智慧城市是一个令（lìng）人兴奋的概念，其中技术被用（yòng）来改善市民的生活（huó），使（shǐ）得（dé）城市治理更加有效，资源消耗更加高（gāo）效和可持续。

在全球范围（wéi）内，有许多从零开（kāi）始构建的功（gōng）能完善的智慧城市。

但是，从巴（bā）塞罗那到米尔顿凯恩斯和迈阿密，这些举（jǔ）措在大多数（shù）情况下（xià）正在我（wǒ）们周围逐（zhú）渐出现，包括从太阳能供电的智能（néng）垃圾箱（xiāng）到通过物（wù）联网提供的大（dà）量运行数据自动优化的“智（zhì）能公用事（shì）业”的广（guǎng）泛技术传感器。

然而，随着所有事物之（zhī）间的联系和对技术（shù）的依赖程度越来越高，城市变得越来越（yuè）“智能”意味（wèi）着（zhe）它们必将越来越多地承载着更多的技术基础设施和（hé）数据，这也意味着它们（men）将越来越容易受到新威（wēi）胁（xié）的攻击。

去年，我们目睹了针对城市（shì）、城镇和政府组织的（de）大量勒索软件攻（gōng）击。例如，在美国，缅因（yīn）州的奥古斯塔(Augusta)看到网络攻击（jī），冻（dòng）结了其网络并迫使其市中（zhōng）心（xīn）关闭;黑客从（cóng）佛罗里达州塔拉（lā）哈（hā）西市偷走了大约498000美元，并且勒索软件攻（gōng）击也关闭了路易斯安那州立网站和其（qí）他在线政府服（fú）务。

这些只是数百个例子中的几个，但它们说明了如（rú）果不充分保护公民基础设施的数字化，那么整个市（shì）政当局（jú）置（zhì）于（yú）黑客的控（kòng）制之下。

在上（shàng）述情况下，损害主要是经（jīng）济上（shàng）和声誉（yù）上的损害。就像大（dà）多数私人和公共部门（mén）的网络攻击（jī）一样，它们受到金钱的激励（lì）。

但是（shì），智（zhì）慧（huì）城市也面临由政治和激（jī）进动机（jī）发（fā）起的攻击的风险，针对关键基础设施的部署可（kě）能会使工业（yè）控制系统（tǒng）停止为（wéi）市民提供公（gōng）用事业服务，它们可能会操纵传感器数（shù）据(例如灾（zāi）难警报系统)引起公众恐慌或虹吸（xī）市（shì）民（mín）数据。最近，在全美各地因警察暴力事件（jiàn）引起（qǐ）的内乱（luàn）之后，黑客（kè）主义者集体Anonymous从美国各（gè）部门（mén）发布了大量警察档（dàng）案。

“城市规模的物联网设（shè）备”

“智（zhì）慧城市运动的骨（gǔ）干是物联网—无线连接的传感器，可以管理交（jiāo）通、操作公交（jiāo）系（xì）统并监控空气污染，这些仅（jǐn）仅只（zhī）是一小部分潜在应（yīng）用（yòng）的示（shì）例。”Radware全球（qiú）副总裁Michael O'Malley指出。

“我们应该预期到该技术将（jiāng）可能被用（yòng）作勒索软件的切入点、黑客（kè）行为的载体（tǐ）以及引起普遍混乱的手段。”

普华永道表（biǎo）示（shì），互联技术的融合(无论（lùn）是在移动、大数据、人工智（zhì）能等（děng）方面的创新)，实质上使智（zhì）慧城市（shì）成为一个巨大的、城市规模的物联网设备，它们（men）可以与居（jū）民的智能手机或可穿戴设备（bèi）相互（hù）通信（xìn），打开和关闭智能门（mén）锁。然而，现实（shí）是，许多智（zhì）能城市（shì）的（de）“门”从未完（wán）全锁好。

鉴于（yú）智慧城市基础设施的互（hù）联性质，破坏性恶意软件随时都（dōu）有威胁可以进入，因此风险可（kě）以（yǐ）迅（xùn）速从一个系统转移到另（lìng）一个（gè）系统，而链条（tiáo）中的一（yī）个薄（báo）弱（ruò）环节使（shǐ）人们可以（yǐ）访问一系（xì）列其（qí）他设（shè）备和系统。

例如（rú），入（rù）侵交通信号灯（dēng）系（xì）统，不仅（jǐn）可以使攻击者控制信号灯(即使在这种情况下也足够令人恐惧)，而（ér）且他们还（hái）可以访问服务器，随后获得有关个人客（kè）户行为（wéi）的数据以及（jí）对（duì）公民个人信息的访问权（quán）限。

当（dāng）前，网络（luò）安全的发展跟不上全球（qiú）智慧（huì）城市技术（shù）的急切（qiē）采用。在（zài）关键基础设（shè）施的（de）网络安全方面，能（néng）源、医疗保健、公共安全、运输、水和废物等行业在很大程度上被（bèi）忽视了，而金融、ICT和国防（fáng）工业的需（xū）求被认为更高。

智慧城市项目带（dài）来（lái）巨大收益，尤其是在管理（lǐ）城市人口持（chí）续（xù）增长方面。普华永道(PwC)预（yù）计，这些计（jì）划（huá）的市场在未（wèi）来两年（nián）内将超过1.7万亿（yì）美元（yuán）。同时，如果（guǒ）这些（xiē）项目未（wèi）能尽早解决网络安（ān）全问题，将面临争取公民信任（rèn）的（de）持久性争议与挑战（zhàn）。

O'Malley说：“对于（yú）智慧城（chéng）市项目（mù）来说，最重要的也许是城市与（yǔ）其市民之间的关系的价值。” “最（zuì）近的民意测验表明，公众信（xìn）任地方官员。这（zhè）种信任是可（kě）以建立的，但是安全（quán）漏洞会迅速侵蚀公民的信任和支持（chí）。

“从安全角度来（lái）看，智慧城市（shì）规（guī）划者需要（yào）认真研究物联网设备本身。许多漏（lòu）洞都（dōu）存在重大缺陷（xiàn），并且有大量研究记录了智慧城市项目中使用的IoT设备如（rú）何受到坚定的攻（gōng）击（jī）者（zhě）的影响（xiǎng）。”

“接下来，城市需要考虑将（jiāng）使用（yòng）的API。API在（zài）传感器（qì），应用和（hé）大型系统之间传输数（shù）据。这是一个日益增长的（de）攻击媒（méi）介，可以被数据盗窃或网络（luò）入侵利用。”

O’Malley补充（chōng）说，网络分段也是安全性的关键方面。“例（lì）如，开发人员（yuán）需要确保（bǎo）入侵监视空气污（wū）染的系统不会使另一个系统（tǒng）也容易受到攻击（jī）。 这是隔（gé）离系统的情况，并（bìng）确保（bǎo）任何一次入侵都不（bú）会像野火（huǒ）一样在整个城市的网络中扩散。”