今日頭條
官方微信
官方抖音
資訊頻道越來(lái)越多的技術(shù)為我們生活的城市裝上了“智慧的大腦”,控制著城市生活的方方面面,比如交通控制信號(hào)燈系統(tǒng)、電網(wǎng)系統(tǒng)、水服務(wù)系統(tǒng)、取款機(jī)等等。城市已經(jīng)越來(lái)越智能化了,可是一旦遭遇網(wǎng)絡(luò)攻擊,智慧城市可能“癱瘓”,變成一座混亂之都。
據(jù)《新科學(xué)家》雜志網(wǎng)站報(bào)道,上周,一年一度的黑帽安全技術(shù)大會(huì)(Black Hat Conference)在美國(guó)拉斯維加斯如期舉行,許多致力于保衛(wèi)智慧城市的安全技術(shù)專家參加了會(huì)議,為智慧城市的安全議題獻(xiàn)計(jì)獻(xiàn)策。
只有安全才能智慧
瑟薩?塞若多是美國(guó)安全評(píng)估公司IOActive Labs的一名安全顧問(wèn),他曾受電影《虎膽龍威4》中“黑客隨意改變交通燈”的故事情節(jié)啟發(fā),模仿電影中的黑客,對(duì)全世界城市中普遍采用的一種智能交通控制系統(tǒng)進(jìn)行了攻擊試驗(yàn),結(jié)果發(fā)現(xiàn),這些智能交通設(shè)施根本就沒(méi)有任何加密,進(jìn)入系統(tǒng)也不用身份認(rèn)證。他甚至還能向無(wú)人機(jī)傳感器控制系統(tǒng)輸送錯(cuò)誤數(shù)據(jù)。
塞若多認(rèn)為,大多數(shù)城市機(jī)構(gòu)和政府部門在選購(gòu)科技公司的城市管理智能設(shè)施時(shí),往往只關(guān)注智能系統(tǒng)和設(shè)備的功能,并不關(guān)注和測(cè)試這些設(shè)備的安全性能。這樣的思路使得城市管理系統(tǒng)存在大量漏洞,黑客能輕而易舉侵入,造成嚴(yán)重后果。“城市不同于公司,公司有嚴(yán)格的管理和政策,城市里分散著各種公共組織和私人企業(yè),當(dāng)遭遇網(wǎng)絡(luò)攻擊時(shí),這些組織很難團(tuán)結(jié)起來(lái)一致對(duì)敵。”
塞若多在今年5月聯(lián)合卡巴斯基實(shí)驗(yàn)室和云安全聯(lián)盟等機(jī)構(gòu)的同仁,發(fā)起創(chuàng)辦了非營(yíng)利組織“讓智慧城市更安全(Securing Smart Cities)”,他們計(jì)劃將政府部門、安全技術(shù)公司和智能系統(tǒng)供應(yīng)公司召集到一起,討論讓城市更安全的技術(shù)和政策,目標(biāo)是讓城市不僅能使用智能技術(shù),更要確保智能技術(shù)沒(méi)有漏洞,在使用中更加安全。
城市安全要面面俱到
黑客們往往能從不同層面入侵城市智能系統(tǒng),包括非法獲得政府官員的電郵賬號(hào)、破壞地下排水系統(tǒng)管道以及家用網(wǎng)絡(luò)系統(tǒng)。美國(guó)陸軍網(wǎng)絡(luò)安全研究院主任格瑞格?康迪認(rèn)為,每座城市應(yīng)該充分考慮黑客入侵的各個(gè)層面,才能在預(yù)防各種網(wǎng)絡(luò)攻擊時(shí)做到隨機(jī)應(yīng)變。
安全專家研究發(fā)現(xiàn),100萬(wàn)人口的中等規(guī)模城市成為黑客們進(jìn)攻的首選,小城市資源不足,特大城市太復(fù)雜,組織進(jìn)攻會(huì)難以管理。
塞若多認(rèn)為,最糟糕的情況是黑客們攻擊電網(wǎng)。讓千萬(wàn)家庭斷電并造成10人死亡的2003年8月美國(guó)東北部的停電事故,雖然不是黑客惡意攻擊造成,但是由系統(tǒng)內(nèi)部的一個(gè)軟件漏洞引起,說(shuō)明系統(tǒng)本身存在安全隱患。黑客們還可以通過(guò)操控智能電表讓城市的某些地區(qū)大面積停電,比如未來(lái)某一天,黑客們可能會(huì)控制智能電網(wǎng),并借恢復(fù)供電的名義敲詐一大筆錢。
水供應(yīng)系統(tǒng)也是黑客們的首選目標(biāo)之一。去年美國(guó)一市政水控制系統(tǒng)被某黑客集團(tuán)潛入,雖然最后虛驚一場(chǎng)——該系統(tǒng)僅僅是政府部門用來(lái)引誘黑客的虛擬系統(tǒng),但這意味著,人們已經(jīng)著手在水供應(yīng)系統(tǒng)中尋找攻擊漏洞。
城市安全人人有責(zé)
智慧城市怎樣才能更安全呢?康迪在這次黑帽安全技術(shù)大會(huì)上向與會(huì)者介紹了智慧城市在信息安全方面的主要挑戰(zhàn)。他認(rèn)為,首先要建立網(wǎng)絡(luò)安全的整體思路。我們應(yīng)該向一些大公司學(xué)習(xí),借鑒它們預(yù)防網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)教訓(xùn)。還有每個(gè)城市應(yīng)該任命一位懂行的官員專門負(fù)責(zé)信息技術(shù)安全。
城市安全的另一個(gè)難題在于,目前許多為城市提供智能技術(shù)的公司都是軟件產(chǎn)業(yè)的門外漢,而技術(shù)成熟的軟件公司擁有較好的安全程序。最近,安全研究人員在試圖檢測(cè)某些網(wǎng)絡(luò)安全設(shè)備是否存在漏洞時(shí),卻遭到了這些設(shè)備生產(chǎn)商的拒絕。安全研究人員表示,由于沒(méi)有相關(guān)軟件知識(shí),生產(chǎn)商們正在制造不安全的城市智能設(shè)備。
塞若多建議,每座城市應(yīng)該像制定地震和其他自然災(zāi)害的應(yīng)對(duì)計(jì)劃一樣,做好各種應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備措施。
塞若多還認(rèn)為,城市安全離不開(kāi)每個(gè)市民的參與。安全研究人員能幫助尋找系統(tǒng)漏洞,其他市民有責(zé)任了解網(wǎng)絡(luò)安全可能遭受的威脅,并要求政府官員采取行動(dòng)。“人們應(yīng)該多向政府和公司抱怨技術(shù)的安全性,這樣政府和公司才能開(kāi)始關(guān)注安全問(wèn)題。如果沒(méi)人說(shuō)出來(lái),他們就不會(huì)有所改變。”
摘自 中國(guó)科技網(wǎng)
北京市公安局海淀分局備案號(hào):11010802023656號(hào)