智慧城市是一個令人興奮的概念，其中技術被用來改善市民的生活，使得城市治理更加有效，資源消耗更加高效和可持續。

          在全球范圍內，有許多從零開始構建的功能完善的智慧城市。

          但是，從巴塞羅那到米爾頓凱恩斯和邁阿密，這些舉措在大多數情況下正在我們周圍逐漸出現，包括從太陽能供電的智能垃圾箱到通過物聯網提供的大量運行數據自動優化的“智能公用事業”的廣泛技術傳感器。

          然而，隨著所有事物之間的聯系和對技術的依賴程度越來越高，城市變得越來越“智能”意味著它們必將越來越多地承載著更多的技術基礎設施和數據，這也意味著它們將越來越容易受到新威脅的攻擊。

          去年，我們目睹了針對城市、城鎮和政府組織的大量勒索軟件攻擊。例如，在美國，緬因州的奧古斯塔(Augusta)看到網絡攻擊，凍結了其網絡并迫使其市中心關閉;黑客從佛羅里達州塔拉哈西市偷走了大約498000美元，并且勒索軟件攻擊也關閉了路易斯安那州立網站和其他在線政府服務。

          這些只是數百個例子中的幾個，但它們說明了如果不充分保護公民基礎設施的數字化，那么整個市政當局置于黑客的控制之下。

          在上述情況下，損害主要是經濟上和聲譽上的損害。就像大多數私人和公共部門的網絡攻擊一樣，它們受到金錢的激勵。

          但是，智慧城市也面臨由政治和激進動機發起的攻擊的風險，針對關鍵基礎設施的部署可能會使工業控制系統停止為市民提供公用事業服務，它們可能會操縱傳感器數據(例如災難警報系統)引起公眾恐慌或虹吸市民數據。最近，在全美各地因警察暴力事件引起的內亂之后，黑客主義者集體Anonymous從美國各部門發布了大量警察檔案。

          “城市規模的物聯網設備”

          “智慧城市運動的骨干是物聯網—無線連接的傳感器，可以管理交通、操作公交系統并監控空氣污染，這些僅僅只是一小部分潛在應用的示例?！盧adware全球副總裁Michael O'Malley指出。

          “我們應該預期到該技術將可能被用作勒索軟件的切入點、黑客行為的載體以及引起普遍混亂的手段?！?/p>

          普華永道表示，互聯技術的融合(無論是在移動、大數據、人工智能等方面的創新)，實質上使智慧城市成為一個巨大的、城市規模的物聯網設備，它們可以與居民的智能手機或可穿戴設備相互通信，打開和關閉智能門鎖。然而，現實是，許多智能城市的“門”從未完全鎖好。

          鑒于智慧城市基礎設施的互聯性質，破壞性惡意軟件隨時都有威脅可以進入，因此風險可以迅速從一個系統轉移到另一個系統，而鏈條中的一個薄弱環節使人們可以訪問一系列其他設備和系統。

          例如，入侵交通信號燈系統，不僅可以使攻擊者控制信號燈(即使在這種情況下也足夠令人恐懼)，而且他們還可以訪問服務器，隨后獲得有關個人客戶行為的數據以及對公民個人信息的訪問權限。

         當前，網絡安全的發展跟不上全球智慧城市技術的急切采用。在關鍵基礎設施的網絡安全方面，能源、醫療保健、公共安全、運輸、水和廢物等行業在很大程度上被忽視了，而金融、ICT和國防工業的需求被認為更高。

          智慧城市項目帶來巨大收益，尤其是在管理城市人口持續增長方面。普華永道(PwC)預計，這些計劃的市場在未來兩年內將超過1.7萬億美元。同時，如果這些項目未能盡早解決網絡安全問題，將面臨爭取公民信任的持久性爭議與挑戰。

          O'Malley說：“對于智慧城市項目來說，最重要的也許是城市與其市民之間的關系的價值?！?“最近的民意測驗表明，公眾信任地方官員。這種信任是可以建立的，但是安全漏洞會迅速侵蝕公民的信任和支持。

           “從安全角度來看，智慧城市規劃者需要認真研究物聯網設備本身。許多漏洞都存在重大缺陷，并且有大量研究記錄了智慧城市項目中使用的IoT設備如何受到堅定的攻擊者的影響?！?/p>

          “接下來，城市需要考慮將使用的API。API在傳感器，應用和大型系統之間傳輸數據。這是一個日益增長的攻擊媒介，可以被數據盜竊或網絡入侵利用。”

          O’Malley補充說，網絡分段也是安全性的關鍵方面?！袄?，開發人員需要確保入侵監視空氣污染的系統不會使另一個系統也容易受到攻擊。 這是隔離系統的情況，并確保任何一次入侵都不會像野火一樣在整個城市的網絡中擴散?！?/p>