初探智慧城市面臨的新型信息安全威脅
智慧城市是一項甚為復(fù)雜的大型系統(tǒng)工程,隨著三網(wǎng)融合、兩化融合的深入推進,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等高新技術(shù)的應(yīng)用與發(fā)展,所面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜,因此其信息與網(wǎng)絡(luò)乃至應(yīng)用終端的安全問題均比一般互聯(lián)網(wǎng)的信息安全問題要多,這些安全問題需要在智慧城市的建設(shè)中全面考慮。智慧城市信息系統(tǒng)還具有與傳統(tǒng)信息系統(tǒng)不一樣的特點,在智慧城市建設(shè)時需要充分考慮這些特點所帶來的特有的信息安全威脅,可以想見它面臨的主要威脅:
1. 惡意的網(wǎng)絡(luò)攻擊:
美國好萊塢電影《虎膽龍威4:虛擬危機》中,描述了一個恐怖分子利用網(wǎng)絡(luò)攻擊達(dá)到讓一個國家陷入“全面性瓦解”的景象,而智慧城市所提倡的全面物聯(lián)、透徹感知、深入的智能化,以及在任何時間、任何地點、利用任何設(shè)備登錄網(wǎng)絡(luò),非常方便的利用云計算能力獲得等特點,讓惡意人員實施網(wǎng)絡(luò)攻擊變得異常簡便,甚至可以讓電影情節(jié)中的“全面性瓦解”有可能真正地發(fā)生。試想一下,恐怖分子如果要攻陷表面固若金湯的大國的最后防線,與其劫持飛機再續(xù)911事件,不如逮住建立于二進制系統(tǒng)之上的國家漏洞,只要一個有缺陷的程序,就可能掌握物聯(lián)網(wǎng)應(yīng)用的控制系統(tǒng),實施對目標(biāo)地域的水、電、油、氣、交通進行完全掌控,癱瘓任意系統(tǒng)、控制經(jīng)濟命脈,再制造點導(dǎo)彈齊飛核彈解禁之類的威脅,該是一種多么恐怖的景象。
2. 城市管理信息泄密:
智慧城市應(yīng)用大部分是在公網(wǎng)上運行,采集并保存著城市運行和管理的海量數(shù)據(jù),這些海量數(shù)據(jù)通過大數(shù)據(jù)分析軟件的分析,為城市管理人員提供了這個城市的各種重要信息,其中一些信息具備非常高的信息價值,應(yīng)該對這些信息進行很高密級的保護。然而,由于這些信息設(shè)備往往處于無人值守,惡意人員可能偷盜傳感器件獲得其存儲密碼和感知數(shù)據(jù),通過多位置放置被控節(jié)點副本及發(fā)射無線干擾信號等,進行物理層面攻擊使網(wǎng)絡(luò)癱瘓,還可能利用公開的智慧城市應(yīng)用和方便的云計算資源,方便地實施大數(shù)據(jù)計算,從而獲取到這些機密信息,這種情況輕則會造成商業(yè)的被動和損失,重則可能會造成社會和國家安全上的威脅。
3. 個人信息的泄密:
在智慧城市建設(shè)中,所謂的“大數(shù)據(jù)”,核心就是個人信息。智慧城市的建設(shè)使得城市生活的方方面面互聯(lián)化了,造成了市民的個人信息在大量的網(wǎng)絡(luò)應(yīng)用上發(fā)布、原本在物理世界的生活卻在網(wǎng)絡(luò)上全面的留下足跡、個人和家庭的設(shè)施和物品通過物聯(lián)網(wǎng)也暴露在互聯(lián)網(wǎng)上了,……,凡此種種,都是個人信息泄露的威脅,這樣的威脅在與普通民眾生活息息相關(guān)的領(lǐng)域給自身和相關(guān)行業(yè)造成巨大的困擾和經(jīng)濟損失。目前因為還處在智慧城市建設(shè)的初期階段,對這些威脅還沒有得到足夠的認(rèn)識,也沒有安全防護的安全實踐,甚至于人們普遍缺乏個人信息保護的安全防范意識。
4. 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)方面的安全威脅:
智慧城市是城市運行和管理的高級信息化應(yīng)用,這些應(yīng)用發(fā)展到一定的規(guī)模后,人們會發(fā)現(xiàn)越來越離不開這些應(yīng)用,到那個時候,如果出現(xiàn)智慧城市應(yīng)用的運行問題或者遭受到自然的災(zāi)害影響時,城市的運行和管理將遭到重大的打擊,最終將極大的影響到市民的正常生活。
綜上所述,智慧城市建設(shè)除了會帶來通常的信息安全問題,還可能會帶來嚴(yán)重的社會穩(wěn)定、經(jīng)濟利益甚至于國家安全的威脅,因此必須倍加重視與小心務(wù)實應(yīng)對。