智慧城市網(wǎng)絡(luò)安全十大要點

　　配合當(dāng)?shù)匚幕c市民需求，以及智慧科技在一些關(guān)鍵領(lǐng)域可能遭到什么樣的黑客攻擊是值得被注意的議題。同時，一旦缺乏良好的安全標(biāo)準(zhǔn)和規(guī)范，原本預(yù)期的效益將大打折扣，進而將衍生出意想不到的問題。

　　為了協(xié)助主管單位打造健全的智慧城市，趨勢科技特別制作了一份安全十大要點，以供于導(dǎo)入智慧科技時做為參考。

　　1、執(zhí)行質(zhì)量檢驗與滲透測試

　　智慧科技必須經(jīng)過嚴(yán)格的檢驗及測試，才能進行任何全面性的建置。經(jīng)由這道步驟，建置單位可在智能裝置、基礎(chǔ)架構(gòu)或服務(wù)正式上線之前，找出安全和維護上的問題，例如：資料外泄和異常狀況。

　　此外，市府單位也應(yīng)聘請獨立的外部廠商定期進行滲透測試。不過，由于滲透測試的重點僅在于漏洞掃瞄，因此，一些標(biāo)準(zhǔn)的產(chǎn)品測試程序，如：品保 (QA) 與質(zhì)量測試 (QT) 也應(yīng)列為標(biāo)準(zhǔn)程序。品保的重點在于發(fā)掘智慧科技中的瑕疵，而質(zhì)量測試的重點則在于測試功能的穩(wěn)定度。

　　2、將安全列為所有廠商及服務(wù)供貨商“服務(wù)等級協(xié)議”(SLA) 的優(yōu)先目標(biāo)

　　智慧城市計劃的負(fù)責(zé)人員必須制定一套服務(wù)等級協(xié)議 (SLA)，列出智慧科技廠商及服務(wù)供貨商必須達到的安全標(biāo)準(zhǔn)。并且明訂未達標(biāo)準(zhǔn)時的罰則。此外，也可以納入民眾數(shù)據(jù)隱私確保條款、7 天 24 小時緊急應(yīng)變團隊，或是前述的定期滲透測試和安全稽核。

　　3、在市府內(nèi)成立計算機緊急應(yīng)變小組 (CERT) 或網(wǎng)絡(luò)安全事件應(yīng)變小組 (CSIRT)

　　萬一智慧科技發(fā)生任何的安全事件，市府內(nèi)部應(yīng)該要有專責(zé)的計算機緊急應(yīng)變小組 (CERT) 或安全事件應(yīng)變小組 (CSIRT) 隨時待命準(zhǔn)備應(yīng)變。當(dāng)遭遇黑客攻擊時，他們必須熟悉如何應(yīng)對，或者當(dāng)系統(tǒng)發(fā)生當(dāng)機時該如何復(fù)原。除此之外，這類小組還可統(tǒng)籌漏洞通報與修補作業(yè)、擔(dān)任廠商聯(lián)絡(luò)窗口、倡導(dǎo)最佳安全實務(wù)原則等等。

　　4、確保軟件更新的完整性與安全性

　　一旦廠商針對智能裝置釋出軟件或固件更新，主管單位就應(yīng)立即展開部署工作。不論市府或廠商都應(yīng)確保更新派送的安全性 (例如透過加密和數(shù)字簽名)，以確保軟件的完整性。數(shù)字簽名可用來檢查更新是否遭到篡改，等確認(rèn)無誤之后再進行安裝。

　　5、妥善規(guī)劃智慧基礎(chǔ)架構(gòu)的生命周期

　　相對于一般的消費性產(chǎn)品，智能基礎(chǔ)架構(gòu)的服務(wù)生命周期顯然較長。因此很重要的一點，市府單位必須制定一套詳細的程序，來處理面臨淘汰或廠商已終止支持的基礎(chǔ)架構(gòu)。因為一旦系統(tǒng)被終止支持，后續(xù)將面臨嚴(yán)重漏洞無法修補的窘境，引來黑客覬覦。

　　此外，智慧城市負(fù)責(zé)單位也應(yīng)將基礎(chǔ)架構(gòu)的壽命列入考慮。經(jīng)年累月的使用、缺乏維護、或過度使用，都有可能造成基礎(chǔ)架構(gòu)耗損。因此，預(yù)先針對基礎(chǔ)架構(gòu)的生命周期進行妥善規(guī)劃，未來市府單位在面臨系統(tǒng)必須維修或汰換時就不會不知所措。

　　6、所有數(shù)據(jù)處理流程都必須考慮到隱私權(quán)

　　請謹(jǐn)守一大原則：智慧城市所搜集的任何數(shù)據(jù)，都必須匿名處理以保障民眾隱私，尤其是政府必須對外公開的數(shù)據(jù)。任何與智慧城市計劃無關(guān)的數(shù)據(jù)，都必須徹底銷毀。

　　任何敏感的數(shù)據(jù)都必須受到嚴(yán)格管制，只有市府核準(zhǔn)的人員才能存取，例如：有義務(wù)達成服務(wù)等級協(xié)議 (SLA) 的服務(wù)廠商。此外，也應(yīng)制定明確的信息共享規(guī)范，包括：哪些信息可以共享、誰可以共享，以及數(shù)據(jù)隱私保障機制為何。此外也應(yīng)包含數(shù)據(jù)備份與復(fù)原的規(guī)劃，以防災(zāi)難發(fā)生。

　　7、加密、認(rèn)證及管制所有通訊

　　所有的通訊，不論有線或無線，皆應(yīng)防范黑客竊聽、攔截及竄改，尤其是包含敏感信息的數(shù)據(jù)，必須采用嚴(yán)格的加密，而加密密鑰也應(yīng)妥善保管。

　　所有智能通訊系統(tǒng)至少必須經(jīng)過賬號密碼認(rèn)證才能存取。此外，也可采用更嚴(yán)格的認(rèn)證，如：一次性密碼、生物特征認(rèn)證、雙重或多重認(rèn)證等等來提高安全性。

　　市府單位應(yīng)管制通訊協(xié)議和流量，以降低中央系統(tǒng)或多個彼此相連的裝置遭攻擊而脫機的風(fēng)險。將智能通訊系統(tǒng)上非必要的功能全部關(guān)閉，如此可縮小黑客的攻擊面，也避免遭人濫用。

　　8、務(wù)必要能強制切換手動操作

　　不管全面自動化多么誘人，但維持切換手動操作的能力仍舊非常重要。因為，萬一發(fā)生嚴(yán)重的系統(tǒng)故障，或者遭到黑客入侵，強制切換手動操作可以讓市府單位在沒有因特網(wǎng)聯(lián)機或者遠程操作遭到黑客攔截時，依然能夠操作系統(tǒng)。

　　9、設(shè)計一套容錯系統(tǒng)

　　智能基礎(chǔ)架構(gòu)及應(yīng)用程序必須在單一或多個組件故障時依舊維持運作，這就是所謂的容錯系統(tǒng)。此時，智慧服務(wù)或許會稍微不順，但系統(tǒng)還是能夠維持運作，不會全面癱瘓。要達到這點，必須要建置一些備援機制 (軟件、硬件) 來容許故障發(fā)生，并且維持必要功能。

　　10、確保基本服務(wù)永續(xù)運作

　　萬一真的發(fā)生不幸而導(dǎo)致所有系統(tǒng)全部當(dāng)機，民眾還是必須能夠取得基本的公共服務(wù)，包括：水、電、燃氣、救護車等等。所以當(dāng)主要電力系統(tǒng)故障時，必須要有備用的電力。

　　隨著時間演變，未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技，這將是未來必然的發(fā)展。不論是全新規(guī)劃或是都市更新的智慧城市，都必須兼顧功能和安全。都市是為了服務(wù)人民而打造，因此，保障人民安全才是真正的王道。