智慧城市有多智慧?平衡创新与隐私
智慧城市使用的在连物联网设备越多,个人隐私泄露的风险就越大。Alphabet的Sidewalk Labs就是智慧城市技术如何带来新安全挑战的一个示例。
下一代城市基础设施即将出现。随着物联网(IoT) 技术的日益丰富,我们可以很快看到地方当局依靠它来改善生活,工作和旅行条件。从道路交通到市政服务,一切都可以得到更有效的管理,从噪音水平到空气污染的环境问题也将得到改善。
当然,改变的不仅仅是基础城市设施。我们正在快速地迈向另一个世界,在这个世界里,无人驾驶汽车可以彼此通信,并与云服务、智能交通信号和道路传感器交互,从而在无人驾驶的情况下安全驾驶。
这些改变后的城市既有好处,也有问题。智能城市使用的连接设备越多,个人隐私面临的风险就越大。市民有理由担心,一旦网络遭到破坏,为访问智慧城市服务而共享的数据可能随时遭到破坏。因此,开展智慧城市项目的企业必须确保把网络安全嵌入到项目的核心部分。任何智慧城市都必须是高度安全的城市,并且遵循开放和认可的战略。
本博客探讨了一个公司在智慧城市技术方面的例子,以及它所例证的安全挑战问题。Sidewalk Labs隶属于谷歌的母公司Alphabet,它是该领域的领导机构之一。它的智能城市项目Sidewalk Toronto Initiative目前计划在加拿大推出。如果这一切得以实现,那么这将是迈向未来互联社区的第一步。但是,它在实践中有到底有多安全?又会对公民隐私造生什么样的影响?
Alphabet对未来城市的探索
Sidewalk Labs对多伦多的深远计划将会把从交通、噪音和空气质量到垃圾收集、交通和电力分配的所有数据都整合到北美最大的智能城市部署中。我们必须针对如何管理这些新系统的访问和传递的数据提出更加严肃的问题,特别是涉及到公共和私人组织的方面。
BlackBerry Cylance公司的Kim Crawley最近谈到了这些隐私和治理问题。Sidewalk Labs证实他们不会利用个人身份信息进行获利,引用如下:
“ Sidewalk Labs承诺未经明确同意,不会出售(或)向第三方(包括其他Alphabet公司)透露个人信息。Sidewalk Labs建议由一个独立的、政府认可的实体来批准包括Sidewalk Labs在内的各方对项目区域内城市数据的收集和使用。”
Sidewalk的首席执行官Daniel Doctoroff说,他已经完全意识到该项目所引发的隐私问题:
“我们听到了很多关于隐私问题的担忧。我们所开发的方法直接回应了这些担忧,并在一个民主、独立的过程中授予城市数据的控制权。在总体创新和发展计划中概述的方法将为世界树立一个标准。”
智慧城市倡议与隐私风险
尽管很有这种信心,但网络安全社区和一些地方政界人士仍然对该项目的安全风险表示担忧,并强调Alphabet从居民和游客那里获取数据的动机,绝不能导致安全受到损害。
在信息经济中,个人数据是一种宝贵的资源。事实上,在一个完全智能化的城市里,居民几十年来的数据可能比他们居住的土地更有价值。如果数据得不到充分的保护,隐私得不到保障,智慧城市可能会从以用户为中心的行动演变成具有重大风险的社区。
Sidewalk Labs对这些问题的回应加深了混淆的可能性。Doctoroff说,他不能肯定地说在多伦多收集的信息将会带来什么结果。他的公司宣称,将尽可能确保系统中的数据是匿名的,但他们也公布了一项使数据开放的计划,并让一些“第三方”可以访问。如果Sidewalk Labs遵循Alphabet更广泛的商业模式,那么在某种程度上,数据可能会被用来对居民进行剖析,从而提供“相关服务”。
可能导致数据混乱的原因是,缺乏对谁拥有这些信息权限的明确规定。当个人数据接入智慧城市系统时,必须明确指定该信息的安全责任方。这个问题最近在一起诉讼中浮出水面,加拿大公民自由协会(Canadian Civil Liberties Association)正寻求“一项法庭命令,以撤销Sidewalk Labs与海滨城市多伦多之间的协议”——原因恰恰是担心加拿大公民的数据被一家美国公司收集和存储。
除非从一开始就建立合理的控制方案,否则就存在这样的风险,即数据可访问性是生活在智慧城市所需要付出的代价。公司必须确保居民不会为了安全和隐私而牺牲便利性。
建设安全的智慧城市
即使像Sidewalk Labs这样的公司以一种尊重用户隐私的负责任的方式使用他们收集的数据,大量的信息仍然很容易在网络攻击中被破坏。在如此规模的智慧城市部署中,存在着大量潜在的入口点,网络罪犯将有机会干扰数字化服务的运作,包括交通灯、公共交通管理、能源、水、除雪、污水、垃圾和紧急服务等的部署。
智能城市的破坏可能会产生深远的影响,并在许多层面上对市民造成影响。网络安全技术、操作和标准必须从项目一开始就设计到投资组合中。鉴于智能城市对摄像头、灯光和传感器等联网设备的依赖程度,终端安全更应该成为优先考虑的问题。一个被攻破的设备可以成为整个网络的网关。从事未来项目的公司和社区委员会必须了解到这一点,并确保他们的早期规划包括详细的端点安全措施。
在创建物联网驱动的城区过程中,企业和地方政府机构必须对可能影响公民的每一个细节都保持透明,包括网络安全实施和监控的方式。同时必须对收集的数据以及预期的生命周期和目的保持透明。当前互联的生态系统已经形成了一些行之有效的网络安全实践、技术和标准;然而在现有的部署中,很明显公民数据已经被用于许多人不知道的地方。
当我们开始以这种新的规模保障物联网部署时,我们必须确保我们正在建立高水平的数据透明度,并在此类项目中利用它,并不断改进我们的网络安全最佳实践。
原文作者:Charles Eagan
本文来自翻译,如需转载,请先获取本站授权。
小罐子 