二八科技-二八科技新聞資訊

圖片來源；視覺中國

從IBM提出“智慧地球”概念至今，在短短的10年內，智慧城市已經遍地開花。德勤最近的一份報告指出，全球已啟動或正在建設的智慧城市已經達到了1000多個，其中中國在建500個，遠遠超過了排名第二的歐洲（90個）?？梢哉f，中國也是世界上建設智慧城市最積極的國家之一。

然而，智慧城市真的是一種種牢不可破的解決方案嗎？答案是否定的，根據IBM的最新報告，智慧城市系統中存在的潛在漏洞，可能會允許黑客竄改數據、觸發警報甚至造成恐慌。

隨著物聯網、云計算、移動互聯網等信息技術的發展，以及城市信息化應用水平的提高，“智慧城市”隨之應運而生。有數據顯示，美國已經有60%的城市開始投入使用智能技術，而在中國，得益于更多政策和投資支持，計劃在2016年-2020年期間培育100個新的智慧城市，以領導國家的城市規劃和發展。

此外，聯合國曾預測，到2030年，全球60%的人口將居住在城市中，而三分之一的人會居住在至少50萬居民的城市。要確保這些新城市的宜居性，就需要改善諸如垃圾清理以及水供應等服務，并為居民提供足夠的就業機會和可持續發展的可能。

這也是智慧城市的定義——利用技術使城市變得更高效且可持續發展，同時，創造新的就業機會。

智慧城市的本質：數據收集

對智慧城市而言，其核心部分便是數據收集。眾所周知，在一個智慧城市的建設中，會有數以萬計的傳感器等被放置在路燈、橋梁、垃圾桶以及其他城市基礎設施上，并通過物聯網連接在一起，展開數據收集。今年早些時候，由于包括Wifi熱點、清潔能源的使用以及教育和商業生態系統等在內的19個原因，波士頓被評為了美國“最智慧”的城市（The Smartest City）。

圣地亞哥從2014年就開始著手建設世界上最大的城市物聯網網絡，現在可每年節省250萬美元的能源和維護成本。此外，智能信號燈的使用也讓人們在這座城市高峰期的出行時間縮短了25%。當然，這也僅僅是個開始，隨著越來越多智慧城市的出現，其收集的數據量將會呈指數級增長。

對大多數智慧城市而言，它們會將這些數據反饋給開發人員，以幫助創建相關的應用程序和軟件，使城市和市民得以受益。事實也確實如此，這一前所未有的大數據收集行為將很多數據轉化成了有用的東西，無論對網絡技術、移動應用還是對人們的生活質量，都有了促進作用。

在這種情況下，許多初創公司紛紛投身于與智慧城市相關的產業。比如，位于奧斯汀的Sensco使用傳感器收集的數據檢測供水基礎設施中存在的泄漏問題。RoadBotics選擇跟蹤道路狀況，并對出行司機及當地政府官員就特殊的道路情況（如坑洼）提出警告。

事實上，智慧城市里智能技術的使用都是為了提升其三個核心價值——宜居性，可行性和可持續性，這就為創業公司提供了更多發展空間。像初創公司One Concern就通過從城市傳感器收集的數據和人工智能技術來預測應對諸如地震、火災以及洪水等自然災害。

此外，通過使用從手機位置信號到城市公園收集的數據，LotaData專門為政府，營銷人員和開發人員提供基于位置的預測分析。

以上，雖然智慧城市中數據的應用為人們的生活帶來了諸多便利，并改變著當地政府為公眾提供服務的方式以及公眾與周圍世界互動的方式，但其潛在的危險也還是成為了公眾不接受智慧城市的原因之一。

最新的調查顯示，66%的美國人不想生活在智慧城市，除了隱私和數據的安全問題，網絡攻擊也是他們的擔憂之一。那人們的擔憂是毫無意義的嗎？恰恰相反，不管對研究員還是政府官員來說，這都是最應該關注的問題。

IBM：智慧城市漏洞多達17個，可造成嚴重后果

近日，IBM發布了一份網絡安全白皮書，公布了其X-Force Red團隊與安全業者Threatcare對智能城市所使用的主要系統的調查結果——共發現了17個安全漏洞，更嚴重的是，它們將允許黑客操縱警報系統、篡改傳感器數據，導致城市混亂。

實際上，智慧城市的安全問題已獲得了研究人員的廣泛關注。本月，來自以色列內蓋夫本-古里安大學（BGU）的網絡安全研究人員就發現了許多智能灌溉系統中存在漏洞，使黑客可以隨意遠程打開或關閉澆灌系統。

對此，BGU研究員Ben Nassis表示：“如果黑客利用此類漏洞對1,355個智能灌溉系統同時展開分布式攻擊，在僵尸網絡的作用下，城市水塔會在一小時內被清空；而如果同時攻擊23,866個智能灌溉系統，水庫會在一夜之間被清空?！?/p>

這就意味著盡管目前物聯網設備被用于調節從關鍵基礎設施（如智能電網和城市供水服務）獲得的水和電，但它們中存在的嚴重漏洞會很快成為黑客的攻擊目標，對城市造成嚴重影響。IBM的白皮書也指出，從目前的情況來說，智慧城市相關技術的使用，會讓政府和工業控制系統網絡面臨的安全挑戰更復雜。

實際上，IBM是在今年年初開始進行的這項調查，主要測試了智慧城市使用的Libelium、Echelon和Battelle系統。它們中存在的17個安全漏洞涉及采用默認密碼、可繞過身分驗證機制，以及數據隱碼等，其中8個被列為重大（Critical）漏洞，意味著就算是最為現代化的智慧城市，也身處安全威脅中。除了這些漏洞外，研究人員還在公開網絡上發現數百個含有漏洞的裝置，有些歐洲國家利用這些裝置來偵測輻射，美國城市則使用它們來監控交通。

對此，IBM X-Force Red研究總監Daniel Crowley總結道，這些漏洞將允許黑客擺布水位傳感器，以觸發錯誤的洪水警報，或是避免觸發洪水警報，同樣地，黑客也能操縱核電廠附近的輻射傳感器，或者是借助對交通系統、建筑物警報系統或緊急警報系統的控制來制造混亂，這很可能對缺乏安全的智慧城市造成實際傷害。

解決方案：以安全為出發點，重檢系統框架

IBM的白皮書也試圖針對智慧城市面臨的黑客威脅提出一些解決方案，但還是表示，“不存在一個簡單的可以修補一個城市的方法，這反映出一個事實，即在設備安全方面，責任是雙重的：制造商要確保他們的產品安全構建，而用戶則需要確保其良好的安全使用。此外，雙方還有需要共同承擔的責任——前者發布安全問題軟件的更新，后者及時應用這些更新?！?/p>

但由于數千個來自不同供應商的設備被部署于面積廣大的城市中，這就導致智慧城市的IT領導者無法輕松完成傳感器網絡的自動更新和修補。IBM表示，也正是因為這個原因，漏洞可能會在很久之后才會被發現，但可能已經被黑客利用，讓城市陷入困境。

IBM還公布了一些其他準則，比如對可連接到智慧城市的設備進行IP地址限制，特別是公共互聯網網絡；利用可識別漏洞的基本應用程序掃描工具；禁用不必要的遠程管理功能和端口；使用強大的網絡安全規則來阻止敏感系統的訪問以及更安全的密碼等。

根據IDC發布的《全球半年度智慧城市支出指南》報告，預計2018年全球智慧城市相關投資將超過810億美元，而到2022年更將進一步增加到1580億美元。

在小智君（ID：Aiobservation）看來，既然智慧城市的發展已不可避免，首先城市本身要做的是讓公眾接受智慧城市的存在。而要讓公眾接受這一新興事物，就需要先讓他們了解什么是“智慧城市”，讓他們知道智慧城市將帶來的諸多好處以及他們將如何從中受益；其次，針對公眾擔心的數據隱私問題，政府有義務將收集的數據透明化，像谷歌或者Facebook那樣試圖讓數據變現的模式切不可取。

而針對智慧城市的安全問題，除IBM提出的解決方案外，政府等相關部門要鼓勵在IT基礎設施上的投資，以抵御外部攻擊。當然，最重要的還是科技巨頭、政府監管機構以及公眾的共同努力，只有這樣智慧城市發展所面臨的問題就不會成為一條不可逾越的鴻溝。只有充分了解未來的發展前景和風險，愿意拿出時間、精力和金錢保護我們之間的“連接”，才能讓關系日益緊密的城市獲得安全發展。

【鈦媒體作者；人工智能觀察；Aiobservation】