94、物联网安全与智慧城市发展

物联网安全与智慧城市发展

1. 物联网安全基础

1.1 完整性（Integrity）

完整性在英语中的定义本身就很复杂，有一系列同义词，如诚实、统一和健全（相关反义词为不诚实、分裂和脆弱）。在物联网所需的网络中，完整性的概念倾向于健全性和连贯性。在此含义范畴内，完整性测试不仅仅是匹配文档指纹以表明文档未被篡改，还需衡量网络及其环境的整体健全性。例如，当一个温度传感器显示 40°C，而同一环境下其他传感器显示 24°C 时，即使指纹匹配正确，也可能暗示存在错误。

验证完整性的简单以文档为中心的方法是对文档进行加密哈希处理。这里的文档指的是输入到哈希函数中的任何内容，比如信令消息、数据读数、书籍、信件、合同、电子表格等，本质上是任何可以通过网络传输的格式的内容。在物联网中，主要涉及传感器读数、软件更新和执行器命令等。显然，确保传感器读数和执行器命令不被干扰对物联网的管理和运行至关重要，而加密哈希在这方面效果良好。

1.2 可用性（Availability）

简单来说，可用性是确保系统在任何需要它的人需要时都能可用的综合概念。可用性包括一系列其他概念，如可靠性、问责制和真实性。真实性旨在解决让 Bob 确信 Alice 就是 Alice 的问题。在物联网中，设备并非只有简单的名称，而是具有一组功能和能力。

1.3 对抗性分析（Adversarial Analysis）

对大多数开发者来说，对抗性分析很困难，因为这要求开发者像攻击者（Eve）一样思考。大多数物联网设备及其支持的信息通信技术（ICT）服务的开发者会专注于提供功能、追求吸引力并进入市场。然而，安全开发者必须找出攻击者会如何破坏系统，这意味着要明确尝试破坏和防御系统。这通常要求开发者提出难题，而这些问题的答案可能会使物联网产品或服务不可行。

例如，一个内置联网摄像头、麦克风、扬声器以及支持人工智能辅助与儿童互动并允许家长监控孩子的儿童玩具，看似是一个不错的商业前景，孩子可以与玩具建立关系并发挥学习作用。但如果落入坏人之手，同样的玩具可能成为操纵孩子的工具，或者成为远程观察者窥探家庭的耳目。

对抗性分析的作用简单来说就是问：对于这个物联网和 ICT 产品，还能有什么其他用途？答案可能常常令人不安，但从安全角度看，如果能因此提供抑制或消除这些不良属性或用途的方法，那就是好事。从对抗性角度看这个例子，该玩具被黑客攻击并脱离正常使用场景后，就会变成间谍工具。

1.4 经济和市场渗透考量

物联网的前景在于它是通向万物互联（IoE）和物联网络（NoT）的垫脚石。实际上，将物联网视为万物互联的同义词时，市场观点认为万物都相互连接，《杰森一家》和《2001 太空漫游》中的世界都有可能实现。一旦万物相互连接，任何事物都可能成为对手。

从纯货币角度看，《财富商业洞察》报告显示，2020 年全球物联网市场规模为 3089.7 亿美元，预计到 2028 年将以 25.4%的复合年增长率增长至 18547.6 亿美元。即使考虑到增长数据可能有一定夸大，也可以合理推测物联网市场很快将超过 2 万亿美元，即每人每年略超过 250 美元，这似乎还是比较保守的估计。目前移动电话市场服务（不包括手机）已经达到或超过这个水平。加上互联网连接、服务成本等所有因素，物联网（及相关 ICT）市场在十年内很容易超过 10 万亿美元。

如此巨大的市场存在的问题是，对小偷和恶棍的吸引力巨大。如果市场允许其价值的 0.001%流向对抗性领域，那这个领域本身就将是一个数十亿美元的市场。如此丰厚的回报使得对抗性行为不可避免。

1.5 物联网中的加密管理和标准

在安全领域，常见的第一反应是进行加密。加密有一种神奇的光环，能让问题看似消失。加密文件只有拥有密钥的人才能揭示其内容（秘密）。问题在于，有效的加密很难实现，核心问题是只有密钥安全时加密才有效。几乎所有加密方式都是因为密钥管理不善而被破解。

这里简要说明，在作者看来，安全和加密在某种程度上是相互独立的。良好的安全通常会因良好的加密而得到加强，但良好的加密并不等同于安全。重要的是考虑物联网的加密问题。物联网世界难以简单分类，但总体而言，物联网设备的处理能力和内存有限，这意味着从加密角度看它们受到限制。它们运行的算法必须考虑到这一点；同样，当硅用于核心功能时，为专用安全处理和密钥管理预留硅的能力将比任何非物联网系统更受影响。

2. 智慧城市的发展

2.1 从智慧城市 1.0 到 4.0 再到 5.0 的演变

组织和利益相关者讨论技术对智能生活条件发展的益处已有近 55 年。智慧城市的发展可以追溯到 20 世纪 70 年代，当时洛杉矶创建了第一个城市大数据项目“洛杉矶聚类分析”。2008 年，IBM 和思科进一步推动了其发展，目前已经经历了四个阶段的演变，而且还会有更多阶段。

物联网已经发展到 3.0 阶段，我们正处于关于实时数据及其作为“静态数据”（如开放数据、地理数据）补充的有用性，以及如何借助“机器学习”“深度学习”和“人工智能”从中受益的讨论中。下一阶段已经在望，它建立在现有机会之上，尽管我们还未广泛看到物联网的益处。时间过得很快，有先驱者、追随者和广大用户群体。在物联网领域，我们现在属于“追随者”，即所谓的快速追随者，能够借鉴先驱者的成果作为“最佳实践”，从而避免最初的错误和弯路。

智慧城市 5.0 即将到来，它以用户为中心、基于人工智能、全面且具有再生能力。它建立在共同基础之上，但又是一次范式转变，更多地融入战略而非技术，更全面而非仅仅“智能”，更具再生性而非仅仅可持续。

2.2 概念演变

西班牙的桑坦德是早期参与者之一，21 世纪初在这里奠定了“FIWARE”技术框架的基础，该框架如今也是“数据空间”（DataSpaces）和“盖亚 - X”（Gaia - X）概念的灵感来源和基础。

“物联网为支持智能空间发展背后的上下文服务提供必要信息”。“上下文”一词最早出现在桑坦德，2016 年在欧洲促成了首个相关标准化，即“上下文信息管理”（CIM，ETSI），它也成为了容克“数字单一市场”战略中 CEF 构建模块的一部分。

2.3 全球地理视角转变

我们越来越多地采用全球地理视角，从智慧城市到智能国家、智能区域，再到“一个星球”。面对海量数据的冲击，需要进行范式转变，欧洲的数据经济模式应运而生，“盖亚 - X”的兴起是迈向“数据主权”以及实现互操作性、可移植性和标准化的合理下一步。自 2019 年底以来，全球数百个团队目前正在跨所有技术层面为未来互联网开发和协调新的基础架构，从基础基础设施到用户隐私保护。

例如，互操作性（包括可搜索性、可发现性等）和基础设施在未来必须一起考虑。如今的“知识图谱”未来将成为“知识引擎”，它除了包含算法和数据外，还将包含接口和使用条款。

知识引擎（KE）是 Klingelmayr 在 2017 年提出的一种方法，它基于盖亚 - X 规范在“数据空间”中协同工作。以德国的移动数据空间为例，知识引擎在盖亚 - X 架构中的实现可能如下：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(Open mobility data digital twin):::process --> B(Algorithm):::process
    A --> C(X - ROAD):::process
    A --> D(GAIA – X/ IDS compliant):::process
    B --> E(Expert system):::process
    C --> F(Data gateway):::process
    D --> G(Data catalog):::process
    F --> H(Data lake):::process
    G --> H
    E --> I(Knowledge engines):::process
    H --> I
    I --> J(Connector):::process
    I --> K(Connector):::process
    J --> L(Model gateway):::process
    K --> L
    L --> M(Metadata Portal):::process
    N(NetEx static data):::process --> M
    O(SIRI dynamic data):::process --> M
    M --> P(DATA Marketplace):::process
    Q(GIS data provider):::process --> P
    R(Data procumer):::process --> P
    S(IoT data):::process --> P
    P --> T(Federation broker):::process
    T --> U(EU meta context):::process
    U --> V(MdM data portal):::process
    W(eID identity provider):::process --> V
    V --> X(Clearing house):::process
    X --> Y(API gateway):::process
    Y --> Z(Data space essential services orchestrator):::process
    Z --> AA(UI/UX):::process
    AA --> AB(Service consumer):::process
    Z --> AC(Service provider):::process
    AC --> AD(Services mdm):::process
    AD --> AE(OpenData standard):::process

2.4 技术共识达成

接下来将探讨“最佳实践”，如“最小互操作性机制（MIM）”，这是一个关于如何在利益相关者之间达成共识的概念，也与“互操作性关键节点（PPI）”等过去十年工作中衍生出的概念相关。

PPI、MIM 和标准都源自最佳实践，它们都有助于采购创新解决方案。2018 年首次发布的“共识框架”基于许多项目和最佳实践的工作，为城市和解决方案提供商在共同基础上行动指明了方向。这一概念被“开放敏捷智慧城市（OASC）”的工作所采用，全球实际上有 160 个城市正在合作，为智慧城市的创新采购达成共同基础。创新采购可以从共同商定的标准开始，这些标准源自关键节点和互操作性机制；当实施过程显示需要对互操作性要点进行调查和考虑时，这个循环又会重新开始。

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(Pre - commercial procurement):::process --> B(Public procurements of innovative solutions):::process
    C(PPI):::process --> B
    D(PCP):::process --> B
    E(PPIs):::process --> B
    F(MIOS):::process --> B
    G(MIM):::process --> B
    B --> H(Common minimum information interoperability standards):::process
    B --> I(Common minimum interoperability mechanism):::process
    B --> J(Common pivotal points of interoperability):::process
    H --> A
    I --> A
    J --> A

总之，物联网安全和智慧城市发展是相互关联且不断演进的领域。物联网的安全基础是确保其稳定运行和广泛应用的关键，而智慧城市的发展则依赖于物联网技术的支持，同时也面临着诸多挑战和机遇。在未来的发展中，需要综合考虑安全、技术、经济和社会等多方面因素，以实现可持续、智能和安全的发展目标。

3. 以公民为中心的智慧城市物联网应用

3.1 赫尔辛基的实践

赫尔辛基在智慧城市建设中采用了以公民为中心的物联网应用方法，主要包括以下几个方面：
- 参与、赋能和装备 ：鼓励公民参与城市未来的共同创造，为公民提供理解、工具和技能，使他们能够积极参与到城市的创新和发展中。例如，赫尔辛基的创新公司 Virium 自 21 世纪初就开始与公司、大学、其他公共部门组织和赫尔辛基居民共同创造城市未来。
- 赋能居民 ：通过物联网技术，为居民提供更多的信息和资源，使他们能够更好地管理自己的生活和环境。例如，提供实时的交通信息、能源消耗数据等，帮助居民做出更明智的决策。
- 装备公民 ：为公民提供必要的工具和技能，使他们能够更好地利用物联网技术。例如，开展数字技能培训课程，提高公民的数字素养。

3.2 成果与意义

通过这些实践，赫尔辛基不仅提高了居民的生活质量，还促进了城市的创新和发展。以公民为中心的方法使得居民更加积极地参与到城市建设中，增强了他们的归属感和责任感。同时，这也有助于确保物联网技术的应用符合居民的需求和利益。

4. 物联网部署与智能设备的异质性和复杂性

4.1 物联网赋能的智慧城市概述

物联网赋能的智慧城市是指利用物联网技术实现城市各种系统和服务的智能化。这些城市具有高度的异质性和复杂性，涉及到多种不同类型的设备、技术和应用。

4.2 技术景观

物联网赋能的智慧城市的技术景观包括以下几个方面：
| 技术方面 | 描述 |
| — | — |
| 传感器网络 | 用于收集城市环境和设施的各种数据，如温度、湿度、交通流量等。 |
| 通信网络 | 确保传感器数据能够准确、及时地传输到数据中心。 |
| 数据中心 | 对收集到的数据进行存储、处理和分析。 |
| 应用平台 | 基于数据分析结果，提供各种智能化的应用和服务，如智能交通管理、智能能源管理等。 |

4.3 桑坦德案例

桑坦德是智慧城市建设的先驱之一，其 SmartSantander 项目具有重要的参考价值：
- 宪章和服务 ：该项目制定了明确的宪章和服务内容，旨在通过物联网技术提高城市的生活质量、可持续性和效率。
- 基础设施部署 ：在实践中，桑坦德部署了大量的传感器和通信设备，构建了一个广泛的物联网基础设施。
- 管理和监测 ：建立了一套有效的城市管理和监测系统，能够实时监控城市的各种运行情况，并及时做出响应。

4.4 结论

物联网部署和智能设备的异质性和复杂性给智慧城市建设带来了挑战，但也提供了机遇。通过合理的规划和管理，可以充分发挥物联网技术的优势，实现城市的智能化和可持续发展。

5. 设计隐私保护的智慧城市

5.1 数据保护目标

在智慧城市建设中，数据保护至关重要。其目标包括保护公民的个人隐私、确保数据的安全性和完整性，以及遵守相关的数据保护法规。

5.2 隐私相关的物联网风险和挑战

物联网的广泛应用带来了一系列隐私相关的风险和挑战，例如：
- 数据泄露 ：传感器收集的大量个人数据可能会被泄露，导致公民的隐私受到侵犯。
- 监控滥用 ：物联网设备的监控功能可能会被滥用，侵犯公民的自由和权利。
- 数据所有权和控制权 ：公民对自己的数据所有权和控制权可能会受到威胁。

5.3 解决方案

为了应对这些风险和挑战，可以采用以下隐私增强工具和方法：
- 隐私应用（PrivacyApp） ：例如，公民可以使用 PrivacyApp 来管理自己的隐私设置，控制个人数据的使用和共享。
- 匿名化和加密 ：对收集到的数据进行匿名化和加密处理，确保数据在传输和存储过程中的安全性。
- 法规和政策 ：制定和实施严格的数据保护法规和政策，加强对物联网数据的监管。

6. 总结与展望

6.1 物联网安全与智慧城市发展的关系

物联网安全是智慧城市发展的基础，只有确保物联网设备和数据的安全，才能实现智慧城市的稳定运行和可持续发展。同时，智慧城市的发展也为物联网安全提出了更高的要求，需要不断创新和完善安全技术和管理方法。

6.2 未来发展趋势

未来，物联网安全和智慧城市发展将呈现以下趋势：
- 技术融合 ：物联网技术将与人工智能、大数据、区块链等技术深度融合，为智慧城市提供更强大的支持。
- 标准统一 ：制定统一的物联网安全和智慧城市标准，促进不同设备和系统之间的互操作性和兼容性。
- 社会参与 ：更加注重公民的参与和社会的共同治理，确保智慧城市的发展符合公众的利益和需求。

总之，物联网安全与智慧城市发展是一个充满挑战和机遇的领域。通过不断的技术创新、标准制定和社会参与，我们有望实现一个更加安全、智能、可持续的未来城市。