吕俊华 江西诚科建设咨询监理有限公司 南昌市 330000
当前,随着网络基础设施的快速发展以及高速信息传输公路的日益完善,以新兴科技为核心驱动力的数字基建作为新的经济业态越来越受到关注[1],作为数字基建的重要载体的智慧城市建设也在积极有序推进。智慧城市利用现有的网络技术(例如,物联网、互联网等)以及新兴的大数据、人工智能等先进IT技术感知、存储、分析城市各行业、各政府职能部分、各地理区域的各种有效信息,并在这些环节之间传送和共享这些信息,对公众的日常活动、政府部门的职能履行、各行业的生产等提供智能保障和支持,从而推动城市的智能化,极大提高城市管理效率,对于城市各方面的可持续发展具有现实价值。
智慧城市的概念最早是在1992年由Gibson等人提出的[2],自此许多发达国家积极开展智慧城市的探索和建设,例如,欧洲的“智慧城市网络”、英国的“电子伦敦和电子连接” 计划等,智慧城市的相关业务已覆盖了智慧交通、智慧电网、智慧建筑等各个城市管理领域。
在我国,有很多城市也着眼于新型数字基础设施建设,开始探索智慧城市,积累了很多经验,也出台了一些规范性文件。2012年全国90个城市成为首批国家“智慧城市”试点城市[3],2013年又有20个城市成为国家“智慧城市”技术和标准试点城市[4]。到目前为止,我国已制定并实施了与智慧城市相关的23个国家标准、2个行业标准以及21个地方标准。
在智慧城市中,大量不同类型的设备和管理系统彼此交互并交换信息,其中会有一些设备和管理系统的安全保护不足,很容易受到网络攻击,这为网络攻击者提供了更多的攻击机会。根据卡巴斯基实验室的研究统计[5],仅在2019年,约19.8%的用户计算机至少遭受过一次恶意软件类的网络攻击。此外,近年来也有许多智能城市管理系统遭受攻击,例如,2015年,攻击者渗透了某电网工作站人员系统,向乌克兰电力供应商Prykarpattyaoblenergo的电网网络植入了恶意软件,获得对发电系统的远程接入和控制能力导致持续三个小时的大面积停电事故,2016年,纽约的鲍曼大坝(The Bowman Avenue Dam)被黑客入侵[6],再次暴露了互联网能源安全问题,2016年,美国旧金山市政运输局(SFMTA)的系统被恶意软件感染[7],该恶意软件可以打开地铁旋转门,乘客可以在免费使用交通工具,2018年,美国亚特兰大的公共计算机系统受到网络攻击,使该市的许多功能瘫痪[8],等等。
智慧城市直接关系到人们的日常生活,其安全性尤为重要。由于攻击者可以攻击、获取或者篡改智能城市的各种设备中的数据或者在各种设备之间传送的数据,因此必须保证数据的机密性和完整性,防止受到恶意攻击和篡改。
智慧城市是构建在城市基础通信资源的基础上的,城市基础通信资源包括互联网、城域网、局域网、移动网络等网络基础资源。图1是基于数据中心的智慧城市体系架构,如图1所示,从实现功能和所起作用的角度,智慧城市的体系架构至少包括以下几个部分:感知部分、应用部分、通信部分以及数据部分。
图1 基于数据中心的智慧城市体系结构
智慧城市的感知部分用于进行信息的采集和处理,是智慧城市体系结构的最前端环节,为智慧城市的高效运行提供基础信息。
感知部分根据被感知的信息类型,利用各种检测手段和技术,对城市中的人和物进行全面感知。例如,对于智慧交通,感知部分可以是摄像头、信号灯、测速雷达等;对于智慧医疗,感知部分可以是录音设备、摄像设备以及各种测量身体指征的传感器等;对于智慧政务,感知部分可以是条形码、二维码、RFID、NFC、智能卡设备以及信息输入终端等;对于智慧物流,感知部分可以标识物体的名称、编码或者种类等特征的条形码、 RFID、智能卡等、以及感知物体的位置的定位设备(例如,GPS卫星定位设备或北斗卫星定位设备)等;对于智慧农业,感知部分可以是测量农作物地点大气或土壤的温度和湿度的温度计和湿度计、测量养殖水域的水温的温度计、测量养殖水域的溶氧度的溶解氧测定仪等。
智慧城市的感知部分通过对人和物的身份、位置和状态等信息进行多种方式的感知,实现信息的收集和汇聚。
智慧城市的应用部分是基于不同行业或领域的智慧应用及应用整合,如以上所述的各种“智慧+领域/行业”,其直接面向智慧城市的最终用户。各个应用部分通过其相应的感知部分收集相关领域/行业的各种重要数据,并传送给数据部分进行存储、分析加工,进而由所有应用部分共享数据部分中的数据,由此为城市的各领域、各行业提信息化支持和服务。智慧城市的各个应用部分通过与智慧城市的数据部分进行数据交互,实现各自的业务功能。
智慧城市由大量的不同设备构成,这些设备分布在整个城市的各个地方,因此需要一种可靠的通信方式,覆盖广阔的地理区域并且能够高效地处理和传输大量的数据。智慧城市的通信部分用于满足智慧城市的这种需求。
智慧城市的通信部分实现所有感知部分的接入,同时在各个应用部分内部和各个应用部分之间提供安全、可靠的高效数据传输。由于智慧城市中的设备种类繁多,数据接口千差万别并且涉及多种不同业务,因此单一的通信技术无法兼顾不同设备和不同业务,多种通信技术将和谐共存并无缝衔接,例如,在智慧城市的通信部分中可以使用蓝牙、WAPI、WIFI、光纤网络、以太网、电力线载波、广播电视网等有线或无线LAN、MAN和WAN通信技术,以及UMTS和LTE等移动通信技术。
智慧城市的数据部分为图1中所示的智慧城市数据中心,是智慧城市的核心部分。数据部分将感知部分获取的原始数据按照智慧城市的应用部分整合到相应的应用数据库中。由于智慧城市的数据是巨量的,因此对于数据的存储资源、数据的处理能力和效率提出了很高的要求。可以大数据的存储方式,例如分布式系统、NoSQL数据库以及云数据库等,来存储和分析数据,以满足各个应用部分的业务需求。
这种智慧城市数据中心的数据存储集中化,数据管理中心化,会导致很高的建设成本和技术难度,对于网络的带宽也有很高的要求。此外,由于集中化存储需要配备大量的服务器、路由器、防火墙以及UPS等设备,使得大量设备的存放空间成本、协同运行成本以及维护成本变得非常高昂,另外,存储容量和设备类型以及数量的可扩展性也收到一定程度的限制。
另一方面,信息网络传输时可能存在恶意攻击者对数据信息进行窃取或者篡改,尤其是对于感知部分,由于不需要对感知到的信息进行复杂处理,各个感知部分的计算能力往往较低,其安全设置也会比较简单,并且其工作过程不需要人来干预或者控制,所以更容易面临安全问题。另外,由于设备的数量和数据访问者的数量巨大,数据访问者的身份认证方面容易存在漏洞,存在恶意攻击者侵入网络的风险。此外,智慧城市使用的云数据库或者云平台在进行资源调度和管理时需要虚拟化技术的支持,在虚拟化技术中存在着很多的安全威胁,可能受到安全漏洞攻击。
区块链(Block Chain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的有机结合[9]。区块链技术是IT领域的一种新兴技术,其通过链表或二叉树数据结构将各个数据信息链接在一起,构成为链式结构,并且将这种链式结构的数据信息分别完整地存储在每一个分布式节点中,在区块链系统中,各分布式节点通过交换信息达成共识而按照统一的协作策略对数据信息进行处理,并基于智能合约来执行约定的协议。
区块链技术具有以下特点:
(1)去中心化:在区块链系统中并不存在一个中心节点来校验并记录数据信息,这个工作由系统中的所有节点共同完成。由于数据信息存储在各个节点中,不需要用来集中存储和处理数据的一个或多个中心节点,因此各个节点的在区块链系统中的角色是相同的,各个节点共同维护区块链系统中的数据信息。
(2)透明可信:在区块链系统中没有中心节点,所有节点都是相对独立,都是平等的,每个节点独立地发送和接收系统中的信息,每个节点都可以“看到”系统中其他节点的动作,并在各个节点进行记录,整个系统对于每个节点都是透明的。所有节点之间的交易的最终确认结果由共识算法保证了所有节点间的一致性。
(3)防篡改可追溯:各个节点验证信息并将信息添加至区块链后,信息会被存储在各个节点,这个动作是在整个区块链系统中同步的,如果要篡改信息,则必须篡改所有节点中存储的信息,这个成本无疑是极高的,使得恶意的信息篡改基本上是不可能实现的。另外,区块链系统中的每一个动作都会被完整地记录下来,这样,在区块链系统中可以追溯所有的历史动作。
(4)隐私性:区块链系统中的每一个节点都可以独立于其他节点完成区块链系统中的动作的确认,这相对于其他节点来说可以保证私密性。另外,区块链系统中的用户以公钥私钥体系中的私钥作为唯一身份标识,而私钥的持有者则是保密的,不会暴露给区块链系统,从而保护了用户的隐私。因此,区块链系统通过加密技术和账户管理体系,用户的身份信息或其他隐私信息可以得到很好的保护。
区块链的这些特性非常适合于智慧城市的各个应用部分之间的数据共享和数据分享,对于智慧城市的数据管理和数据安全提供了全新的技术基础。图2显示了一种基于区块链的智慧城市体系架构,如图2所示,各应用部分之间通过区块链节点彼此互联,各感知部分与相应应用部分之间也通过区块链节点互联,整个体系架构中并不需要集中式的数据中心,区块链技术的去中心化特性将集中式的数据中心去中心化为分布式的多个区块链节点,大大降低了数据中心的部署和运维难度和成本,同时也保证了数据的安全性。
图2 基于区块链的智慧城市体系结构
另一方面,根据网络的范围和参与节点的特性,区块链可以分为公有链、联盟链以及私有链三种类型。公有链是指任何人都可读取和发送交易且交易能获得有效确认的区块链,任何人都能参与其中共识过程,通过共识过程决定哪个区块可被添加到区块链中并明确当前状态。公有链的典型代表有比特币、以太坊等,公有链不可篡改并能保护用户免受开发者的影响,所有数据默认公开,访问门槛低。联盟链是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,联盟链相比于公有链完全去中心化的不可控和隐私安全问题,联盟链变得更灵活,也更有可操作性。私有链是写入权限仅限于一个组织的区块链,读取权限或者对外开放,或者被任意程度地限制,但是私有链交易速度快,保护隐私,交易成本大幅降低甚至为零,更有利于保护其基本的产品不被破坏。
根据智慧城市的特性,其并不允许任何人都能够参与其中,更可能的是仅允许一定范围(某一地域或某些地域)的人或物参与其中,因此公有链并不适合于智慧城市。如图2所示,在基于区块链的智慧城市体系结构中,没有采用单一类型的区块链类型,而是充分利用各种类型的区块链的特点和优势,针对智慧城市的各个不同部分的不同需求,采用不同的区块链类型。
图2所示的智慧城市体系结构采用了混合区块链形式的区块链架构。由于智慧城市在多个应用部分(多个行业或机构)之间存在数据交换和数据处理关系,因此在各个应用部分之间采用联盟链,以使得各个应用部分都能够共同参与管理区块链,各个应用部分的数据只允许其所在智慧城市内的应用部分进行读写和处理,并且各个应用部分共同记录这些数据。对于各个应用部分,在这些应用部分内部(包括与各个应用部分相对应的感知部分在内)使用私有链,权限仅限于该应用部分。
智慧城市的建设是数字基建的重要组成部分和基础,智慧城市会纳入城市的多个不同行业以及多个不同政府部门的管理和业务运行,实现各行业以及各部门之间的数据共享和业务协调,对于智慧城市的大量数据的高效管理和安全维护是智慧城市建设的一个重要课题,也将是未来智慧城市建设的研究重点。以区块链为代表的新兴技术的应用,给智慧城市建设提供了有力的技术手段。混合区块链形式的区块链架构可以适应智慧城市的各个应用部分之间以及各个应用部分内部的数据管理和共享的特殊要求,实现数据的去中心化、分布式并且安全的管理和共享。区块链技术在智慧城市建设中的应用潜力巨大,尤其是区块链与大数据、物联网以及人工智能相结合,将更能够为智慧城市建设提供强大助力。