隨著城市尋求通過將服務連接到互聯網和萬物互聯來實現服務的現代化，安全問題日益突出，這造成了不斷擴大的攻擊面，從服務中斷到勒索軟件，都對智慧城市的日常運營造成了巨大的風險與安全隱患。 

[[421465]]

智慧城市的目標是將技術和智能應用到各種服務中，實現自主運行、實時響應等優勢。反過來，這有望降低一些成本，并使城市地區對企業和居民更具吸引力。但是兌現這些承諾需要一個復雜的系統系統架構，需要從技術和安全的角度對其進行持續管理。

Rambus的產品營銷安全高級總監巴特•史蒂文斯(Bart Stevens)表示:“人們期望并要求安全無處不在。”“它應該是一流的、可更新的，并且能夠抵御數十年的攻擊。每個涉及的設備都需要遠程訪問，因此需要一個安全的身份。所有的安全都需要建立起來，以確保一旦崩潰，部署在所有地方的服務不應該也不可能受到影響。”

鑒于可以包含在智慧城市中的服務清單很長，這是一項艱巨的任務。史蒂文斯說：“可以為智慧城市開發很多新應用，還有許多我們甚至還沒有想到的新應用。” “其中一些例子是管理電網和能源使用，例如社區、建筑物、電動汽車充電、太陽能電池板等。還有智能公用事業的管理，包括水、廢物、電力以及道路和基礎設施的維護。”

還有許多其他應用服務可以添加到該列表中。例如：

• 智能停車，節省時間，降低油耗;
• 自動交通管理以減少擁堵;
• 連接的路燈，可以節省能源，快速識別不工作的燈;
• 智能建筑，提高智能建筑的能源效率和舒適度;
• 電網遠程管理和預測性維護，避免停電;
• 將救護車服務與醫院聯系起來;
• 災害管理，提高城市管理效率，減少人員傷亡。

市場研究公司 IoT Analytics 發布了一份市場報告，重點介紹了 2020 年 10 大智慧城市用例。其列表中排名第一的是互聯公共交通，其次是交通管理和水位/洪水監測。

雖然智慧城市一詞將所有事物歸為一個統一的旗幟，但這些服務中的大部分都是獨立的。 “智慧城市不是一個單一的應用，”ABI Research 的數字安全和區塊鏈研究主管 Michela Menting 說。 “它包括多個垂直領域，包括能源/公用事業、資產和位置跟蹤、智能停車、智能路燈、智能交通、醫療保健/應急、零售/娛樂/酒店等。”

每個垂直應用都有自己的特點和挑戰，使得網絡安全的智慧城市管理變得復雜。此外，網絡安全只是智慧城市應用技術矩陣的一部分。

智慧城市的技術矩陣 資料來源：ABI 研究

5G的重要性

智慧城市的核心技術之一是通信，5G被認為是關鍵要素。目前，5G落地應用參差不齊，其中大部分都以低于 6 GHz 的速度運行。但是 5G——甚至 4G 的性能會隨著時間的推移而改善。

5G 的下載速度有潛力達到 20 Gbps，而 4G 可以達到數Mbps。 5G 速度可能是 4G 的 10 倍。美國聯邦通信委員會最近拍賣了許多高頻段頻譜，包括 24 GHz、28 GHz 和更高的 37 GHz、39 GHz 和 47 GHz 頻段，都為5 GHz 的 5G 頻譜。此外，SEC 還將為 5.9 GHz、6 GHz 和 95 GHz 以上頻段的未授權 Wi-Fi 創造新的機會。對于農村地區，FCC 設立了 90 億美元的 5G 基金。這將有助于推動智慧城市中的 5G 應用。

盡管我們仍處于 5G 旅程的開始，但發展勢頭正在增強。各大運營商正在全球范圍內投資和擴展其 5G 網絡基礎設施。一些人正在探索構建 5G 智慧城市原型的想法。例如，AT&T 和 JBG SMITH 正在合作，到 2022 年在 National Landing 市建立一個具有 5G 網絡基礎設施部署的智慧城市。其他運營商很快也會這樣做。

5G Americas主席克里斯·皮爾森(Chris Pearson)表示:“隨著有線和無線連接(通過5G和其他技術)的加速，我們正在迅速接近‘萬物對萬物’(X2X)通信水平，這將使人、移動設備、靜止物體和大型結構不僅將數據，而且將智能帶入對話。”該組織由領先的電信服務提供商組成，旨在促進和支持5G技術的發展。“智慧城市的‘智慧’最終將由人工智能的進步推動，人工智能將增強認知和感覺功能，釋放新的能力和做生意的方式。然而，人工智能算法需要不斷注入測試數據才能正常運行，這就需要增加網絡的帶寬容量。”

勒索軟件和其他網絡攻擊

安全專家的主要擔憂之一是勒索軟件，隨著越來越多的城市服務連接到互聯網，這種擔憂正在加劇。勒索軟件現在是家喻戶曉的名詞，因為它經常出現在社會熱點新聞中。黑客的商業模式是通過索要贖金來將組織的數據或服務作為“人質”。最近的一個例子，備受矚目的 Colonial Pipeline 勒索軟件攻擊造成了重大破壞，并強調了網絡安全的重要性。

Colonial Pipeline 供應美國東海岸一半的天然氣需求，每天運送 250 萬桶燃料，包括汽油和噴氣燃料。當勒索軟件攻擊暫時中斷燃料供應時，它引起了消費者的恐慌性購買。導致美國喬治亞州、北卡羅來納州和弗吉尼亞州的汽油價格上漲。

FBI 證實，未知攻擊者從 DarkSide 獲得了勒索軟件。 DarkSide 總部位于東歐，為其合作伙伴提供勒索軟件服務，從而支持攻擊者網絡。 Colonial Pipeline 被勒索軟件凍結，并要求提供 440 萬美元的巨額比特幣。更糟糕的是，除了贖金之外，Colonial Pipeline 還需要花費數百萬美元來恢復系統。據 Colonial 稱，這是整個管道系統在其 57 年歷史中第一次關閉。

追蹤數字貨幣的難度，以及網絡攻擊的復雜性、種類和頻率的增加，帶來了重大挑戰。

許多互聯的關鍵基礎設施構成了智慧城市。其中包括智能電網、石油和天然氣供應、緊急服務(醫院和醫療保健、警察和消防站)和災害預警服務(洪水、火災、地震、風暴等)。這些基礎設施中的任何一個都可能成為黑客的目標。如果沒有防御措施，網絡攻擊可能會導致重大的基礎設施中斷，并且根據規模的不同，可能會導致全國范圍的災難。

智慧城市應該如何防范網絡攻擊?

網絡安全意味著使用防病毒軟件掃描計算機的日子已經一去不復返了。今天的攻擊是如此的復雜和頻繁，以至于沒有任何軟件工具可以使網絡安全 100% 有效。網絡、基于云的服務器和移動設備出現安全漏洞只是時間問題。未來，網絡攻擊將成為更加普遍現實。

當今的網絡安全概念需要一種新的思維方式。首先，建造一座堅固的城堡來保護您的系統。其次，知道當您的系統遭到入侵時該怎么辦。

最好的防御機制涉及整體方法。硬件、軟件、固件、芯片、系統和網絡連接啟動的內置安全性必須要求使用安全密鑰或其他方式進行身份驗證。

新技術和未來的發展，包括人工智能，可以提供很大幫助。

“對于關鍵基礎設施，網絡安全至關重要，因為它可能導致危及生命的情況，”賽靈思亞太地區戰略市場和 ISV 開發經理 Guruprasad M. Parthasarathy 說。 “關鍵系統必須設計為具有基于 AI 的控制和自我修復系統。這樣，可以快速識別網絡攻擊，通過隔離可能的區域并修復周圍網絡的其余部分來實時降低其影響。借助基于人工智能的實時分析，我們有可能提供自動化的網絡安全解決方案。”

除此之外，還有零信任的概念。這個想法是，用戶或設備，無論是在組織內部還是外部或網絡之外，都必須先驗證他們的身份和權限，然后才能訪問系統。此外，連接需要定期超時，迫使用戶或設備不斷重新驗證。

Parthasarathy 說：“所有網絡都必須按照‘設計安全’來構建。” “網絡架構的設計以網絡安全為主要參數，而不是覆蓋在傳統的網絡拓撲上。通過這樣做，所有網絡都可以獨立進行安全認證，并且可以集體建模以提供網絡安全的操作環境。然而，一些智慧城市網絡安全要求的定義非常松散。漏洞將被黑客利用，未來會出現問題。”

[[421466]]

考慮到在經過身份驗證之前，任何用戶或設備都不可信，因此智慧城市應用系統的設計始于最低芯片級別。在最低芯片級別擁有信任根意味著當系統或網絡第一次啟動時，不存在惡意軟件。內置信任根固件已被鎖定，永遠無法被外部來源篡改或修改。任何連接啟動都必須經過身份驗證。

除此之外，可以為每個城市服務開發和更新安全威脅。 Synopsys 高級安全策略師 Jonathan Knudson 表示：“數據保護需要應用程序安全。 “威脅建模和漏洞管理可幫助您保護應用從開發到生產的整個過程。”

Knudson 強調了生命周期軟件開發在每個組件的構建、測試和實現中的重要性。

盡管如此，技術只是解決方案的一部分。在許多情況下，攻擊者使用網絡釣魚，偽裝真實身份來訪問系統。大多數網絡釣魚攻擊都以電子郵件的形式出現，它們看起來如此真實，以至于未經培訓的用戶都會中招。因此，員工培訓和建立關于如何進行防御的網絡安全流程是關鍵。同樣重要的是，團隊成員必須知道在系統遭到破壞時應采取哪些步驟以最大程度地減少中斷和損害。

英飛凌互聯安全系統業務部杰出工程師 Steve Hanna 強調采用三管齊下的方法來設計涵蓋人員、流程和技術的整體網絡安全系統。

“您需要對員工進行網絡安全責任方面的培訓，”Hanna說。 “程序員必須知道如何進行安全的軟件開發。每個人都必須知道不要點擊電子郵件中的可疑鏈接。還需要安全專家，以便他們能夠預防、發現和修復網絡安全問題。您需要創建良好的網絡安全流程，遵循它們并隨著時間的推移改進它們。例如，應該有一個用于簽署固件更新的安全過程。否則，固件簽名密鑰可能會留在軟件構建機器上，因為這是最容易做的事情。這種情況出人意料地經常發生，這就是我們最終得到使用授權簽名密鑰簽名的惡意軟件的方式。對于技術，您需要可靠的網絡安全技術來抵御攻擊。例如，固件簽名密鑰應存儲在硬件安全模塊 (HSM) 中，以免被壞人復制和竊取。對于現場的物聯網設備，在安裝固件更新之前，應該使用技術來驗證固件簽名。更好的是在設備中使用硬件信任根在設備啟動時檢查固件簽名，以確保固件仍然良好并且沒有被損壞或感染。”

防范網絡攻擊的最佳實踐

一個設計良好的智慧城市網絡安全系統只有在攻擊者想出下一個新把戲之前是有效的。網絡安全需求的級別取決于應用。例如，保護智能電網的要求與保護自動噴水滅火系統的要求不同，因為風險不同。雖然不可能達到 100% 的安全性，但最終目標是領先黑客一步。最好的防御策略是設計一個具有分層方法的系統。此外，應用已知有效的成熟技術和流程也很重要。

Rambus 的 Stevens 說：“所有系統都需要根據安全和安全標準進行認證，例如物聯網設備的全球平臺 SESIP。” “可以通過使用 5G 保護通信以及基于角色的身份驗證來建立額外的安全性。這些策略都考慮到了隱私。”

為了保證連接的網絡或系統的安全，網絡中的每個組件都必須是安全的。網絡的強度取決于它最弱的部分。通過采用分層設計方法，盡可能地讓黑客感到困難是很重要的。使用這種方法，當系統被攻破時，黑客只能到達“洋蔥”的第一層。可以立即鎖住第二層，防止進一步損壞。黑客找到進入第二層的方法只是時間問題。當這種情況發生時，按照設計，第三層將關閉。與此同時，還會有一個人想辦法強化你的第一和第二層越強，保護越好。

智慧城市安全案例研究

根據 IoT Analytics 的數據，邁阿密有 500,000 盞由 Itron 和 Florida Power & Light 部署的聯網路燈。Wi-SUN 場域網 (FAN) 技術基于開放標準 IEEE 802.15.4(sub-GHz 無線)，提供內置安全性和便利性。此外，如果佛羅里達電力和照明智能電網部分被風暴損壞，無線網狀網絡將自動重新路由電網，從而不會中斷供電。

“強大的安全性應該建立在兩個關鍵要素上，即身份驗證和加密，”Wi-SUN 聯盟主席 Phil Beecher 說。 “每臺設備都必須是唯一可識別的，以便在加入網絡時可以有效地進行身份驗證，并能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個設備中的數字證書是實現這一目標的理想方式。應避免使用密碼，因為它們很容易被盜或破解。可以使用硬件安全元件或物理不可克隆功能 (PUF) 來保護私鑰。在這里，“指紋”源自一塊硅的獨特特性。然后可以將其轉換為唯一的加密密鑰并用作芯片的私鑰。這里的優點是不需要額外的硬件來安全地存儲密鑰，而且當設備斷電時，黑客就看不到它了。”

智慧城市還有其他開放標準，例如 NB-IoT，以及基于專有技術的開放規范，例如 LoRaWAN。每個都提供不同的安全方案。

邁阿密有 500,000 個連接的路燈，由 Itron 和 Florida Power & Light Company 部署。Source: IoT Analytics

誰來負責?

智慧城市是具有許多利益相關者的復雜實體，包括中央和地方政府、建筑或設施運營商以及財產或土地所有者。當勒索軟件攻擊造成真正的損失時，誰來負責收拾殘局?

一般而言，醫院、電網或交通信號燈等目標設施或財產的運營商將直接負責。在連接智能交通燈的情況下，可能是城市或為城市工作的承包商的責任。

但在救護車和智能交通燈都受到攻擊的情況下，情況會變得復雜。受損的交通燈可能會導致延誤，導致救護車改道到另一家醫院。在這種情況下，可能會浪費寶貴的時間。如果損失的時間導致死亡，誰來負責?

在美國，國土安全部負責確保國家整體安全。它為各州、城市和運營商提供了各種可遵循的指南。當地城市也有運營商可以遵循的指導方針。但是，創建指南的人可能不在同一水平之上。他們可能對風險、責任和成本有不同的看法。當發生網絡事件造成損害時，一方有可能將責任歸咎于另一方，指出政策中的含糊之處。因此，清晰的溝通、理解、預先定義的安全期望和責任的接受至關重要。

幫助建設更安全的智慧城市及其背后的組織的指南和資源包括：

• 互聯網安全中心 (CIS) 是一個社區驅動的非營利組織，多州信息共享和分析中心 (MS-ISAC) 為美國各州、地方、部落的網絡威脅預防、保護、響應和恢復提供資源和領土 (SLTT) 政府實體。 SLTT 隸屬于國土安全部。
• 為物聯網設備設計的物聯網平臺安全評估標準 (SESIP) 方法。可用的物聯網安全認證計劃。
• 隸屬于美國商務部的美國國家標準與技術研究院 (NIST) 提供了一個國家漏洞數據庫。
• ISA/IEC 62443 標準提供了一個靈活的框架來解決工業自動化和控制系統 (IACS) 中的安全漏洞。它由 ISA99 委員會開發并被國際電工委員會 (IEC) 采用。
• 英國國家網絡安全中心 (NCSC) 發布了關于保護智慧城市基礎設施的新指南。
• 世界經濟論壇發布了一份關于管理智慧城市的政策基準白皮書。

智慧城市準備好迎接安全挑戰了嗎?

智慧城市正處于漫長旅程的開始。智慧城市垂直領域內的某些網絡或系統具有強大的安全設計，而其他網絡或系統則沒有。將所有垂直領域連接在一起并使所有事物在智慧城市中安全運行仍然存在挑戰。考慮到所有因素，總體樂觀情緒占上風。

但對于城市而言，準備好應對將其服務連接到互聯網的日益增長的需求仍然很重要。

“某個城市成為智慧城市在經濟上有意義嗎?” Synopsys 的 Knudson 問道。 “計劃是至關重要的。安全的軟件解決方案很重要。例如，當連接的電網或醫院受到勒索軟件攻擊時，每個人都知道該怎么做嗎?作為計劃的一部分，風險緩解、系統隔離和系統備份是否已到位?”

盡管管理具有如此多垂直細分市場的智慧城市很復雜，但新的機會比比皆是。物聯網和傳感器技術的日益復雜使得更多類型的監控應用成為可能并創造新的好處。

“智慧城市的未來非常光明，”英飛凌的漢娜說。 “但請記住，有亮光的地方也有暗影。我們必須通過在我們的系統中建立硬件信任根來為網絡安全攻擊做好準備。”

專家認為，底線是：繼續使城市服務更智能，但要謹慎。