無線城市現在在許多領域實施,例如武漢和杭州。所謂的無線城市意味著無論在城市的哪個地方,都可以連接無線網絡。這為現在依賴網際網路的年輕人帶來了福音。如今,人們不得不在去的時候拿出手機,刷微博或看戲。如果沒有網絡,他們就不想等待。而且,當前的數據流量成本並不是特別低,您不必擔心使用數據流量來趕上。因此,人們對無線網絡的需求更加迫切。
Wi-Fi 是智慧城市最大的攻擊面,同時也是最脆弱的攻擊面。
Wi-Fi 訪問和城域 Wi-Fi 網絡是智慧城市的關鍵資產。
然而,公共 Wi-Fi 網絡的可用性是有代價的,因為公共 Wi-Fi 網絡在網絡攻擊面前十分脆弱。網絡安全公司諾頓將免費公共 Wi-Fi 視為 「黑客盜取個人信息的遊樂場」。免費 Wi-Fi ,無論是星巴克還是市政廳提供的,統統都是黑客的目標。
只有強加密與安全加固實踐相結合,才能大幅提高市民和遊客使用公共 Wi-Fi 網絡的安全性。
SAP 網絡安全子公司 SAP NS2 副總裁兼首席信息安全官 Ted Wagner 稱:只要應用了加密措施,即使是弱加密,黑客也得花費一些資源才能夠破解。很多時候,是糟糕的實現和配置,讓城市陷入了麻煩。
政企合作夥伴關係也有助於城市利用科技公司的力量與專業技能,幫助城市解決棘手的技術問題,削減運營維護成本。
強加密是打造安全公共 Wi-Fi 的起點
隨著公共 Wi-Fi 的鋪開,更安全的加密方式也逐漸引起人們的重視。無線加密協議 (WEP) 是保護無線網絡最早的幾種加密方案之一,如今已被證明不足以阻擋攻擊者。Wi-Fi 保護接入 (WPA) 旨在替代 WEP,但黑客照樣找到了其中的漏洞。
當前的標準是 WPA2,利用高級加密標準 (AES) 並結合了 802.11i。
該標準連同 RADIUS 伺服器一起管理加密架構,因為 RADIUS 伺服器採用中央資料庫驗證遠程用戶身份,且是相對無線接入點分發更強的證書分發方式。
智慧城市的首席信息官還需注意對自身系統做盡職審查和雙重檢查,確保城市 Wi-Fi 安全
在安全控制方面我連自己都不信任。我會引入第三方來檢查。所以,盡職很重要。
Wilfred Pinfold 是美國計算機學會 (ACM) 智慧城市新興興趣小組主席,也是 Urban.Systems 的執行長。他表示,城市 Wi-Fi 很容易被黑,原因可能僅僅是沒修改設備默認密碼,或者沒安裝安全更新和補丁等低級失誤。
因為事情被拋諸腦後而導致的安全失策很多。設置基礎設施必須有一定的規程,而且要小心謹慎。網絡上任一設備都應如此對待。
搗毀智慧城市中的「流氓熱點」
添加強制身份驗證門戶,可以在用戶接入 Wi-Fi 網絡時,幫助他們區分訪問的是城市公共Wi-Fi 網絡,還是普通的網站登錄頁面。比如說,堪薩斯城的公共 Wi-Fi 系統登錄頁面,就既帶有該城市的標誌,又帶有該城市網絡合作夥伴 Sprint 的徽標。堪薩斯城前首席創新官,今日城市研究所 (Cities Today Institute) 所長 Bob Bennett 表示,這樣一來用戶就能知道自己接入的是正確的網絡,而不是惡意網絡。
不過,Wagner 認為,這些網頁很容易被克隆,而且黑客還能向網站自身插入代碼。更有效的措施是在兩端都加入更純粹的身份驗證過程。
802.1x 添加了額外的用戶身份驗證安全層,並在用戶和接入點之間建立隧道,可以通過 802.1x 來實現上述驗證。PKI 證書提供完全自動化的安全連接,同樣可為智慧城市所用。Pinfold 稱,這是最常見的公共加密機制。該系統中,X.509 PKI 證書唯一標識終端用戶和設備。
Pinfold 表示,這些加密技術 「讓我們可以簡單無縫地實現驗證,我們應該更多地使用這些技術。」
政企合作夥伴關係可對抗公共Wi-Fi安全風險
僅從人才角度來看,希望設置和運營自身公共 Wi-Fi 網絡的城市往往就處於劣勢。很多城市通常難以競爭最頂尖的人才,很難爭取到恰當的資源和預算來做升級。
所以很多城市都與大型科技公司合作。今年電子政務理論與實踐問題國際會議上展示的一項研究表明,公-私合作夥伴關係是實現和運營公共數字通信網絡的主要商業形式。
這不僅僅是省錢的問題;這麼做將專家放到了負責這些網絡安全的位置上,專業問題由專業人士解決。
堪薩斯城在市中心提供跨 54 個街區的公共 Wi-Fi 時,該市就與 Sprint 建立了合作關係,由 Sprint 擁有並運營該網絡。Sprint 的安全水平顯然比公營管理領域裡的要高。這種合作夥伴關係對科技公司而言也頗具吸引力,因為參與城域 Wi-Fi 能夠展現他們作為具社會責任感的企業的能力。
5G在安全城市 Wi-Fi 網絡上的潛力
Hotspot 2.0 協議是業內承認的可實現 Wi-Fi 無縫漫遊的方法。儘管 Wagner 認為此類方法有效,但他也表示,市場正轉向 5G。後者在今年的消費電子展上已成大家談論的共同話題。
很多人都期待 5G。5G 可能迎來可與 Wi-Fi 一爭高下的機遇。
利用威瑞森和 AT&T 構建的現有 5G 基礎設施,也在各大城市的考慮範圍之內。相比傳統無線服務,5G 的前景明顯更為廣闊。
Bennett 稱,美國各州政府的著眼點已經超越 5G,看向了 6G 和 7G,尤其是在城市將要構建網絡,並設立能夠撐過 30 年的基礎設施的情況下。
為什麼公共 Wi-Fi 是智慧城市的重點
安全風險不是完全拋棄公共 Wi-Fi 的理由。公共 Wi-Fi 為智慧城市帶來了諸多可能性,有助於當地經濟發展。全美城市聯盟介紹,以數位技術為經濟基礎的城市,其失業率和貧困水平也會較低,一座城市的平均收入水平和人均國民生產總值與其網際網路行業的規模相關。
公共 Wi-Fi 不僅驅動能提供更好決策所需數據的物聯網設備,還被政府視為幫助城市和地區解決基礎設施空白的一種途徑,並可幫助他們應對自然災害。公共 Wi-Fi 網絡可為低收入人群提供網際網路接入,一定程度上緩解收入不均可能導致的社會問題。
我們不想留有大量人口無法接入網際網路,無法利用網際網路帶來的技術和功能
打造公共 Wi-Fi 可不僅僅是為了讓富人的孩子可以在市區上傳社交媒體照片,雖然這仍是件很潮的事兒,而是要讓沒有網際網路接入的大部分人能夠享受網際網路的便利。有了公共 Wi-Fi,每戶家庭的孩子就都能老老實實呆在家裡做作業了。這是件好事兒。