余梁

长期以来，对闪亮、自动化的高科技城市憧憬一直是科幻小说不可或缺的一部分。现在，技术开始实现这个梦想，政府和科技公司正投资数十亿美元，使互联智慧城市成为现实，包括所有相关的安全风险。

随着越来越多的市政当局和行政部门转向可持续和智能的城市发展，到2027年，智慧城市市场预计将增长21 %。因此，许多技术提供者都非常重视开发适当的系统。

这项承诺最显著的例子之一是丰田最近宣布的Woven City，这是一个实验性的生活实验室，将在富士山脚下建造。拟议中的智慧城市将容纳2 000名公司员工，并允许丰田测试机器人、AI、无人驾驶技术和自主交通管理等互联技术。即使是普通的传统城市，也越来越多地投资于一体化、网络化的设施和基础设施。Frost&Sullivan预计，到2025年全球将至少有26个成熟的智慧城市。

这些网络化的城市空间旨在通过更高效、实惠和便捷的设施，為居民提供更高质量的生活。交通和废物管理等要素的自动化将使城市规划者更容易扩大服务规模，并为战略决策提供有价值的数据。然而，这些优势面临新的风险。在缺乏足够安全的情况下，网络化城市极易遭受网络攻击，这些网络攻击可能会给居民带来严重后果。

到目前为止，城市、公共行政部门和设施已经成为犯罪活动的受害者，例如DDoS攻击或勒索软件攻击。他们作为目标特别有吸引力，因为基础服务的取消或中断会对数千甚至数百万人产生深远的影响，给行政部门带来恢复运作的巨大压力。这不仅有利于那些想通过加密木马等方式勒索钱财的网络犯罪分子，也有利于其他威胁行为者，他们主要关心的是其攻击的可见性和影响。

一个特别严重的攻击案例是亚特兰大市议会的勒索软件攻击，诸如停车管理、法院及公用事业服务等服务陷入停顿。赎金要求是52 000美元，但该市最终花费了200多万美元来恢复系统。这个案例表明，即使在目前的连接水平下，公共基础设施也非常脆弱。如果城市更加自动化、网络化，重大攻击的潜在影响将大大增加。

对监控关键流程的操作技术攻击可能对公民产生巨大后果。例如，对公用事业的打击可能导致严重的停电，使企业瘫痪，居民长时间没有照明或暖气。自动交通系统也可能中断，导致全市范围内的交通堵塞，甚至有针对性的事故，或者自动垃圾收集系统的传感器可以使垃圾堆积在大街上。

完全网络化的智慧城市规模和复杂性为网络罪犯提供了巨大的攻击空间。一个普通智慧城市有数百万个端点，如传感器，每个终端都是潜在的攻击点。这种范围和复杂性也为入侵者提供了大量模糊其轨迹的机会，使安全团队难以发现。

当新的网络技术与现有遗留系统相结合时，变得更加困难。由于单个连接设备和底层操作系统的安全性通常都很差，因此风险增加。由于制造商受到高需求和短开发周期的驱动，因此网络安全在产品开发中通常不起作用。例如，数百万的物联网设备仍在使用IPnet，尽管它已经过时且自2006年以来就不再有更新支持。