初探智慧城市面臨的新型資訊安全威脅

智慧城市是一項甚為複雜的大型系統工程，随着三網融合、兩化融合的深入推進，物聯網、雲計算、大資料等高新技術的應用與發展，所面臨的網絡環境更加複雜，是以其資訊與網絡乃至應用終端的安全問題均比一般網際網路的資訊安全問題要多，這些安全問題需要在智慧城市的建設中全面考慮。智慧城市資訊系統還具有與傳統資訊系統不一樣的特點，在智慧城市建設時需要充分考慮這些特點所帶來的特有的資訊安全威脅，可以想見它面臨的主要威脅：

1.惡意的網絡攻擊：

美國好萊塢電影《虎膽龍威4：虛拟危機》中，描述了一個恐怖分子利用網絡攻擊達到讓一個國家陷入"全面性瓦解"的景象，而智慧城市所提倡的全面物聯、透徹感覺、深入的智能化，以及在任何時間、任何地點、利用任何裝置登入網絡，非常友善的利用雲計算能力獲得等特點，讓惡意人員實施網絡攻擊變得異常簡便，甚至可以讓電影情節中的"全面性瓦解"有可能真正地發生。試想一下，恐怖分子如果要攻陷表面固若金湯的大國的最後防線，與其劫持飛機再續911事件，不如逮住建立于二進制系統之上的國家漏洞，隻要一個有缺陷的程式，就可能掌握物聯網應用的控制系統，實施對目标地域的水、電、油、氣、交通進行完全掌控，癱瘓任意系統、控制經濟命脈，再制造點飛彈齊飛核彈解禁之類的威脅，該是一種多麼恐怖的景象。

2.城市管理資訊洩密：

智慧城市應用大部分是在公網上運作，采集并儲存着城市運作和管理的海量資料，這些海量資料通過大資料分析軟體的分析，為城市管理人員提供了這個城市的各種重要資訊，其中一些資訊具備非常高的資訊價值，應該對這些資訊進行很高密級的保護。然而，由于這些資訊裝置往往處于無人值守，惡意人員可能偷盜傳感器件獲得其存儲密碼和感覺資料，通過多位置放置被控節點副本及發射無線幹擾信号等，進行實體層面攻擊使網絡癱瘓，還可能利用公開的智慧城市應用和友善的雲計算資源，友善地實施大資料計算，進而擷取到這些機密資訊，這種情況輕則會造成商業的被動和損失，重則可能會造成社會和國家安全上的威脅。

3.個人資訊的洩密：

在智慧城市建設中，所謂的"大資料"，核心就是個人資訊。智慧城市的建設使得城市生活的方方面面互聯化了，造成了市民的個人資訊在大量的網絡應用上釋出、原本在實體世界的生活卻在網絡上全面的留下足迹、個人和家庭的設施和物品通過物聯網也暴露在網際網路上了，……，凡此種種，都是個人資訊洩露的威脅，這樣的威脅在與普通群眾生活息息相關的領域給自身和相關行業造成巨大的困擾和經濟損失。目前因為還處在智慧城市建設的初期階段，對這些威脅還沒有得到足夠的認識，也沒有安全防護的安全實踐，甚至于人們普遍缺乏個人資訊保護的安全防範意識。

4.業務連續性和災難恢複方面的安全威脅：

智慧城市是城市運作和管理的進階資訊化應用，這些應用發展到一定的規模後，人們會發現越來越離不開這些應用，到那個時候，如果出現智慧城市應用的運作問題或者遭受到自然的災害影響時，城市的運作和管理将遭到重大的打擊，最終将極大的影響到市民的正常生活。

綜上所述，智慧城市建設除了會帶來通常的資訊安全問題，還可能會帶來嚴重的社會穩定、經濟利益甚至于國家安全的威脅，是以必須倍加重視與小心務實應對。

本文轉自d1net（轉載）