想象一下，網(wǎng)絡(luò)犯罪分子可能在一個完全互聯(lián)的城市中造成的破壞程度。從技術(shù)上講，損害的范圍從永久性拒絕服務(wù)(PDoS)攻擊、設(shè)備劫持和身份盜用到破壞關(guān)鍵服務(wù)，包括建筑物訪問，急救網(wǎng)絡(luò)或污水處理設(shè)施。損害可能嚴重侵犯人權(quán)，例如隱私權(quán)，在極端情況下會導致大規(guī)模傷亡。

[[377264]]

互聯(lián)城市的好處很多，但是其作為一系列互聯(lián)設(shè)備的基礎(chǔ)也顯示出其最大的脆弱性。一個被利用的傳感器可以為攻擊者提供一個進入點，有效地使整個系統(tǒng)變得不安全。如果單個設(shè)備缺乏足夠的安全性或其數(shù)字證書已過期，則整個結(jié)構(gòu)可能會容易受到攻擊或中斷，從而影響關(guān)鍵服務(wù)。

如果沒有正確的網(wǎng)絡(luò)安全措施，智慧城市就容易受到惡意入侵和犯罪活動的侵害。例如，在2014年，研究人員能夠入侵美國密歇根州近100個無線網(wǎng)絡(luò)交通信號燈。在這種情況下，通過使用可以在網(wǎng)上找到的默認用戶名和密碼，研究人員相對容易地滲透到了網(wǎng)絡(luò)中。如果惡意行為者復制了這種行為，那么確實有生命損失的可能性。在2018年，亞特蘭大市遭到針對關(guān)鍵市政系統(tǒng)的勒索軟件攻擊而遭受重創(chuàng)，市政廳運行的400多種軟件解決方案中至少有三分之一無法運行。

保護基礎(chǔ)設(shè)施的挑戰(zhàn)要求網(wǎng)絡(luò)中的每個節(jié)點和端點都必須安全，這可不是一件容易的事。因此，系統(tǒng)運營商需要全面了解整個智能城市網(wǎng)絡(luò)，并能夠驗證和信任每個端點，以確保它們是合法的并且在任何階段都未被篡改。這就要求在每個設(shè)備中構(gòu)建強大的安全功能，并實施一個自動化的證書管理系統(tǒng)，以確保每個證書始終是最新的，從而防止(潛在危險)中斷或停機。

這樣的標準至關(guān)重要，不僅對于互操作性和確保網(wǎng)絡(luò)中所有元素的正常運行，而且對于維護系統(tǒng)的安全性都是至關(guān)重要的。這些標準不僅必須定義設(shè)備將如何通信，而且還應(yīng)定義如何確保這種通信的安全性，如何將設(shè)備識別為合法設(shè)備以及如何保護這些設(shè)備產(chǎn)生的數(shù)據(jù)的完整性。

三步解決方案

隱私和安全性問題可以通過三個步驟解決。首先是確保網(wǎng)絡(luò)和企業(yè)級基礎(chǔ)設(shè)施系統(tǒng)的安全。這樣可以確保只有經(jīng)過批準的人員和命令才能訪問這些設(shè)備，從而阻止外部惡意行為者訪問網(wǎng)絡(luò)。通過對所有系統(tǒng)使用最新的網(wǎng)絡(luò)安全設(shè)備和基于證書的身份驗證，可以停止對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊。

其次，正確保護構(gòu)成智慧城市網(wǎng)絡(luò)結(jié)構(gòu)的各種連接設(shè)備，例如樓宇控制系統(tǒng)，交通管理系統(tǒng)等，對于解決智慧城市的隱私和安全問題至關(guān)重要。每個設(shè)備都必須內(nèi)置安全性，以避免成為黑客的目標。物聯(lián)網(wǎng)設(shè)備日益受到網(wǎng)絡(luò)犯罪分子的攻擊，他們需要專門的嵌入式安全解決方案，從制造點開始對其進行保護，然后在整個設(shè)備生命周期中對其進行更新以應(yīng)對不斷變化的威脅。

第三，當涉及到隱私和安全性時，至關(guān)重要的是，系統(tǒng)架構(gòu)師必須繼續(xù)關(guān)注保持市政數(shù)據(jù)，員工、網(wǎng)站和服務(wù)正常運行的傳統(tǒng)IT系統(tǒng)。具有前瞻性的智慧城市將監(jiān)視和保護周邊，同時對可能受到攻擊的內(nèi)部系統(tǒng)具有可見性。

更安全的智慧城市

除非在各個城市使用的智能設(shè)備和連接的基礎(chǔ)設(shè)施的制造商采用更合適的安全策略、過程和協(xié)議，否則智慧城市內(nèi)的安全和隱私事件將變得更加頻繁。忽略證書和設(shè)備身份驗證的智慧城市不會長期保持智能，因為網(wǎng)絡(luò)罪犯可以一次又一次地訪問這些設(shè)備并編寫惡意代碼，從而嚴重破壞運營并威脅生命和財產(chǎn)。

規(guī)劃者和系統(tǒng)架構(gòu)師必須理解這一點。只有在每個端點都是安全的前提下，互聯(lián)城市的運營優(yōu)勢才能實現(xiàn)。至關(guān)重要的是，有一些方法可以不斷監(jiān)視安全措施。擁有證書以進行連接的設(shè)備身份驗證是一個步驟。主動監(jiān)視和管理證書生命周期是另一回事，它將極大地支持創(chuàng)建可靠和安全的智慧城市的任何嘗試。

隨著我們的世界變得越來越復雜，我們的城市、公用事業(yè)、建筑物和汽車成為越來越復雜的計算機和數(shù)據(jù)網(wǎng)絡(luò)的所在地，其對不良行為者和網(wǎng)絡(luò)攻擊的脆弱性繼續(xù)增長。惡意攻擊者 知道這一點，并且他們也知道破壞這些交織的系統(tǒng)會對我們的日常生活造成多少破壞。除非市政當局了解保護其智能基礎(chǔ)設(shè)施的重要性，否則智慧城市將永遠無法真正發(fā)揮其潛力，而將成為網(wǎng)絡(luò)罪犯的下一個前沿領(lǐng)域。