人口數(shù)量變動將是我們迄今為止將面對的最大挑戰(zhàn)之一。依照聯(lián)合國的預(yù)估,到2050年,世界人口將超過95億,這其中68%的人生活在城市環(huán)境中。
這類數(shù)億人口將定居的城鎮(zhèn)、城市和大都市必須適應(yīng)持續(xù)增漲的人口數(shù)量的事實(shí),向“智慧城市”的演變成為解決方案之一。
智慧城市基礎(chǔ)設(shè)施建設(shè)運(yùn)用物聯(lián)網(wǎng)(IoT)傳感器和邊緣計(jì)算來采集和分析數(shù)據(jù),致力于合理有效地管理資產(chǎn)和資源。它被應(yīng)用于交通出行、發(fā)電站、供水系統(tǒng)、環(huán)境保護(hù)、犯罪行為偵查、學(xué)校和醫(yī)院等領(lǐng)域。
雖然這種類型的數(shù)據(jù)采集對公共服務(wù)和城市管理當(dāng)局很有效,但也引發(fā)了人們對安全性和隱私性的憂慮。依照行業(yè)機(jī)構(gòu)Wi-SUN聯(lián)盟展開的在線調(diào)研,有21%的人認(rèn)為這類問題妨礙了智慧城市的發(fā)展。
當(dāng)被問及最大的安全隱患時,37%的受訪者強(qiáng)調(diào)數(shù)據(jù)信息隱私是他們最大的憂慮。其它問題包括對主要基礎(chǔ)架構(gòu)的攻擊(28%)、網(wǎng)絡(luò)漏洞(24%)和不安全的IoT設(shè)備(11%)。
1、隱私危機(jī)
相連接的傳感器和設(shè)備是智慧城市的跳動心臟,它們形成海量數(shù)據(jù)信息。為了更好地理解,SaaS提供商DOMO的一份報告稱,現(xiàn)如今每日構(gòu)建2.5億億字節(jié)的數(shù)據(jù)信息。到2020年,該數(shù)據(jù)預(yù)估將提高到每秒1.7MB,而智慧城市的盛行則推進(jìn)了這個增漲。
DeMontfort大學(xué)計(jì)算機(jī)科學(xué)高級講師IsabelWagner博士說,這種數(shù)據(jù)信息的采集和集成能夠?qū)€體展開完整的監(jiān)視和配置文件?!捌毡樾员O(jiān)視對個體權(quán)利和自由有著負(fù)面影響,諸如歧視等。
“關(guān)鍵在于您如何判斷喪失個體權(quán)利和自由的嚴(yán)重程度,這個問題多多少少是重要的。但是,大大增加了這個基本意義的是,在城市中人們通常情況下無法因?yàn)楣ぷ鳌⑴笥押图胰硕斑x擇退出”智慧城市。這意味著個體保護(hù)自己的隱私的選擇十分有限?!?
Wagner承認(rèn),處理這類問題并不容易。她繼續(xù)說:“由于為開發(fā)者提高了工作量,為智慧城市技術(shù)提高安全和隱私保護(hù)的最初成本費(fèi)更高,而且可能需要開發(fā)者可能不具有的專業(yè)知識,”她繼續(xù)說道?!百Y金匱乏的城市與私營企業(yè)合作,后者承諾以較低的價格提供出色的功能;但是,企業(yè)獲利的動機(jī)意味著它們采集(然后出售)的數(shù)據(jù)信息超出了需要?!?
網(wǎng)絡(luò)信息安全公司BlackFog的CEO兼創(chuàng)始人達(dá)倫·威廉姆斯博士說,大城市正在探究很多對數(shù)據(jù)安全和隱私有著廣泛性影響的技術(shù)。他解釋說:“這類功能包括依托于智能手機(jī)數(shù)據(jù)監(jiān)控通勤旅行的能力,便于大城市能夠更好的規(guī)劃并減輕交通堵塞。不用多說,這代表著大城市和政府機(jī)構(gòu)將明確了解居民的去向及其他們在做什么?!?
“大城市也在檢驗(yàn)集中式健康記錄。這類信息可應(yīng)用于幫助政府機(jī)構(gòu)資助和探究疾病,以改善醫(yī)療衛(wèi)生、抗御慢性病并降低醫(yī)療衛(wèi)生費(fèi)用?!?
他補(bǔ)充說,這般大規(guī)模的數(shù)據(jù)采集將代表著能夠廣泛訪問,而且如果不加以嚴(yán)格控制,可能會遭到濫用。“居民對這類前景的滿意程度還有待觀察,有關(guān)組織怎么使用和存儲這類信息對于保護(hù)居民的隱私尤為重要。”
2、黑客攻擊
當(dāng)涉及智慧城市時,數(shù)據(jù)信息隱私并不是唯一的潛在性問題。另外還有一個特別現(xiàn)實(shí)的風(fēng)險,那便是他們會遭到黑客的攻擊。在以往,物聯(lián)網(wǎng)設(shè)備因安全性差而遭到批評,這造成他們被招募到僵尸網(wǎng)絡(luò)中,被用于監(jiān)控自己家里的人,并做為進(jìn)入企業(yè)的門戶。
IEEE高級成員,阿爾斯特大學(xué)網(wǎng)絡(luò)信息安全教授KevinCurran說:“智慧城市是在所難免的,但是將這類先進(jìn)技術(shù)引進(jìn)大城市架構(gòu)并不是沒有風(fēng)險?!?
“依靠中央技術(shù)中心來操控核心基礎(chǔ)架構(gòu),可使邪惡的黑客比過往任何時候都更容易使大城市妥協(xié)。大家早已見到很多大城市在遭到勒索軟件攻擊時付諸了高昂的代價?!?
Curran說,大城市需要保證 在部署聯(lián)接的設(shè)備時制訂適當(dāng)?shù)陌踩呗?,諸如防火墻、入侵檢測和防御系統(tǒng)。他補(bǔ)充說:“他們還需要保證 能夠滿足客戶數(shù)據(jù)的機(jī)密性,而這恰好是數(shù)據(jù)加密發(fā)揮核心作用的地方?!?
“尤為重要的是,所有設(shè)備都務(wù)必具有強(qiáng)密碼,而且強(qiáng)制執(zhí)行依托于證書的身份驗(yàn)證也是一種好習(xí)慣,這類身份驗(yàn)證能夠鑒別正在通信的個人和授權(quán)設(shè)備。設(shè)備管理代理還能夠突顯失敗的訪問嘗試和嘗試的拒絕服務(wù)攻擊。所有非物聯(lián)網(wǎng)設(shè)備也務(wù)必打補(bǔ)丁防止惡意軟件,以保證 最安全的智慧城市。”
就像Curran一樣,NCC集團(tuán)科研總監(jiān)MattLewis說,智慧城市展現(xiàn)出許多潛在的攻擊面,實(shí)際上幾乎不太可能對其進(jìn)行有效的監(jiān)控和管理。他告訴媒體說:“這不但增加了這些設(shè)備被篡改的風(fēng)險,而且還代表著難以監(jiān)測出何時發(fā)生,尤其是當(dāng)傳感器布署在公共場所而不是私人服務(wù)器上時?!?
Lewis解釋說:“最終,這可能會導(dǎo)致個人信息,諸如個人的位置、生物特征識別和閉路電視圖像被訪問、操控或被盜取?!彼a(bǔ)充說,攻擊者甚至于有可能獲取對所有監(jiān)控功能和連接到網(wǎng)絡(luò)的其它系統(tǒng)的訪問權(quán)。
3、數(shù)據(jù)安全
伴隨著智慧城市規(guī)模的上升,降低這些風(fēng)險將顯得愈來愈重要。確實(shí),有一個強(qiáng)而有力的說法是,參與構(gòu)建和管理智慧城市的企業(yè)和主管機(jī)構(gòu)有義務(wù)慎重地通過設(shè)計(jì)構(gòu)思保證 隱私。
Wi-SUN聯(lián)盟首席執(zhí)行官PhilBeecher表示:“組織機(jī)構(gòu)需要從恰當(dāng)?shù)钠瘘c(diǎn)下手,并將安全性做為其IoT戰(zhàn)略的核心,便于實(shí)現(xiàn)IoT的長期性收益并保證 對數(shù)據(jù)隱私的影響提供的風(fēng)險最小。”
充分考慮到智慧城市采集的數(shù)據(jù)量,以及法律上的考慮。專業(yè)技術(shù)律師事務(wù)所BoyesTurner的高級助理律師GeorgiaShriane表示:“智慧城市的問題在于對技術(shù)和適用法規(guī)的適應(yīng)性的慎重運(yùn)用。對公共服務(wù)和有關(guān)機(jī)構(gòu)的信任將是確保保護(hù)隱私的關(guān)鍵。數(shù)據(jù)保護(hù)將是絕大多數(shù)人關(guān)注的重點(diǎn)。
“GDPR之類的法律致力于涵蓋傳統(tǒng)式的互聯(lián)網(wǎng)和對個人數(shù)據(jù)的硬拷貝運(yùn)用。擬定這些法律時并未充分考慮到智慧城市。伴隨著技術(shù)的發(fā)展,獲取的圖像和數(shù)據(jù)量將成倍增加。這一整個法律領(lǐng)域我們將需要不斷地進(jìn)行審查,以保證 我們與時俱進(jìn),維持群眾對我們所定居的智慧城市的信任和信心。
“數(shù)據(jù)所有權(quán)也將是一個需要解決的問題。群眾可能會接受公共機(jī)構(gòu)擁有的數(shù)據(jù),但如果數(shù)據(jù)仍然是提供者或承包商的財(cái)產(chǎn)并且實(shí)施變得更為復(fù)雜,則可能會有強(qiáng)烈保留?!?