越來(lái)越多的技術(shù)為我們生活的城市裝上了“智慧的大腦”，控制著(zhù)城市生活的方方面面，比如交通控制信號燈系統、電網(wǎng)系統、水服務(wù)系統、取款機等等。城市已經(jīng)越來(lái)越智能化了，可是一旦遭遇網(wǎng)絡(luò )攻擊，智慧城市可能“癱瘓”，變成一座混亂之都。

據《新科學(xué)家》雜志網(wǎng)站報道，上周，一年一度的黑帽安全技術(shù)大會(huì )（Black Hat Conference）在美國拉斯維加斯如期舉行，許多致力于保衛智慧城市的安全技術(shù)專(zhuān)家參加了會(huì )議，為智慧城市的安全議題獻計獻策。

只有安全才能智慧

瑟薩?塞若多是美國安全評估公司IOActive Labs的一名安全顧問(wèn)，他曾受電影《虎膽龍威4》中“黑客隨意改變交通燈”的故事情節啟發(fā)，模仿電影中的黑客，對全世界城市中普遍采用的一種智能交通控制系統進(jìn)行了攻擊試驗，結果發(fā)現，這些智能交通設施根本就沒(méi)有任何加密，進(jìn)入系統也不用身份認證。他甚至還能向無(wú)人機傳感器控制系統輸送錯誤數據。

塞若多認為，大多數城市機構和政府部門(mén)在選購科技公司的城市管理智能設施時(shí)，往往只關(guān)注智能系統和設備的功能，并不關(guān)注和測試這些設備的安全性能。這樣的思路使得城市管理系統存在大量漏洞，黑客能輕而易舉侵入，造成嚴重后果?！俺鞘胁煌诠?，公司有嚴格的管理和政策，城市里分散著(zhù)各種公共組織和私人企業(yè)，當遭遇網(wǎng)絡(luò )攻擊時(shí)，這些組織很難團結起來(lái)一致對敵?！?/p>

塞若多在今年5月聯(lián)合卡巴斯基實(shí)驗室和云安全聯(lián)盟等機構的同仁，發(fā)起創(chuàng )辦了非營(yíng)利組織“讓智慧城市更安全（Securing Smart Cities）”，他們計劃將政府部門(mén)、安全技術(shù)公司和智能系統供應公司召集到一起，討論讓城市更安全的技術(shù)和政策，目標是讓城市不僅能使用智能技術(shù)，更要確保智能技術(shù)沒(méi)有漏洞，在使用中更加安全。

城市安全要面面俱到

黑客們往往能從不同層面入侵城市智能系統，包括非法獲得政府官員的電郵賬號、破壞地下排水系統管道以及家用網(wǎng)絡(luò )系統。美國陸軍網(wǎng)絡(luò )安全研究院主任格瑞格?康迪認為，每座城市應該充分考慮黑客入侵的各個(gè)層面，才能在預防各種網(wǎng)絡(luò )攻擊時(shí)做到隨機應變。

安全專(zhuān)家研究發(fā)現，100萬(wàn)人口的中等規模城市成為黑客們進(jìn)攻的首選，小城市資源不足，特大城市太復雜，組織進(jìn)攻會(huì )難以管理。

塞若多認為，最糟糕的情況是黑客們攻擊電網(wǎng)。讓千萬(wàn)家庭斷電并造成10人死亡的2003年8月美國東北部的停電事故，雖然不是黑客惡意攻擊造成，但是由系統內部的一個(gè)軟件漏洞引起，說(shuō)明系統本身存在安全隱患。黑客們還可以通過(guò)操控智能電表讓城市的某些地區大面積停電，比如未來(lái)某一天，黑客們可能會(huì )控制智能電網(wǎng)，并借恢復供電的名義敲詐一大筆錢(qián)。

水供應系統也是黑客們的首選目標之一。去年美國一市政水控制系統被某黑客集團潛入，雖然最后虛驚一場(chǎng)——該系統僅僅是政府部門(mén)用來(lái)引誘黑客的虛擬系統，但這意味著(zhù)，人們已經(jīng)著(zhù)手在水供應系統中尋找攻擊漏洞。

城市安全人人有責

智慧城市怎樣才能更安全呢？康迪在這次黑帽安全技術(shù)大會(huì )上向與會(huì )者介紹了智慧城市在信息安全方面的主要挑戰。他認為，首先要建立網(wǎng)絡(luò )安全的整體思路。我們應該向一些大公司學(xué)習，借鑒它們預防網(wǎng)絡(luò )攻擊的經(jīng)驗教訓。還有每個(gè)城市應該任命一位懂行的官員專(zhuān)門(mén)負責信息技術(shù)安全。

城市安全的另一個(gè)難題在于，目前許多為城市提供智能技術(shù)的公司都是軟件產(chǎn)業(yè)的門(mén)外漢，而技術(shù)成熟的軟件公司擁有較好的安全程序。最近，安全研究人員在試圖檢測某些網(wǎng)絡(luò )安全設備是否存在漏洞時(shí)，卻遭到了這些設備生產(chǎn)商的拒絕。安全研究人員表示，由于沒(méi)有相關(guān)軟件知識，生產(chǎn)商們正在制造不安全的城市智能設備。

塞若多建議，每座城市應該像制定地震和其他自然災害的應對計劃一樣，做好各種應對網(wǎng)絡(luò )攻擊的準備措施。

塞若多還認為，城市安全離不開(kāi)每個(gè)市民的參與。安全研究人員能幫助尋找系統漏洞，其他市民有責任了解網(wǎng)絡(luò )安全可能遭受的威脅，并要求政府官員采取行動(dòng)?！叭藗儜摱嘞蛘凸颈г辜夹g(shù)的安全性，這樣政府和公司才能開(kāi)始關(guān)注安全問(wèn)題。如果沒(méi)人說(shuō)出來(lái)，他們就不會(huì )有所改變?！?/p>

摘自 中國科技網(wǎng)