安全智慧城市：以安全为中心走向乌托邦

“智慧城市”的概念并不新鲜，并且随着时间的推移而不断发展。从像Anthony M. Townsend的“智能城市”这样的严肃的城市学书籍到YouTube上的三分钟漫画，这些漫画都说明了智慧城市将如何改变我们的日常生活.1个人从各自的角度定义了这个术语，根据他们自己的想象添加了自己的创新。像英国标准学会（BSI）这样的权威机构也试图在公开可用的规范“BSI-PAS 180”中给出一个全面的定义。它将智能城市定义为“物理，数字和人类系统的有效整合“ISO / IEC同时将智能城市描述为一个复杂的”系统体系 - 既包括传统系统（如关键基础设施），也包括由此产生的新系统新兴技术（如虚拟化，传感器网络等）“.3综合性文章更强调智慧城市是一个”超现代化的城市地区，满足企业，机构，特别是公民的需求。 “4

智慧城市的特点包括：5,6

•建立网络基础设施，提高经济和政治效率，促进社会，文化和城市发展

•着重强调以商业为导向的城市发展

•重点关注城市居民在公共服务中的社会融合

•了解高科技和创意产业在长期城市发展中的重要作用

•高度重视社会关系资本在城市发展中的作用

•强调社会和环境的可持续性

定义中常见的是实体（城市区域，公民和基础设施）与数字环境的合并，导致了“露天电脑”的概念.7智慧城市的概念并不是真空。经济和发展因素推动城市信息和通信技术（ICT）的使用，使得世界上大多数城市不可避免地采用某种形式的智能城市技术。

本文调查了目前在全球智慧城市中使用的一些现有的智能技术。就像我们以前关于智能设备暴露的智能设备和机器人黑客攻击的报告一样，本文将讨论在关键领域使用智能技术的风险，并将提供可行的步骤帮助地方政府和城市开发人员设计更安全的智能城市。

为什么要让城市“聪明”？

世界现有人口中有一半以上（54％）居住在城市地区，而五十年代只有30％。 2009年，全球人口估计为68亿8千万，居住在城市地区。到2050年，所有人中将有66％是城市居民

城市化并不总是有机地发生。为了加快中国的“四个现代化”的活动，例如，该国计划将2.5亿人口向城市那么它将在2025.10城市化过程导致城市远郊扩张，贫民窟，散工作场所的形成结束了9亿都市化的人和老化的基础设施。这些可能会导致能源使用，交通，治理，废物管理和污染等方面的巨大低效。

为了应对这些社会，经济和环境挑战，公共和私营部门大力投资智慧城市技术。在前面提到的ISO / IEC智能城市初步报告中确定了与智能城市有关的以下技术和趋势：

• 普适计算

• 联网

•打开数据

• 大数据

•地理信息系统（GIS）

• 云计算

•面向服务的体系结构

•电子政务

•嵌入式网络

•物联网（IoT）

预计到2025年，全球智慧城市投资收入将从2016年的368亿美元增至11.7亿美元.11技术使用预计到2020年将碳排放量减少15％，导致人均二氧化碳排放量减少1吨，财政收入减少9,460亿美元savings.12

公共部门投资也在智慧城市的实施中发挥重要作用。例如，美国白宫宣布在“白宫智慧城市倡议”上投入8000万美元的联邦投资，帮助城市解决气候，交通，公共安全和城市服务转型等重点领域的问题.13美国同时，国家自然科学基金会在2016年宣布了超过6000万美元的智能城市相关赠款，并计划在2017年进行新的投资。

关键部门如何使用智能技术？

对于一个被认为是“聪明”的城市来说，它必须在其关键的基础设施部门使用智能技术。在本节中，我们将讨论如何在能源，交通，环境，通信和政府部门实施这些技术。我们也将简要地提出这些实现带来的可能的安全问题。

智能能源

在智慧城市创建“智能能源”不仅限于使用智能电网。生产智能能源的目标也不限于节能。低碳二氧化碳排放，分布式发电和储能，能源安全，清洁和可持续能源的使用以及能源效率也同样重要，这为智慧城市带来了一定的标准，其中包括：

•IEC / TR 62357：2003电力系统控制和相关通信

•IEC 61850电力公用事业自动化

•IEC 61970通用信息模型（CIM）/能源管理

•IEC 61968 CIM /分配管理

•IEC 62351安全

为了提高能源效率，减少二氧化碳排放，横滨使用了能源管理系统（EMS）。社区EMS（CEMS）和高效热电联产系统也可以用来发电和加热建筑物。也可以考虑使用建筑物自动化和控制网络（BACnet）协议进行室内控制系统。

图1。东京Minami-Senju的建筑物采暖系统

智能仪表

智能电表在预设间隔（通常每15或30分钟）之间记录电力消耗，并将收集的数据发送给公用事业提供商。他们使用自动抄表（AMR）系统，使用无线电发射器通过Wi-Fi将读数发送到网络，手持设备或屋顶接收器；工业，科学和医疗（ISM）无线电频段；或移动网络。

这对隐私问题提出了很高的要求，因为可以通过电力消费对用户进行介绍.17在ISM频段工作的兼容电子报告工具（ERT）的电表可以被黑客窃取，攻击者可以利用一个软件嗅探智能电表数据是公开可用的。甚至可以使用便宜的USB无线电加密狗来读取智能电表。因此，只需输入特定的仪表ID即可读取邻居的仪表。

图2 使用20美元USB无线电加密狗解码的智能燃气表读数图3。符合ERT标准的智能煤气表。

高级计量基础设施（AMI）可以实现仪表和中央系统之间的双向通信。这允许系统地控制功率消耗和节流，使得峰值移位和切割成为可能。攻击者可以发送假的需求信号或阻止可能导致电力分配问题的输入信号。这并不容易，但也并非不可能。

图4。在东京支持Route B服务的智能电表

设备语言消息规范（DLMS）绿皮书（第7版）定义了一种密钥管理机制，其包括主密钥，全球单播加密密钥，全球广播加密密钥，认证密钥和用于智能电表的专用密钥， AMI通讯。但会话密钥尚未定义，因此供应商实施可能会偏离标准并变得易受攻击。幸运的是，每个智慧城市实施的绿皮书版本通常都没有披露。

渗透测试可以评估智能电表中潜在的漏洞并提出改进建议。公司和大学因此研究了智能电表和AMI。最近在台湾的一个智能电表渗透测试比赛中发现了40多个拒绝服务（DoS）弱点和漏洞，18这可能会给用户带来风险。

CEMS

CEMS协调一个社区的子公司EMS，包括家庭EMS（HEMS），建筑EMS（BEMS），电动汽车（EV），电池监控和数据采集（SCADA）系统以及光伏（PV）系统，用于高峰粉碎和移动。

CEMS有助于确定电力的峰值或最大需求，并决定在短时间内使用哪些发电机的容量和输电线路的容量来满足需求。如果不调节功耗，电网稳定性会受到影响。意外超载激活断路器并导致停电。当消费高峰时，CEMS将储存在电池中的电力释放到电网。同时产生太多功率的太阳能电池板将其存储在社区电池中心以用于对电动车充电。

图5 需求方管理演变

在横滨，CEMS的使用导致商业部门高峰时段22.8％，住宅部门高峰时段15.2％。

图6。需求响应和实时消费的示范模型

CEMS与BEMS和HEMS在大厦，建筑物和公寓中协调。然后将功耗信息反馈给CEMS进行自动负载平衡。当消费量超过预设的门槛值时，向AMI广播需求响应命令，导致受管制的家庭自动关闭大量家电以减少需求以换取奖励。然而，与任何其他通信系统一样，CEMS也容易受到DoS攻击和伪造消息的攻击。

HEMSs

反馈技术，如内部能源显示，鼓励智能能源实践.19 HEMS可视化能源使用，帮助用户监控电力消耗，鼓励他们节省电力，减少开支。

一些HEMS监测其能源消耗，允许他们通过设定限制来节省成本。

图7。 HEMS架构

在日本，在HEMS中使用用于进行网络接入认证的协议（PANA）。它使用可扩展身份验证协议（EAP）在客户端和IP网络之间进行身份验证。使用预共享的路由B标识和密码进行认证后，将建立PANA会话，并使用会话密钥对ECHONET Lite消息进行加密。 PANA会话将在24小时后过期，并为每个新连接生成一个新的会话密钥.20尽管PANA的健壮性和固有安全性，但一些HEMS仅使用四位密码而不是推荐的12位密码。这会使设备暴力攻击，攻击者可以发送命令并影响连接的设备。一些供应商的站点要求用户在提交服务请求时要求他们输入HEMS的媒体访问控制（MAC）地址和密码，这使得他们成为有利可图的钓鱼目标。

我们还没有看到针对智能能源系统或AMI的攻击。但是我们看到太阳能软件和分析公司为其功率表提供补丁来保护它们免受命令注入和远程执行代码的攻击。我们也看到了针对电网使用的工业控制系统（ICS）的攻击，这些攻击导致停电.22因此，我们认为对智能能源系统的攻击是可能的。

像横滨使用的智能能源系统也可能被黑客入侵。干扰无线电信号可以阻止或削弱需求响应，至少在家庭中。如果用户不更改默认密码，那么HEMS控制面板可以被暴力攻击作为目标。然后可以使用被盗密码来控制或保持连接的电器作为人质交换赎金。同时，不想引起注意的攻击者可以悄悄地窃取用户的太阳能电池板所产生的电力。 HEMS所有者也可能被欺骗，认为他们的设备坏了。假冒或修改的设备也可以安装在新房子里。

真正优秀的攻击者可以通过无线方式升级系统固件（OTA）。损坏的固件需要维修或更换，导致服务提供商不必要的成本。攻击者还可以发送大量虚假的需求响应，导致区域电网剧烈波动。

为了减轻这种风险，有必要雇用许可的渗透测试承包商定期测试智能电表和AMI的稳定性和可靠性。像需求响应机制这样的自适应系统也会造成多米诺效应。因此，系统应该具有手动超驰功能。

智能交通

智能交通或智能交通解决交通管理中的问题，如拥堵，污染和燃料供应不足。在高密度的城市，这些问题不仅需要太多的私人车辆，而且还要设计通勤公交线路，地铁系统，出租车和共享车辆。

智能停车场和电动车

停车是许多车主的问题。在帕萨迪纳，常见的停车难点包括：23

•有关停车场可用性和定价的信息不足

•现有停车场使用效率低下

•在一天中特定时间的目的地步行距离内难以找到停车位

•活动现场没有足够的停车位

停车位可能本身不足，特别是在拥挤的城市。例如，二零一六年在台北注册的汽车和摩托车有二百七十万辆，但只有一百四十万个停车位。为了解决这个问题，许多城市现在在澳大利亚堪培拉提供像ParkCBP这样的移动应用程序。与此同时，像意大利博尔扎诺这样的小城市，有实时显示可用停车位数量的网站。私人停车场也采用车辆传感器来管理停车场

移动应用程序提供的信息，包括定价和自动信用卡账单。一些私人停车场甚至允许司机提前预订。日本软银还宣布了一项全国范围的智能停车项目，该项目使用低功耗广域网（LPWAN）无线电技术的窄带物联网（NB-IoT）埋地传感器实时监控停车位.24

在推广使用电动汽车的城市，电动汽车充电站已经与停车场整合在一起。在日本，神奈川市有1028个公共电动汽车充电器，其中377个位于横滨。电动汽车充电站与EMS集成在一起。 BEMS和HEMS检测到的剩余电量用于充电。在发生紧急情况时，电动车可以驶入建筑物的地下室以回收多余的电力。

图8。在横滨使用的车辆到建筑（V2B）系统

提前预定停车位可以提供良好的业务，类似于黄色的事件票。但是，这也可以被进取的网络犯罪分子，特别是勒索运营商滥用

地铁和巴士

信息和通信技术可以促进公共交通，特别是交通时间表和信息协调，票价和票务一体化，高质量的交通基础设施和交汇处的建设，以及社区和需求响应的公共交通的提供。

例如，在2010年，格罗宁根启动了一个3.9万欧元的智能城市试点项目，为公共交通规划者创建一个移动应用程序，为合作伙伴提供实时的公交时刻表信息和公交车监控.26台北市公共交通办公室还提供全球定位系统（GPS）跟踪在网站上运行巴士的数据，让人们可以使用像BusTracker台北这样的应用程序。也就是说，跟踪车载GPS设备并不是一个新的想法。 2009年，美国一半的公交车配备了GPS，提供自动停止通知。

与需要司机的公交车不同，地铁可以完全自动化。虽然联网列车通常安全高效，但也出现了一些暂时中断服务的情况。例如，2013年11月，由于服务器升级后的软件故障，湾区捷运（BART）关闭了。人们被困在火车里，跟踪转换必须手动完成.27尽管与铁路运营无关，旧金山交通局遭到勒索软件攻击，加密了2000台电脑，允许乘客免费乘坐，直到问题得到解决0.28

完全动态和优化的运输系统肯定会使公民受益。但是当运输变得真正“聪明”的时候，攻击者总是会找到更多方法来从入侵中受益。

出租车和共享汽车

汽车共享，拼车和交通网络公司已经找到了一种方法来增加汽车的人均效用，同时减少拥挤和碳排放，并解决停车位不足的问题。

Uber和Lyft被归类为交通网络公司，因为他们的业务基本上提供了一个连接乘客和商业驾驶员的在线平台。尽管出租车司机组织了税务和安全问题以及抗议活动，但这种服务仍在继续。

然而，智能城市的出租车和汽车共享服务可以更好地帮助减少碳足迹29. 麻省理工学院（MIT）可感知城市实验室通过结合出行和分析旅行模式的新调度算法，显示累计行程长度可能会减少40％，导致拥堵减少，成本降低

共享的自行车和滑板车

自行车共享对于城市规划者来说也不是一个新概念，也是减少街道和停车位所需空间以及碳足迹的一种手段。例如，自1998年以来，LevéloSTAR一直服务于法国雷恩的公民以及50多个国家的700多个城市.31用户可以通过预先注册的智能，信用，公民或其他支付卡进行支付。世界上最大的自行车共享城市是杭州，有3,354个车站，共有84,100辆自行车。

图9。地图显示可用的自行车和开放码头

即使像Mobike和Ofo这样的私人公司也提供类似的服务。为了防止滥用和盗窃，摩比克使用GPS追踪自行车，并设计了一个信用系统，不允许用户少于80点的租用自行车。那样，只有那些已经知道返回自行车的人可以再次使用它们。

Gogoro与Coup合作在柏林提供200辆电动摩托车.32预先登记的成员使用移动应用程序找到最近的可用摩托车。一旦付款，摩托车解锁，并准备使用。 Yugo在巴塞罗那提供类似的服务。

以前的研究33提出了Gogoro的蓝牙协议栈中的漏洞。这些已经被固定了，但新的错误可以被滥用，给攻击者免费的游乐设施。攻击者使用勒索软件攻击来破坏供应商的服务。 U-Bike Taiwan升级为固件损坏，导致用户无法借用和退回自行车。由于供应商获取个人行程数据，商业模式也会使用户的隐私处于危险之中。

红绿灯

目前有几个城市正在投资“智能道路”，以支持无人驾驶车辆或车辆到基础设施（V2I）设备的汽车。虽然智能道路尚未实施，但部分城市已实行智能交通管理。

智能交通管理需要一个集中式系统来控制交通信号灯和传感器，以调节整个城市的交通情况34，以减少延误或优化“绿色”时间，并减少想要穿越街道的行人的等候时间。从感应线圈，相机，交叉口安装的雷达，蓝牙探测器和闭路电视（CCTV）馈源收集的数据被发送到交通控制中心，以优化交通流量。剑桥和世界各地的其他数百个城市都使用分段循环偏移优化技术（SCOOT），该技术在主要道路上使用队列探测器和摄像机.35另一种选择是使用光纤。例如，犹他州交通部在30秒内调整连接的信号

通过无线电信号控制的智能交通灯，如果他们有开放和不加密的协议，则可能容易受到黑客攻击。具有调试端口的控制器也容易发生物理入侵，从而使攻击者可以在物理上禁用其故障管理单元

智能交通信号灯也可以收集数据（有时甚至超过必要的）用于分析用途。例如，收集MAC地址一直是引起争议的主题，引起了对隐私的担忧。

诸如允许OTA更新的奥迪交通灯信息（TLI）之类的车内服务可能容易出现远程访问漏洞。攻击者有可能发布虚假的OTA更新来劫持它，在其系统上安装勒索软件，或只是将错误的交通信息推送给它。收集大量数据的交通灯可能被劫持，被盗的数据可以被货币化。黑客还可以通过滥用开放和未加密的无线电信号来控制红绿灯，从而销售“永远绿色”的服务。通过长期演进（LTE）连接的较新的交通灯可能容易遭受降级攻击，也可能导致全市范围的混乱。

疏散系统

在高峰时段或公共事件中疏散人群密集的地方，正在考虑采用智能疏散系统。正在考虑采取集体的人类行为和公众心态来处理恐慌，并将人们指向最直观的路线，同时测量运动方向，密度分布和障碍物，以动态地保持活动.38欧盟（EU）资助了一个智能研究项目这是一个独立于情景的情境意识指导系统，用于维持大型人群的主动疏散路线（AERs）。

类似的研究使用智能手机应用程序来收集和传递信息给人群。虽然依靠蜂窝网络进行疏散的目的可能是危险和不稳定的。 LTE基站配置为保持大约100个同时连接的用户。即使理论最大数量大约为1000，紧急事件也会中断最近的基站的服务。

智能疏散系统如果被滥用，会造成严重的人身伤害和伤害。他们可以把目标引向危险。

智能环境

除了能源和交通，环境也在使智慧城市更具可持续性和宜居性方面发挥作用。空气质量传感器可以让人们决定是否玩户外运动是一个好主意（如果它太污染了）。智能固体垃圾管理系统使用可操作的数据来优化翻斗车时间表和真空溢出的垃圾桶。同时，智能污水处理系统可以减少未经处理的水溢出到水体，减少对下游城市的可能影响。

空气质量监测系统

官方的空气质量数据是从空气质量测量站收集的。在600个主要城市，超过9,000个站点发布数据，作为世界空气质量指数项目的一部分.39测量站的仪器必须遵守法律准确性和质量保证操作，以保持数据质量。

奈梅亨不是唯一开发分布式空气质量网络的城市。芝加哥还于2016年8月推出了物联阵列（AoT），利用健身追踪器测量温度，气压，光线，振动和空气质量，包括气体排放和环境声强。收集的数据是可公开访问的。研究人员和决策者可以用它来支持创新项目和行政决策的发展。 AoT承诺为了隐私而不监控蓝牙和Wi-Fi通信，并使用AT＆T蜂窝网络。

图10。 AoT在芝加哥使用

新的空气质量监测项目具有更高的准确性，更低的价格或更好的连接性。在空气中，连接到路灯的传感器使用LoRa LPWAN。 Yuktix是一个纯粹的印度制造的固定空气质量站在斋浦尔部署。大多数项目使用MCU（Arduino或类似的MCU）或嵌入式Linux作为控制器，并依赖于通用通信模块，如Wi-Fi或蓝牙。鉴于MCU的计算能力有限，Wi-Fi凭证可能以明文存储在EEPROM或可移动媒体中，而蓝牙通常使用默认PIN码1234（如果有的话）。安全性也难以确保使用嵌入式Linux的项目。 Linux中的漏洞也会影响嵌入式芯片。一个单一的空气质量传感器可能是不值得的，但一个城市的空气质量传感器是不同的。

图11。许多空气质量项目的建筑

固体废物管理系统

综合固体废弃物管理（ISWM）对公共健康，环境和资源管理有很大的影响。当ISWM失败时，会发生灾难。

2012年，全国城市固体废物产生量达到13亿吨，管理成本2054亿美元。预计到2025年这一数字将达到22亿吨。由于知道固体废物管理预算较低，因此使用智能技术降低成本非常合理。

垃圾车通常在固定的时间在固定的路线上运行。未填充和溢出的垃圾箱同时被收集，这可能导致公共健康问题。因此，研究人员提出了引入动态垃圾收集方案的算法，通过优化收集路线和提高收集效率来降低成本

松岛IBD使用气动废物系统将垃圾吸到中心位置。大多数城市不能从零开始建立这样的系统，可以考虑使用传感器，射频识别（RFID）和可选压实机的智能垃圾桶。自2009年以来，费城，汉堡，墨尔本和全球许多城市都使用太阳能智能垃圾桶“Bigbelly”。它配备了一个太阳能电池板，为内部电池，发光二极管（LED）状态指示灯充电，并使用通用分组无线业务（GPRS）进行在线监控和管理。当垃圾达到一定的水平（通过压力传感器测量）时，启动压实机以减小体积，减少了收集的需要。

污水处理系统

联合国人居署估计，90％的废水未经处理排入发展中国家的河流，湖泊和海洋。与此同时，一些发达国家在遗留污水处理系统方面存在问题。

DontFlushMe（或SewerSense合流污水溢流[CSO]监测仪）是Leif Percifield在2011年发起的一个着名项目。它监测纽约的下水道水位，并通过短信，电子邮件，Twitter或互联网连接的“Visualight”提醒用户。它允许人们限制用水量，减少CSO数量，减少对环境的影响。据报道，虽然我们发现官方Twitter账户（@dontflushme）在2015年2月停止更新，但已经报告成功。谷歌搜索显示该网站可能已被黑客入侵，整个项目被搁置。

图13。仪表板上的http://dontflush.me

无线电安全对于网络物理系统（CPS）至关重要。 EmNet和Notre Dame大学为印第安纳州南本德开发了CSOnet。 CSOnet是一个控制网络，打开和关闭智能阀门，以防止地下室备份；最大化流向公有治理工程（POTW）；并将流量重定向到节流管，在线存储或关键点的溢流水库。如果系统被黑客打开所有的智能阀门，干线的废水将流入拦截器，导致POTW放弃未经处理的废水，这可能对环境有害。低功率无线电信号通常是未加密和未认证的。如果黑客找到一种方法来盲目或者操纵发送到数据采集点的数据，他们也会误导控制中心做出错误的决定。

2011年，一名黑客声称在得克萨斯州闯入了一家自来水厂.42虽然这是一种无保护的ICS，更确切地说是人机界面（HMI），它正在侵入智能污水处理系统，特别是智能污水处理系统阀门，如果不是更多，可能造成类似的损害。

智能连接

智能城市基础设施和应用程序依靠强大的骨干和稳定的连接。专用的通信信道，智能交通信号灯的光纤，或用于紧急广播的定向收音机是有效的，但也可能是昂贵的。因此，现有的和通用的通信手段被使用和扩展以扩大覆盖范围。选择正确的技术是一项非常简单的工作，因为它涉及部署领域，预期数据量和电池寿命。

公共Wi-Fi连接

公共Wi-Fi是支持由市政府和私营部门提供的经济发展，职业培训，教育，保健和求职的宽带基础设施的一部分。

尽管公共Wi-Fi提供了可用性和速度，但速度缓慢而且不稳定，城市地区的通信距离相当有限。这也带来了隐私问题，因为许多公共Wi-Fi网络要求用户使用手机注册并输入验证码或电子邮件地址。除了数据泄露问题之外，收集“匿名”的Wi-Fi数据是另一个问题。接入点仍然会获得所有连接的设备和用户会话密钥的MAC地址，这些密钥可能会被泄露。更糟糕的是，公共Wi-Fi网络通常是“开放的”，这意味着从客户端设备传输到客户端设备的数据不会被加密。使用无线网卡的黑客可以监听至少部分的通讯。

在特定情况下，公共Wi-Fi网络也可以变成大规模部署的国际移动用户识别（IMSI）捕捉器。自动连接的加密Wi-Fi允许通过SIM卡认证的用户连接到其移动运营商或其合作伙伴提供的网络。虽然通信是加密的，但IMSI不是，所以很容易被动攻击

蜂窝网络

蜂窝网络在终端广泛分布和数据传输量有限的地方运行良好。市政当局可以与现有的网络运营商合作来节省成本。 GPRS的最大距离为26km，数据速率为56-114kbps。基地站也在城市地区使用，使他们能够访问嵌入式智能的东西。

使用Arduino或更强大的片上系统（SoC）的嵌入式项目的廉价蜂窝模块现成。

图14。一个SIM808模块

耗电量是物联网的主要关注点。大多数项目的组件都处于睡眠模式，并且只能在设计的周期内唤醒，因为电量受到电池类型的限制。蜂窝模块功率贪婪。因此，为了发起大规模的DoS攻击，黑客只需要找到一种方法来在错误的时间唤醒传感器，这样系统就无法正常同步。他们可以使用移动信号干扰器来消耗电池。他们还可以使用流氓基站收发站（BTS）截获通信信息44，从而可以完全控制受害者的GPRS数据通信。 3G和LTE很容易降级攻击或重定向。通过分析拦截的数据，黑客可以知道系统是如何工作的，指令集，云服务或后端服务器的IP地址或电话号码，以及硬编码凭证（如果有的话）。后端也可能会进一步模糊，造成更多的损害或煽动收购。

为了减轻这种风险，加密是至关重要的。如果由于功率限制，会话密钥基础加密不可行，则至少使用对称加密和好的密钥。

802.15.4和6LowPAN协议

802.15.4和6LowPAN协议是用于连接照明和超过7000万台智能电表的标准。它的特点是功耗更低，数据吞吐量更高，数字无线电广播和成本更低。像蓝牙一样，使用这些设备的设备具有用于家庭自动化，医疗保健，光链接和智能能源等的应用配置文件。

2010年，哥德堡Energi在瑞典部署了26.5万台智能电表。这些距离达到了2公里的免费视线。大约8000个集中器通过GPRS或光纤将聚集的测量读数发送到中央系统。 AMI支持每小时和按需读取，远程切换，电源故障报警以及电源使用和电压监控级别。

该协议支持AES-128-CCM加密，传输层安全（TLS）v1.2端到端安全以及PANA / EAP和网络密钥更新。 128位密钥可以是网络或链接密钥，但应该预先安装或通过安全介质获取。由于使用协议的智能电表被广泛部署，所以也被广泛研究。通过易受攻击的电表来操纵电网电压可能会导致家庭停电和物理损坏.45还发现家庭自动化和轻链接配置文件实施中的漏洞.46还可以从固件中提取密钥，并在新节点加入易受攻击的计算机时嗅探network.47

我们还没有看到因协议漏洞，GPRS集中器或DLMS /电能计量协同规范（COSEM）的供应商实施而造成的全市停电。但是，考虑到攻击面的广泛性，将来可能会发生变化。

LPWANs

LoRa，SIGFOX和NB-IoT是LPWAN解决方案中的一个长长的列表，专为长距离通信而设计，具有极低的数据吞吐量和功耗。因此，LPWAN用于每小时发送几个字节到服务器的分散式传感器。其高信号穿透能力使其适合城市部署，其中密集的建筑物造成信号盲点。

荷兰是第一个拥有全国性的LoRa覆盖的国家。它在短短八个月内部署了150万台设备。 LoRa已经在史基浦机场进行了行李处理和设施服务的测试.48韩国跟随SK电讯的帮助。台北还在全市部署了LoRa，只有12个网关

图15。通过LoRa传输的有效载荷的MQTT消息

LoRa联盟声称，屏幕截图中的消息没有使用预先共享的应用程序密钥进行加密。 LoRa的无线电特性使用啁啾扩频调制来抵抗信道噪声，多径衰落和多普勒效应。它的闭源协议并不安全，因为它的物理层是通过Matt Knight在DEFCON 24中进行的一个演示中的盲信号分析来解码的。

智能治理

2015年，纽约市卫生与心理卫生局利用SaTScan的预期时空置换扫描统计数据，检测出散布军团病的冷却塔.50在新加坡，使用政府公开数据发现了一条流氓Circle Line列车。这些显示了智能治理如何从数据科学中受益。

E-政府

联合国（UN）电子政府调查显示，90个国家通过一个或多个单一门户在线提供公共服务，另外148个国家提供至少一种在线交易服务。电子政务确保公共机构具有包容性，有效性和问责性，51这也是智慧城市的要求。

布里斯托尔是英国的一个智慧城市，它允许居民通过单一入口与政府互动。他们可以交纳税收，罚款，分配和租金；订购新的垃圾桶和盒子；检查圣诞树收集时间表；更新停车证；报道街道问题和维修；和其他人曾经去市政厅的东西。该门户改善了公共服务的可及性，提高了效率。

许多城市都有移动应用程序，提高便利性例如，BOS：311可以让用户发送需要维修的道路照片。尽管这些应用程序可能需要某种形式的个人身份信息（PII）披露。

门户和应用程序减少了人们获取市政服务的障碍，鼓励公民参与。城市可以利用收集的数据来改善决策。然而，政府收集数据时，风险总是较高。因此，优秀的安全政策对于电子政务的可行性是强制性的。不幸的是，这很少发生。例如，台北市的政府网站就是无意中被雅虎蜘蛛泄露了员工的工资和银行账户信息

除了改善市政网站的网络安全外，对门户和应用进行独立审计和渗透测试对于更好地保护居民的隐私，避免不必要的成本也至关重要。下面的屏幕截图显示了一个311应用程序，它以明文形式存储Google API密钥，允许黑客使用付费的Google服务，由洛杉矶市提供。

图16。 Google API密钥在MyLA311应用中以明文显示

公安摄像机

公安或监控摄像机是智能治理的必然组成部分。许多网站如Opentopia和Insecam列出了“公共”摄像机（使用公共IP地址，没有或默认密码）。

里约热内卢是奥威尔“运营中心”的典范。在80个屏幕上，政府可以通过从500个市政相机收集的视频监控交通和天气。 20多个运营商可以远程访问视频。运营商可以通过30多个政府机构提供的信息，轻松地放大发生事件的地点，使当局能够轻松做出决策并迅速采取行动。

图17。 Centro deOperaçõesPrefeitura do Rio

即使不是全部都连接到运营中心，我们也必然会在全球范围内安装更多的市政相机。比如，纽约自2005年以来就有了“曼哈顿下城安全倡议”。即使在里约热内卢之前，伦敦也拥有“钢铁之环”的监视系统.53即使没有摄像头，也可以通过堪萨斯城的智能路灯进行监视。灯光可以检测到大量的人员聚集，如果有必要的话，允许当局分配警力。

越来越多的监控设备引起了对手如何利用这些设备的担忧。在未来，IP摄像机已经成为诸如未来（Mirai）等恶意软件的目标。随着越来越多的网络攻击以城市为目标，我们不能简单地认为摄像机会因为使用局域网（LAN）而保持安全。如果一个操作中心（收集并提供可操作的情报的单点故障）遭到黑客攻击，风险会更大。

开放政府数据

开放政府数据是指政府信息在网上主动公开和公开地提供给大家的访问，再利用和再分配，没有任何限制。它促进包容性，有效，负责任和透明的机构，并提高决策过程的质量。这种数据使非政府组织（NGO）和公众能够使用和混合信息，制作更易消化和可视化的解释，与其他数据集相关联和超链接，以便人们更好地理解通常受到公众监督的政府行为。

促进政府开放数据并从中受益的努力不仅限于中央政府。市政当局也希望利用公开的数据和数据科学来提高其服务的效率和有效性。但是就像任何公开的数据一样，这些信息可能被攻击者恶意使用和滥用。他们可以窃取数据用于网络钓鱼和其他欺诈活动。攻击者可以设计反匿名技术来恢复不符合NIST 800-188等国家标准的匿名数据，以便追踪真实的人的行踪。

智慧城市面临哪些威胁？

由于城市占全球能源消耗的70％左右，占世界国内生产总值（GDP）的70％，任何形式的恶意侵入，破坏和情报收集都将产生巨大的影响在智慧城市。

在本节中，我们讨论了谁可能攻击智慧城市，以及他们可能会妥协的领域。

攻击者的动机和步骤

攻击者会把目光投向智慧城市，原因有很多。恶意的人可能会把智慧城市当作操场来考验他们的黑客技能。他们可能玩弄可用的技术，以获得个人满意。对于网络罪犯来说，智慧城市中的设备和系统的相互联系可以成为窃取公民和本地企业的金钱和数据的手段。国家资助的行动者也可能滥用智慧城市技术的普遍性来发起自己的间谍活动或黑客活动。在极端极端的情况下，聪明的实现甚至可能被利用来进行恐怖行为。

无论他们有什么动机，威胁演员通常会在发动攻击时遵循这些步骤：

第1步：静态分析：使用公开提供的固件，代码和应用程序，他们对设备和系统进行静态分析，查看可以利用哪些漏洞。

步骤2：扫描：攻击者扫描智慧城市内暴露的系统和设备，以便识别他们的目标或入境点。

第三步：情报收集：通过网络钓鱼，数据挖掘等手段收集访问凭证等相关信息。

步骤4：攻击发起：一旦攻击者拥有了所有他们需要的组件，他们就可以执行多种攻击。例如，他们可以操纵代码和进程，用恶意软件，砖块设备等感染系统。

在上一节中，我们注意到在关键基础设施部门如何使用智能技术。下面是一个总结了每个部门可能发生的一些攻击的表格。

表格1。可能对关键部门的攻击

风险因素

一位着名的荷兰建筑师和都市主义曾经批评说，智慧城市是“基于传感器的解决方案来管理和缓解的天启情景”，57依靠这种方式会导致危险。鉴于智慧城市所使用的技术的实验性质，一个智慧城市被称为“永久的测试城市”[58]。这意味着事情最终肯定会在某个时候出错。

智慧城市的安全性很大程度上取决于两个关键因素 - 所使用技术的局限性以及如何实施。

技术限制

许多智能设备都是轻量级的，这意味着它们只有足够的计算能力才能运行。诸如交换机和路由器等边缘设备的计算能力非常有限，这使得对它们进行加密成为一个挑战

智能技术也是不可避免的，就像任何运行在软件上的设备一样，过时的技术也是不可避免的。当我们考虑基础设施如何依靠这些技术来运作时，这是一个严重的问题。在传统软件上运行的系统总是容易受到攻击。

实施不善

智能城市面临的安全风险首当其冲的是智能技术如何贯穿其中。如何配置系统和设备可以决定它们是否容易受到攻击。例如，面向公众的在线平台，如果不安全，可能会中毒。带有开放端口或工厂设计的后门的设备可以很容易地找到并妥协。鉴于有多少互联网连接的设备具有公开可用的代码存储库和默认凭证，未加密和配置不良的设备可能同样容易被滥用。

在考虑风险时，固件也会起作用。想象一下整个城市部署的智能设备的数量；如果没有适当和安全的方式将更新推送到这些设备，他们就容易受到攻击。

智能城市的10步网络安全核对表

我们深入研究了关键部门的智能技术如何受到攻击。我们还了解到，缺乏明确的安全标准和规定可能会将预期收益转化为无法预料的问题。

为了指导智慧城市开发者，我们提出了一个快速的10步网络安全清单，他们可以在实施智能技术时参考。

进行质量检查和渗透测试。智能技术必须经过严格的检查和测试，才能在全市范围内实施。这个步骤允许执行机构在向公众提供任何智能设备，基础设施或服务之前捕获任何安全问题（例如，数据泄漏）或维护问题（例如，服务故障）。

市政当局应聘请独立承包商定期进行渗透测试。由于渗透测试只关注漏洞扫描，所以标准产品测试程序（如质量保证或测试）也应该强制执行。质量保证的重点在于发现智能技术中的缺陷，而质量测试会放大其功能。

所有供应商和服务提供商的服务级别协议（SLA）的安全优先级。智能城市采用者应起草SLA，列出智能技术供应商和服务提供商需要满足的安全标准。双方应该清楚，违反规定的条件有相应的处罚。标准可以包括对公民的数据隐私的保证，出现问题的24×7响应团队或上述定期渗透测试和安全审计。
建立市级计算机应急响应小组（CERT）或计算机安全事件响应小组（CSIRT）。当任何涉及智能实施的安全事件出现时，应该随时提供专门的市政CERT或CSIRT来回应。如果发生系统故障，攻击或服务恢复，团队需要善于采取适当的对策。它还可能负责漏洞报告和修补，供应商协调以及最佳安全实践的共享。
确保软件更新的一致性和安全性。一旦智能城市中使用的设备有软件和固件更新，则应立即部署。市政当局和供应商都必须确保以安全的方式提供更新（加密和数字签名），以确保软件的完整性。数字签名用于验证更新是否真实，并且在安装之前不被破坏或篡改。
围绕智能基础设施的生命周期进行规划。智能基础设施比普通消费品的使用寿命更长。但是，一旦基础设施过时，供应商支持结束，市政当局必须制定详细的程序。停止支持可能会导致严重的漏洞，可以被利用和攻击。

智能城市采用者还应该考虑基础设施的物理状态。多年的部署，缺乏维护和过度使用可能会把它们磨损掉。通过规划基础设施的生命周期，未来城市将更容易修复或替换它们。

在保护隐私的情况下处理数据。作为一个经验法则，任何在智能城市收集的数据都应该是匿名的，以保护公民的隐私，尤其是在将要公开政府数据的情况下。获取敏感数据应仅限于市政府认可的服务提供商等受SLA约束的人员。应该有一个明确的信息共享计划。这应该包括可以共享什么数据，谁向谁以及对数据实施什么隐私控制。该计划还必须包括数据备份规定和发生灾难时的恢复策略。
加密，认证和管理公共沟通渠道。所有通信（包括有线和无线）应该受到保护，防止窃听，拦截和修改，特别是如果它们包含敏感信息的话。应该使用强密码学和加密密钥，妥善保存和保护。

所有的智能通信系统都至少需要一个认证令牌或会话密钥才能被访问。强大的身份验证机制，如一次性密码，生物识别技术，双因素或多因素身份验证可以用来提高公民登录时的安全性。主机，应用程序和会话密钥应在机器对机器（M2M）通信中强加。

智能通信系统上的不必要的功能和功能应该被禁用。这限制了攻击面并阻止攻击者滥用它们。

始终允许手动超控。尽管具有全自动智能系统的吸引力，但保持手动超驰功能仍然非常重要。如果系统出现严重故障或者恶意行为者妥协，即使没有互联网连接或攻击者锁定其远程访问能力，该功能也可以让市政当局执行事件响应。
设计一个容错系统。当智能基础架构和应用程序即使其中一个或多个组件发生故障时仍能正常运行时，您就拥有一个容错系统。智能城市服务的响应或性能可能会降低，但系统会确保持续的功能，而不是完全失败。这将需要冗余技术（硬件，软件和时间）来容忍操作故障并执行必要的功能。
确保基本服务的连续性。在所有系统发生故障的不幸情况下，公民应始终能够使用基本的公用设施（如电力和水）和服务（如应急响应）。例如，如果一次电力输送系统发生故障，则必须有一个替代电源。

随着时间的推移，城市将变得更加智能随着政府逐渐走向技术乌托邦，这是不可避免的。无论这些城市是从头开始还是在既有的大都市建设，平衡功能性和安全性总是重要的。城市是由公民创造的，以满足他们的需求。保护他们是正确的。

附录

世界各地的城市如何变得“聪明”？

智慧城市的实施反映了人们认识自己日常需求的方式。例如，纽约就提供了枪弹警报59，而在拥有武器的国家则不存在这种警报。与此同时，波士顿更加重视提高交通运输和减少二氧化碳排放量.60其BOS：311和Commonwealth Connect61等移动应用程序在城市规划者中颇受欢迎。

智慧城市不仅限于发达国家。以中国为例，截至2015年，中国拥有386个智能城市； 62个印度在60个城市拥有329个项目，根据城市发展部智能城市使命的网页，摩尔多瓦基希讷乌有63个城市在7月份刚刚举办了一个智能城市黑客马拉松2016年； 64在非洲开展基层公开数据项目，包括“基贝拉地图”

我们选择了几个城市来展示智慧城市概念的各个方面，并讨论智能基础设施如何受到攻击。虽然技术部署可能不覆盖整个智慧城市，但我们仍然列出了本文所述每个城市的面积和人口，以供参考。

表2 本文介绍了城市

横滨

横滨是1854年由神奈川公约成立的港口城市。这是日本第二大城市，人口（370万），面积433平方米。公里。横滨智慧城市项目（YSCP）侧重于使用EMS。横滨在2010年被经济产业省（METI）选定为试点“下一代能源社会系统”。2013年，安装了4200个HEMS和37MW太阳能电池板，使用了2300个电动汽车，翻译为39,000个减少二氧化碳排放量.77尽管2015年3月31日中止，但仍有78个论坛和研讨会在进行。

日本内阁秘书处的国家政策组在2011年3月11日发生东日本大地震后，于2012年实施了“绿色政策”。这一政策要求国家能源安全和效率如下：

•可再生能源应占总发电量的三分之一。

•温室气体80％应该在2050年之前减少。

•智能电表应安装在家庭和基于时间的费率计划，以鼓励提高能源效率。

•太阳能电池板产生的电力应该可以销售给电网。

为了实现这些目标，日本政府规定：

•到2020年，新建筑和房屋应符合能源效率标准。

•到2020年，新房将成为净零能源建筑。

•到2030年，所有家庭都应安装HEMS。

•到2020年，燃料电池将在2016 - 140年间部署在房屋中，到2030年将部署到530万个。

•到2020年，必须安装200万辆电动汽车充电站，其中包括5000台快速充电器。

•燃料电池汽车应在2015年前上市，并安装100个氢气供应单元。

•到2016年，智能电表应安装在总数的80％。

•到2020年，大型内部电力综合楼的数量将达到100万户。

横滨采用CEMS，HEMS，建筑能源管理系统（BEMS），电动汽车和电池SCADA系统.80除了能源效率之外，横滨还打算成为一个二氧化碳排放量低的文化，艺术和新兴工业商业空间。足够的医疗保健，社会福利和抚养子女的规定；和环境安全

图18。横滨EMS

横滨的EMS生态系统非常复杂，通过与HEMS，BEMS，电动汽车，电池SCADA系统以及光伏系统进行协调的CEMS进行高峰切碎和切换。耗电量由智能电表测量，并实时上传至地区电力公司。当消耗达到峰值时，通过向高级计量基础设施（AMI）广播的需求响应命令对电网进行优化，并将电力限制在承包的家庭和建筑物中。横滨采用可调度的需求响应系统，集成BEMS（最高22.8％峰值）和HEMS（最高峰15.2％）的报告。

2014年，横滨居民区占能源消费总量的33％.82水暖占消费总量的30％。为了减少能源使用和CO2排放，YSCP在现有房屋和新建筑中引入了HEMS。 HEMS允许居民跟踪他们的能源消耗，鼓励他们节省电力，花费更少。 HEMS还允许在繁忙时间节流大功率家用电器，优化能源使用。

CEMS与BEMS和HEMS之间的通信需要横跨互联网连接的VPN。同时，AMI通过电力线（电力线通信；不用于YSCP），1G以下的无线电连接，83个光纤，以太网和蜂窝数据进行通信。

随着二零一五年YSCP的终止，路线B服务的提供也停止了。但这并不意味着日本放弃了智能能源。事实上，自2015年7月以来，东京电力公司（TEPCO）一直为用户提供免费的B线服务.84开塞电力公司（KEPCO）在2016年10月也安装了650万台智能电表.85日本的总体智能电表安装率不到40 ％，是其预期数量的一半。为了帮助，东京天然气公司开始销售被称为“Ene·农场”的家用燃料电池，作为内部发电和供热单位.86

随着新能源技术的出现，除了电动汽车外，横滨还计划为即将到来的奥运会部署4万个家用燃料电池，2,000个燃料电池汽车和10个加氢站.87,88

松岛IBD

Songdo IBD位于离首尔56公里的仁川国际机场旁边。作为“350亿美元的智慧和可持续城市”，Songdo IBD自2003年以来一直在建设600公顷的仁川经济自由区沿岸的填海造地，作为世界上第一个提供智能基础设施的smart90或“无所不在的城市”通过U.Life Solutions.91这个项目是Gale International，POSCO E＆C和仁川市的合资企业。它还集成了思科产品，其中包括3,000台CiscoTelePresense®，为居民提供实时视频通信手段

作为最早建成的智慧城市，松岛IBD的目标已经随着时间而改变。 2014年至2020年已经完成了各种完成日期。全市人口也从2009年的2000人增加到2016年的36000人。有些网站甚至在2015年8月报告了9万多注册居民。大约有8500人住在第一世界大厦，这是一个庞大的建筑群，67层高，虽然很难过硬的人物。

无处不在的城市是“随时随地通过城市无处不在的基础设施随时随地提供城市无处不在的基础设施，利用无处不在的城市技术提高城市竞争力和生活质量。”95使用RFID和U生活技术，居民可以用自己的公民卡乘坐地铁，支付停车费，看电影，借用公共自行车等等。这些卡片是匿名的，因此不与公民身份挂钩。如果丢失，业主可以迅速取消并重新设置门锁等连接设备

图19。 U-Service的概念

图20。 U-Service的概念

用于监测温度，湿度，空气污染以及能源和水消耗的传感器作为U-Service的一部分进行安装。同时，汽车上的RFID标签被用于监控交通。公民卡不仅可以打开门，而且还需要垃圾处理。为了安全起见，闭路电视摄像机无处不在。一个试点项目希望能够使用支持GPS的手镯跟踪儿童，同时提供228种服务，覆盖公民生活的各个方面.97传感器和标签产生的数据为应用程序处理，可用于进一步优化城市服务0.98

为了实现可持续发展，松岛IBD拥有106个能源与环境设计领导力（LEED）认证的99个建筑物。城市分隔新鲜，污水和处理过的水。天然气用于发电和供热.100松岛IBD的约40％是“绿色”的，拥有25公里的自行车道。其最显着的特点之一是其气动垃圾收集系统，101是一个集中式地下真空动力管道系统，将垃圾吸到中心位置，取消了表面垃圾清除车辆。

松岛IBD智能制造技术包括近场通信（NFC） - 无源和有源RFID；物理运动，气体，生物测量和红外传感器；全球定位系统；超声波技术进行三维位置识别； 3D和闭路电视摄像机；智能卡；无处不在的传感器网络（USN）技术； ZigBee的；宽带码分多址（B-CDMA）；和蓝牙和移动网络。这些已不再少见，但在2009年相当先进。为了处理收集到的数据，使用了基于REST的web和基于位置的服务（LBS）以及上下文感知技术。松岛IBD还使用标准的数据安全协议，包括安全套接字层（SSL），防火墙，公钥基础设施（PKI）和入侵检测系统（IDS）等。

松岛IBD也使用典型配置。例如，U-Streetlight有一个CCTV摄像机，各种传感器，一个ZigBee模块和一个无线接入点。当地政府通过CDMA控制这些无线互联网接入。街道监控依靠连接到城市管理中心（UMC）的CCTV和IP摄像机。联电还与其他服务提供商（灾难响应者，行人支持提供者，停车场所有者等）连接到警察总部和安全提供商。其集中式架构与里约热内卢的中心剧院相似

新加坡

新加坡于二零一四年十一月二十四日宣布计划建设智能国家。因此，新加坡希望成为“一个人民过着有意义，充实的生活，通过技术实现无缝连接的国家，为所有人提供令人兴奋的机会”.103国家预计到2025年会有巨大的努力，包括但不限于以下领域：104

•大数据分析

•物联网

•网络安全和可靠的系统

•数字港口

•数据市场和数据即服务

•城市物流，包括从商场运来的货物

创作者的空间鼓励风险和创新

•聪明的健康援助

智能国家计划正在由几个政府实体执行。国家研究基金会发起了先进制造和工程，城市解决方案和可持续发展以及服务和数字经济的研究，创新和企业2020（RIE2020）计划.105总投资预计达到136亿美元，其中5％被分配到城市解决方案。与此同时，资讯通信发展局（IDA）正在建设一个智能国家平台（SNP）106，从传感器网络收集数据，然后分析信息并与公私合作伙伴分享见解。一个专门的网站（http://www.smartnation.sg/）也向公民提供信息，文件和20多个移动应用程序，而另一个网站（https://data.gov.sg/）则为政府提供政府数据上市。

RIE2020还提出改善城市交通解决方案（包括公共交通，自驾车，城市物流，自行车和步行，汽车共享，按需移动性以及宜居空间，智能电网等）的生活环境和解决资源约束问题。水处理和海水淡化。为虚拟实验和测试平台设计了一个名为“虚拟新加坡”的动态3D城市模型，计划和决策，研究和开发以及其他整个政府（WOG）项目将在今年准备就绪。 107

按需移动是智能国家的一个组成部分。它由Beeline（108）支持，用户可以下载Android和iOS应用程序。它可以帮助乘客在私人公交线路上预订座位，并允许他们选择他们想要的路线.109新闻路线可以通过众包来创建。 nuTonomy是麻省理工的一家分拆创业公司，也选择了新加坡提供世界上第一辆公共的自驾出租车。

也是Singtel用户的Beeline用户希望在旅途中预订公交车座位时可以使用Wireless @ SG。连通性通过异构网络（HetNet）进行维护，使信息通信媒体发展管理局（IMDA）的E3A愿景 - 将所有人随时随地连接到每个地方 - 这是现实。

通过SNP的连接形成了使用聚合网关或地面（AG）盒子建立的全国传感器网络的基础。 AG Box旨在通过Wi-Fi和CAT-5以太网提供与共享传感器的连接，并将接收到的数据传输到智能国家操作系统（SN-OS），从而提供可操作的见解。传感器包括安全摄像头；空气质量监测器；温度，湿度和交通传感器；和速度探测器。一个先进的影像检测技术，例如检测禁烟区的人吸烟，也可用来测量的士队列的长度和流量。如果匆忙，这种数据可以提醒出租车公司派出更多的单位或乘客上车

图21。 AG箱的功能描述

IMDA于2016年开始在老年护理，慢性病管理，肥胖，家庭能源管理和辅助生活等领域开展智能家居的物联网现场试验。所有设备均可通过互联网访问，使用公开可用政府数据的20多款智能手机应用程序已在Google Play和iTunes App Store中提供，其中包括：

•HealthHub：提供个性化的健康记录。

•myENV：提供污染物标准指数（PSI），登革热点和天气数据。

•myTransport.SG：提供巴士到达时间，旅程规划者和其他交通信息。

•OneInbox：允许收到政府信件。

•直线：让用户在私人公交线路上预订座位，并建议新的路线。

•一张历史地图：作为地理历史地图。

OneService：让用户报告市政问题。

除了高度集成的移动应用程序，data.gov.sg还提供传统的统计数据，如性别和出生率的人口，经济数据如GDP，职位空缺率和消费者价格指数（CPI）；以及环境和市政数据，如实时PM 2.5读数（空气污染）。实时数据对于公民知道何时停留在室内特别有用，例如为了避免污染。第三方应用程序开发人员也可以使用公开的政府数据来创建基于位置的服务。来自SNP的数据也可以被企业用来创造更智能，更有生产力和更具竞争力的服务，为国家的经济增长提供动力。

荷兰

阿姆斯特丹拥有一个创新生态系统（https://amsterdamsmartcity.com/），其中的想法，项目和产品被分类并使所有网站访问者都能访问。除此之外，在荷兰奈梅亨，鹿特丹和雷根还有其他三个智慧城市。

奈梅亨

荷兰最古老的城市奈梅亨在2016年1月实施了智能排放（Smart Emission），该项目是市政府和Radboud大学的联合项目。 “智能排放”旨在实时监控，可视化和交流城市的细粒度“环境足迹”。因此，开发了一套创新的低成本室外传感器和相关的开放地理数据基础设施

一家荷兰公司Intemo为该项目设计了一个名为“Jose”的防水多传感器设备。 Jose连接到将数据发送到CityGIS服务器的家庭Wi-Fi接入点。然后将这些数据上传到Geonovum服务器，以分发给用户，应用程序和数据分析人员。在智能排放门户网站（http://smartemission.ruhosting.nl/）的地图上可以看到实时数据，包括空气质量，噪音，湿度和气压，也可以使用Heron Viewer或SOSViewer浏览。在GitHub上提供智能排放数据和源代码示例。114所收集的数据可以通过OGC传感器观测服务（SOS）API115公开获得，也可以使用命令行工具下载。

图22。 Jose Intemo

Jose是监测二氧化氮（NO2），二氧化碳（CO），二氧化碳和臭氧（O3）排放量的室外设备；倾斜；声压；晴雨表读数；湿度；温度；光强度空气色GPS定位；和降雨。收集的数据以加密的二进制形式发送到城市地理信息系统中所谓的“何塞输入服务”

作为部署有限的试点项目，“智慧排放”重视透明度和“民主化”，因此提出了一些重要问题：

•廉价的传感器可以为现有的空气质量传感器增值吗？

•公民传感器网络的概念是否工作？

•这个想法是否为环境信息意识的城市政策提供了新的机会？

奈梅亨不是唯一寻求答案的城市。

鹿特丹

荷兰三分之二的人容易受到洪水的侵害。其第二大城市鹿特丹海拔低于6米，因此受到堤防和复杂的抽水系统的保护，地下延伸管道。尽管从2002年到2009年这座城市并没有遭受极端的洪灾，但是严重事件（2010年8月和2016年6月）最近却遭受了严重的破坏。一个男人，例如，触电和在他的地下室被淹月2016.119死亡23就在同一天，显示器和善本从波伊曼·凡·布宁根博物馆疏散过量降雨造成的水和污水渗入其basement.120

图23。 2002 - 2012年鹿特丹降水量和降水日数

为了解决极端倾盆大雨和长时间干旱造成的问题，该市提出了鹿特丹气候倡议。建造绿色屋顶和防洪水上广场，还有一个可容纳100万升水的儿童游乐场121122被建成了小型设施，将成为城市的“海绵”。具有大量地下蓄水的多功能停车场也可以用来在干燥的月份里降雨.123在Museumpark的下面建造了一个这种容量达1000万升的地下蓄水池。

RainGain下的Rotterdamse Regenradar是SBS6.124的一个试点项目，它使用安装在Delftse Poort屋顶上的9.3-9.5 GHz X波段雷达测量准确的水资源管理降雨量。该雷达的空间分辨率为30米，扫描间隔为1分钟125.雷达的数据与来自气象服务（KNMI）的C波段雷达和0.2毫米分辨率的一系列雨量计的信息相结合，数据每分钟都有数据.126数据回答了多少下雨，以及在哪里，使得市政当局和水务局能够巧妙地控制游乐场和地下水箱的水，或者将水泵送到Nieuwe Waterweg。

ReGen

ReGen是由丹麦建筑公司EFFEKT设计的离网村庄。该公司计划与荷兰的阿尔梅勒签订合同，计划在今年建造25个房屋的第一个试点村，127个，希望建立一个自给自足的生活空间，回收废物，生产自己的能源和食物，不排放污染，不取决于外部资源。它涉及75-100个村民在一块土地上，面积为15450平方米。房屋，温室，aquaponics，季节性的花园，牲畜，太阳能电池，储水，社区住房，社会空间，基础设施和电动汽车点。

图24。 ReGen村的设施

除了太阳能电池板，沼气发电系统，智能电网，废弃物回收利用工厂和水利收割机129之外，用于创建村庄的技术还没有完全描述，这些技术通过智能技术彼此协调。毕竟，网络是需要抽水灌溉，自动控制沼气工厂，并连接到电动汽车的太阳能电池板。

斋浦尔

斋浦尔被选为2016年1月智利“改造”的前20个城市之一。作为“印度的粉红之都”，这是莫迪总理宣布的一项计划的一部分，该计划涵盖了到2022年在印度创建100个智能城市.130这也是思科提供的路由器和“灯塔城市”之一131斋浦尔发展局（JDA）的交互式信息亭，远程访问政府服务（REGS）和停车管理系统以及Wi-Fi热点和视频监控摄像头的接入点.132,133斋浦尔是一个历史悠久的城市，一年有4000万游客。从民意调查来看，最引人关注的问题包括运输和交通，遗产和旅游以及固体废物和废水管理134.目前部署的数字基础设施包括：

•17个交互式信息亭提供商店位置和停车场的地图以及免费移动电话收费服务

•30个公共Wi-Fi门户

•22台监控摄像机（另加15台，拟议10台）

•2个远程访问政府服务（REGS和两个以上的部署）

•屋顶太阳能发电站135

•Bus-Q-Shelter中的实时信息显示

在斋浦尔发展局（JDA）的网页上提供在线公民服务，如姓名转移/替换和一次性租赁证书发放。城市还提出了城市基础设施管理中心（CIMC）和响应控制室来处理安全事件，以及5000个可编程和遥控灯杆，智能电表，公共自行车等。

斋浦尔是一个特殊的例子，因为它有强烈的意图在实施之前让公民参与。它使用专门的网站，官方的Facebook帐户，Twitter帐户，WhatsApp和短信调查，以及面对面的会议，安慰，讲座和研讨会，以接触公民.136实施计划，指标，目标，资源也明确界定。我们还在计划中看到了夜市和生态友好的芳香喷雾走廊，从而扩大了智慧城市的定义，以更好地适应其社会背景。

中国

中国是世界上第三大国家，拥有14亿多民族的人口，智慧城市计划的多样性很强。拟将农业，工业，国防，科技等“四个现代化”纳入386个智慧城市建设之中，在这些城市之间形成一定程度的一致。国家发展和改革委员会要求智慧城市利用物联网，云计算，大数据和GIS来改善公共服务，城市管理，环境，基础设施和互联网安全.137

中国城市人口密度高。因此，像智能路灯这样的人口稀少城市的智能解决方案并不适用，而像智能能源和运输这样的大城市的解决方案就是如此。由国有或私营公司开发的专用于单一用途的移动应用被广泛使用并发挥重要作用。像Songdo IBD一样，没有一个宏架构是从头开始设计的。大规模的电网调整计划，如需求响应系统所解决的

横滨正在测试，虽然用于监测电力使用，访问公共交通，并指导汽车司机的应用程序。应用程序很容易访问银联和支付宝帐单付款也比比皆是。一些应用程序可以用在多达26个省市。

中国国家电网公司和中国南方电网有限公司（CSG）在2015年安装了超过9000万台智能电表.138国家电网公司的一个子公司还设计了一款在iOS和Android上运行的应用程序，服务，并在23个省中的21个提供服务。为了服务老年人和一米以上的人，一个用户可以访问多达五个帐户（允许用户支付亲属的帐单）。

地方和市政府与一个或多个公司合作提供移动应用程序，以提供政府服务。例如，张上路路通是一款在天津提供交通信息的iOS应用程序。司机可以检查并支付未付的罚款，并向当局举报违法行为。它还允许他们访问安装在十字路口的摄像头，以查看交通拥堵情况。与此同时，像Chelaile这样的应用程序可以在所有主要城市提供实时的公交和地铁信息。专门用于医疗保健的应用程序，如帮助人们在700多家医院预约医生的Menzhendating也存在。

私人公司还投资开发提供实时停车位信息的应用程序，帮助司机在没有智能传感器的帮助下找到最近的可用地点。共享自行车由一些市政府和私人公司如Mobike和Ofo运营。

私人公司巨额投资并不意味着缺乏公共部门资金。例如，武汉90％的道路上安装了CCTV和IP摄像机.139同时，阿里巴巴集团的基地城市杭州启动了City Brain140解决交通问题。摄像机将被用来收集输入和创建算法来优化和控制红绿灯，使平均驾驶速度提高3-5％。它将使用阿里的操作系统Apsara处理来自公共传感器的输入，包括50,000多个摄像头，用于实时分析和资源调度。然后将其扩展到旅游，水资源管理和人工智能（AI）城市的建设

城市规划人员启动了城市数据实验室，收集政府数据，现有城市规划，运营商提供的移动电话元数据，以及第三方获得的基于位置的服务的行为数据，以分析和确定城市中公民的空间行为。分析与智慧城市硬件无关，其使用大数据可以看作是智慧城市治理的一个例子。通过观察出发和到达数据，规划人员可以区分在科技园区工作的人员和只兼职的人员。他们还可以计算通勤时间和娱乐模式，这可以帮助城市官员制定更合理的城市规划和政策。

Jun

Jun是第一个完全通过社交媒体运行的村庄，特别是Twitter。公民可以通过政府的Twitter账户举报犯罪和破碎的街灯，设置医生的预约，并与警方和市长交流.143- @ AyuntamientoJun（君政），@PoliciaJUN（当地警察），@BiblioJun（图书馆），@EducacionJun文化教育司）和@JoseantonioJun（市长）。

虽然君并不是典型的具有智能基础设施的智慧城市，但它确实显示了一个新的范例 - 信息通信技术如何改善公共服务。