北极星

搜索历史清空

  • 水处理
您的位置:电网信息化物联网评论正文

智慧城市建设中的信息技术隐患与现实危机

2013-11-21 10:45来源:万方数据关键词:智慧城市信息技术信息安全收藏点赞

投稿

我要投稿

当前,物联网、云计算与大数据处理正成为世界信息科技发展的重大前沿标志,也是世界及我国诸多城市在未来智慧城市建设中所期望应用的核心技术手段之一。据国家信息中心信息化研究部统计显示,截至2012 年2月底,包括上海在内,我国提出智慧城市建设的城市数量已达154个,计划投资规模超过1.1万亿元。我们应该清醒地认识到在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题,这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。

一、智慧城市建设中信息技术安全危机新态势

从技术驱动力来看,智慧城市的发展紧密依托物联网、云计算和移动互联网为代表的新型信息科技,以及维基、社交网络、Fablab、Living Lab、综合集成法等工具和方法的应用。通过新一代互联网、云计算、智能传感、通信、遥感、卫星定位、地理信息系统等技术的综合运用,城市将实现对一切物品的智能化识别、定位、跟踪、监控与管理,从而达到“智慧”的状态。然而,“智慧”格局

所暗含的安全隐患,却使新技术在为智慧城市带来无限愿景的同时,也给城市管理与社会安全带来严峻的挑战。

现实状况与可预见的未来显示,智慧城市建设中所面临的信息技术安全危机将主要体现在:

(一)数据泄露与丢失:网络威胁复杂性日增

世界着名的安全认证机构CAS近期发布报告,对云计算领域中的威胁进行了分析,指出2013年前三大威胁是数据泄露、数据丢失和账户劫持。自互联网时代以来,数据泄露就成为一个老生常谈的问题,而云计算和物联网则加剧了这一威胁。尤其是当云服务数据库受到攻击的时候,与该服务相关的其他账户也自然牵涉其中。对智慧城市而言,其所具备的公众服务基础,便是云服务的设施、平台和应用的高度共享。这种高度共享所带来的一个附加因素则是云端数据资源的分享,其往往不限于使用者提供数据的初衷;这使得一些恶意软件能够通过资源寻求,破解加密信息而窃取数据。

在数量激增的恶意软件作用下,数据安全在云环境中变得更为麻烦。识别恶意软件的全球响应智能防御系统(GRID)于2011年辨识出的恶意软件样本有1350万个,到2012年有1600万个,即每天约4.4个恶意软件样本被发现。比如,恶意软件中具有代表性的Exploit Kits(攻击软件套装)中的恶意程序能够快速识别网络漏洞,然后对其进行攻击并传播恶意软件。这些攻击包括数据丢失、IP和身份窃取、金融欺诈和盗窃等。2013年,Exploit Kits的攻击将针对被广泛应用于通信、商务系统的Windows 8、MAC OS X 和移动设备(尤其是基于安卓系统的移动设备)。同样,在智慧城市建设中广泛应用的云服务基础架构中,“分布式拒绝服务攻击(DDoS)”也将变得更加活跃,这种攻击具有快速摧毁整个云基础架构的潜力。2011年,DDoS显示有159.7万例;到2012 年,DDoS增长到1.2亿例,增长了约75倍。

尽管一些云服务供应商强调事前加密、定制产品和安全监控手段对云服务具有相应的安全保障性,但由于信息交互过程中的各种复杂因素,安全问题并未减少,反而变得更为严峻。

(二)移动终端:网络安全威胁的新集散地

在现代人的生活中,手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入,正在使手机成为一种指向性工具。比如,使用手机下载如“magicphone”等一些小应用程序后,可以在Wi-Fi环境下用来控制房间内所有的家电,如空调、电灯、电脑、电子相框、打印机等。还有一些创意应用的开发,如装有Rfid传感器的“坑爹贴纸”,可以使男女见面只要手机对一下就可以交换数据,存上电话号码、QQ、微博等。这些新型应用程序给手机等移动终端的未来创造了无限的可能,但同时也将更大的安全问题推上台面。

即便在安全控制级别较高的系统中,国外的实验结果显示其也存在安全问题,如利用SIMON技术和安卓应用软件Plane Sploit 可以向飞机上的飞行管理系统发送信息,从而能够用一台安卓设备就可以成功地遥控劫持一架飞机。尽管实验是在虚拟环境下进行的,但这也说明了飞行管理系统中存在严重的信息安全问题。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

智慧城市查看更多>信息技术查看更多>信息安全查看更多>