人口數量變動將是我們迄今為止將面對的最大挑戰之一。依照聯合國的預估,到2050年,世界人口將超過95億,這其中68%的人生活在城市環境中。
這類數億人口將定居的城鎮、城市和大都市必須適應持續增漲的人口數量的事實,向“智慧城市”的演變成為解決方案之一。
智慧城市基礎設施建設運用物聯網(IoT)傳感器和邊緣計算來采集和分析數據,致力于合理有效地管理資產和資源。它被應用于交通出行、發電站、供水系統、環境保護、犯罪行為偵查、學校和醫院等領域。
雖然這種類型的數據采集對公共服務和城市管理當局很有效,但也引發了人們對安全性和隱私性的憂慮。依照行業機構Wi-SUN聯盟展開的在線調研,有21%的人認為這類問題妨礙了智慧城市的發展。
當被問及最大的安全隱患時,37%的受訪者強調數據信息隱私是他們最大的憂慮。其它問題包括對主要基礎架構的攻擊(28%)、網絡漏洞(24%)和不安全的IoT設備(11%)。
1、隱私危機
相連接的傳感器和設備是智慧城市的跳動心臟,它們形成海量數據信息。為了更好地理解,SaaS提供商DOMO的一份報告稱,現如今每日構建2.5億億字節的數據信息。到2020年,該數據預估將提高到每秒1.7MB,而智慧城市的盛行則推進了這個增漲。
DeMontfort大學計算機科學高級講師IsabelWagner博士說,這種數據信息的采集和集成能夠對個體展開完整的監視和配置文件。“普遍性監視對個體權利和自由有著負面影響,諸如歧視等。
“關鍵在于您如何判斷喪失個體權利和自由的嚴重程度,這個問題多多少少是重要的。但是,大大增加了這個基本意義的是,在城市中人們通常情況下無法因為工作、朋友和家人而“選擇退出”智慧城市。這意味著個體保護自己的隱私的選擇十分有限。”
Wagner承認,處理這類問題并不容易。她繼續說:“由于為開發者提高了工作量,為智慧城市技術提高安全和隱私保護的最初成本費更高,而且可能需要開發者可能不具有的專業知識,”她繼續說道。“資金匱乏的城市與私營企業合作,后者承諾以較低的價格提供出色的功能;但是,企業獲利的動機意味著它們采集(然后出售)的數據信息超出了需要。”
網絡信息安全公司BlackFog的CEO兼創始人達倫·威廉姆斯博士說,大城市正在探究很多對數據安全和隱私有著廣泛性影響的技術。他解釋說:“這類功能包括依托于智能手機數據監控通勤旅行的能力,便于大城市能夠更好的規劃并減輕交通堵塞。不用多說,這代表著大城市和政府機構將明確了解居民的去向及其他們在做什么。”
“大城市也在檢驗集中式健康記錄。這類信息可應用于幫助政府機構資助和探究疾病,以改善醫療衛生、抗御慢性病并降低醫療衛生費用。”
他補充說,這般大規模的數據采集將代表著能夠廣泛訪問,而且如果不加以嚴格控制,可能會遭到濫用。“居民對這類前景的滿意程度還有待觀察,有關組織怎么使用和存儲這類信息對于保護居民的隱私尤為重要。”
2、黑客攻擊
當涉及智慧城市時,數據信息隱私并不是唯一的潛在性問題。另外還有一個特別現實的風險,那便是他們會遭到黑客的攻擊。在以往,物聯網設備因安全性差而遭到批評,這造成他們被招募到僵尸網絡中,被用于監控自己家里的人,并做為進入企業的門戶。
IEEE高級成員,阿爾斯特大學網絡信息安全教授KevinCurran說:“智慧城市是在所難免的,但是將這類先進技術引進大城市架構并不是沒有風險。”
“依靠中央技術中心來操控核心基礎架構,可使邪惡的黑客比過往任何時候都更容易使大城市妥協。大家早已見到很多大城市在遭到勒索軟件攻擊時付諸了高昂的代價。”
Curran說,大城市需要保證 在部署聯接的設備時制訂適當的安全策略,諸如防火墻、入侵檢測和防御系統。他補充說:“他們還需要保證 能夠滿足客戶數據的機密性,而這恰好是數據加密發揮核心作用的地方。”
“尤為重要的是,所有設備都務必具有強密碼,而且強制執行依托于證書的身份驗證也是一種好習慣,這類身份驗證能夠鑒別正在通信的個人和授權設備。設備管理代理還能夠突顯失敗的訪問嘗試和嘗試的拒絕服務攻擊。所有非物聯網設備也務必打補丁防止惡意軟件,以保證 最安全的智慧城市。”
就像Curran一樣,NCC集團科研總監MattLewis說,智慧城市展現出許多潛在的攻擊面,實際上幾乎不太可能對其進行有效的監控和管理。他告訴媒體說:“這不但增加了這些設備被篡改的風險,而且還代表著難以監測出何時發生,尤其是當傳感器布署在公共場所而不是私人服務器上時。”
Lewis解釋說:“最終,這可能會導致個人信息,諸如個人的位置、生物特征識別和閉路電視圖像被訪問、操控或被盜取。”他補充說,攻擊者甚至于有可能獲取對所有監控功能和連接到網絡的其它系統的訪問權。
3、數據安全
伴隨著智慧城市規模的上升,降低這些風險將顯得愈來愈重要。確實,有一個強而有力的說法是,參與構建和管理智慧城市的企業和主管機構有義務慎重地通過設計構思保證 隱私。
Wi-SUN聯盟首席執行官PhilBeecher表示:“組織機構需要從恰當的起點下手,并將安全性做為其IoT戰略的核心,便于實現IoT的長期性收益并保證 對數據隱私的影響提供的風險最小。”
充分考慮到智慧城市采集的數據量,以及法律上的考慮。專業技術律師事務所BoyesTurner的高級助理律師GeorgiaShriane表示:“智慧城市的問題在于對技術和適用法規的適應性的慎重運用。對公共服務和有關機構的信任將是確保保護隱私的關鍵。數據保護將是絕大多數人關注的重點。
“GDPR之類的法律致力于涵蓋傳統式的互聯網和對個人數據的硬拷貝運用。擬定這些法律時并未充分考慮到智慧城市。伴隨著技術的發展,獲取的圖像和數據量將成倍增加。這一整個法律領域我們將需要不斷地進行審查,以保證 我們與時俱進,維持群眾對我們所定居的智慧城市的信任和信心。
“數據所有權也將是一個需要解決的問題。群眾可能會接受公共機構擁有的數據,但如果數據仍然是提供者或承包商的財產并且實施變得更為復雜,則可能會有強烈保留。”