智（zhì）慧城市是一个（gè）令人兴奋的概（gài）念，其（qí）中技术被用（yòng）来改善市民的（de）生活，使（shǐ）得城市治（zhì）理更加有（yǒu）效（xiào），资源消耗更加高效和可持续（xù）。

在全球范围内，有许（xǔ）多从零开始构（gòu）建（jiàn）的功能完善（shàn）的智慧（huì）城市。

但是，从巴塞罗那到（dào）米（mǐ）尔顿凯恩斯和迈阿密，这些举措在大多数情况下正在我（wǒ）们周（zhōu）围逐渐（jiàn）出（chū）现，包括从太阳能供电的智能垃（lā）圾箱到（dào）通过物（wù）联网（wǎng）提供的大（dà）量运行数据自动优（yōu）化的“智能公用事（shì）业”的广泛技术传感器。

然而，随着所有事物之间的联系和对技术的依赖程度越来越高，城市变得越来越“智能”意味着它们必将（jiāng）越来（lái）越多（duō）地承载着更多的技术（shù）基础设施（shī）和（hé）数（shù）据，这也意味着（zhe）它们将（jiāng）越来越容易受到新威胁的攻击。

去（qù）年（nián），我们目睹（dǔ）了针对城市、城（chéng）镇（zhèn）和政（zhèng）府组织的大量（liàng）勒索软件攻（gōng）击（jī）。例如，在（zài）美国，缅因（yīn）州的奥古斯塔(Augusta)看到（dào）网络攻（gōng）击，冻结了其网络并迫使其（qí）市中心（xīn）关闭;黑客从佛罗里达（dá）州塔拉哈西市偷（tōu）走了（le）大约498000美元，并且勒索软件（jiàn）攻击也关闭了路易斯安那州（zhōu）立网站和其他在线政府服务（wù）。

这些只是（shì）数百个例子中的几（jǐ）个，但它们说明了（le）如（rú）果（guǒ）不（bú）充分保护公民基础设施的数字化（huà），那（nà）么整个市（shì）政当局置于（yú）黑客的（de）控制之下。

在上述情况下，损（sǔn）害主（zhǔ）要是经济（jì）上和声誉上的损害。就像（xiàng）大多数私人（rén）和公共部门（mén）的网络攻击一样，它们受到（dào）金钱（qián）的激励。

但是，智慧城市也（yě）面临由（yóu）政治和激（jī）进动机发起的攻击（jī）的风险（xiǎn），针对关（guān）键基础设施的（de）部署可能会使（shǐ）工业控（kòng）制系（xì）统停止为（wéi）市（shì）民提供公用事业服务（wù），它们可能会操纵传（chuán）感器数（shù）据(例如灾难警报系统（tǒng）)引起公众恐慌（huāng）或虹吸市民数据。最（zuì）近（jìn），在全美（měi）各地（dì）因警察暴力事（shì）件引起的内（nèi）乱之后，黑客主义（yì）者集体（tǐ）Anonymous从美（měi）国各部（bù）门（mén）发布了（le）大量警察档（dàng）案（àn）。

“城市规模的物联网（wǎng）设备”

“智慧（huì）城市运动的骨干是物联网—无（wú）线连接的传感器，可（kě）以（yǐ）管理（lǐ）交通、操（cāo）作公交系统并监（jiān）控空（kōng）气污（wū）染，这些仅仅只是一小部（bù）分潜在应用的示例。”Radware全球副总裁Michael O'Malley指出（chū）。

“我（wǒ）们应该预期到该技（jì）术将可能被（bèi）用作勒索软件的切入点、黑客行为的载（zǎi）体以及引起普遍混（hún）乱的手段。”

普华永道表示（shì），互（hù）联技术的融（róng）合(无论（lùn）是（shì）在移动（dòng）、大数据、人（rén）工智能等方（fāng）面的创新)，实质上使智慧（huì）城市成为一个巨大的、城（chéng）市规模的物联网设备，它（tā）们可以与居民的智能手机（jī）或可穿戴设备相互通信，打开和关（guān）闭（bì）智能（néng）门锁。然（rán）而（ér），现实是，许（xǔ）多智能城市的（de）“门（mén）”从未完全锁好。

鉴于智慧城市基础（chǔ）设施（shī）的互联性质，破坏（huài）性恶意软件随（suí）时都有威胁可以进入，因（yīn）此风险可以（yǐ）迅速从一个系（xì）统（tǒng）转移到另（lìng）一个系统（tǒng），而（ér）链条中的一个薄弱环节使（shǐ）人（rén）们可以（yǐ）访问一系（xì）列（liè）其他设备和系统。

例如，入侵交通信（xìn）号灯（dēng）系统，不仅可以使攻击（jī）者控制信号灯(即（jí）使在这种情况下也足够令人恐惧)，而且他们还可以（yǐ）访问（wèn）服（fú）务器，随后获得有关个人客户行（háng）为的（de）数据以及（jí）对公民个人信息的访问权限。

当前，网络安全的发展跟不上全球智慧城（chéng）市技术的急（jí）切采用。在关键基础设施的网络安全方面，能源、医疗保（bǎo）健、公共安全、运输、水和废物等行业（yè）在很大程（chéng）度上被忽视了，而金融、ICT和（hé）国防（fáng）工业的需（xū）求被（bèi）认（rèn）为更高（gāo）。

智慧城（chéng）市项目带来巨大收益，尤其是在管理（lǐ）城市人（rén）口持续增长（zhǎng）方（fāng）面。普华永（yǒng）道(PwC)预计（jì），这些计划的市场在未来两年（nián）内将超过1.7万亿美元。同时，如果这些项目（mù）未（wèi）能尽早解决网络安（ān）全问题，将（jiāng）面临争（zhēng）取（qǔ）公民（mín）信任（rèn）的（de）持久性争议与挑（tiāo）战。

O'Malley说：“对于智慧城市项目（mù）来说，最（zuì）重要的也许是城市与其市（shì）民之间的关系的价值。” “最近（jìn）的民意测（cè）验表明，公众信任地方（fāng）官员（yuán）。这种信（xìn）任是可以建立的（de），但是安全漏洞会迅速侵（qīn）蚀公民的（de）信任（rèn）和支（zhī）持。

“从安全角度来（lái）看，智慧城（chéng）市规划者需要认真研（yán）究物联网设备本身。许多漏洞都存在重大缺陷（xiàn），并且有大量研究记录了智（zhì）慧城市项目中使用的IoT设备如何受到坚定的攻击者的影响。”

“接（jiē）下来，城（chéng）市需要考（kǎo）虑（lǜ）将（jiāng）使用（yòng）的API。API在（zài）传感器，应（yīng）用和大型系统之（zhī）间传输数据（jù）。这是（shì）一个（gè）日益增长的攻击媒介，可（kě）以被（bèi）数据盗窃或网络入侵利用（yòng）。”

O’Malley补（bǔ）充说，网络分段也是安全（quán）性的关（guān）键方（fāng）面。“例如，开发人员（yuán）需要确保入（rù）侵监视空（kōng）气污染的系（xì）统不会使另（lìng）一个系统也容易受到攻击。 这是隔离系统的情况，并确保任何（hé）一次入侵（qīn）都不会（huì）像野火一样在整（zhěng）个城市的网（wǎng）络中（zhōng）扩散。”