呂俊華 江西誠科建設(shè)咨詢監(jiān)理有限公司 南昌市 330000

0 引言

當(dāng)前，隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的快速發(fā)展以及高速信息傳輸公路的日益完善，以新興科技為核心驅(qū)動(dòng)力的數(shù)字基建作為新的經(jīng)濟(jì)業(yè)態(tài)越來越受到關(guān)注[1]，作為數(shù)字基建的重要載體的智慧城市建設(shè)也在積極有序推進(jìn)。智慧城市利用現(xiàn)有的網(wǎng)絡(luò)技術(shù)（例如，物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等）以及新興的大數(shù)據(jù)、人工智能等先進(jìn)IT技術(shù)感知、存儲、分析城市各行業(yè)、各政府職能部分、各地理區(qū)域的各種有效信息，并在這些環(huán)節(jié)之間傳送和共享這些信息，對公眾的日?；顒?dòng)、政府部門的職能履行、各行業(yè)的生產(chǎn)等提供智能保障和支持，從而推動(dòng)城市的智能化，極大提高城市管理效率，對于城市各方面的可持續(xù)發(fā)展具有現(xiàn)實(shí)價(jià)值。

智慧城市的概念最早是在1992年由Gibson等人提出的[2]，自此許多發(fā)達(dá)國家積極開展智慧城市的探索和建設(shè)，例如，歐洲的“智慧城市網(wǎng)絡(luò)”、英國的“電子倫敦和電子連接” 計(jì)劃等，智慧城市的相關(guān)業(yè)務(wù)已覆蓋了智慧交通、智慧電網(wǎng)、智慧建筑等各個(gè)城市管理領(lǐng)域。

在我國，有很多城市也著眼于新型數(shù)字基礎(chǔ)設(shè)施建設(shè)，開始探索智慧城市，積累了很多經(jīng)驗(yàn)，也出臺了一些規(guī)范性文件。2012年全國90個(gè)城市成為首批國家“智慧城市”試點(diǎn)城市[3]，2013年又有20個(gè)城市成為國家“智慧城市”技術(shù)和標(biāo)準(zhǔn)試點(diǎn)城市[4]。到目前為止，我國已制定并實(shí)施了與智慧城市相關(guān)的23個(gè)國家標(biāo)準(zhǔn)、2個(gè)行業(yè)標(biāo)準(zhǔn)以及21個(gè)地方標(biāo)準(zhǔn)。

在智慧城市中，大量不同類型的設(shè)備和管理系統(tǒng)彼此交互并交換信息，其中會有一些設(shè)備和管理系統(tǒng)的安全保護(hù)不足，很容易受到網(wǎng)絡(luò)攻擊，這為網(wǎng)絡(luò)攻擊者提供了更多的攻擊機(jī)會。根據(jù)卡巴斯基實(shí)驗(yàn)室的研究統(tǒng)計(jì)[5]，僅在2019年，約19.8%的用戶計(jì)算機(jī)至少遭受過一次惡意軟件類的網(wǎng)絡(luò)攻擊。此外，近年來也有許多智能城市管理系統(tǒng)遭受攻擊，例如，2015年，攻擊者滲透了某電網(wǎng)工作站人員系統(tǒng)，向?yàn)蹩颂m電力供應(yīng)商Prykarpattyaoblenergo的電網(wǎng)網(wǎng)絡(luò)植入了惡意軟件，獲得對發(fā)電系統(tǒng)的遠(yuǎn)程接入和控制能力導(dǎo)致持續(xù)三個(gè)小時(shí)的大面積停電事故，2016年，紐約的鮑曼大壩（The Bowman Avenue Dam）被黑客入侵[6]，再次暴露了互聯(lián)網(wǎng)能源安全問題，2016年，美國舊金山市政運(yùn)輸局（SFMTA）的系統(tǒng)被惡意軟件感染[7]，該惡意軟件可以打開地鐵旋轉(zhuǎn)門，乘客可以在免費(fèi)使用交通工具，2018年，美國亞特蘭大的公共計(jì)算機(jī)系統(tǒng)受到網(wǎng)絡(luò)攻擊，使該市的許多功能癱瘓[8]，等等。

智慧城市直接關(guān)系到人們的日常生活，其安全性尤為重要。由于攻擊者可以攻擊、獲取或者篡改智能城市的各種設(shè)備中的數(shù)據(jù)或者在各種設(shè)備之間傳送的數(shù)據(jù)，因此必須保證數(shù)據(jù)的機(jī)密性和完整性，防止受到惡意攻擊和篡改。

1 智慧城市的體系結(jié)構(gòu)

智慧城市是構(gòu)建在城市基礎(chǔ)通信資源的基礎(chǔ)上的，城市基礎(chǔ)通信資源包括互聯(lián)網(wǎng)、城域網(wǎng)、局域網(wǎng)、移動(dòng)網(wǎng)絡(luò)等網(wǎng)絡(luò)基礎(chǔ)資源。圖1是基于數(shù)據(jù)中心的智慧城市體系架構(gòu)，如圖1所示，從實(shí)現(xiàn)功能和所起作用的角度，智慧城市的體系架構(gòu)至少包括以下幾個(gè)部分：感知部分、應(yīng)用部分、通信部分以及數(shù)據(jù)部分。

圖1 基于數(shù)據(jù)中心的智慧城市體系結(jié)構(gòu)

1.1 感知部分

智慧城市的感知部分用于進(jìn)行信息的采集和處理，是智慧城市體系結(jié)構(gòu)的最前端環(huán)節(jié)，為智慧城市的高效運(yùn)行提供基礎(chǔ)信息。

感知部分根據(jù)被感知的信息類型，利用各種檢測手段和技術(shù)，對城市中的人和物進(jìn)行全面感知。例如，對于智慧交通，感知部分可以是攝像頭、信號燈、測速雷達(dá)等；對于智慧醫(yī)療，感知部分可以是錄音設(shè)備、攝像設(shè)備以及各種測量身體指征的傳感器等；對于智慧政務(wù)，感知部分可以是條形碼、二維碼、RFID、NFC、智能卡設(shè)備以及信息輸入終端等；對于智慧物流，感知部分可以標(biāo)識物體的名稱、編碼或者種類等特征的條形碼、 RFID、智能卡等、以及感知物體的位置的定位設(shè)備（例如，GPS衛(wèi)星定位設(shè)備或北斗衛(wèi)星定位設(shè)備）等；對于智慧農(nóng)業(yè)，感知部分可以是測量農(nóng)作物地點(diǎn)大氣或土壤的溫度和濕度的溫度計(jì)和濕度計(jì)、測量養(yǎng)殖水域的水溫的溫度計(jì)、測量養(yǎng)殖水域的溶氧度的溶解氧測定儀等。

智慧城市的感知部分通過對人和物的身份、位置和狀態(tài)等信息進(jìn)行多種方式的感知，實(shí)現(xiàn)信息的收集和匯聚。

1.2 應(yīng)用部分

智慧城市的應(yīng)用部分是基于不同行業(yè)或領(lǐng)域的智慧應(yīng)用及應(yīng)用整合，如以上所述的各種“智慧+領(lǐng)域/行業(yè)”，其直接面向智慧城市的最終用戶。各個(gè)應(yīng)用部分通過其相應(yīng)的感知部分收集相關(guān)領(lǐng)域/行業(yè)的各種重要數(shù)據(jù)，并傳送給數(shù)據(jù)部分進(jìn)行存儲、分析加工，進(jìn)而由所有應(yīng)用部分共享數(shù)據(jù)部分中的數(shù)據(jù)，由此為城市的各領(lǐng)域、各行業(yè)提信息化支持和服務(wù)。智慧城市的各個(gè)應(yīng)用部分通過與智慧城市的數(shù)據(jù)部分進(jìn)行數(shù)據(jù)交互，實(shí)現(xiàn)各自的業(yè)務(wù)功能。

1.3 通信部分

智慧城市由大量的不同設(shè)備構(gòu)成，這些設(shè)備分布在整個(gè)城市的各個(gè)地方，因此需要一種可靠的通信方式，覆蓋廣闊的地理區(qū)域并且能夠高效地處理和傳輸大量的數(shù)據(jù)。智慧城市的通信部分用于滿足智慧城市的這種需求。

智慧城市的通信部分實(shí)現(xiàn)所有感知部分的接入，同時(shí)在各個(gè)應(yīng)用部分內(nèi)部和各個(gè)應(yīng)用部分之間提供安全、可靠的高效數(shù)據(jù)傳輸。由于智慧城市中的設(shè)備種類繁多，數(shù)據(jù)接口千差萬別并且涉及多種不同業(yè)務(wù)，因此單一的通信技術(shù)無法兼顧不同設(shè)備和不同業(yè)務(wù)，多種通信技術(shù)將和諧共存并無縫銜接，例如，在智慧城市的通信部分中可以使用藍(lán)牙、WAPI、WIFI、光纖網(wǎng)絡(luò)、以太網(wǎng)、電力線載波、廣播電視網(wǎng)等有線或無線LAN、MAN和WAN通信技術(shù)，以及UMTS和LTE等移動(dòng)通信技術(shù)。

1.4 數(shù)據(jù)部分

智慧城市的數(shù)據(jù)部分為圖1中所示的智慧城市數(shù)據(jù)中心，是智慧城市的核心部分。數(shù)據(jù)部分將感知部分獲取的原始數(shù)據(jù)按照智慧城市的應(yīng)用部分整合到相應(yīng)的應(yīng)用數(shù)據(jù)庫中。由于智慧城市的數(shù)據(jù)是巨量的，因此對于數(shù)據(jù)的存儲資源、數(shù)據(jù)的處理能力和效率提出了很高的要求?？梢源髷?shù)據(jù)的存儲方式，例如分布式系統(tǒng)、NoSQL數(shù)據(jù)庫以及云數(shù)據(jù)庫等，來存儲和分析數(shù)據(jù)，以滿足各個(gè)應(yīng)用部分的業(yè)務(wù)需求。

這種智慧城市數(shù)據(jù)中心的數(shù)據(jù)存儲集中化，數(shù)據(jù)管理中心化，會導(dǎo)致很高的建設(shè)成本和技術(shù)難度，對于網(wǎng)絡(luò)的帶寬也有很高的要求。此外，由于集中化存儲需要配備大量的服務(wù)器、路由器、防火墻以及UPS等設(shè)備，使得大量設(shè)備的存放空間成本、協(xié)同運(yùn)行成本以及維護(hù)成本變得非常高昂，另外，存儲容量和設(shè)備類型以及數(shù)量的可擴(kuò)展性也收到一定程度的限制。

另一方面，信息網(wǎng)絡(luò)傳輸時(shí)可能存在惡意攻擊者對數(shù)據(jù)信息進(jìn)行竊取或者篡改，尤其是對于感知部分，由于不需要對感知到的信息進(jìn)行復(fù)雜處理，各個(gè)感知部分的計(jì)算能力往往較低，其安全設(shè)置也會比較簡單，并且其工作過程不需要人來干預(yù)或者控制，所以更容易面臨安全問題。另外，由于設(shè)備的數(shù)量和數(shù)據(jù)訪問者的數(shù)量巨大，數(shù)據(jù)訪問者的身份認(rèn)證方面容易存在漏洞，存在惡意攻擊者侵入網(wǎng)絡(luò)的風(fēng)險(xiǎn)。此外，智慧城市使用的云數(shù)據(jù)庫或者云平臺在進(jìn)行資源調(diào)度和管理時(shí)需要虛擬化技術(shù)的支持，在虛擬化技術(shù)中存在著很多的安全威脅，可能受到安全漏洞攻擊。

2 基于區(qū)塊鏈的智慧城市體系結(jié)構(gòu)

區(qū)塊鏈（Block Chain）是分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的有機(jī)結(jié)合[9]。區(qū)塊鏈技術(shù)是IT領(lǐng)域的一種新興技術(shù)，其通過鏈表或二叉樹數(shù)據(jù)結(jié)構(gòu)將各個(gè)數(shù)據(jù)信息鏈接在一起，構(gòu)成為鏈?zhǔn)浇Y(jié)構(gòu)，并且將這種鏈?zhǔn)浇Y(jié)構(gòu)的數(shù)據(jù)信息分別完整地存儲在每一個(gè)分布式節(jié)點(diǎn)中，在區(qū)塊鏈系統(tǒng)中，各分布式節(jié)點(diǎn)通過交換信息達(dá)成共識而按照統(tǒng)一的協(xié)作策略對數(shù)據(jù)信息進(jìn)行處理，并基于智能合約來執(zhí)行約定的協(xié)議。

區(qū)塊鏈技術(shù)具有以下特點(diǎn)：

（1）去中心化：在區(qū)塊鏈系統(tǒng)中并不存在一個(gè)中心節(jié)點(diǎn)來校驗(yàn)并記錄數(shù)據(jù)信息，這個(gè)工作由系統(tǒng)中的所有節(jié)點(diǎn)共同完成。由于數(shù)據(jù)信息存儲在各個(gè)節(jié)點(diǎn)中，不需要用來集中存儲和處理數(shù)據(jù)的一個(gè)或多個(gè)中心節(jié)點(diǎn)，因此各個(gè)節(jié)點(diǎn)的在區(qū)塊鏈系統(tǒng)中的角色是相同的，各個(gè)節(jié)點(diǎn)共同維護(hù)區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)信息。

（2）透明可信：在區(qū)塊鏈系統(tǒng)中沒有中心節(jié)點(diǎn)，所有節(jié)點(diǎn)都是相對獨(dú)立，都是平等的，每個(gè)節(jié)點(diǎn)獨(dú)立地發(fā)送和接收系統(tǒng)中的信息，每個(gè)節(jié)點(diǎn)都可以“看到”系統(tǒng)中其他節(jié)點(diǎn)的動(dòng)作，并在各個(gè)節(jié)點(diǎn)進(jìn)行記錄，整個(gè)系統(tǒng)對于每個(gè)節(jié)點(diǎn)都是透明的。所有節(jié)點(diǎn)之間的交易的最終確認(rèn)結(jié)果由共識算法保證了所有節(jié)點(diǎn)間的一致性。

（3）防篡改可追溯：各個(gè)節(jié)點(diǎn)驗(yàn)證信息并將信息添加至區(qū)塊鏈后，信息會被存儲在各個(gè)節(jié)點(diǎn)，這個(gè)動(dòng)作是在整個(gè)區(qū)塊鏈系統(tǒng)中同步的，如果要篡改信息，則必須篡改所有節(jié)點(diǎn)中存儲的信息，這個(gè)成本無疑是極高的，使得惡意的信息篡改基本上是不可能實(shí)現(xiàn)的。另外，區(qū)塊鏈系統(tǒng)中的每一個(gè)動(dòng)作都會被完整地記錄下來，這樣，在區(qū)塊鏈系統(tǒng)中可以追溯所有的歷史動(dòng)作。

（4）隱私性：區(qū)塊鏈系統(tǒng)中的每一個(gè)節(jié)點(diǎn)都可以獨(dú)立于其他節(jié)點(diǎn)完成區(qū)塊鏈系統(tǒng)中的動(dòng)作的確認(rèn)，這相對于其他節(jié)點(diǎn)來說可以保證私密性。另外，區(qū)塊鏈系統(tǒng)中的用戶以公鑰私鑰體系中的私鑰作為唯一身份標(biāo)識，而私鑰的持有者則是保密的，不會暴露給區(qū)塊鏈系統(tǒng)，從而保護(hù)了用戶的隱私。因此，區(qū)塊鏈系統(tǒng)通過加密技術(shù)和賬戶管理體系，用戶的身份信息或其他隱私信息可以得到很好的保護(hù)。

區(qū)塊鏈的這些特性非常適合于智慧城市的各個(gè)應(yīng)用部分之間的數(shù)據(jù)共享和數(shù)據(jù)分享，對于智慧城市的數(shù)據(jù)管理和數(shù)據(jù)安全提供了全新的技術(shù)基礎(chǔ)。圖2顯示了一種基于區(qū)塊鏈的智慧城市體系架構(gòu)，如圖2所示，各應(yīng)用部分之間通過區(qū)塊鏈節(jié)點(diǎn)彼此互聯(lián)，各感知部分與相應(yīng)應(yīng)用部分之間也通過區(qū)塊鏈節(jié)點(diǎn)互聯(lián)，整個(gè)體系架構(gòu)中并不需要集中式的數(shù)據(jù)中心，區(qū)塊鏈技術(shù)的去中心化特性將集中式的數(shù)據(jù)中心去中心化為分布式的多個(gè)區(qū)塊鏈節(jié)點(diǎn)，大大降低了數(shù)據(jù)中心的部署和運(yùn)維難度和成本，同時(shí)也保證了數(shù)據(jù)的安全性。

圖2 基于區(qū)塊鏈的智慧城市體系結(jié)構(gòu)

另一方面，根據(jù)網(wǎng)絡(luò)的范圍和參與節(jié)點(diǎn)的特性，區(qū)塊鏈可以分為公有鏈、聯(lián)盟鏈以及私有鏈三種類型。公有鏈?zhǔn)侵溉魏稳硕伎勺x取和發(fā)送交易且交易能獲得有效確認(rèn)的區(qū)塊鏈，任何人都能參與其中共識過程，通過共識過程決定哪個(gè)區(qū)塊可被添加到區(qū)塊鏈中并明確當(dāng)前狀態(tài)。公有鏈的典型代表有比特幣、以太坊等，公有鏈不可篡改并能保護(hù)用戶免受開發(fā)者的影響，所有數(shù)據(jù)默認(rèn)公開，訪問門檻低。聯(lián)盟鏈?zhǔn)侵赣腥舾蓚€(gè)機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個(gè)機(jī)構(gòu)都運(yùn)行著一個(gè)或多個(gè)節(jié)點(diǎn)，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫和發(fā)送交易，并且共同來記錄交易數(shù)據(jù)，聯(lián)盟鏈相比于公有鏈完全去中心化的不可控和隱私安全問題，聯(lián)盟鏈變得更靈活，也更有可操作性。私有鏈?zhǔn)菍懭霗?quán)限僅限于一個(gè)組織的區(qū)塊鏈，讀取權(quán)限或者對外開放，或者被任意程度地限制，但是私有鏈交易速度快，保護(hù)隱私，交易成本大幅降低甚至為零，更有利于保護(hù)其基本的產(chǎn)品不被破壞。

根據(jù)智慧城市的特性，其并不允許任何人都能夠參與其中，更可能的是僅允許一定范圍（某一地域或某些地域）的人或物參與其中，因此公有鏈并不適合于智慧城市。如圖2所示，在基于區(qū)塊鏈的智慧城市體系結(jié)構(gòu)中，沒有采用單一類型的區(qū)塊鏈類型，而是充分利用各種類型的區(qū)塊鏈的特點(diǎn)和優(yōu)勢，針對智慧城市的各個(gè)不同部分的不同需求，采用不同的區(qū)塊鏈類型。

圖2所示的智慧城市體系結(jié)構(gòu)采用了混合區(qū)塊鏈形式的區(qū)塊鏈架構(gòu)。由于智慧城市在多個(gè)應(yīng)用部分（多個(gè)行業(yè)或機(jī)構(gòu)）之間存在數(shù)據(jù)交換和數(shù)據(jù)處理關(guān)系，因此在各個(gè)應(yīng)用部分之間采用聯(lián)盟鏈，以使得各個(gè)應(yīng)用部分都能夠共同參與管理區(qū)塊鏈，各個(gè)應(yīng)用部分的數(shù)據(jù)只允許其所在智慧城市內(nèi)的應(yīng)用部分進(jìn)行讀寫和處理，并且各個(gè)應(yīng)用部分共同記錄這些數(shù)據(jù)。對于各個(gè)應(yīng)用部分，在這些應(yīng)用部分內(nèi)部（包括與各個(gè)應(yīng)用部分相對應(yīng)的感知部分在內(nèi)）使用私有鏈，權(quán)限僅限于該應(yīng)用部分。

3 結(jié)束語

智慧城市的建設(shè)是數(shù)字基建的重要組成部分和基礎(chǔ)，智慧城市會納入城市的多個(gè)不同行業(yè)以及多個(gè)不同政府部門的管理和業(yè)務(wù)運(yùn)行，實(shí)現(xiàn)各行業(yè)以及各部門之間的數(shù)據(jù)共享和業(yè)務(wù)協(xié)調(diào)，對于智慧城市的大量數(shù)據(jù)的高效管理和安全維護(hù)是智慧城市建設(shè)的一個(gè)重要課題，也將是未來智慧城市建設(shè)的研究重點(diǎn)。以區(qū)塊鏈為代表的新興技術(shù)的應(yīng)用，給智慧城市建設(shè)提供了有力的技術(shù)手段?；旌蠀^(qū)塊鏈形式的區(qū)塊鏈架構(gòu)可以適應(yīng)智慧城市的各個(gè)應(yīng)用部分之間以及各個(gè)應(yīng)用部分內(nèi)部的數(shù)據(jù)管理和共享的特殊要求，實(shí)現(xiàn)數(shù)據(jù)的去中心化、分布式并且安全的管理和共享。區(qū)塊鏈技術(shù)在智慧城市建設(shè)中的應(yīng)用潛力巨大，尤其是區(qū)塊鏈與大數(shù)據(jù)、物聯(lián)網(wǎng)以及人工智能相結(jié)合，將更能夠?yàn)橹腔鄢鞘薪ㄔO(shè)提供強(qiáng)大助力。