未来智慧城市建设的焦点:数据安全与隐私保护
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
人口变化将是我们本世纪将面临的最大挑战之一。根据联合国的预测,到2050年,全球人口将达到95亿,其中68%的人生活在城市环境中。
这些数十亿人口将居住的城镇、城市和大都市必须适应不断增长的人口的现实,向“智慧城市”的转变成为解决方案之一。
智慧城市基础设施使用物联网(IoT)传感器和边缘计算来收集和分析数据,旨在有效地管理资产和资源。它被用于交通、发电厂、供水、环境管理、犯罪侦查、学校和医院等领域。
尽管这种类型的数据收集对公共服务和城市管理当局很有用,但也引起了人们对安全性和隐私性的担忧。根据行业机构Wi-SUN联盟进行的在线调查,有21%的人认为这些问题阻碍了智慧城市的发展。
当被问及最大的安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。其他问题包括对关键基础架构的攻击(28%)、网络漏洞(24%)和不安全的IoT设备(11%)。
隐私危机
相连的传感器和设备是智慧城市的跳动心脏,它们产生大量数据。为了正确理解,SaaS提供商DOMO的一份报告称,目前每天创建2.5亿亿字节的数据。到2020年,该数字预计将增加到每秒1.7MB,而智慧城市的兴起则推动了这一增长。
De Montfort大学计算机科学高级讲师Isabel Wagner博士说,这种数据的收集和集成可以对个人进行完整的监视和配置文件。“普遍监视对个人权利和自由具有负面影响,例如歧视等等。
“取决于您如何判断丧失个人权利和自由的严重程度,这个问题或多或少是重要的。但是,大大增加了这一基本意义的是,在城市中人们通常不能因为工作、朋友和家人而“选择退出”智慧城市。这意味着个人保护自己的隐私的选择非常有限。”
Wagner承认,解决这些问题并不容易。她继续说:“由于为开发人员增加了工作量,为智慧城市技术增加安全和隐私保护的最初成本更高,并且可能需要开发人员可能不具备的专业知识,”她继续说道。 “资金匮乏的城市与私营公司合作,后者承诺以低廉的价格提供出色的功能;但是,企业获利的动机意味着它们收集(然后出售)的数据超出了需要。”
网络安全公司BlackFog的首席执行官兼创始人达伦·威廉姆斯博士说,城市正在研究许多对数据安全和隐私具有广泛影响的技术。他解释说:“这些功能包括基于智能手机数据监控通勤旅行的能力,以便城市可以更好地计划并减少交通拥堵。不用说,这意味着城市和政府将确切知道公民的去向以及他们在做什么。”
“城市也在试验集中式健康记录。这些信息可用于协助政府部门资助和研究疾病,以改善医疗保健、抗击慢性病并降低医疗保健费用。”
他补充说,如此大规模的数据收集将意味着可以广泛访问,并且如果不加以严格控制,可能会遭到滥用。“公民对这种前景的满意程度还有待观察,相关机构如何使用和存储这些信息对于保护公民的隐私至关重要。”
黑客攻击
当涉及到智慧城市时,数据隐私并不是唯一的潜在问题。还有一个非常现实的风险,那就是它们会遭到黑客的攻击。在过去,物联网设备因安全性差而受到批评,这导致它们被招募到僵尸网络中,被用来监视自己家里的人,并作为进入企业的门户。
IEEE高级成员,阿尔斯特大学网络安全教授Kevin Curran说:“智慧城市是不可避免的,但是将这种先进技术引入城市架构并非没有风险。”
“依靠中央技术中心来控制核心基础架构,可使邪恶的黑客比以往任何时候都更容易使城市屈服。我们已经看到许多城市在遭受勒索软件攻击时付出了高昂的代价。”
Curran说,城市需要确保在部署连接的设备时制定适当的安全策略,例如防火墙、入侵检测和防御系统。他补充说:“他们还需要确保满足客户数据的机密性,而这正是加密发挥核心作用的地方。”
“至关重要的是,所有设备都必须具有强密码,并且强制执行基于证书的身份验证也是一种好习惯,这种身份验证可以识别正在通信的个人和授权设备。设备管理代理还可以突出显示失败的访问尝试和尝试的拒绝服务攻击。所有非物联网设备也必须打补丁防止恶意软件,以确保最安全的智慧城市。”
就像Curran一样,NCC集团研究总监Matt Lewis说,智慧城市呈现出大量潜在的攻击面,实际上几乎不可能对其进行有效监视和管理。他告诉媒体说:“这不仅增加了这些设备被篡改的风险,而且还意味着很难检测出何时发生,尤其是当传感器部署在公共场所而不是私人服务器上时。”
Lewis解释说:“最终,这可能导致个人信息,例如个人的位置、生物特征识别和闭路电视图像被访问、操纵或被盗。”他补充说,攻击者甚至有可能获得对全部监视功能和连接到网络的其他系统的访问权。
数据安全
随着智慧城市数量的增长,减轻这些风险将变得越来越重要。确实,有一个强有力的论点是,参与创建和管理智慧城市的企业和主管部门有责任谨慎地通过设计确保隐私
Wi-SUN联盟首席执行官Phil Beecher表示:“组织需要从正确的起点入手,并将安全性作为其IoT战略的核心,以便实现IoT的长期利益并确保对数据隐私的威胁提供的风险最小。”
考虑到智慧城市收集的数据量,还有法律上的考虑。专业技术律师事务所Boyes Turner的高级助理律师Georgia Shriane表示:“智慧城市的问题在于对技术和适用法规的适应性的谨慎使用。对公共服务和相关机构的信任将是确保保护隐私的关键。数据保护将是大多数人关注的焦点。
“ GDPR之类的法律旨在覆盖传统的互联网和对个人数据的硬拷贝使用。起草这些法律时并未考虑到智慧城市。随着技术的发展,捕获的图像和数据量将成倍增加。这整个法律领域我们将需要不断进行审查,以确保我们与时俱进,保持公众对我们所居住的智慧城市的信任和信心。
“数据所有权也将是一个需要解决的问题。公众可能会接受公共机构拥有的数据,但如果数据仍然是提供者或承包商的财产并且执行变得更加复杂,则可能会有强烈保留。”
