深圳市智慧城市研究会,促进城市的和谐、可持

2019-11-07 20:50栏目:技术
TAG:

原标题:【网安智库】迅速崛起的智慧城市及其相关风险

国家互联网信息办公室 中央网络安全和信息化领导小组办公室 

 “数字城市”(英文:digital city)以计算机技术、多媒体技术和大规模存储技术为基础,以宽带网络为纽带,运用遥感、全球定位系统、地理信息系统、遥测、仿真-虚拟等技术,对城市进行多分辨率、多尺度、多时空和多种类的三维描述,即利用信息技术手段把城市的过去、现状和未来的全部内容在网络上进行数字化虚拟实现。

所谓智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。

 

数字线划地图(DLG, Digital Line Graphic):是与现有线划基本一致的各地图要素的矢量 数据集,且保存各要素间的空间关系和相关的属性信息。

图片 1

中国智慧城市建设投资联盟 http://www.scssorg.com/ 深圳市智慧城市研究会

数字正射影像是利用数字高程模型对扫描处理的数字化的航空像片,经逐个象元进行投影差改正,再按影像镶嵌,根据图幅范围剪裁生成的影像数据。

这包含执法部门使用的监控系统、智能拥堵缓解交通系统、配置动力传感器的LED路灯、智能电网以及智能供水系统等。

 

数字高程模型(Digital Elevation Model),简称DEM。它是用一组有序数值阵列形式表示地面高程的一种实体地面模型,是数字地形模型(Digital Terrain Model,简称DTM)的一个分支,其它各种地形特征值均可由此派生。一般认为,DTM是描述包括高程在内的各种地貌因子,如坡度、坡向、坡度变化率等因子在内的线性和非线性组合的空间分布,其中DEM是零阶单纯的单项数字地貌模型,其他如坡度、坡向及坡度变化率等地貌特性可在DEM的基础上派生。

简而言之,智慧城市本身包含无数接受、收集和传输数据的实体。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。

华为 新ICT http://e.huawei.com/cn/solutions/technical/smart-city

         所有的业务设计必须依据业务流程,未对本地业务流程进行实地调研,仅仅将外地现有模式照搬复制,无视本地的实状,只会惨败。

智慧城市进行数据收集的目的是为了创造创新型产品和服务,以提高智慧城市中人们的生活质量,帮助解决各种市政问题。但是,事物总是具有两面性的,正如其他技术一样,智慧城市也同样容易受到严重威胁。

 

        以上各概念,文字描述让人如坠云雾,只需查看图片便知晓了

隐私问题

中国电子科技集团公司(简称中国电科,英文简称CETC) 

         中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。

考文垂(Coventry University)大学研究人员Sara Degli-Esposti,以及考文垂大学系统安全教授 Siraj Ahmed Shaikh曾告诫称,

   “独立性,选择合适的应用服务器, 希望具有独立性以及拥有相当的可移植性,不应被绑定在某个特定的数据库或者开发工具上。” “最高并发处理多少事务”、“当然售后服务的收费也要考虑”……你确定说的是机器,而不是人?嗯`

考文垂大学

       此句可以换成人来表达也是可行的。作为HR,选择一个人,要考虑其是否具备独立性,是否能独立操作完成任务,而不是只能在某个职能部门或岗位上。同时,在分身乏术的情况下,能否十个指头弹琴,同时处理多项工作,还有雇佣费用不能太高,如果大学生可以,就不用博士。

“通过嵌入城市各个角落的传感器以及我们口袋中的智能手机,智慧城市将有能力不断识别人们的位置、他们正在与谁会面,甚至可能了解他们正在做什么。”

         WGS84坐标系统     平面坐标   大地坐标

而且,随着智慧城市变得日益智能,隐私问题也将变得更加明显。Esposti和Shaikh指出,像新加坡、旧金山以及伦敦这样的城市现在正在使用“城市感知(捕捉人与人之间以及周围人的互动方式),地理追踪(记录人员流动信息)以及实时分析(处理大量收集的数据)”等技术。

         空间数据库的逻辑层次结构划为五级:总库—分库—数据集—图层

为了证明一个人可以轻松地被监控到,Esposti和Shaikh还详细介绍了一个有关Facebook的示例:

         警用公共地理信息是多个业务部门共用的警用地理信息,包括人员信息、案(事)件、公共场所、城市交通、分区、门牌号码、单位、动态信息、基础设施等。该部分数据由项目办组织民警采集获得。

众所周知,物联网(IoT)设备收集了大量有关个人的详细信息,同样地,智慧城市项目也可能会导致类似的隐私问题。以Cityware项目为例,它证明智慧城市项目不仅能够映射数字信息,而且可以映射Facebook朋友之间的身体接触。据悉,Cityware能够使用他们的Facebook个人资料和智能手机蓝牙信号追踪30,000人的活动和互动状态。

         关于标准地址的确定:目前,编码规则有了,路名有了,那么将是要将门牌号固定下来,并安装在相对应的大门、建筑物上,并以此为坐标,将户籍地址、人员实际居住地址、警情地址、发案地址,推广到邮政地,将此社会化。是一个漫长的过程。

图片 2

连接万物的物联网

大多数人不愿意相信自己携带的智能手机其实是一个强大的感应工具的现实。为了发挥作用,你的手机会持续共享有关你的位置信息、数字以及物理交互等数据。当这些数据与从物联网设备和智能电网(即能够迅速检测并应对本地电量使用变化的电力供应网络)中收集到的进一步信息相匹配时,就会对人们的隐私和自决权产生严重影响。

就像你赋予Facebook拥有你在个人资料上发布的任何内容一样,智慧城市中充斥的各类在线传感器所收集的数据也分别归属于各个公司所有,包括互联网服务提供商(ISP)。2017年,美国总统唐纳德·特朗普(Donald Trump)签署了一份决议,废除了FCC针对互联网服务提供商(ISP)提出的隐私规则,允许电信运营商销售用户数据(如浏览历史记录等),此举正式推翻了奥巴马政府时代制定的隐私政策。

图片 3

互联网=隐私放大镜?

一旦各种小装置/工具连接到互联网,智慧城市所设计的互联性就会让个人置于隐私全无的境地。智慧城市项目中收集的所有数据都会被第三方购买,并将其用于营销目的,以了解用户偏好的品牌、产品和服务,甚至个人的使用细节等信息。

网络攻击,包括网络恐怖主义

城市越智能就越容易被攻击者利用。智慧城市的加速崛起等于是为攻击者的窥探、欺骗、破坏以及泄露行为提供了一个全新的机会。进一步来说,一旦有网络攻击者成功妥协一项智慧城市项目,那么其他攻击者的目光就会随即而至,攻击智慧城市的价值也会随之飙升,进而吸引更多攻击者。

一旦攻击者将目标锁定在智慧医疗或其他医疗保健项目上,这种威胁就会变得尤为危险。医疗保健设施是智慧城市网络的一部分,近年来,针对医疗机构的攻击事件屡见不鲜,由此可见医疗保健行业基础设施的脆弱性。

图片 4

几乎每天都能听到信息泄露的新闻

最重要的是,智慧城市同样面临勒索软件攻击的威胁。

今年2月份,美国科罗拉多州交通部(CDOT)遭遇了黑客攻击,分属该机构的两千台计算机被证实感染了勒索软件SAMSAM的一个变种,并被迫停止使用。1月份,同样是SAMSAM勒索软件还袭击了位于印第安纳州的汉考克健康(Hancock Health),迫使其管理层为了解锁计算机、恢复文件以及系统运行支付了4个比特币(约5.5万美元)作为赎金。不得不说,在智慧城市的规划、实施和管理过程中,勒索软件仍然是一个严重且不可忽视的威胁。

此外,智慧城市中的交通系统也可能成为黑客的攻击目标,并造成交通不便甚至人员伤亡。例如,正如密歇根大学的学者已经证明的那样,一辆恶意汽车即可诱骗美国智能交通管制系统误认为交叉路口已满,并强制交通控制算法更改当前行为,从而间接地导致出现交通缓慢甚至是交通堵塞问题。

荷兰杂志《Provada Future》曾就在智慧城市中针对交通系统进行恶意攻击可能产生的灾难性后果,做出过如下描述:

Provada Future

“可以这么说,公共交通系统就如同我们城市的心血管系统。控制住它们将会影响进出城市的人流。例如,网络恐怖分子可以通过关闭列车线路来阻止工人进入中央商务区,从而导致当地经济的混乱。当然,他们也可以做相反的事情,通过接管道路交通信号来阻止人们离开该地区,这种策略可以被恐怖分子用于补充攻击。”

图片 5

Provada Future 网站最新一期首图

新鲜的水源对于任何城市人口的生存来说都是至关重要的大事,这也就是解释了为什么城市需要竭尽全力保护自己的供水系统免受黑客攻击。此外,对城市紧急服务网络的攻击,尤其是与物理恐怖袭击一起执行时,同样会造成灾难性后果,导致城市内大规模恐慌和混乱。

任何智慧城市的设计流程中都必须纳入安全措施,而且,目前的安全措施都必须经过仔细的审查。除此之外,智慧城市中的居民也需要树立和提升安全意识,了解潜在的威胁,实践态势感知,并对市政当局施压,以将风险水平控制在最低水平。

最后,必须强调的是,智慧城市的好处将远远超过其将面临的安全风险。

来源 : Freebuf、腾讯网络安全与犯罪研究基地

原创声明 >>>

本微信公众号刊载的原创文章,欢迎个人转发。未经授权,其他媒体、微信公众号和网站不得转载。

···························································返回搜狐,查看更多

责任编辑:

版权声明:本文由PK10人工免费计划发布于技术,转载请注明出处: 深圳市智慧城市研究会,促进城市的和谐、可持