智慧城市什么時候會變得不那么智慧?全球范圍內各大城市爭相采用能使諸如交通控制和街道照明之類服務自動化的技術，但其中大部分城市卻在保護這些設施或服務不受網絡攻擊上欠缺良多。

[[145756]]

以上言論出自曾攻入許多城市基礎設施的安全研究員之口。從先進交通管理系統到電網，無一不被他們扒開面紗一探究竟，試圖找出漏洞和弱點。

其中一位研究員名為愷撒·塞魯多，來自位于西雅圖的安全咨詢公司IOActive實驗室。受《虎膽龍威4》里黑客隨心所欲切換紅綠燈的啟發，塞魯多決定嘗試看看自己能不能對世界上在用的智能交通控制系統做出同樣的事。他發現這些設備根本沒用任何加密或身份驗證措施，可以直接控制空中飛過的無人機向傳感器饋送虛假數據。

塞魯多對自己的發現大為觸動，與其他人一起發起了一場“保衛智慧城市”的行動，打算將政府、安全公司和科技公司聯合起來，共同對抗針對智慧城市的網絡攻擊。

“我們的主旨是生成資源，讓城市能夠在整合技術的同時保證所用技術本身是安全的，且是按照安全規程部署的。”他說，“我從我的研究中看到的，是大多數城市的政府部門在評估技術時，往往只注重功能性，而不考慮安全性。”

一場針對城市的網絡攻擊能帶來多大的破壞呢?與有統一的領導和策略的公司不同，城市分屬于零散的公共和私有組織，使得防御網絡攻擊要困難上許多。

黑客可以鎖定多個層級，從攻入官員郵箱賬號到染指下水道井蓋下的電纜，到瞄準你的家。

紐約西點軍校的美國陸軍網絡研究所主任格雷格·康迪說：“復雜度簡直超乎想象。”他的研究表明，在應對可能的攻擊上，各個城市之間差別很大。

他說道，大約100萬人口的中型城市是“甜區”，更小的城市資源不足，更大的城市則又太過復雜難控制。

塞魯多認為，最壞的情況，是黑客切斷了電網。盡管不是出于惡意，他指出了2003年影響了美國東北部的那次大停電作為例子。那次停電導致1千萬人無電可用，由此引發的火災和事故令10人喪生，而這一切，僅僅是因為一個軟件漏洞。

另一種方式，是通過操縱智能電表令城市的某個地區斷電。塞魯多設想了一個場景：黑客控制了智能電網，以此作為要挾，要求市政支付贖金才肯恢復供電。

供水系統也是目標之一。去年，一個中國黑客團伙就因入侵美國某市的水控系統而被抓。幸運的是，這個系統并非真正的控制系統，而只是用來引誘黑客的‘蜜罐’。但此事也清楚表明黑客們真是相當積極地尋找此類系統的漏洞和弱點。

我們該怎樣令智慧城市更安全呢?康迪說，我們需要的是一個針對網絡安全的全盤計劃。他認為，城市在網絡防御方面應該向大型公司取經，市政領導應當委任一位首席信息安全官并賦予他適當的職權。拉斯維加斯黑帽大會上，康迪及其同事湯姆·克洛斯和戴維·雷蒙德向奮戰在信息安全領域的其他人簡短報告了智慧城市面臨的安全挑戰。

另一個問題是，向城市出售技術的很多公司都是軟件產業的新面孔。盡管著名軟件公司擁有恰當的安全機制，一些最新聯網設備制造商卻不愿讓塞魯多和其他人測試他們的產品。

塞魯多說：“他們生產的設備不安全，因為他們就沒有這方面的知識儲備。”

塞魯多認為，城市需要對網絡攻擊響應進行規劃，就像對地震或是其他自然災害制訂預案那樣。

他還認為市民也應該更多地參與進來：安全研究員可以指出弱點，但市民有責任了解威脅狀況并要求官方采取行動。“群眾應該開始向政府和公司投訴，這樣他們才會開始著手處理。如果每個人都沉默，情況就不會好轉。”

目前為止，塞魯多有自信研究員們是搶在壞分子前頭的。康迪則不那么確定這一點。

“如果你能在低端找到個體做出有大影響的事，更大更具能量的組織又能做到何種程度呢?”

原文地址：http://www.aqniu.com/neo-points/9636.html