|
智慧城市建设中的信息技术隐患与现实危机在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题,这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。 当前,物联网、云计算与大数据处理正成为世界信息科技发展的重大前沿标志,也是世界及我国诸多城市在未来智慧城市建设中所期望应用的核心技术手段之一。据国家信息中心信息化研究部统计显示,截至2012 年2月底,包括上海在内,我国提出智慧城市建设的城市数量已达154个,计划投资规模超过1.1万亿元。我们应该清醒地认识到在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题,这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。 一、智慧城市建设中信息技术安全危机新态势 从技术驱动力来看,智慧城市的发展紧密依托物联网、云计算和移动互联网为代表的新型信息科技,以及维基、社交网络、Fablab、Living Lab、综合集成法等工具和方法的应用。通过新一代互联网、云计算、智能传感、通信、遥感、卫星定位、地理信息系统等技术的综合运用,城市将实现对一切物品的智能化识别、定位、跟踪、监控与管理,从而达到“智慧”的状态。然而,“智慧”格局 所暗含的安全隐患,却使新技术在为智慧城市带来无限愿景的同时,也给城市管理与社会安全带来严峻的挑战。 现实状况与可预见的未来显示,智慧城市建设中所面临的信息技术安全危机将主要体现在: (一)数据泄露与丢失:网络威胁复杂性日增 世界着名的安全认证机构CAS近期发布报告,对云计算领域中的威胁进行了分析,指出2013年前三大威胁是数据泄露、数据丢失和账户劫持。自互联网时代以来,数据泄露就成为一个老生常谈的问题,而云计算和物联网则加剧了这一威胁。尤其是当云服务数据库受到攻击的时候,与该服务相关的其他账户也自然牵涉其中。对智慧城市而言,其所具备的公众服务基础,便是云服务的设施、平台和应用的高度共享。这种高度共享所带来的一个附加因素则是云端数据资源的分享,其往往不限于使用者提供数据的初衷;这使得一些恶意软件能够通过资源寻求,破解加密信息而窃取数据。 在数量激增的恶意软件作用下,数据安全在云环境中变得更为麻烦。识别恶意软件的全球响应智能防御系统(GRID)于2011年辨识出的恶意软件样本有1350万个,到2012年有1600万个,即每天约4.4个恶意软件样本被发现。比如,恶意软件中具有代表性的Exploit Kits(攻击软件套装)中的恶意程序能够快速识别网络漏洞,然后对其进行攻击并传播恶意软件。这些攻击包括数据丢失、IP和身份窃取、金融欺诈和盗窃等。2013年,Exploit Kits的攻击将针对被广泛应用于通信、商务系统的Windows 8、MAC OS X 和移动设备(尤其是基于安卓系统的移动设备)。同样,在智慧城市建设中广泛应用的云服务基础架构中,“分布式拒绝服务攻击(DDoS)”也将变得更加活跃,这种攻击具有快速摧毁整个云基础架构的潜力。2011年,DDoS显示有159.7万例;到2012 年,DDoS增长到1.2亿例,增长了约75倍。 尽管一些云服务供应商强调事前加密、定制产品和安全监控手段对云服务具有相应的安全保障性,但由于信息交互过程中的各种复杂因素,安全问题并未减少,反而变得更为严峻。 (二)移动终端:网络安全威胁的新集散地 在现代人的生活中,手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入,正在使手机成为一种指向性工具。比如,使用手机下载如“magicphone”等一些小应用程序后,可以在Wi-Fi环境下用来控制房间内所有的家电,如空调、电灯、电脑、电子相框、打印机等。还有一些创意应用的开发,如装有Rfid传感器的“坑爹贴纸”,可以使男女见面只要手机对一下就可以交换数据,存上电话号码、QQ、微博等。这些新型应用程序给手机等移动终端的未来创造了无限的可能,但同时也将更大的安全问题推上台面。 即便在安全控制级别较高的系统中,国外的实验结果显示其也存在安全问题,如利用SIMON技术和安卓应用软件Plane Sploit 可以向飞机上的飞行管理系统发送信息,从而能够用一台安卓设备就可以成功地遥控劫持一架飞机。尽管实验是在虚拟环境下进行的,但这也说明了飞行管理系统中存在严重的信息安全问题。 移动终端的另一个问题是其本身系统带来的信息安全巨大隐患。事实上,手机中各种系统的信息安全问题,尤其是信息泄密问题已成为一个严重的社会问题。2013年的央视3.15晚会曝光了58%以上的安卓软件都存在用户隐私泄密的问题;而数据调查公司Appthority最新的调查显示,应用IOS获得的个人数据更多。比如其前50款免费应用软件中有60%会追踪用户位置,有54%会访问用户联系人列表,有60%会与广告或分析公司分享数据。系统应用的各种安全问题,使黑客有机可乘。 有用户在使用手机时发现,手机竟然会在没人触碰的情况下自动工作,翻看短信、通讯记录,甚至手机QQ、微信等的聊天记录,就像隐形人在身边操作一样。这便是被称为“手机卧底”的黑客软件入侵用户手机所产生的一个效果。这类软件目前市场上已有若干,例如“南京特洛伊科技”开发的一款号称“最强大的手机自控软件”产品“Xwodi”安装在目标手机后,能够从“Xwodi”的相关网站上监看目标手机给任何人发送的短信。软件的安装无需借助任何设备和数据线,只需手机上网后下载就行了。软件安装仅需两三分钟,安装后自动隐形,而且该软件还能让手机变身为“窃听器”,在目标手机的待机状态下实施监听。 移动终端是未来智慧城市中重要的基础设施,是接入物联网、云存储、LBS定位等服务的生活应用终端。在不久的未来,移动终端将具备更为丰富的功能,但由于信息分享的特性,其面临的安全威胁也更加严峻,且在较长的一段时间内尚难有妥善的解决方案。 (三)网络黑手对智慧城市建设中民生领域侵害加剧 黑客入侵商业网络进行非法操作和牟利在互联网时代已经是一个普遍的问题。随着社会民生管理对网络平台依赖性的增加,不少非法分子正在借助新媒体信息技术的漏洞,通过篡改数据记录等,在更为广泛的民生领域中谋取利益。比如,2012年12月26日,宿州市公安局接到本市交警支队报案,称有案犯借助计算机技术,入侵交警支队车辆违章系统后台数据库,删除车辆违章记录而谋取利益。又如,曾有50多所高校的教务信息系统被入侵,案犯通过进入高校教务系统修改学生成绩而谋取利益。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|