智慧城市什么時候會變得不那么智慧?全球范圍內(nèi)各大城市爭相采用能使諸如交通控制和街道照明之類服務(wù)自動化的技術(shù)，但其中大部分城市卻在保護這些設(shè)施或服務(wù)不受網(wǎng)絡(luò)攻擊上欠缺良多。

[[145756]]

以上言論出自曾攻入許多城市基礎(chǔ)設(shè)施的安全研究員之口。從先進交通管理系統(tǒng)到電網(wǎng)，無一不被他們扒開面紗一探究竟，試圖找出漏洞和弱點。

其中一位研究員名為愷撒·塞魯多，來自位于西雅圖的安全咨詢公司IOActive實驗室。受《虎膽龍威4》里黑客隨心所欲切換紅綠燈的啟發(fā)，塞魯多決定嘗試看看自己能不能對世界上在用的智能交通控制系統(tǒng)做出同樣的事。他發(fā)現(xiàn)這些設(shè)備根本沒用任何加密或身份驗證措施，可以直接控制空中飛過的無人機向傳感器饋送虛假數(shù)據(jù)。

塞魯多對自己的發(fā)現(xiàn)大為觸動，與其他人一起發(fā)起了一場“保衛(wèi)智慧城市”的行動，打算將政府、安全公司和科技公司聯(lián)合起來，共同對抗針對智慧城市的網(wǎng)絡(luò)攻擊。

“我們的主旨是生成資源，讓城市能夠在整合技術(shù)的同時保證所用技術(shù)本身是安全的，且是按照安全規(guī)程部署的。”他說，“我從我的研究中看到的，是大多數(shù)城市的政府部門在評估技術(shù)時，往往只注重功能性，而不考慮安全性。”

一場針對城市的網(wǎng)絡(luò)攻擊能帶來多大的破壞呢?與有統(tǒng)一的領(lǐng)導(dǎo)和策略的公司不同，城市分屬于零散的公共和私有組織，使得防御網(wǎng)絡(luò)攻擊要困難上許多。

黑客可以鎖定多個層級，從攻入官員郵箱賬號到染指下水道井蓋下的電纜，到瞄準你的家。

紐約西點軍校的美國陸軍網(wǎng)絡(luò)研究所主任格雷格·康迪說：“復(fù)雜度簡直超乎想象。”他的研究表明，在應(yīng)對可能的攻擊上，各個城市之間差別很大。

他說道，大約100萬人口的中型城市是“甜區(qū)”，更小的城市資源不足，更大的城市則又太過復(fù)雜難控制。

塞魯多認為，最壞的情況，是黑客切斷了電網(wǎng)。盡管不是出于惡意，他指出了2003年影響了美國東北部的那次大停電作為例子。那次停電導(dǎo)致1千萬人無電可用，由此引發(fā)的火災(zāi)和事故令10人喪生，而這一切，僅僅是因為一個軟件漏洞。

另一種方式，是通過操縱智能電表令城市的某個地區(qū)斷電。塞魯多設(shè)想了一個場景：黑客控制了智能電網(wǎng)，以此作為要挾，要求市政支付贖金才肯恢復(fù)供電。

供水系統(tǒng)也是目標之一。去年，一個中國黑客團伙就因入侵美國某市的水控系統(tǒng)而被抓。幸運的是，這個系統(tǒng)并非真正的控制系統(tǒng)，而只是用來引誘黑客的‘蜜罐’。但此事也清楚表明黑客們真是相當積極地尋找此類系統(tǒng)的漏洞和弱點。

我們該怎樣令智慧城市更安全呢?康迪說，我們需要的是一個針對網(wǎng)絡(luò)安全的全盤計劃。他認為，城市在網(wǎng)絡(luò)防御方面應(yīng)該向大型公司取經(jīng)，市政領(lǐng)導(dǎo)應(yīng)當委任一位首席信息安全官并賦予他適當?shù)穆殭?quán)。拉斯維加斯黑帽大會上，康迪及其同事湯姆·克洛斯和戴維·雷蒙德向奮戰(zhàn)在信息安全領(lǐng)域的其他人簡短報告了智慧城市面臨的安全挑戰(zhàn)。

另一個問題是，向城市出售技術(shù)的很多公司都是軟件產(chǎn)業(yè)的新面孔。盡管著名軟件公司擁有恰當?shù)陌踩珯C制，一些最新聯(lián)網(wǎng)設(shè)備制造商卻不愿讓塞魯多和其他人測試他們的產(chǎn)品。

塞魯多說：“他們生產(chǎn)的設(shè)備不安全，因為他們就沒有這方面的知識儲備。”

塞魯多認為，城市需要對網(wǎng)絡(luò)攻擊響應(yīng)進行規(guī)劃，就像對地震或是其他自然災(zāi)害制訂預(yù)案那樣。

他還認為市民也應(yīng)該更多地參與進來：安全研究員可以指出弱點，但市民有責(zé)任了解威脅狀況并要求官方采取行動。“群眾應(yīng)該開始向政府和公司投訴，這樣他們才會開始著手處理。如果每個人都沉默，情況就不會好轉(zhuǎn)。”

目前為止，塞魯多有自信研究員們是搶在壞分子前頭的?？档蟿t不那么確定這一點。

“如果你能在低端找到個體做出有大影響的事，更大更具能量的組織又能做到何種程度呢?”

原文地址：http://www.aqniu.com/neo-points/9636.html