未來智慧城市建設(shè)的焦點:數(shù)據(jù)安全與隱私保護
發(fā)布時間:2020-06-15 09:09
人口變化將是我們本世紀將面臨的最大挑戰(zhàn)之一�。根據(jù)聯(lián)合國的預(yù)測�,到2050年,全球人口將達到95億���,其中68%的人生活在城市環(huán)境中���。
這些數(shù)十億人口將居住的城鎮(zhèn)、城市和大都市必須適應(yīng)不斷增長的人口的現(xiàn)實��,向“智慧城市”的轉(zhuǎn)變成為解決方案之一�����。
智慧城市基礎(chǔ)設(shè)施使用物聯(lián)網(wǎng)(IoT)傳感器和邊緣計算來收集和分析數(shù)據(jù)�,旨在有效地管理資產(chǎn)和資源����。它被用于交通�����、發(fā)電廠���、供水、環(huán)境管理���、犯罪偵查�、學(xué)校和醫(yī)院等領(lǐng)域��。
盡管這種類型的數(shù)據(jù)收集對公共服務(wù)和城市管理當局很有用��,但也引起了人們對安全性和隱私性的擔憂�����。根據(jù)行業(yè)機構(gòu)Wi-SUN聯(lián)盟進行的在線調(diào)查��,有21%的人認為這些問題阻礙了智慧城市的發(fā)展�����。
當被問及最大的安全隱患時,37%的受訪者強調(diào)數(shù)據(jù)隱私是他們最大的擔憂����。其他問題包括對關(guān)鍵基礎(chǔ)架構(gòu)的攻擊(28%)、網(wǎng)絡(luò)漏洞(24%)和不安全的IoT設(shè)備(11%)����。
隱私危機
相連的傳感器和設(shè)備是智慧城市的跳動心臟,它們產(chǎn)生大量數(shù)據(jù)����。為了正確理解,SaaS提供商DOMO的一份報告稱�����,目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù)��。到2020年����,該數(shù)字預(yù)計將增加到每秒1.7MB,而智慧城市的興起則推動了這一增長��。
De Montfort大學(xué)計算機科學(xué)高級講師Isabel Wagner博士說,這種數(shù)據(jù)的收集和集成可以對個人進行完整的監(jiān)視和配置文件����。“普遍監(jiān)視對個人權(quán)利和自由具有負面影響����,例如歧視等等�����。
“取決于您如何判斷喪失個人權(quán)利和自由的嚴重程度��,這個問題或多或少是重要的����。但是,大大增加了這一基本意義的是���,在城市中人們通常不能因為工作����、朋友和家人而“選擇退出”智慧城市�����。這意味著個人保護自己的隱私的選擇非常有限?���!?/p>
Wagner承認,解決這些問題并不容易���。她繼續(xù)說:“由于為開發(fā)人員增加了工作量���,為智慧城市技術(shù)增加安全和隱私保護的最初成本更高,并且可能需要開發(fā)人員可能不具備的專業(yè)知識��,”她繼續(xù)說道����。 “資金匱乏的城市與私營公司合作,后者承諾以低廉的價格提供出色的功能;但是���,企業(yè)獲利的動機意味著它們收集(然后出售)的數(shù)據(jù)超出了需要�?�!?/p>
網(wǎng)絡(luò)安全公司BlackFog的首席執(zhí)行官兼創(chuàng)始人達倫·威廉姆斯博士說���,城市正在研究許多對數(shù)據(jù)安全和隱私具有廣泛影響的技術(shù)�����。他解釋說:“這些功能包括基于智能手機數(shù)據(jù)監(jiān)控通勤旅行的能力���,以便城市可以更好地計劃并減少交通擁堵�����。不用說,這意味著城市和政府將確切知道公民的去向以及他們在做什么����。”
“城市也在試驗集中式健康記錄�。這些信息可用于協(xié)助政府部門資助和研究疾病,以改善醫(yī)療保健�、抗擊慢性病并降低醫(yī)療保健費用?��!?/p>
他補充說����,如此大規(guī)模的數(shù)據(jù)收集將意味著可以廣泛訪問,并且如果不加以嚴格控制�,可能會遭到濫用?����!肮駥@種前景的滿意程度還有待觀察����,相關(guān)機構(gòu)如何使用和存儲這些信息對于保護公民的隱私至關(guān)重要?��!?/p>
黑客攻擊
當涉及到智慧城市時���,數(shù)據(jù)隱私并不是唯一的潛在問題。還有一個非?�,F(xiàn)實的風險�,那就是它們會遭到黑客的攻擊。在過去�,物聯(lián)網(wǎng)設(shè)備因安全性差而受到批評,這導(dǎo)致它們被招募到僵尸網(wǎng)絡(luò)中�����,被用來監(jiān)視自己家里的人,并作為進入企業(yè)的門戶����。
IEEE高級成員,阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授Kevin Curran說:“智慧城市是不可避免的��,但是將這種先進技術(shù)引入城市架構(gòu)并非沒有風險�����?����!?/p>
“依靠中央技術(shù)中心來控制核心基礎(chǔ)架構(gòu)��,可使邪惡的黑客比以往任何時候都更容易使城市屈服����。我們已經(jīng)看到許多城市在遭受勒索軟件攻擊時付出了高昂的代價���?����!?/p>
Curran說����,城市需要確保在部署連接的設(shè)備時制定適當?shù)陌踩呗裕绶阑饓?��、入侵檢測和防御系統(tǒng)���。他補充說:“他們還需要確保滿足客戶數(shù)據(jù)的機密性,而這正是加密發(fā)揮核心作用的地方���?����!?/p>
“至關(guān)重要的是�����,所有設(shè)備都必須具有強密碼�,并且強制執(zhí)行基于證書的身份驗證也是一種好習(xí)慣�����,這種身份驗證可以識別正在通信的個人和授權(quán)設(shè)備。設(shè)備管理代理還可以突出顯示失敗的訪問嘗試和嘗試的拒絕服務(wù)攻擊����。所有非物聯(lián)網(wǎng)設(shè)備也必須打補丁防止惡意軟件,以確保最安全的智慧城市�����?���!?/p>
就像Curran一樣,NCC集團研究總監(jiān)Matt Lewis說��,智慧城市呈現(xiàn)出大量潛在的攻擊面�����,實際上幾乎不可能對其進行有效監(jiān)視和管理����。他告訴媒體說:“這不僅增加了這些設(shè)備被篡改的風險�����,而且還意味著很難檢測出何時發(fā)生,尤其是當傳感器部署在公共場所而不是私人服務(wù)器上時�����?����!?/p>
Lewis解釋說:“最終��,這可能導(dǎo)致個人信息�����,例如個人的位置�、生物特征識別和閉路電視圖像被訪問、操縱或被盜����。”他補充說�,攻擊者甚至有可能獲得對全部監(jiān)視功能和連接到網(wǎng)絡(luò)的其他系統(tǒng)的訪問權(quán)。
數(shù)據(jù)安全
隨著智慧城市數(shù)量的增長��,減輕這些風險將變得越來越重要。確實����,有一個強有力的論點是,參與創(chuàng)建和管理智慧城市的企業(yè)和主管部門有責任謹慎地通過設(shè)計確保隱私
Wi-SUN聯(lián)盟首席執(zhí)行官Phil Beecher表示:“組織需要從正確的起點入手����,并將安全性作為其IoT戰(zhàn)略的核心,以便實現(xiàn)IoT的長期利益并確保對數(shù)據(jù)隱私的威脅提供的風險最小�。”
考慮到智慧城市收集的數(shù)據(jù)量��,還有法律上的考慮�����。專業(yè)技術(shù)律師事務(wù)所Boyes Turner的高級助理律師Georgia Shriane表示:“智慧城市的問題在于對技術(shù)和適用法規(guī)的適應(yīng)性的謹慎使用����。對公共服務(wù)和相關(guān)機構(gòu)的信任將是確保保護隱私的關(guān)鍵。數(shù)據(jù)保護將是大多數(shù)人關(guān)注的焦點����。
“ GDPR之類的法律旨在覆蓋傳統(tǒng)的互聯(lián)網(wǎng)和對個人數(shù)據(jù)的硬拷貝使用。起草這些法律時并未考慮到智慧城市�����。隨著技術(shù)的發(fā)展���,捕獲的圖像和數(shù)據(jù)量將成倍增加����。這整個法律領(lǐng)域我們將需要不斷進行審查���,以確保我們與時俱進��,保持公眾對我們所居住的智慧城市的信任和信心��。
“數(shù)據(jù)所有權(quán)也將是一個需要解決的問題��。公眾可能會接受公共機構(gòu)擁有的數(shù)據(jù)�,但如果數(shù)據(jù)仍然是提供者或承包商的財產(chǎn)并且執(zhí)行變得更加復(fù)雜��,則可能會有強烈保留�����?���!?/p>
