物聯網

觀點:智慧城市的危險

人們默認說世界似乎正在​​變得“更智能”。到2025年,面向互聯網的智能設備總數預計將超過380億,到2030年將達到500億。根據Gartner的數據,到2022年,您的平均家庭住所將包含500多種智能設備。考慮一下“智能城市”,其中關鍵的基礎設施,政府服務,公用事業和管理系統都相互連接。這些智慧城市有望帶來什麼好處?還有什麼問題?

智能設備生活在其環境中,不斷監視或感知正在發生的事情。當感知到該環境時,它會創建數據,並且可能會創建大量數據。數據本身的價值有限,需要以結構化的方式進行整理,比較和對比,以生成見解。從該環境中獲得的見解可以以多種不同的方式加以運用,從而為我們帶來成果。在我們的智慧城市示例中,這可能是融合了正在進行的道路工程知識,以及隨後交通流量的增加,以告知交通信號燈模式的變化,從而減少了交通流量。 

如此眾多的設備感測環境,並且越來越多的支持系統提供附加數據,結果是海量(且不斷增長)的信息量。手動管理此級別的數據是不可能的,因此,我們越來越依賴於人工智能(AI)監督,從而有助於朝著更多由數據驅動的常態邁進。據德勤(Deloitte)稱,直到2003年,世界每兩天創建的數據要比整個人類歷史多。 

不同的方法

智慧城市以兩種方式之一發展-追溯部署(通過將傳感器,連接性和計算功能嵌入其產品和服務中,然後部署到現有環境中),例如,將人流檢測集成到CCTV攝像機中,然後對其進行改造。一個購物中心); 和集成部署,其中功能已在構建時集成到基礎架構的核心結構中。

在後一種方法中,政府機構可能會部署環境傳感器來監視自然事件。所有這些都有助於收集大量的環境數據,從而有望擴大城市的運營,並且在緊急服務和災難監測的情況下,有可能挽救生命。

到目前為止,回顧性部署的增長遠遠超過了完全整合到新基礎架構中的速度–目前尚無許多新城市在建。但是,有計劃從頭開始建設一些全新的智慧城市。 

2017年,沙特宣布了“Neom”。據報導,Neom計劃投資5000億美元,其特色將是“人造雲”,可以在沙漠中下雨,由全息照相老師開設的學校,還有巨大的人造月亮等。 

但是,有一個很大的問題需要解決:保護所有這些數據。 

數據:生命線/漏洞 

2016年12月,著名的網絡安全專家Mikko Hypponen在推特上發布了“ Hypponen法則” –“如果很聰明,那就很脆弱”。在接下來的幾年中,這種簡單的前提已被反复證明。 

例如,許多智慧城市產品都暴露在開放的互聯網中。允許操作的公共安全傳感器或工業控制系統會帶來令人不快的可能性-篡改交通信號燈,使災難警告保持沉默或乾擾輻射讀數是幾個例子。 

我們可以將美國作為案例研究來分析受到破壞的數據。2015年,一場巨大的分佈式拒絕服務(DDoS)攻擊摧毀了美國大部分互聯網。這是由“ Mirai”殭屍網絡驅動的,該殭屍網絡主要由支持IoT的設備(例如媒體播放器和數碼相機)組成。由於其網絡中的IoT設備數量眾多,Mirai能夠為攻擊帶來不可思議的處理能力。 

這些類型的複雜網絡攻擊的頻率和範圍僅在不斷增加。實際上,卡巴斯基實驗室(Kaspersky Labs)運營的蜜罐(旨在吸引網絡攻擊的犧牲性計算機系統) 僅在2019年上半年檢測到 1.05億次針對物聯網設備的攻擊

必須採取措施保護此類信息,使其免受惡意行為者的攻擊,這些惡意行為者可能將其納入對國家和個人的攻擊中。 

安全與隱私:智慧城市的道德與政治 

與技術前沿的許多問題一樣,圍繞智慧城市的法律框架(以及其中的數據治理)也在不斷發展。 

個人設備在這裡起著重要的作用。最明顯的問題之一是安全性以犧牲隱私為代價。個人已經向其個人設備中釋放了大量數據;其中的許多內容都必須加以管理,並且將在個人和政府層面做出決定,以決定將哪些數據吸收到智慧城市中。對於像2018年的Cambridge Analytica醜聞這樣的實例,對數據的信任有些缺乏。儘管這種擔憂並非沒有根據,但有很多理由讓智慧城市的前景感到興奮。而GDPR之類的努力也將支持這一點。

不過,有些人的前景並不樂觀。在西方,個人隱私問題在政治上往往更具政治性,而在集體主義程度更高的東方,許多國家選擇了一條不同的道路。 

以中國為例,可以說在其新疆地區建立了世界上最複雜的監視系統-數以百萬計的閉路電視攝像機監視著其居民。收集人們的能源使用和出行習慣的詳細信息,以幫助整理基於個人行為而懲罰或激勵個人的“社會信用評分”。在中國的其他地方,一些中國消費者接受面部支付技術

“預測性”策略和AI監視 

有許多與智能城市環境有關的安全措施,但其中有兩點需要特別注意。 

PredPol是由數十個警察部門使用的美國預測分析程序。它通過檢查大量過去的數據來預測犯罪活動,聲稱能夠預測誰將在何處犯罪。它引起了不小的注意,因此,許多警察部門選擇不承認其使用預測性警務。 

第二種技術,即AI監視,具有更寬泛的定義-從面部識別系統和社交媒體監視到車牌跟踪以及肢體語言分析,應有盡有。倡導者強調了幫助緊急服務和執法部門更好地處理犯罪和事故的能力。但是,人工智能係統所隱含的偏見引起了人們的關注,以及可以引入的普遍監視文化。儘管這種關注是合理的,但諸如可解釋性人工智能之類的投入大量資金的技術開始解決其中的一些問題,並將為未來的發展鋪平道路。在智慧城市中獲得一些真正可信且豐富的AI體驗。

不可避免漏洞的基本步驟 

聯合國預測,到2050年,世界上68%的人口將生活在城市地區,其中許多人大概都充滿了智能建築。從我們目前的優勢出發,智慧城市不僅僅是不可避免的-過渡正在發生。但是有很多工作要做,以確保這個新的,數據豐富的世界不會變成浮士德式的討價還價(至少從安全角度而言)。 

從短期來看,有一些相對簡單的最佳實踐“快速取勝”。例如,確保設備不可公開發現,未設置為使用默認密碼並定期修補軟件漏洞。通過簡單的“守舊派”黑帽黑客技術可以(並且已經)實現許多智能設備的利用,例如結構化查詢語言(SQL)注入以在登錄過程中繞過身份驗證或簡單的密碼猜測。 

當然,展望未來,在立法和技術層面上,還有大量工作要做,以保護智慧城市。我們新的智慧城市空間有可能成為下一個十年中最犀利的雙刃劍之一。