本报讯 一座智慧城市什么时候并不那么智慧呢?当全世界的城市前仆后继着采用各种自动化服务技术,如交通控制和感应灯光时,很多城市在防止网络袭击方面做得仍远远不够。据安全研究人员分析说,他们曾尝试“黑入”从自动存取款机到电网等无数城市基础设施,以便寻找智能城市的漏洞。
美国华盛顿州西雅图市安全咨询公司IOActive的Cesar Cerrudo就是这样一位安全研究人员。受电影《虎胆龙威》中黑客控制城市交通灯的启发,Cerrudo决定看看他本人是否可以在全球正在运行的智能交通系统中做同样的事情。他发现,这些设备并未进行任何加密或认证,他可以通过无人机向交通系统的传感器发送虚假数据。
正因为对这一发现感到吃惊,Cerrudo等科学家为此发起了“安全智能城市计划”,该计划打算把政府、安全管理企业以及技术公司会聚在一起解决潜在的问题。“我们的想法是生成相关的资源,可以让城市在使用相关技术的同时,确保这些技术在使用过程中的安全可靠性。”他说,“但在我的研究中,大多数城市的政府在评估一项技术的时候,仅仅关注它们的功能性。”
那么,网络黑客攻击会对一座城市造成哪些影响呢?和有统一领导以及相应策略的公司不同,城市会分散为公共和私人机构,这让它们很难应对网络袭击。黑客可以瞄准多个层面,从入侵公务员的电子邮件账户到通过下水道井盖下的电线系统入侵个人家庭。
“其复杂程度远远超过想象。” 纽约西点军校陆军网络研究中心主任Greg Conti说,他的研究表明,各个城市在面对可能的黑客攻击过程中,现有的准备措施各不相同。他表示,100万人左右的中型城市占据着最佳位置,而规模小的城市往往资源不足,规模大的城市往往过于复杂,难以管理。
Cerrudo认为,如果黑客攻击电网就会出现最糟糕的情况。以2003年8月影响美国东北地区的电力事故为例,尽管当时并不是恶意攻击,而是由一个软件漏洞导致,该事件仍然导致1000万人处于停电之中,10人死于火灾和相关事故。
因此,他表示,城市需要应对网络攻击的方案,就像它们在地震和其他自然灾害方面作出的应对策略一样。“居民应该开始向政府和企业呼吁这些事情,让他们逐渐关心这些问题。”Cerrudo说,“如果没人反映问题,一切都不会改变。”(冯丽妃)
《中国科学报》 (2015-08-13 第2版 国际)