以人工智能为驱动的方法，保护备份数据并增强可持续智慧基础设施的网络弹性

为何保障城市数据安全至关重要

现代城市充斥着传感器、摄像头和互联设备，它们默默维持着交通流动、电力供应和医院运转。如果犯罪分子设法锁定或篡改这些服务背后的数据，整个城市的日常生活可能被扰乱。本文探讨了一种新方法，以确保即便攻击发生——尤其是勒索软件攻击——城市也能安全地检测攻击并从干净的备份中恢复，而不会浪费能源或时间。

智慧城市为何容易成为目标

智慧城市依赖数以千计的小型设备不断向远程服务器发送信息，这就形成了一个巨大的数字攻击面，供网络犯罪分子利用。勒索软件会加密数据并索要解锁赎金，在这种环境中特别危险：它可能冻结交通系统、水处理或病历记录。早期的安全系统侧重于发现攻击，但往往忽视了一个关键步骤——在将备份重新投入使用之前检查备份副本是否也被篡改。它们也可能难以应对新型攻击，并且消耗大量能量，这与可持续发展目标相冲突。

为城市构建更智能的数据生命线

作者提出了一个端到端的智慧城市数据安全网，结合了高效通信、强加密、人工智能和谨慎的备份校验。城市各处的传感器设备被分组为簇，以便能以节能的方式发送和处理数据。当信息从这些节点传输到中央云时，采用了一种专门形式的加密，既安全又比传统方法计算负担更轻。同时，每一条存储数据都配有紧凑的数字指纹或哈希，可在之后证明数据是否被篡改。

教机器识别勒索软件

为尽早捕捉勒索软件，框架使用了基于人工智能的检测引擎，该引擎在大量真实的恶意与正常文件上进行了训练。系统首先清洗并标准化传入数据，然后按相似行为对其分组以加速处理。它还生成称为相关热图的视觉化摘要，突出文件不同特征之间的关系。这些特征被输入到一个定制的神经网络架构中，该架构结合了节省内存的循环单元、一种能改善学习的特殊“swim”激活函数以及能减少过拟合的正则化技巧。迁移学习使模型能够重用先前威胁的知识，从而更快适应新出现或罕见的攻击模式。

在信任备份之前先进行检查

当人工智能引擎怀疑发生攻击时，系统不会简单地恢复最新备份而抱有侥幸心理。相反，它会使用一种名为 Murmur Polytopes Hash 的新哈希方法运行备份完整性检查。该方法在内部起始值的选择上经过谨慎设计，以更快地产生高度随机、难以预测且冲突更少的指纹。备份不仅存储在云端，还存放在去中心化的存储网络中。两处都维护基于哈希的树结构，使得快速验证某个备份是否与原始存储完全一致成为可能。如果云端与去中心化存储在相同时点的哈希一致，则恢复该备份；否则可疑数据将被阻断。

在保持弹性的同时节约能源

鉴于智慧城市也必须可持续，作者将系统设计为限制能耗。他们的聚类方法在选择节点分组和簇中心时减少了无谓通信并平衡了负载，从而比标准聚类技术带来更低的能耗和延迟。在多个大型恶意软件数据集上的测试表明，所提出的检测模型比广泛使用的神经网络设计具有更高的准确率和更少的误报，同时新的哈希和加密方案也比流行替代方案更快且更安全。整体框架在正常运行以及攻击—验证—恢复情景中均保持强有力的保护。

这对日常生活意味着什么

从实际角度看，这项工作为智慧城市提供了一种更可靠的方式，让其在网络事件后迅速恢复而不盲目信任可能已被感染的备份。通过将先进的人工智能与谨慎的备份验证和节能设计相结合，该框架有助于确保关键服务能够从干净的数据中恢复，即使面对复杂的勒索软件攻击。对市民而言，这意味着更可靠的交通、医疗、能源和公共安全系统，即便攻击者试图挟持城市数据，这些系统仍能继续运作。

引用: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

关键词: 智慧城市网络安全, 勒索软件检测, 备份数据完整性, 人工智能安全, 网络弹性