長期以來，對閃亮、自動化的高科技城市的憧憬一直是科幻小說不可或缺的一部分。但是現(xiàn)在技術(shù)開始實現(xiàn)這個夢想。政府和科技公司正投資數(shù)十億美元，使互聯(lián)智慧城市成為現(xiàn)實，包括所有相關(guān)的安全風(fēng)險。

到2027年，隨著越來越多的市政當(dāng)局和行政部門轉(zhuǎn)向可持續(xù)和智能的城市發(fā)展，智慧城市市場預(yù)計將增長21%。因此，許多技術(shù)提供者都非常重視開發(fā)適當(dāng)?shù)南到y(tǒng)。

這項承諾最顯著的例子之一是豐田最近宣布的"WovenCity"，這是一個實驗性的"生活實驗室"，將在富士山腳下建造。擬議中的智慧城市將容納2000名公司員工，并允許豐田測試機器人、AI、無人駕駛技術(shù)和自主交通管理等互聯(lián)技術(shù)。但即使是普通的傳統(tǒng)城市，也越來越多地投資于一體化、網(wǎng)絡(luò)化的設(shè)施和基礎(chǔ)設(shè)施。Frost&Sullivan預(yù)計，到2025年，即未來5年內(nèi)，全球至少有26個成熟的智慧城市。

這些網(wǎng)絡(luò)化的城市空間旨在通過更高效、更實惠、更便捷的設(shè)施，為居民提供更高質(zhì)量的生活。交通和廢物管理等要素的自動化將使城市規(guī)劃者更容易隨著人口的增長擴大服務(wù)規(guī)模，并為明智的戰(zhàn)略決策提供有價值的數(shù)據(jù)。然而，這些優(yōu)勢面臨著新的風(fēng)險。在缺乏足夠的安全的情況下，網(wǎng)絡(luò)化城市極易遭受網(wǎng)絡(luò)攻擊，這些網(wǎng)絡(luò)攻擊可能會給居民帶來嚴重后果。

智能但易受攻擊

到目前為止，城市、公共行政部門和設(shè)施已經(jīng)成為犯罪活動的受害者，例如DDoS攻擊或勒索軟件攻擊。它們作為目標特別有吸引力，因為基本服務(wù)的取消或中斷會對數(shù)千甚至數(shù)百萬人產(chǎn)生深遠的影響，給行政部門帶來恢復(fù)運作的巨大壓力。這不僅有利于那些想通過加密木馬等方式勒索錢財?shù)囊岳鏋閷?dǎo)向的網(wǎng)絡(luò)犯罪分子，也有利于其他威脅行為者，他們主要關(guān)心的是其攻擊的可見性和影響。

一個特別嚴重的商業(yè)動機攻擊案例是亞特蘭大市議會的勒索軟件攻擊。諸如停車管理、法院和公用事業(yè)服務(wù)等服務(wù)陷入停頓。贖金要求是52，000美元，但該市最終花費了200多萬美元來恢復(fù)其系統(tǒng)。這個案例表明，即使在目前的連接水平下，公共基礎(chǔ)設(shè)施也是多么脆弱。如果城市更加自動化和網(wǎng)絡(luò)化，重大攻擊的潛在影響將大大增加。

對監(jiān)控關(guān)鍵流程的操作技術(shù)(OT)的攻擊可能對公民產(chǎn)生巨大后果。例如，對公用事業(yè)的打擊可能導(dǎo)致嚴重的停電，使企業(yè)癱瘓，居民長時間沒有照明或暖氣。自動交通系統(tǒng)也可能中斷，導(dǎo)致全市范圍內(nèi)的交通堵塞，甚至有針對性的事故，或者自動垃圾收集系統(tǒng)的傳感器可以操縱，使垃圾堆積在大街上。

多種攻擊方式

完全網(wǎng)絡(luò)化的智慧城市的規(guī)模和復(fù)雜性為網(wǎng)絡(luò)罪犯提供了巨大的攻擊空間。一個普通智慧城市有數(shù)百萬個端點，如傳感器，每個終端都是潛在的攻擊點。這種安排的范圍和復(fù)雜性也為入侵者提供了大量模糊其軌跡的機會，同時使安全團隊難以發(fā)現(xiàn)異常行為。

當(dāng)新的網(wǎng)絡(luò)技術(shù)與現(xiàn)有的遺留系統(tǒng)相結(jié)合時，這變得更加困難。由于單個連接設(shè)備和底層操作系統(tǒng)的安全性通常都很差，因此風(fēng)險增加。由于制造商受到高需求和短開發(fā)周期的驅(qū)動，因此網(wǎng)絡(luò)安全在產(chǎn)品開發(fā)中通常仍然不起作用。例如，數(shù)百萬的物聯(lián)網(wǎng)設(shè)備仍在使用IPnet，盡管它已經(jīng)過時并且自2006年以來就不再受支持。