智慧城市收集大量数据。这些精通技术的城市以及与他们合作的企业正在收集有关交通流量、废物管理、公用事业的数据,甚至在一些城市,还收集有关人脸的数据。
一个城市可以收集到的海量数据——2019年仅通过监控摄像头每天就可高达2500PB——存储在数据中心的数据范围很广。例如,美国西雅图收集从驾照到工会会员的各种信息。随着数据越来越多、数据中心越来越多,无论是数据泄露、勒索软件还是恶意软件攻击,城市面临的网络攻击风险也越来越大。
行业专家表示,在这个新的数字环境中,相关部门有责任管理他们收集的数据,并保护它们不受坏人的侵害。
“收集的数据决定了其敏感性,”乔治城大学继续研究学院网络安全风险管理和应用智能项目兼职讲师斯科特·鲁宾(Scott Rubin)表示。“如果智慧城市只是想了解行人流量,数据的影响是相当低的。”
鲁宾补充说,智慧城市居民面临的最大风险来自个人身份信息(PII)的潜在泄露,包括姓名、电话号码、身份证号码、地址和银行账户。
如果一个城市保留了这种类型的数据并受到损害,那对城市来说可能是毁灭性的。
物联网设备可以产生的数据量是惊人的。国际数据公司(International Data Corporation)在2021年的一项估计中预计,到2025年,将有557亿台物联网设备产生近80 ZB的数据。
美国纽约州在 2 月份投资了超过 6000 万美元,在布鲁克林建立了一个网络安全联合运营中心,为纽约、奥尔巴尼、锡拉丘兹、布法罗、罗切斯特和扬克斯等城市提供服务。在西雅图,该市的数字安全和风险预算从 2020 年的 530 万美元跃升至 2021 年的 840 万美元,尽管今年的预算降至 750 万美元。
鲁宾说,城市有能力通过首先识别他们可能需要从市民那里收集的数据,然后删除不符合该标准的数据来使自己免受潜在的破坏性网络攻击。
“当你想知道他们的电话号码、IP地址,你想知道他们在浏览器上访问的最后一个地方,或者通过他们的手机最后一个物理地理位置时,你正在进入那个人的生活。保护(这些数据)的责任是不可推卸的,”鲁宾说。
在美国,从北卡罗来纳州的格林维尔,到佐治亚州的亚特兰大,再到阿拉斯加州的马塔努斯卡-苏西特纳区,有很多城市遭受网络攻击,导致服务瘫痪,人们受到影响。
在亚特兰大,2018 年的勒索软件攻击针对该市的计算机系统,导致其市政法院关闭,这反过来又阻止了居民支付水费和交通罚单。据《亚特兰大宪法报》报道,该市拒绝证实它支付了5.1万美元的比特币赎金,并在随后向“一批安全顾问和危机沟通专家”投入了270多万美元。
The Mitre Corporation 的高级首席网络安全工程师 David Keppler 表示,对于智慧城市来说,由传感器和摄像头组成的交通系统可能会成为攻击目标,这可能会破坏整个城市的交通。
Keppler表示,虽然城市无法完全保护自己免受各种形式的网络攻击,但他们可以将精力集中在弹性上,加强系统并在发生攻击时做好准备,以便能够通过它进行操作,确保尽可能少的数据受到影响。
“这是为了确保如果人们依赖这些服务,它们将继续正确和安全地工作。它正在尽一切可能设计系统,以便它能够实现这一目标,这与仅仅试图确保你的所有补丁都是最新的并且你知道的所有漏洞都得到修复有着微妙的不同,”Keppler 说。
