智慧城市安全挑战与应对策略

### 智慧城市安全挑战与应对策略 #### 1. 智慧城市基础设施 集成了无处不在的技术和服务的城市也被称为泛在城市（U - City）。在其中，中心连接设备的稳定性和可靠性起着至关重要的作用。在某些重要情况下，网络流中的任何设备都可能出现故障，导致整个网络无法将有价值的指令或数据传递给其他设备。这种关键基础设施必须借助一些先进技术和保护算法来平稳处理。 智能网络上的所有设备在系统出现故障或运行失常时，必须具备自动恢复功能。因为实时应用中的故障会破坏系统的可靠性和稳定性，使整个连接陷入瘫痪。保护敏感数据流向中心服务器时，克服这些问题既混乱又繁琐。 根据四个“C”规则，智慧城市的连接在信息通信技术（ICT）的帮助下发挥作用。四个“C”分别为： 1. **对象与人之间的连接** 2. **面向上下文感知的数据收集** 3. **云计算** 4. **通过无线链路进行通信** 在上述四个“C”的基础上，基于ICT的智慧城市根据给定应用提出了需求与挑战、机遇与益处以及框架模型的概念。这些挑战和模型共同基于数据驱动方法的基本原则运行。 智慧城市中的应用为了完成特定任务进行数据提取，需要从控制单元报告所需数据。这个提取过程是先从接收到的请求中聚合信息，然后从数据库中积累所需数据，再提取经过边缘计算的数据元素进行分析和确认，以继续后续流程。计算完成后，完成的数据通过网络连接介质传递到物理设备、传感器、机器或所需的节点。 #### 2. 挑战与安全问题 智慧城市在传感器网络、移动自组织网络、普适计算和网格计算等有线和无线网络传输中进行广泛的物联网设备通信，这会导致敏感数据或网络存在一些固有的安全和隐私漏洞。目前正在进行研究以识别物联网网络活动中的许多安全问题。在这些网络区域部署任何物联网设备之前，必须考虑两个关键安全特征：安全访问控制和认证访问控制，这也是黑客攻击或利用目标活动的两个焦点领域。 物联网智能应用在互联网或任何网络模型中面临的一些挑战和安全问题如下： | 安全问题 | 具体描述 | | ---- | ---- | | 数据质量管理 | 在从各种资源向企业和地方政府机构进行大数据交易时，为市民提供更好的服务需要维护高质量的数据。在向城市提供任何服务之前，必须提供必要的数据，任何特定应用都不应有数据缺失或错误访问的情况。例如，智慧城市ICT设备上的许多制造商设备会收集车辆信息，访问时这些收集的数据必须一致，否则会导致应用功能错误。 | | 认证 | 认证是识别服务源和目的地的过程，合法用户拥有访问的合法权利。智慧城市通过多个网络组件和一些协议运行物联网设备，所有数据在网络和设备上传输，存在被入侵和攻击的可能性。因此，在源和目的地两端进行用户身份验证可确保交易的真实性，避免中间人攻击。 | | 完整性 | 由于数据由不同制造商以不同结构收集和维护，在结合大数据的智慧城市应用中，整合不同来源的数据很困难。例如，收集车辆细节、驾驶员执照信息、事故细节和保险数据等，这些数据由不同部门以各自的结构格式维护。从各种资源为患者收集特定数据需要快速完成，完整性可确保在不影响任何资源中数据真实信息的情况下顺利完成此操作，且在数据收集过程中不允许修改。 | | 机密性 | 机密性是保护敏感数据和资源不被未经授权的查看和其他访问的过程。虽然使用了许多加密功能对传输中的数据进行加密，但黑客工具仍可在不修改其原始性的情况下解密这些数据。智能服务安全应用协议通过RSA、ECC和密钥管理系统（KMS）在其头文件上应用安全功能和数字签名，以确保数据交易之间的机密性。 | | 访问控制 | 随着通信技术和ICT设备的发展，用户需要参与访问请求和响应。并非所有用户都能随意获取交易数据，因为这会以非法方式侵犯访问数据和资源的认证权利，所以根据功能为每个用户分配角色。 | | 数据隐私 | 隐私关注的是用户和资源的数据将在何处使用、传递给谁、存储在何处或是否用于正确的应用。许多应用使用加密技术保护数据，而隐私则应用于网络协议和通信介质，因为数据交易发生在网络路径中间，安全可能会被破坏。人们在面临数据保护和安全问题之前，不会轻易采用新的隐私技术。 | | 地理数据增强 | 基于物联网的智慧城市基础设施包含复杂的网络和设备连接设计。城市各部分的数据需要流向中心服务器，数据从各种资源收集时要经过多种网络模式，如网关、自组织网络、传感器和执行器。对于这种分层网络数据流，需要应用具有更多安全功能的合理网络设计。 | #### 3. 安全机制与缓解措施 网络中任何功能或数据的安全通过保密性、完整性和真实性（CIA）三元组来实现，同时满足数据的保密性、完整性、真实性、可用性和不可否认性。在大多数重要