当前,物联网、云计算与大数据处理正成为世界信息科技发展的重大前沿标志,也是世界及我国诸多城市在未来智慧城市建设中所期望应用的核心技术手段之一。据国家信息中心信息化研究部统计显示,截至2012 年2月底,包括上海在内,我国提出智慧城市建设的城市数量已达154个,计划投资规模超过1.1万亿元。我们应该清醒地认识到在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题,这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。
一、智慧城市建设中信息技术安全危机新态势
从技术驱动力来看,智慧城市的发展紧密依托物联网、云计算和移动互联网为代表的新型信息科技,以及维基、社交网络、Fablab、Living Lab、综合集成法等工具和方法的应用。通过新一代互联网、云计算、智能传感、通信、遥感、卫星定位、地理信息系统等技术的综合运用,城市将实现对一切物品的智能化识别、定位、跟踪、监控与管理,从而达到“智慧”的状态。然而,“智慧”格局所暗含的安全隐患,却使新技术在为智慧城市带来无限愿景的同时,也给城市管理与社会安全带来严峻的挑战。
现实状况与可预见的未来显示,智慧城市建设中所面临的信息技术安全危机将主要体现在:
(一)数据泄露与丢失:网络威胁复杂性日增
世界着名的安全认证机构CAS近期发布报告,对云计算领域中的威胁进行了分析,指出2013年前三大威胁是数据泄露、数据丢失和账户劫持。自互联网时代以来,数据泄露就成为一个老生常谈的问题,而云计算和物联网则加剧了这一威胁。尤其是当云服务数据库受到攻击的时候,与该服务相关的其他账户也自然牵涉其中。对智慧城市而言,其所具备的公众服务基础,便是云服务的设施、平台和应用的高度共享。这种高度共享所带来的一个附加因素则是云端数据资源的分享,其往往不限于使用者提供数据的初衷;这使得一些恶意软件能够通过资源寻求,破解加密信息而窃取数据。
在数量激增的恶意软件作用下,数据安全在云环境中变得更为麻烦。识别恶意软件的全球响应智能防御系统(GRID)于2011年辨识出的恶意软件样本有1350万个,到2012年有1600万个,即每天约4.4个恶意软件样本被发现。比如,恶意软件中具有代表性的Exploit Kits(攻击软件套装)中的恶意程序能够快速识别网络漏洞,然后对其进行攻击并传播恶意软件。这些攻击包括数据丢失、IP和身份窃取、金融欺诈和盗窃等。2013年,Exploit Kits的攻击将针对被广泛应用于通信、商务系统的Windows 8、MAC OS X 和移动设备(尤其是基于安卓系统的移动设备)。同样,在智慧城市建设中广泛应用的云服务基础架构中,“分布式拒绝服务攻击(DDoS)”也将变得更加活跃,这种攻击具有快速摧毁整个云基础架构的潜力。2011年,DDoS显示有159.7万例;到2012 年,DDoS增长到1.2亿例,增长了约75倍。
尽管一些云服务供应商强调事前加密、定制产品和安全监控手段对云服务具有相应的安全保障性,但由于信息交互过程中的各种复杂因素,安全问题并未减少,反而变得更为严峻。
(二)移动终端:网络安全威胁的新集散地
在现代人的生活中,手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入,正在使手机成为一种指向性工具。比如,使用手机下载如“magicphone”等一些小应用程序后,可以在Wi-Fi环境下用来控制房间内所有的家电,如空调、电灯、电脑、电子相框、打印机等。还有一些创意应用的开发,如装有Rfid传感器的“坑爹贴纸”,可以使男女见面只要手机对一下就可以交换数据,存上电话号码、QQ、微博等。这些新型应用程序给手机等移动终端的未来创造了无限的可能,但同时也将更大的安全问题推上台面。
即便在安全控制级别较高的系统中,国外的实验结果显示其也存在安全问题,如利用SIMON技术和安卓应用软件Plane Sploit 可以向飞机上的飞行管理系统发送信息,从而能够用一台安卓设备就可以成功地遥控劫持一架飞机。尽管实验是在虚拟环境下进行的,但这也说明了飞行管理系统中存在严重的信息安全问题。
移动终端的另一个问题是其本身系统带来的信息安全巨大隐患。事实上,手机中各种系统的信息安全问题,尤其是信息泄密问题已成为一个严重的社会问题。2013年的央视3.15晚会曝光了58%以上的安卓软件都存在用户隐私泄密的问题;而数据调查公司Appthority最新的调查显示,应用IOS获得的个人数据更多。比如其前50款免费应用软件中有60%会追踪用户位置,有54%会访问用户联系人列表,有60%会与广告或分析公司分享数据。系统应用的各种安全问题,使黑客有机可乘。
有用户在使用手机时发现,手机竟然会在没人触碰的情况下自动工作,翻看短信、通讯记录,甚至手机QQ、微信等的聊天记录,就像隐形人在身边操作一样。这便是被称为“手机卧底”的黑客软件入侵用户手机所产生的一个效果。这类软件目前市场上已有若干,例如“南京特洛伊科技”开发的一款号称“最强大的手机自控软件”产品“Xwodi”安装在目标手机后,能够从“Xwodi”的相关网站上监看目标手机给任何人发送的短信。软件的安装无需借助任何设备和数据线,只需手机上网后下载就行了。软件安装仅需两三分钟,安装后自动隐形,而且该软件还能让手机变身为“窃听器”,在目标手机的待机状态下实施监听。
移动终端是未来智慧城市中重要的基础设施,是接入物联网、云存储、LBS定位等服务的生活应用终端。在不久的未来,移动终端将具备更为丰富的功能,但由于信息分享的特性,其面临的安全威胁也更加严峻,且在较长的一段时间内尚难有妥善的解决方案。
(三)网络黑手对智慧城市建设中民生领域侵害加剧
黑客入侵商业网络进行非法操作和牟利在互联网时代已经是一个普遍的问题。随着社会民生管理对网络平台依赖性的增加,不少非法分子正在借助新媒体信息技术的漏洞,通过篡改数据记录等,在更为广泛的民生领域中谋取利益。比如,2012年12月26日,宿州市公安局接到本市交警支队报案,称有案犯借助计算机技术,入侵交警支队车辆违章系统后台数据库,删除车辆违章记录而谋取利益。又如,曾有50多所高校的教务信息系统被入侵,案犯通过进入高校教务系统修改学生成绩而谋取利益。
实际上,早在2009年,被称为“网络犯罪之母”的俄罗斯商业网就将“隐形的手”伸向了拥有巨额财富的各种商业组织和国家机构。该团体曾侵入美国移民局计算机系统,盗窃了7000名波多黎各学生的个人信息资料,并以每条250美元的价格卖给多米尼加非法移民,来帮助他们身份“合法化”。
在网络黑手入侵防御方面,商业领域已采取了一定的保护措施,由百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝、网易7家企业共同发起的互联网企业安全工作组,于2013年4月制定并公布了《互联网企业安全漏洞披露与处理公约》,其旨在“帮助用户提高安全意识、交流技术,共享信息,充分发挥整体效应,通过行业协同,共同提高软件及服务安全性;共同保护广大互联网用户,防御网络安全威胁;共同推动业界合作,提升互联网安全”。而在更为广泛的民生和社会管理领域,网络安全防患体系尚未建立。
我国“十二五”规划对智慧城市建设中涉及民生领域的产业发展起到了巨大的推动作用。从智能安防到智能电网,从二维码普及到智慧城市落地,都被寄予厚望。然而,随着智慧城市建设,随着我国政府和民生领域对网络依赖性的增长,这些领域中信息安全所面临的问题也将变得更为复杂。
二、借鉴国际做法,预先布局应对信息安全危机
在上述新态势下,上海作为国内智慧城市建设的先驱阵地,必将率先面临信息设施布局与应用中的信息安全问题。在物联网、云计算、大数据处理所构筑的城市神经网络中,感知终端、基础设施、商业设施被连接起来,信息共享、实时反应与协调运作成为智慧城市中各个子网络有效运行的根本保障。然而,在传感器、信息流处理、信息识别与关联等信息技术架构下,上述信息安全问题所造成的后果也将更加广泛和深入。在个人生活层面,如遍布的传感器对人的踪迹记录,可能会在家中无人时被恶意利用;物联网上的各种终端设施,可能在黑客技术下被恶意远程操控;智慧医疗对个人健康信息的记录,可能会由于个人隐私泄露对病人的身体和心理带来伤害。在政府管理层面,如社会管理、民生服务等系统中储存的大量信息,在共享架构下被用于其他用途的几率呈几何倍数增加。在商业运作层面,信息将成为最具价值的商品,也将成为商业公平竞争机制的最大挑战。
更值得注意的是,移动智能终端接入“智慧”网络,并在更多的领域中广泛应用,将信息安全的可靠性问题直接转移到移动终端系统的安全性上来;而移动终端应用系统和软件开发与市场都存在巨大的不稳定性和干扰因素,排除这些干扰,在法律规范和行为规范方面都还有不少问题和困难,这也给智慧城市目标在现实应用层面埋下隐患。实际上,智慧城市的安全问题已经深受关注,不少大型信息技术公司都对各层面的问题进行研究和提供解决方案。但事实显示,即便在信息技术高度发达、且非常重视信息安全的美国航空信息和军用信息系统,信息安全问题在今天也是更多了。
从上海未来城市建设和发展的角度思考,在智慧城市赖以支撑的庞大信息体系中,对信息技术不同层次的安全问题需要区别认识和对待,同时,也不能忽略技术以外的措施与应对策略。从这个意义上说,有必要为可能面临的这些现实危机做前瞻性考虑。在国际上,美国是研究互联网安全问题起步最早的国家,其国家和政府层面采取的一些对策或能为上海及我国智慧城市建设中的信息安全提供参考。
(一)建立关键信息基础设施保护早期预警与响应机制
早在2003年,美国联邦政府就启动了网络态势感知大规模运算的“爱因斯坦计划”。该项系统能够自动地收集、关联、分析和共享国内政府间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁,并更迅速地采取恰当的对策。这种态势感知的能力使美国政府能够更好地识别和响应网络威胁与攻击,从而提高网络安全性。
2004年初,欧盟委员会资助了与“爱因斯坦计划”类似的“龙虾计划”项目,即通过对大规模宽带基础设施监测,建立一套提前发现、追踪和消除复杂网络攻击,并分享这些攻击信息的系统。在“云架构”下的网络安全防范中,美国的“爱因斯坦计划”和欧盟的“龙虾计划”所采用的关键技术和手段,可为我国开发、布局关键信息基础设施保护的早期预警与响应系统提供技术与思路借鉴。
(二)建设与完善信息安全法制体系与诚信体系
自21世纪以来,我国陆续出台了一系列与信息安全相关的法律法规,将信息安全保障提高到战略高度;然而,在网络信息安全保障方面,还存在不少漏洞,使得网络黑客和非法牟利的商业机构有机可乘。
从美国和欧洲的经验可以看到,信息安全的法律保障往往是与社会诚信体系建设相一致。美国的信用信息服务产业已经发展成为一个层次分明、各领域深入渗透、覆盖面极广的庞大体系。在该体系下,信用信息与社会法制等基础要素建设产生的“协同效应”,在企业信息监管与个人行为监督中发挥着重要功能。健全的网络空间、信息安全的法律法规,不仅成为惩治网络犯罪的有力武器,也成为政府和民众防范网络攻击的重要保障。
作为国际化大都市的上海,在诚信系统的建设与完善中,更应考虑信息安全要素在社会、政治、经济、文化综合环境中的信用“协同效应”,将社会信用体系与信息安全保障紧密结合,从而提高全民的网络安全意识。
(三)政府与企业和社会机构合作,提升全民网络安全意识
在美国,大部分关键基础设施是由私营部门拥有和经营的,而政府却具有独特的信息综合与分析能力。因此,政府和私营部门需要合作,共同分析和使用这些信息来应对网络攻击。基于这种考虑,美国政府提出:“政府维护网络安全的主要目标包括:提高私营部门的安全性;促进联邦政府、州及地方政府之间的合作、交流及信息共享;改善现存的数据存储记录。”这种做法一方面借助了私营部门对网络配置的熟悉性和技术解决优势,另一方面也提升了私营部门和民众对网络安全的警惕意识。
美国通过与企业和社会机构的合作,提升全民网络安全意识与技能培训的做法,可为上海智慧城市建设中的网络安全提供借鉴。公民网络安全意识的培养和全民防范能力的提升,依赖于安全意识的普及和技能培训、网络安全法制的深入人心、政府对企业和社会机构在网络安全防护方面的有效扶持、政府与企业及公众之间在信息和技术方面的全面共享。