智慧城市建设中的威胁：顶级恶意软件

智慧城市是未来的趋势，这毋庸置疑！但智慧城市快速发展的同时也为恶意软件创造了众多机会。在技术密集的城市，仅每平方英里内就有数量庞大的物联 设备，一旦遭受攻击，受影响的范围会更广。建设智慧城市的目的是有效地提高经济效益，改善环境，同时向人们提供舒适方便、安全快捷的消费模式，从而提高居民的生活质量。这些“福利”可以归功于散布在城市内的数以百万计的传感器，有了传感器才使得人们通过这些设备能够进行实时沟通。

当然，这些智慧城市也存在很多安全漏洞。当使用新技术时，新的漏洞和风险不可避免地随之而来。顶级恶意软件对智慧城市造成巨大威胁，它不仅会影响城市及其政府，同时还会对居民和企业造成影响。

比如，智慧城市的能源管理功能会依据用户需求交付能源。使用这种技术，智能电 可以关闭那些耗能较高的设备，比如白天家里没人时，会关闭热水器。

如果智慧城市的设备（或智能电 的设备）感染了恶意软件，不但没有关闭电源，反而增加了用电量，会发生什么呢？

当电气设备感染了恶意软件，造成整个城市停电，城市的公民和政府该如何应对呢？在未来，这些 络攻击可能大规模影响街道照明、城市管理、交通控制、电力、水电 监测、公共交通、基于位置的服务以及更多关键基础设施。

智慧城市和物联 的挑战

在智慧城市的建设中，面临着一项巨大的挑战，就是目前很多设备不安全，自身的安全漏洞和配置缺陷很多，也没有经过足够的安全性测试。这使得设备很容易被黑，被黑客利用来制造各种恶作剧，甚至成为 络犯罪分子攻击利用的目标。

这些设备可能进行过功能测试，但并未全部进行安全测试。 络安全专家Cesar Cerrudo 发现，在世界各地主要城市的交通控制传感器中，超过20万台存在安全漏洞。

Cerrudo表示，“大多数产品供应商发布的硬件、软件，没有安全性可言，而政府未经测试就将其发布。”

据Tom Cross透露，人们对于技术漏洞的态度分为五个阶段。第一阶段是否认漏洞的存在。当人们过于迷恋某项新技术时，往往顾不上去思考它的漏洞。然后，就像悲伤的五个阶段，人们将逐步经历愤怒、讨价还价、沮丧等不同阶段，最后才会接受设备存在漏洞的事实。然而，Cross表示，“要达到‘接受’这一阶段还有很长一段路要走。”

让我们的智慧城市更加安全

智慧城市拥有成百上千万的设备，而这些设备极有可能感染恶意软件。因此，通过识别恶意软件，优先保护关键基础设施，来实现智慧城市的安全是至关重要的。

建立基准：

基于行为的安全可能是一个重要部分，但首先你要建立正常操作的基准。一旦有了这个基准，你可以用软件来确定这个行为是否“正常”，进而确定该行为是不是 络攻击，或者是其它问题。

使用安全架构：

创建或采用 络安全架构，确保一切按照架构设立。安全框架应该包含在设备的整个生命周期中关于选择新系统、采购、管理和访问控制的策略。而且应该对架构进行审查，并使用检查表确保系统遵循安全架构规则。

对供应商进行更好的培训：

对供应商进行 络安全方面的教育培训。供应商的技术人员，技术娴熟，但需要更多的关注安全，提高安全意识。

白名单批准应用程序：

批准的应用程序可以列入“白名单“，防止未经授权的软件在设备上运行。

使用终端保护软件：

应用包括终端保护软件的系列安全措施，在 络上主动监控设备，对于攻击行为进行预警、提示。

定期测试：

对 络和设备进行常规的渗透测试，来降低漏洞带来的风险。这种测试应该是有时间计划的，或者当有新设备或更新被部署时，重新进行测试。

结论

希望未来会有越来越多的智慧城市。然而，为了保障这些智慧城市的安全，需要物联 设备供应商、安全厂商和智慧城市的共同努力。多方协同努力，减少顶级恶意软件威胁，使智慧城市成为我们未来的创新之举。

海外稿原文：
http://www.csoonline.com/article/3148157/security/top-malware-threats-for-smart-cities.html