趋势科技全球首席安全官ED：人类迈向智能社会进程中不能失去掌控力 原创

如果你还对《速度与激情8》中大反派塞弗控制几百上千辆自动驾驶汽车演绎“僵尸车”、“汽车雨”的街头较量的画面感到印象深刻，那么你总该相信这并非完全杜撰。就拿现实中的案例来说，2年前菲亚特-克莱斯勒就因为避免黑客远程控制风险而召回140万辆汽车。

毫无疑问，未来是万物互联的世界，加之智能技术的发展，意味着本身存在着安全风险。Gartner预测，2018年互联设备数量超过30亿台，存在的潜在风险可以想见。美国特勤局前首席安全官、趋势科技全球首席安全官EDUARDO E. CABRERA在近日于成都召开的C3安全峰会上一句话点醒梦中人，“物联网发展日新月异，用户却渐失掌控能力。”

美国特勤局前首席安全官、趋势科技全球首席安全官EDUARDO E. CABRERA

在人类走向智能社会的进程中，如果真的失去掌控能力是多么恐怖的一件事情。ED指出，全球城市变得越来越智能，但在城市设计过程中是否考虑到安全性？

就拿目前城市中存在的网络资产来说，风险逐渐显现，这些高风险设备包括防火墙、无线基站、网络摄像头和路由器等等，虽然保护联网设备的安全性相对容易，很多用户仍疏于注意。对组织与公司来说必须未雨绸缪，始终为“遭到入侵”做好准备。

其实最近几年由万物互联导致的安全事件屡见不鲜，且不说几年前的伊朗核设施Stuxnet攻击事件、乌克兰电网攻击事件等，就在去年此类攻击事件就多次发生，例如美国水处理和流控制操作系统遭黑客入侵、达美航空公司飞机因网络攻击停飞、德国Gundremmingen核电站遭到攻击、以色列电力供应系统受到重大网络攻击侵袭等等。

在智能或智慧城市中，无论是智能交通、智能环境、智能能源、智能连接、智能监管均存在很多安全风险，ED列举了这些智能系统存在的安全风险点：

·智能交通：系统与移动App和固定式传感器的结合使用，可以确保交通顺畅，并为城市居民提供更好的交通出行方案选择和停车空间。安全风险点包括：导致潜在交通事故；利用漏洞免费乘车或劫持车；中断和操纵交通服务；泄漏用户数据。

·智能能源：负责监控和调整能耗情况。安全风险点有：导致供电不稳定，影响部门运转；对EMS 发起勒索攻击，窃取能源；中断源管理系统通信；窥探智能电表数据；窃取公民信息。

·智能环境：帮助城市制定精确且高效的环境决策。安全风险点例如攻击智能阀门，导致废水溢出；劫持系统设备；操纵命令并阻碍系统响应；利用传感器跟踪活动。

·智能连接：智能基础架构和各种应用需要依赖稳定的系统连接以确保完美的通信，进而实现蓬勃发展。安全风险点包括劫持系统或设备；中断网络通信，导致互联系统停机；截获通信活动，窃取信息和凭据。

·智能监管：市政当局利用安防摄像头和单一入口门户为市民高效提供安保和基本公共服务，通过公开政府数据(OGD) 实现监管透明。安全风险点有：劫持系统或设备；将互联设备转化为机器人；通过监控数据源收集目标情报。

随着智慧城市的建设加快，ED强调这些风险并非危言耸听。过去的一系列安全事件已经给出警示，他再次以智能汽车举例，如果把汽车的智能系统看成智能城市的缩影，“汽车变得越来越智能，有更多的传感器、更多的网络连接、更多的智能联网系统，它就会暴露出更多的弱点或漏洞，这些漏洞会被黑客利用进行攻击。”

ED最后给出了智慧城市网络安全检查的十项清单：

1、质量检查和渗透测试；2、在面向服务级别协议 (SLA) 中以安全性优先；3、建立计算机紧急应变小组 (CERT) 或网络安全事件应变小组 (CSIRT）；4、确保软件更新的一致性和安全性；5、根据智能基础架构的生命周期进行规划；6、处理数据时注意保护隐私；7、公共通信通道加密、认证和管理；8、永远做好人工接手控制的准备；9、设计容错系统；10、确保基本服务的连续性。

ED建议，智能系统的设计者一开始就要将安全因素加入进来，并且智慧城市的建设者在服务上要把安全放在至关重要的位置。安全不是附属品，要成为智能系统的一部分。