今日頭條
官方微信
官方抖音
資訊頻道越來越多的技術(shù)為我們生活的城市裝上了“智慧的大腦”,控制著城市生活的方方面面,比如交通控制信號燈系統(tǒng)、電網(wǎng)系統(tǒng)、水服務(wù)系統(tǒng)、取款機(jī)等等。城市已經(jīng)越來越智能化了,可是一旦遭遇網(wǎng)絡(luò)攻擊,智慧城市可能“癱瘓”,變成一座混亂之都。
據(jù)《新科學(xué)家》雜志網(wǎng)站報(bào)道,上周,一年一度的黑帽安全技術(shù)大會(Black Hat Conference)在美國拉斯維加斯如期舉行,許多致力于保衛(wèi)智慧城市的安全技術(shù)專家參加了會議,為智慧城市的安全議題獻(xiàn)計(jì)獻(xiàn)策。
只有安全才能智慧
瑟薩?塞若多是美國安全評估公司IOActive Labs的一名安全顧問,他曾受電影《虎膽龍威4》中“黑客隨意改變交通燈”的故事情節(jié)啟發(fā),模仿電影中的黑客,對全世界城市中普遍采用的一種智能交通控制系統(tǒng)進(jìn)行了攻擊試驗(yàn),結(jié)果發(fā)現(xiàn),這些智能交通設(shè)施根本就沒有任何加密,進(jìn)入系統(tǒng)也不用身份認(rèn)證。他甚至還能向無人機(jī)傳感器控制系統(tǒng)輸送錯誤數(shù)據(jù)。
塞若多認(rèn)為,大多數(shù)城市機(jī)構(gòu)和政府部門在選購科技公司的城市管理智能設(shè)施時,往往只關(guān)注智能系統(tǒng)和設(shè)備的功能,并不關(guān)注和測試這些設(shè)備的安全性能。這樣的思路使得城市管理系統(tǒng)存在大量漏洞,黑客能輕而易舉侵入,造成嚴(yán)重后果。“城市不同于公司,公司有嚴(yán)格的管理和政策,城市里分散著各種公共組織和私人企業(yè),當(dāng)遭遇網(wǎng)絡(luò)攻擊時,這些組織很難團(tuán)結(jié)起來一致對敵。”
塞若多在今年5月聯(lián)合卡巴斯基實(shí)驗(yàn)室和云安全聯(lián)盟等機(jī)構(gòu)的同仁,發(fā)起創(chuàng)辦了非營利組織“讓智慧城市更安全(Securing Smart Cities)”,他們計(jì)劃將政府部門、安全技術(shù)公司和智能系統(tǒng)供應(yīng)公司召集到一起,討論讓城市更安全的技術(shù)和政策,目標(biāo)是讓城市不僅能使用智能技術(shù),更要確保智能技術(shù)沒有漏洞,在使用中更加安全。
城市安全要面面俱到
黑客們往往能從不同層面入侵城市智能系統(tǒng),包括非法獲得政府官員的電郵賬號、破壞地下排水系統(tǒng)管道以及家用網(wǎng)絡(luò)系統(tǒng)。美國陸軍網(wǎng)絡(luò)安全研究院主任格瑞格?康迪認(rèn)為,每座城市應(yīng)該充分考慮黑客入侵的各個層面,才能在預(yù)防各種網(wǎng)絡(luò)攻擊時做到隨機(jī)應(yīng)變。
安全專家研究發(fā)現(xiàn),100萬人口的中等規(guī)模城市成為黑客們進(jìn)攻的首選,小城市資源不足,特大城市太復(fù)雜,組織進(jìn)攻會難以管理。
塞若多認(rèn)為,最糟糕的情況是黑客們攻擊電網(wǎng)。讓千萬家庭斷電并造成10人死亡的2003年8月美國東北部的停電事故,雖然不是黑客惡意攻擊造成,但是由系統(tǒng)內(nèi)部的一個軟件漏洞引起,說明系統(tǒng)本身存在安全隱患。黑客們還可以通過操控智能電表讓城市的某些地區(qū)大面積停電,比如未來某一天,黑客們可能會控制智能電網(wǎng),并借恢復(fù)供電的名義敲詐一大筆錢。
水供應(yīng)系統(tǒng)也是黑客們的首選目標(biāo)之一。去年美國一市政水控制系統(tǒng)被某黑客集團(tuán)潛入,雖然最后虛驚一場——該系統(tǒng)僅僅是政府部門用來引誘黑客的虛擬系統(tǒng),但這意味著,人們已經(jīng)著手在水供應(yīng)系統(tǒng)中尋找攻擊漏洞。
城市安全人人有責(zé)
智慧城市怎樣才能更安全呢?康迪在這次黑帽安全技術(shù)大會上向與會者介紹了智慧城市在信息安全方面的主要挑戰(zhàn)。他認(rèn)為,首先要建立網(wǎng)絡(luò)安全的整體思路。我們應(yīng)該向一些大公司學(xué)習(xí),借鑒它們預(yù)防網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)教訓(xùn)。還有每個城市應(yīng)該任命一位懂行的官員專門負(fù)責(zé)信息技術(shù)安全。
城市安全的另一個難題在于,目前許多為城市提供智能技術(shù)的公司都是軟件產(chǎn)業(yè)的門外漢,而技術(shù)成熟的軟件公司擁有較好的安全程序。最近,安全研究人員在試圖檢測某些網(wǎng)絡(luò)安全設(shè)備是否存在漏洞時,卻遭到了這些設(shè)備生產(chǎn)商的拒絕。安全研究人員表示,由于沒有相關(guān)軟件知識,生產(chǎn)商們正在制造不安全的城市智能設(shè)備。
塞若多建議,每座城市應(yīng)該像制定地震和其他自然災(zāi)害的應(yīng)對計(jì)劃一樣,做好各種應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備措施。
塞若多還認(rèn)為,城市安全離不開每個市民的參與。安全研究人員能幫助尋找系統(tǒng)漏洞,其他市民有責(zé)任了解網(wǎng)絡(luò)安全可能遭受的威脅,并要求政府官員采取行動。“人們應(yīng)該多向政府和公司抱怨技術(shù)的安全性,這樣政府和公司才能開始關(guān)注安全問題。如果沒人說出來,他們就不會有所改變。”
摘自 中國科技網(wǎng)
北京市公安局海淀分局備案號:11010802023656號