人口變化將是我們本世紀(jì)將面臨的最大挑戰(zhàn)之一。根據(jù)聯(lián)合國的預(yù)測,到2050年,全球人口將達(dá)到95億,其中68%的人生活在城市環(huán)境中。
這些數(shù)十億人口將居住的城鎮(zhèn)、城市和大都市必須適應(yīng)不斷增長的人口的現(xiàn)實,向“智慧城市”的轉(zhuǎn)變成為解決方案之一。
智慧城市基礎(chǔ)設(shè)施使用物聯(lián)網(wǎng)(IoT)傳感器和邊緣計算來收集和分析數(shù)據(jù),旨在有效地管理資產(chǎn)和資源。它被用于交通、發(fā)電廠、供水、環(huán)境管理、犯罪偵查、學(xué)校和醫(yī)院等領(lǐng)域。
盡管這種類型的數(shù)據(jù)收集對公共服務(wù)和城市管理當(dāng)局很有用,但也引起了人們對安全性和隱私性的擔(dān)憂。根據(jù)行業(yè)機(jī)構(gòu)Wi-SUN聯(lián)盟進(jìn)行的在線調(diào)查,有21%的人認(rèn)為這些問題阻礙了智慧城市的發(fā)展。
當(dāng)被問及最大的安全隱患時,37%的受訪者強調(diào)數(shù)據(jù)隱私是他們最大的擔(dān)憂。其他問題包括對關(guān)鍵基礎(chǔ)架構(gòu)的攻擊(28%)、網(wǎng)絡(luò)漏洞(24%)和不安全的IoT設(shè)備(11%)。
隱私危機(jī)
相連的傳感器和設(shè)備是智慧城市的跳動心臟,它們產(chǎn)生大量數(shù)據(jù)。為了正確理解,SaaS提供商DOMO的一份報告稱,目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù)。到2020年,該數(shù)字預(yù)計將增加到每秒1.7MB,而智慧城市的興起則推動了這一增長。
De Montfort大學(xué)計算機(jī)科學(xué)高級講師Isabel Wagner博士說,這種數(shù)據(jù)的收集和集成可以對個人進(jìn)行完整的監(jiān)視和配置文件?!捌毡楸O(jiān)視對個人權(quán)利和自由具有負(fù)面影響,例如歧視等等。
“取決于您如何判斷喪失個人權(quán)利和自由的嚴(yán)重程度,這個問題或多或少是重要的。但是,大大增加了這一基本意義的是,在城市中人們通常不能因為工作、朋友和家人而“選擇退出”智慧城市。這意味著個人保護(hù)自己的隱私的選擇非常有限?!?/p>
Wagner承認(rèn),解決這些問題并不容易。她繼續(xù)說:“由于為開發(fā)人員增加了工作量,為智慧城市技術(shù)增加安全和隱私保護(hù)的最初成本更高,并且可能需要開發(fā)人員可能不具備的專業(yè)知識,”她繼續(xù)說道。 “資金匱乏的城市與私營公司合作,后者承諾以低廉的價格提供出色的功能;但是,企業(yè)獲利的動機(jī)意味著它們收集(然后出售)的數(shù)據(jù)超出了需要?!?/p>
網(wǎng)絡(luò)安全公司BlackFog的首席執(zhí)行官兼創(chuàng)始人達(dá)倫·威廉姆斯博士說,城市正在研究許多對數(shù)據(jù)安全和隱私具有廣泛影響的技術(shù)。他解釋說:“這些功能包括基于智能手機(jī)數(shù)據(jù)監(jiān)控通勤旅行的能力,以便城市可以更好地計劃并減少交通擁堵。不用說,這意味著城市和政府將確切知道公民的去向以及他們在做什么?!?/p>
“城市也在試驗集中式健康記錄。這些信息可用于協(xié)助政府部門資助和研究疾病,以改善醫(yī)療保健、抗擊慢性病并降低醫(yī)療保健費用。”
他補充說,如此大規(guī)模的數(shù)據(jù)收集將意味著可以廣泛訪問,并且如果不加以嚴(yán)格控制,可能會遭到濫用。“公民對這種前景的滿意程度還有待觀察,相關(guān)機(jī)構(gòu)如何使用和存儲這些信息對于保護(hù)公民的隱私至關(guān)重要?!?/p>
黑客攻擊
當(dāng)涉及到智慧城市時,數(shù)據(jù)隱私并不是唯一的潛在問題。還有一個非?,F(xiàn)實的風(fēng)險,那就是它們會遭到黑客的攻擊。在過去,物聯(lián)網(wǎng)設(shè)備因安全性差而受到批評,這導(dǎo)致它們被招募到僵尸網(wǎng)絡(luò)中,被用來監(jiān)視自己家里的人,并作為進(jìn)入企業(yè)的門戶。
IEEE高級成員,阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授Kevin Curran說:“智慧城市是不可避免的,但是將這種先進(jìn)技術(shù)引入城市架構(gòu)并非沒有風(fēng)險?!?/p>
“依靠中央技術(shù)中心來控制核心基礎(chǔ)架構(gòu),可使邪惡的黑客比以往任何時候都更容易使城市屈服。我們已經(jīng)看到許多城市在遭受勒索軟件攻擊時付出了高昂的代價?!?/p>
Curran說,城市需要確保在部署連接的設(shè)備時制定適當(dāng)?shù)陌踩呗裕绶阑饓?、入侵檢測和防御系統(tǒng)。他補充說:“他們還需要確保滿足客戶數(shù)據(jù)的機(jī)密性,而這正是加密發(fā)揮核心作用的地方?!?/p>
“至關(guān)重要的是,所有設(shè)備都必須具有強密碼,并且強制執(zhí)行基于證書的身份驗證也是一種好習(xí)慣,這種身份驗證可以識別正在通信的個人和授權(quán)設(shè)備。設(shè)備管理代理還可以突出顯示失敗的訪問嘗試和嘗試的拒絕服務(wù)攻擊。所有非物聯(lián)網(wǎng)設(shè)備也必須打補丁防止惡意軟件,以確保最安全的智慧城市?!?/p>
就像Curran一樣,NCC集團(tuán)研究總監(jiān)Matt Lewis說,智慧城市呈現(xiàn)出大量潛在的攻擊面,實際上幾乎不可能對其進(jìn)行有效監(jiān)視和管理。他告訴媒體說:“這不僅增加了這些設(shè)備被篡改的風(fēng)險,而且還意味著很難檢測出何時發(fā)生,尤其是當(dāng)傳感器部署在公共場所而不是私人服務(wù)器上時?!?/p>
Lewis解釋說:“最終,這可能導(dǎo)致個人信息,例如個人的位置、生物特征識別和閉路電視圖像被訪問、操縱或被盜?!彼a充說,攻擊者甚至有可能獲得對全部監(jiān)視功能和連接到網(wǎng)絡(luò)的其他系統(tǒng)的訪問權(quán)。
數(shù)據(jù)安全
隨著智慧城市數(shù)量的增長,減輕這些風(fēng)險將變得越來越重要。確實,有一個強有力的論點是,參與創(chuàng)建和管理智慧城市的企業(yè)和主管部門有責(zé)任謹(jǐn)慎地通過設(shè)計確保隱私
Wi-SUN聯(lián)盟首席執(zhí)行官Phil Beecher表示:“組織需要從正確的起點入手,并將安全性作為其IoT戰(zhàn)略的核心,以便實現(xiàn)IoT的長期利益并確保對數(shù)據(jù)隱私的威脅提供的風(fēng)險最小?!?/p>
考慮到智慧城市收集的數(shù)據(jù)量,還有法律上的考慮。專業(yè)技術(shù)律師事務(wù)所Boyes Turner的高級助理律師Georgia Shriane表示:“智慧城市的問題在于對技術(shù)和適用法規(guī)的適應(yīng)性的謹(jǐn)慎使用。對公共服務(wù)和相關(guān)機(jī)構(gòu)的信任將是確保保護(hù)隱私的關(guān)鍵。數(shù)據(jù)保護(hù)將是大多數(shù)人關(guān)注的焦點。
“ GDPR之類的法律旨在覆蓋傳統(tǒng)的互聯(lián)網(wǎng)和對個人數(shù)據(jù)的硬拷貝使用。起草這些法律時并未考慮到智慧城市。隨著技術(shù)的發(fā)展,捕獲的圖像和數(shù)據(jù)量將成倍增加。這整個法律領(lǐng)域我們將需要不斷進(jìn)行審查,以確保我們與時俱進(jìn),保持公眾對我們所居住的智慧城市的信任和信心。
“數(shù)據(jù)所有權(quán)也將是一個需要解決的問題。公眾可能會接受公共機(jī)構(gòu)擁有的數(shù)據(jù),但如果數(shù)據(jù)仍然是提供者或承包商的財產(chǎn)并且執(zhí)行變得更加復(fù)雜,則可能會有強烈保留。”
掃一掃在手機(jī)上閱讀本文章