BY STACEY HIGGINBOTHAM
Smart cities need an audit plan for IoT
随着拜登政府似乎准备推出数万亿美元的法案,该法案将资助对美国现有道路、桥梁、水处理厂和其他关键基础设施的维修,同时还投资与之相关的新技术,如出行、环境和数字计划,包括物联网。
但是,当各地政府官员评估数字投资时,他们应该参考最近几年建立的最佳实践,因为它们旨在支持针对公民需求而优化的智能基础设施的建设,而不是落入供应商的套路。
追踪汽车是交通管理中的关键要素,但是城市必须确保公民有信心对其数据进行保护。
本周,《西雅图时报》发表了一个故事,询问提供传感器网络以生成西雅图交通数据的供应商当前如何存储并最终共享该数据。该文章的要旨是,FLIR Systems的子公司Acyclica在腐败问题上存有可疑的历史,他们正在收集有关穿越城市的人们的可识别信息。进一步暗示,此类数据最终可能会出售给其他人。
这不是一个疯狂的担忧。政府正在从公司购买数据,这些公司从用户手机上的应用中获取地理位置数据。由于我们随身携带的电话,带回家的小工具以及监视我们(几乎每一个)活动的公共和私人摄像机的监视网络,我们提供的信息几乎无穷无尽。政府和私人公司对这些信息的需求几乎就像他们想要的那样无穷无尽,从要求地理信息以便执法的相关部门到试图利用您的人口统计信息以便向您展示信息的广告公司。
因此,在智慧城市中,了解城市和供应商收集哪些数据以及他们可以使用哪些数据应该是申请流程的重要组成部分。两个阵营的透明度都很重要。只需了解一下Alphabet的Sidewalk Labs,他们虽然归因于COVID-19而终结了项目,但其实背后的原因是,在与激进主义者和城市规划者就数据访问进行了数年的斗争之后,该公司退出了开发多伦多滨水区的项目。
而在美国西雅图,那里的研究人员正在质疑居住在那里的人们的数据将被如何处理。 Acyclica系统的工作原理是,当电话或车辆经过各个路口时,MAC地址(绑定到已连接设备的唯一设备标识符)就会被识别并记录。 Acyclica立即剥离前三对字符的MAC地址,然后对其进行哈希处理以创建一个随机值。然后,它将随机值传送到云中,并在其中存储12个小时。
Acyclica仅与西雅图市共享车辆往返的时间。通过使用生成的随机值替换MAC地址的剩余位来执行此操作,因此尽管该城市无法查看可识别该设备的任何内容,但它可以有效地跟踪车辆中的设备。此外,每12小时会更改与设备关联的随机值。
据FLIR发言人Tim McDowd称,在24小时后,提供原始MAC地址的所有随机值和路由都会被永久删除。无论《西雅图时报》的故事可能暗示什么,这都是一个很好的系统。
起初我很担心,但是在深入研究了监视、随机化和数据保留的工作方式之后,我感到很自在。我想有人可能会建议缩短保留时间,但是将随机数(这可能是用于识别某人的最薄弱的链接)保留半天是相当不错的。一天后永久删除甚至更好。
当我开始报道这个故事时,我想以案例研究来说明为什么市政当局以及向市政当局出售的供应商需要遵循最佳实践。但是这个系统已经遵循了大多数系统。它会快速剥离识别数据,并用一个随机值替换它。它使用安全传输协议TLS将随机值发送到云。它仅与城市共享需要知道的信息。并且仅将路线信息保留12个小时,然后在24个小时后删除所有内容。它唯一缺少的是外部审核,以确保系统按公布的方式工作。
是的,如果某人跟踪了12个小时的驾驶数据以查看该人在哪里度过的时间,则可能可以使用随机值来识别该人。但是,对于智慧城市,我认为关键问题与数据匿名化、安全地存储和运输数据以及保留数据的狭窄窗口有关。
这些都是很好的价值,但是很显然,西雅图和FLIR都缺少良好的智慧城市部署的另一个重要要素:透明度。在使用技术跟踪汽车,对人员计数或监视某个区域的枪击事件时,人们对收集的数据量、使用方式、对个人的看法以及可以访问的人有极大的不信任感。
因此,每个市政当局都应制定规则来解决这些问题,予以发布,并确保其供应商通过外部独立审核的方式进行遵守。在我们发言时,纽约市正在迈出部分步骤。上周,纽约市发布了一份长达78页的文件,详细介绍了其物联网战略。该文件的一部分包括一个关于隐私和透明性的部分,要求该市向供应商和市民明确解释“数据收集、传输、处理、使用和披露的人员、身份、时间、地点、原因和方式”。但是,该文档未提供外部审核。
总而言之,该文件遵循了国际治理创新中心2018年报告中提出的大部分建议。它是由当时的CIGI高级研究员Bianca Wylie撰写的。威利(Wylie)是活动家之一,他们通过要求提高企业数据收集和所有权惯例的透明度来帮助Sidewalk Labs努力在多伦多建设智慧城市。
我指出这些报告的原因是,与在城市中部署连接的传感器和AI相关的许多最佳实践已得到很好的记录,可供评估新项目的市政当局和希望在这些项目上出售城市的供应商使用。他们只需要开始使用它们。
方案推荐及资料下载
《弱电智能建筑项目系统集成手册》——IT与智能化项目实施建议
* 千家网原创文章,未经授权严禁转载 。
参与评论 (0)