隨著城市尋求通過將服務(wù)連接到互聯(lián)網(wǎng)和萬物互聯(lián)來實現(xiàn)服務(wù)的現(xiàn)代化，安全問題日益突出，這造成了不斷擴大的攻擊面，從服務(wù)中斷到勒索軟件，都對智慧城市的日常運營造成了巨大的風險與安全隱患。 

[[421465]]

智慧城市的目標是將技術(shù)和智能應(yīng)用到各種服務(wù)中，實現(xiàn)自主運行、實時響應(yīng)等優(yōu)勢。反過來，這有望降低一些成本，并使城市地區(qū)對企業(yè)和居民更具吸引力。但是兌現(xiàn)這些承諾需要一個復雜的系統(tǒng)系統(tǒng)架構(gòu)，需要從技術(shù)和安全的角度對其進行持續(xù)管理。

Rambus的產(chǎn)品營銷安全高級總監(jiān)巴特•史蒂文斯(Bart Stevens)表示:“人們期望并要求安全無處不在。”“它應(yīng)該是一流的、可更新的，并且能夠抵御數(shù)十年的攻擊。每個涉及的設(shè)備都需要遠程訪問，因此需要一個安全的身份。所有的安全都需要建立起來，以確保一旦崩潰，部署在所有地方的服務(wù)不應(yīng)該也不可能受到影響。”

鑒于可以包含在智慧城市中的服務(wù)清單很長，這是一項艱巨的任務(wù)。史蒂文斯說：“可以為智慧城市開發(fā)很多新應(yīng)用，還有許多我們甚至還沒有想到的新應(yīng)用。” “其中一些例子是管理電網(wǎng)和能源使用，例如社區(qū)、建筑物、電動汽車充電、太陽能電池板等。還有智能公用事業(yè)的管理，包括水、廢物、電力以及道路和基礎(chǔ)設(shè)施的維護。”

還有許多其他應(yīng)用服務(wù)可以添加到該列表中。例如：

• 智能停車，節(jié)省時間，降低油耗;
• 自動交通管理以減少擁堵;
• 連接的路燈，可以節(jié)省能源，快速識別不工作的燈;
• 智能建筑，提高智能建筑的能源效率和舒適度;
• 電網(wǎng)遠程管理和預測性維護，避免停電;
• 將救護車服務(wù)與醫(yī)院聯(lián)系起來;
• 災害管理，提高城市管理效率，減少人員傷亡。

市場研究公司 IoT Analytics 發(fā)布了一份市場報告，重點介紹了 2020 年 10 大智慧城市用例。其列表中排名第一的是互聯(lián)公共交通，其次是交通管理和水位/洪水監(jiān)測。

雖然智慧城市一詞將所有事物歸為一個統(tǒng)一的旗幟，但這些服務(wù)中的大部分都是獨立的。 “智慧城市不是一個單一的應(yīng)用，”ABI Research 的數(shù)字安全和區(qū)塊鏈研究主管 Michela Menting 說。 “它包括多個垂直領(lǐng)域，包括能源/公用事業(yè)、資產(chǎn)和位置跟蹤、智能停車、智能路燈、智能交通、醫(yī)療保健/應(yīng)急、零售/娛樂/酒店等。”

每個垂直應(yīng)用都有自己的特點和挑戰(zhàn)，使得網(wǎng)絡(luò)安全的智慧城市管理變得復雜。此外，網(wǎng)絡(luò)安全只是智慧城市應(yīng)用技術(shù)矩陣的一部分。

智慧城市的技術(shù)矩陣 資料來源：ABI 研究

5G的重要性

智慧城市的核心技術(shù)之一是通信，5G被認為是關(guān)鍵要素。目前，5G落地應(yīng)用參差不齊，其中大部分都以低于 6 GHz 的速度運行。但是 5G——甚至 4G 的性能會隨著時間的推移而改善。

5G 的下載速度有潛力達到 20 Gbps，而 4G 可以達到數(shù)Mbps。 5G 速度可能是 4G 的 10 倍。美國聯(lián)邦通信委員會最近拍賣了許多高頻段頻譜，包括 24 GHz、28 GHz 和更高的 37 GHz、39 GHz 和 47 GHz 頻段，都為5 GHz 的 5G 頻譜。此外，SEC 還將為 5.9 GHz、6 GHz 和 95 GHz 以上頻段的未授權(quán) Wi-Fi 創(chuàng)造新的機會。對于農(nóng)村地區(qū)，F(xiàn)CC 設(shè)立了 90 億美元的 5G 基金。這將有助于推動智慧城市中的 5G 應(yīng)用。

盡管我們?nèi)蕴幱?5G 旅程的開始，但發(fā)展勢頭正在增強。各大運營商正在全球范圍內(nèi)投資和擴展其 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一些人正在探索構(gòu)建 5G 智慧城市原型的想法。例如，AT&T 和 JBG SMITH 正在合作，到 2022 年在 National Landing 市建立一個具有 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署的智慧城市。其他運營商很快也會這樣做。

5G Americas主席克里斯·皮爾森(Chris Pearson)表示:“隨著有線和無線連接(通過5G和其他技術(shù))的加速，我們正在迅速接近‘萬物對萬物’(X2X)通信水平，這將使人、移動設(shè)備、靜止物體和大型結(jié)構(gòu)不僅將數(shù)據(jù)，而且將智能帶入對話。”該組織由領(lǐng)先的電信服務(wù)提供商組成，旨在促進和支持5G技術(shù)的發(fā)展。“智慧城市的‘智慧’最終將由人工智能的進步推動，人工智能將增強認知和感覺功能，釋放新的能力和做生意的方式。然而，人工智能算法需要不斷注入測試數(shù)據(jù)才能正常運行，這就需要增加網(wǎng)絡(luò)的帶寬容量。”

勒索軟件和其他網(wǎng)絡(luò)攻擊

安全專家的主要擔憂之一是勒索軟件，隨著越來越多的城市服務(wù)連接到互聯(lián)網(wǎng)，這種擔憂正在加劇。勒索軟件現(xiàn)在是家喻戶曉的名詞，因為它經(jīng)常出現(xiàn)在社會熱點新聞中。黑客的商業(yè)模式是通過索要贖金來將組織的數(shù)據(jù)或服務(wù)作為“人質(zhì)”。最近的一個例子，備受矚目的 Colonial Pipeline 勒索軟件攻擊造成了重大破壞，并強調(diào)了網(wǎng)絡(luò)安全的重要性。

Colonial Pipeline 供應(yīng)美國東海岸一半的天然氣需求，每天運送 250 萬桶燃料，包括汽油和噴氣燃料。當勒索軟件攻擊暫時中斷燃料供應(yīng)時，它引起了消費者的恐慌性購買。導致美國喬治亞州、北卡羅來納州和弗吉尼亞州的汽油價格上漲。

FBI 證實，未知攻擊者從 DarkSide 獲得了勒索軟件。 DarkSide 總部位于東歐，為其合作伙伴提供勒索軟件服務(wù)，從而支持攻擊者網(wǎng)絡(luò)。 Colonial Pipeline 被勒索軟件凍結(jié)，并要求提供 440 萬美元的巨額比特幣。更糟糕的是，除了贖金之外，Colonial Pipeline 還需要花費數(shù)百萬美元來恢復系統(tǒng)。據(jù) Colonial 稱，這是整個管道系統(tǒng)在其 57 年歷史中第一次關(guān)閉。

追蹤數(shù)字貨幣的難度，以及網(wǎng)絡(luò)攻擊的復雜性、種類和頻率的增加，帶來了重大挑戰(zhàn)。

許多互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了智慧城市。其中包括智能電網(wǎng)、石油和天然氣供應(yīng)、緊急服務(wù)(醫(yī)院和醫(yī)療保健、警察和消防站)和災害預警服務(wù)(洪水、火災、地震、風暴等)。這些基礎(chǔ)設(shè)施中的任何一個都可能成為黑客的目標。如果沒有防御措施，網(wǎng)絡(luò)攻擊可能會導致重大的基礎(chǔ)設(shè)施中斷，并且根據(jù)規(guī)模的不同，可能會導致全國范圍的災難。

智慧城市應(yīng)該如何防范網(wǎng)絡(luò)攻擊?

網(wǎng)絡(luò)安全意味著使用防病毒軟件掃描計算機的日子已經(jīng)一去不復返了。今天的攻擊是如此的復雜和頻繁，以至于沒有任何軟件工具可以使網(wǎng)絡(luò)安全 100% 有效。網(wǎng)絡(luò)、基于云的服務(wù)器和移動設(shè)備出現(xiàn)安全漏洞只是時間問題。未來，網(wǎng)絡(luò)攻擊將成為更加普遍現(xiàn)實。

當今的網(wǎng)絡(luò)安全概念需要一種新的思維方式。首先，建造一座堅固的城堡來保護您的系統(tǒng)。其次，知道當您的系統(tǒng)遭到入侵時該怎么辦。

最好的防御機制涉及整體方法。硬件、軟件、固件、芯片、系統(tǒng)和網(wǎng)絡(luò)連接啟動的內(nèi)置安全性必須要求使用安全密鑰或其他方式進行身份驗證。

新技術(shù)和未來的發(fā)展，包括人工智能，可以提供很大幫助。

“對于關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全至關(guān)重要，因為它可能導致危及生命的情況，”賽靈思亞太地區(qū)戰(zhàn)略市場和 ISV 開發(fā)經(jīng)理 Guruprasad M. Parthasarathy 說。 “關(guān)鍵系統(tǒng)必須設(shè)計為具有基于 AI 的控制和自我修復系統(tǒng)。這樣，可以快速識別網(wǎng)絡(luò)攻擊，通過隔離可能的區(qū)域并修復周圍網(wǎng)絡(luò)的其余部分來實時降低其影響。借助基于人工智能的實時分析，我們有可能提供自動化的網(wǎng)絡(luò)安全解決方案。”

除此之外，還有零信任的概念。這個想法是，用戶或設(shè)備，無論是在組織內(nèi)部還是外部或網(wǎng)絡(luò)之外，都必須先驗證他們的身份和權(quán)限，然后才能訪問系統(tǒng)。此外，連接需要定期超時，迫使用戶或設(shè)備不斷重新驗證。

Parthasarathy 說：“所有網(wǎng)絡(luò)都必須按照‘設(shè)計安全’來構(gòu)建。” “網(wǎng)絡(luò)架構(gòu)的設(shè)計以網(wǎng)絡(luò)安全為主要參數(shù)，而不是覆蓋在傳統(tǒng)的網(wǎng)絡(luò)拓撲上。通過這樣做，所有網(wǎng)絡(luò)都可以獨立進行安全認證，并且可以集體建模以提供網(wǎng)絡(luò)安全的操作環(huán)境。然而，一些智慧城市網(wǎng)絡(luò)安全要求的定義非常松散。漏洞將被黑客利用，未來會出現(xiàn)問題。”

考慮到在經(jīng)過身份驗證之前，任何用戶或設(shè)備都不可信，因此智慧城市應(yīng)用系統(tǒng)的設(shè)計始于最低芯片級別。在最低芯片級別擁有信任根意味著當系統(tǒng)或網(wǎng)絡(luò)第一次啟動時，不存在惡意軟件。內(nèi)置信任根固件已被鎖定，永遠無法被外部來源篡改或修改。任何連接啟動都必須經(jīng)過身份驗證。

除此之外，可以為每個城市服務(wù)開發(fā)和更新安全威脅。 Synopsys 高級安全策略師 Jonathan Knudson 表示：“數(shù)據(jù)保護需要應(yīng)用程序安全。 “威脅建模和漏洞管理可幫助您保護應(yīng)用從開發(fā)到生產(chǎn)的整個過程。”

Knudson 強調(diào)了生命周期軟件開發(fā)在每個組件的構(gòu)建、測試和實現(xiàn)中的重要性。

盡管如此，技術(shù)只是解決方案的一部分。在許多情況下，攻擊者使用網(wǎng)絡(luò)釣魚，偽裝真實身份來訪問系統(tǒng)。大多數(shù)網(wǎng)絡(luò)釣魚攻擊都以電子郵件的形式出現(xiàn)，它們看起來如此真實，以至于未經(jīng)培訓的用戶都會中招。因此，員工培訓和建立關(guān)于如何進行防御的網(wǎng)絡(luò)安全流程是關(guān)鍵。同樣重要的是，團隊成員必須知道在系統(tǒng)遭到破壞時應(yīng)采取哪些步驟以最大程度地減少中斷和損害。

英飛凌互聯(lián)安全系統(tǒng)業(yè)務(wù)部杰出工程師 Steve Hanna 強調(diào)采用三管齊下的方法來設(shè)計涵蓋人員、流程和技術(shù)的整體網(wǎng)絡(luò)安全系統(tǒng)。

“您需要對員工進行網(wǎng)絡(luò)安全責任方面的培訓，”Hanna說。 “程序員必須知道如何進行安全的軟件開發(fā)。每個人都必須知道不要點擊電子郵件中的可疑鏈接。還需要安全專家，以便他們能夠預防、發(fā)現(xiàn)和修復網(wǎng)絡(luò)安全問題。您需要創(chuàng)建良好的網(wǎng)絡(luò)安全流程，遵循它們并隨著時間的推移改進它們。例如，應(yīng)該有一個用于簽署固件更新的安全過程。否則，固件簽名密鑰可能會留在軟件構(gòu)建機器上，因為這是最容易做的事情。這種情況出人意料地經(jīng)常發(fā)生，這就是我們最終得到使用授權(quán)簽名密鑰簽名的惡意軟件的方式。對于技術(shù)，您需要可靠的網(wǎng)絡(luò)安全技術(shù)來抵御攻擊。例如，固件簽名密鑰應(yīng)存儲在硬件安全模塊 (HSM) 中，以免被壞人復制和竊取。對于現(xiàn)場的物聯(lián)網(wǎng)設(shè)備，在安裝固件更新之前，應(yīng)該使用技術(shù)來驗證固件簽名。更好的是在設(shè)備中使用硬件信任根在設(shè)備啟動時檢查固件簽名，以確保固件仍然良好并且沒有被損壞或感染。”

防范網(wǎng)絡(luò)攻擊的最佳實踐

一個設(shè)計良好的智慧城市網(wǎng)絡(luò)安全系統(tǒng)只有在攻擊者想出下一個新把戲之前是有效的。網(wǎng)絡(luò)安全需求的級別取決于應(yīng)用。例如，保護智能電網(wǎng)的要求與保護自動噴水滅火系統(tǒng)的要求不同，因為風險不同。雖然不可能達到 100% 的安全性，但最終目標是領(lǐng)先黑客一步。最好的防御策略是設(shè)計一個具有分層方法的系統(tǒng)。此外，應(yīng)用已知有效的成熟技術(shù)和流程也很重要。

Rambus 的 Stevens 說：“所有系統(tǒng)都需要根據(jù)安全和安全標準進行認證，例如物聯(lián)網(wǎng)設(shè)備的全球平臺 SESIP。” “可以通過使用 5G 保護通信以及基于角色的身份驗證來建立額外的安全性。這些策略都考慮到了隱私。”

為了保證連接的網(wǎng)絡(luò)或系統(tǒng)的安全，網(wǎng)絡(luò)中的每個組件都必須是安全的。網(wǎng)絡(luò)的強度取決于它最弱的部分。通過采用分層設(shè)計方法，盡可能地讓黑客感到困難是很重要的。使用這種方法，當系統(tǒng)被攻破時，黑客只能到達“洋蔥”的第一層。可以立即鎖住第二層，防止進一步損壞。黑客找到進入第二層的方法只是時間問題。當這種情況發(fā)生時，按照設(shè)計，第三層將關(guān)閉。與此同時，還會有一個人想辦法強化你的第一和第二層越強，保護越好。

智慧城市安全案例研究

根據(jù) IoT Analytics 的數(shù)據(jù)，邁阿密有 500,000 盞由 Itron 和 Florida Power & Light 部署的聯(lián)網(wǎng)路燈。Wi-SUN 場域網(wǎng) (FAN) 技術(shù)基于開放標準 IEEE 802.15.4(sub-GHz 無線)，提供內(nèi)置安全性和便利性。此外，如果佛羅里達電力和照明智能電網(wǎng)部分被風暴損壞，無線網(wǎng)狀網(wǎng)絡(luò)將自動重新路由電網(wǎng)，從而不會中斷供電。

“強大的安全性應(yīng)該建立在兩個關(guān)鍵要素上，即身份驗證和加密，”Wi-SUN 聯(lián)盟主席 Phil Beecher 說。 “每臺設(shè)備都必須是唯一可識別的，以便在加入網(wǎng)絡(luò)時可以有效地進行身份驗證，并能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個設(shè)備中的數(shù)字證書是實現(xiàn)這一目標的理想方式。應(yīng)避免使用密碼，因為它們很容易被盜或破解。可以使用硬件安全元件或物理不可克隆功能 (PUF) 來保護私鑰。在這里，“指紋”源自一塊硅的獨特特性。然后可以將其轉(zhuǎn)換為唯一的加密密鑰并用作芯片的私鑰。這里的優(yōu)點是不需要額外的硬件來安全地存儲密鑰，而且當設(shè)備斷電時，黑客就看不到它了。”

智慧城市還有其他開放標準，例如 NB-IoT，以及基于專有技術(shù)的開放規(guī)范，例如 LoRaWAN。每個都提供不同的安全方案。

邁阿密有 500,000 個連接的路燈，由 Itron 和 Florida Power & Light Company 部署。Source: IoT Analytics

誰來負責?

智慧城市是具有許多利益相關(guān)者的復雜實體，包括中央和地方政府、建筑或設(shè)施運營商以及財產(chǎn)或土地所有者。當勒索軟件攻擊造成真正的損失時，誰來負責收拾殘局?

一般而言，醫(yī)院、電網(wǎng)或交通信號燈等目標設(shè)施或財產(chǎn)的運營商將直接負責。在連接智能交通燈的情況下，可能是城市或為城市工作的承包商的責任。

但在救護車和智能交通燈都受到攻擊的情況下，情況會變得復雜。受損的交通燈可能會導致延誤，導致救護車改道到另一家醫(yī)院。在這種情況下，可能會浪費寶貴的時間。如果損失的時間導致死亡，誰來負責?

在美國，國土安全部負責確保國家整體安全。它為各州、城市和運營商提供了各種可遵循的指南。當?shù)爻鞘幸灿羞\營商可以遵循的指導方針。但是，創(chuàng)建指南的人可能不在同一水平之上。他們可能對風險、責任和成本有不同的看法。當發(fā)生網(wǎng)絡(luò)事件造成損害時，一方有可能將責任歸咎于另一方，指出政策中的含糊之處。因此，清晰的溝通、理解、預先定義的安全期望和責任的接受至關(guān)重要。

幫助建設(shè)更安全的智慧城市及其背后的組織的指南和資源包括：

• 互聯(lián)網(wǎng)安全中心 (CIS) 是一個社區(qū)驅(qū)動的非營利組織，多州信息共享和分析中心 (MS-ISAC) 為美國各州、地方、部落的網(wǎng)絡(luò)威脅預防、保護、響應(yīng)和恢復提供資源和領(lǐng)土 (SLTT) 政府實體。 SLTT 隸屬于國土安全部。
• 為物聯(lián)網(wǎng)設(shè)備設(shè)計的物聯(lián)網(wǎng)平臺安全評估標準 (SESIP) 方法。可用的物聯(lián)網(wǎng)安全認證計劃。
• 隸屬于美國商務(wù)部的美國國家標準與技術(shù)研究院 (NIST) 提供了一個國家漏洞數(shù)據(jù)庫。
• ISA/IEC 62443 標準提供了一個靈活的框架來解決工業(yè)自動化和控制系統(tǒng) (IACS) 中的安全漏洞。它由 ISA99 委員會開發(fā)并被國際電工委員會 (IEC) 采用。
• 英國國家網(wǎng)絡(luò)安全中心 (NCSC) 發(fā)布了關(guān)于保護智慧城市基礎(chǔ)設(shè)施的新指南。
• 世界經(jīng)濟論壇發(fā)布了一份關(guān)于管理智慧城市的政策基準白皮書。

智慧城市準備好迎接安全挑戰(zhàn)了嗎?

智慧城市正處于漫長旅程的開始。智慧城市垂直領(lǐng)域內(nèi)的某些網(wǎng)絡(luò)或系統(tǒng)具有強大的安全設(shè)計，而其他網(wǎng)絡(luò)或系統(tǒng)則沒有。將所有垂直領(lǐng)域連接在一起并使所有事物在智慧城市中安全運行仍然存在挑戰(zhàn)。考慮到所有因素，總體樂觀情緒占上風。

但對于城市而言，準備好應(yīng)對將其服務(wù)連接到互聯(lián)網(wǎng)的日益增長的需求仍然很重要。

“某個城市成為智慧城市在經(jīng)濟上有意義嗎?” Synopsys 的 Knudson 問道。 “計劃是至關(guān)重要的。安全的軟件解決方案很重要。例如，當連接的電網(wǎng)或醫(yī)院受到勒索軟件攻擊時，每個人都知道該怎么做嗎?作為計劃的一部分，風險緩解、系統(tǒng)隔離和系統(tǒng)備份是否已到位?”

盡管管理具有如此多垂直細分市場的智慧城市很復雜，但新的機會比比皆是。物聯(lián)網(wǎng)和傳感器技術(shù)的日益復雜使得更多類型的監(jiān)控應(yīng)用成為可能并創(chuàng)造新的好處。

“智慧城市的未來非常光明，”英飛凌的漢娜說。 “但請記住，有亮光的地方也有暗影。我們必須通過在我們的系統(tǒng)中建立硬件信任根來為網(wǎng)絡(luò)安全攻擊做好準備。”

專家認為，底線是：繼續(xù)使城市服務(wù)更智能，但要謹慎。