人口数量变动将是我们迄今为止将面对的最大挑战之一。依照联合国的预估,到2050年,世界人口将超过95亿,这其中68%的人生活在城市环境中。
这类数亿人口将定居的城镇、城市和大都市必须适应持续增涨的人口数量的事实,向“智慧城市”的演变成为解决方案之一。
智慧城市基础设施建设运用物联网(IoT)传感器和边缘计算来采集和分析数据,致力于合理有效地管理资产和资源。它被应用于交通出行、发电站、供水系统、环境保护、犯罪行为侦查、学校和医院等领域。
虽然这种类型的数据采集对公共服务和城市管理当局很有效,但也引发了人们对安全性和隐私性的忧虑。依照行业机构Wi-SUN联盟展开的在线调研,有21%的人认为这类问题妨碍了智慧城市的发展。
当被问及最大的安全隐患时,37%的受访者强调数据信息隐私是他们最大的忧虑。其它问题包括对主要基础架构的攻击(28%)、网络漏洞(24%)和不安全的IoT设备(11%)。
1、隐私危机
相连接的传感器和设备是智慧城市的跳动心脏,它们形成海量数据信息。为了更好地理解,SaaS提供商DOMO的一份报告称,现如今每日构建2.5亿亿字节的数据信息。到2020年,该数据预估将提高到每秒1.7MB,而智慧城市的盛行则推进了这个增涨。
DeMontfort大学计算机科学高级讲师IsabelWagner博士说,这种数据信息的采集和集成能够对个体展开完整的监视和配置文件。“普遍性监视对个体权利和自由有着负面影响,诸如歧视等。
“关键在于您如何判断丧失个体权利和自由的严重程度,这个问题多多少少是重要的。但是,大大增加了这个基本意义的是,在城市中人们通常情况下无法因为工作、朋友和家人而“选择退出”智慧城市。这意味着个体保护自己的隐私的选择十分有限。”
Wagner承认,处理这类问题并不容易。她继续说:“由于为开发者提高了工作量,为智慧城市技术提高安全和隐私保护的最初成本费更高,而且可能需要开发者可能不具有的专业知识,”她继续说道。“资金匮乏的城市与私营企业合作,后者承诺以较低的价格提供出色的功能;但是,企业获利的动机意味着它们采集(然后出售)的数据信息超出了需要。”
网络信息安全公司BlackFog的CEO兼创始人达伦·威廉姆斯博士说,大城市正在探究很多对数据安全和隐私有着广泛性影响的技术。他解释说:“这类功能包括依托于智能手机数据监控通勤旅行的能力,便于大城市能够更好的规划并减轻交通堵塞。不用多说,这代表着大城市和政府机构将明确了解居民的去向及其他们在做什么。”
“大城市也在检验集中式健康记录。这类信息可应用于帮助政府机构资助和探究疾病,以改善医疗卫生、抗御慢性病并降低医疗卫生费用。”
他补充说,这般大规模的数据采集将代表着能够广泛访问,而且如果不加以严格控制,可能会遭到滥用。“居民对这类前景的满意程度还有待观察,有关组织怎么使用和存储这类信息对于保护居民的隐私尤为重要。”
2、黑客攻击
当涉及智慧城市时,数据信息隐私并不是唯一的潜在性问题。另外还有一个特别现实的风险,那便是他们会遭到黑客的攻击。在以往,物联网设备因安全性差而遭到批评,这造成他们被招募到僵尸网络中,被用于监控自己家里的人,并做为进入企业的门户。
IEEE高级成员,阿尔斯特大学网络信息安全教授KevinCurran说:“智慧城市是在所难免的,但是将这类先进技术引进大城市架构并不是没有风险。”
“依靠中央技术中心来操控核心基础架构,可使邪恶的黑客比过往任何时候都更容易使大城市妥协。大家早已见到很多大城市在遭到勒索软件攻击时付诸了高昂的代价。”
Curran说,大城市需要保证 在部署联接的设备时制订适当的安全策略,诸如防火墙、入侵检测和防御系统。他补充说:“他们还需要保证 能够满足客户数据的机密性,而这恰好是数据加密发挥核心作用的地方。”
“尤为重要的是,所有设备都务必具有强密码,而且强制执行依托于证书的身份验证也是一种好习惯,这类身份验证能够鉴别正在通信的个人和授权设备。设备管理代理还能够突显失败的访问尝试和尝试的拒绝服务攻击。所有非物联网设备也务必打补丁防止恶意软件,以保证 最安全的智慧城市。”
就像Curran一样,NCC集团科研总监MattLewis说,智慧城市展现出许多潜在的攻击面,实际上几乎不太可能对其进行有效的监控和管理。他告诉媒体说:“这不但增加了这些设备被篡改的风险,而且还代表着难以监测出何时发生,尤其是当传感器布署在公共场所而不是私人服务器上时。”
Lewis解释说:“最终,这可能会导致个人信息,诸如个人的位置、生物特征识别和闭路电视图像被访问、操控或被盗取。”他补充说,攻击者甚至于有可能获取对所有监控功能和连接到网络的其它系统的访问权。
3、数据安全
伴随着智慧城市规模的上升,降低这些风险将显得愈来愈重要。确实,有一个强而有力的说法是,参与构建和管理智慧城市的企业和主管机构有义务慎重地通过设计构思保证 隐私。
Wi-SUN联盟首席执行官PhilBeecher表示:“组织机构需要从恰当的起点下手,并将安全性做为其IoT战略的核心,便于实现IoT的长期性收益并保证 对数据隐私的影响提供的风险最小。”
充分考虑到智慧城市采集的数据量,以及法律上的考虑。专业技术律师事务所BoyesTurner的高级助理律师GeorgiaShriane表示:“智慧城市的问题在于对技术和适用法规的适应性的慎重运用。对公共服务和有关机构的信任将是确保保护隐私的关键。数据保护将是绝大多数人关注的重点。
“GDPR之类的法律致力于涵盖传统式的互联网和对个人数据的硬拷贝运用。拟定这些法律时并未充分考虑到智慧城市。伴随着技术的发展,获取的图像和数据量将成倍增加。这一整个法律领域我们将需要不断地进行审查,以保证 我们与时俱进,维持群众对我们所定居的智慧城市的信任和信心。
“数据所有权也将是一个需要解决的问题。群众可能会接受公共机构拥有的数据,但如果数据仍然是提供者或承包商的财产并且实施变得更为复杂,则可能会有强烈保留。”