智慧城市的网络安全要怎么来守护

  配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。

  为了协助主管单位打造健全的智慧城市,趋势科技特别制作了一份安全十大要点,以供于导入智慧科技时做为参考。

  1、执行质量检验与渗透测试

  智慧科技必须经过严格的检验及测试,才能进行任何全面性的建置。经由这道步骤,建置单位可在智能装置、基础架构或服务正式上线之前,找出安全和维护上的问题,例如:资料外泄和异常状况。

  此外,市府单位也应聘请独立的外部厂商定期进行渗透测试。不过,由于渗透测试的重点仅在于漏洞扫瞄,因此,一些标准的产品测试程序,如:品保 (QA) 与质量测试 (QT) 也应列为标准程序。品保的重点在于发掘智慧科技中的瑕疵,而质量测试的重点则在于测试功能的稳定度。

  2、将安全列为所有厂商及服务供货商“服务等级协议”(SLA) 的优先目标

  智慧城市计划的负责人员必须制定一套服务等级协议 (SLA),列出智慧科技厂商及服务供货商必须达到的安全标准。并且明订未达标准时的罚则。此外,也可以纳入民众数据隐私确保条款、7 天 24 小时紧急应变团队,或是前述的定期渗透测试和安全稽核。

  3、在市府内成立计算机紧急应变小组 (CERT) 或网络安全事件应变小组 (CSIRT)

  万一智慧科技发生任何的安全事件,市府内部应该要有专责的计算机紧急应变小组 (CERT) 或安全事件应变小组 (CSIRT) 随时待命准备应变。当遭遇黑客攻击时,他们必须熟悉如何应对,或者当系统发生当机时该如何复原。除此之外,这类小组还可统筹漏洞通报与修补作业、担任厂商联络窗口、倡导最佳安全实务原则等等。

  4、确保软件更新的完整性与安全性

  一旦厂商针对智能装置释出软件或固件更新,主管单位就应立即展开部署工作。不论市府或厂商都应确保更新派送的安全性 (例如透过加密和数字签名),以确保软件的完整性。数字签名可用来检查更新是否遭到篡改,等确认无误之后再进行安装。

  5、妥善规划智慧基础架构的生命周期

  相对于一般的消费性产品,智能基础架构的服务生命周期显然较长。因此很重要的一点,市府单位必须制定一套详细的程序,来处理面临淘汰或厂商已终止支持的基础架构。因为一旦系统被终止支持,后续将面临严重漏洞无法修补的窘境,引来黑客觊觎。

  此外,智慧城市负责单位也应将基础架构的寿命列入考虑。经年累月的使用、缺乏维护、或过度使用,都有可能造成基础架构耗损。因此,预先针对基础架构的生命周期进行妥善规划,未来市府单位在面临系统必须维修或汰换时就不会不知所措。

  6、所有数据处理流程都必须考虑到隐私权

  请谨守一大原则:智慧城市所搜集的任何数据,都必须匿名处理以保障民众隐私,尤其是政府必须对外公开的数据。任何与智慧城市计划无关的数据,都必须彻底销毁。

  任何敏感的数据都必须受到严格管制,只有市府核准的人员才能存取,例如:有义务达成服务等级协议 (SLA) 的服务厂商。此外,也应制定明确的信息共享规范,包括:哪些信息可以共享、谁可以共享,以及数据隐私保障机制为何。此外也应包含数据备份与复原的规划,以防灾难发生。

  7、加密、认证及管制所有通讯

  所有的通讯,不论有线或无线,皆应防范黑客窃听、拦截及窜改,尤其是包含敏感信息的数据,必须采用严格的加密,而加密密钥也应妥善保管。

  所有智能通讯系统至少必须经过账号密码认证才能存取。此外,也可采用更严格的认证,如:一次性密码、生物特征认证、双重或多重认证等等来提高安全性。

  市府单位应管制通讯协议和流量,以降低中央系统或多个彼此相连的装置遭攻击而脱机的风险。将智能通讯系统上非必要的功能全部关闭,如此可缩小黑客的攻击面,也避免遭人滥用。

  8、务必要能强制切换手动操作

  不管全面自动化多么诱人,但维持切换手动操作的能力仍旧非常重要。因为,万一发生严重的系统故障,或者遭到黑客入侵,强制切换手动操作可以让市府单位在没有因特网联机或者远程操作遭到黑客拦截时,依然能够操作系统。

  9、设计一套容错系统

  智能基础架构及应用程序必须在单一或多个组件故障时依旧维持运作,这就是所谓的容错系统。此时,智慧服务或许会稍微不顺,但系统还是能够维持运作,不会全面瘫痪。要达到这点,必须要建置一些备援机制 (软件、硬件) 来容许故障发生,并且维持必要功能。

  10、确保基本服务永续运作

  万一真的发生不幸而导致所有系统全部当机,民众还是必须能够取得基本的公共服务,包括:水、电、燃气、救护车等等。所以当主要电力系统故障时,必须要有备用的电力。

  随着时间演变,未来的都市必定更加聪明。随着各国政府逐渐拥抱智慧科技,这将是未来必然的发展。不论是全新规划或是都市更新的智慧城市,都必须兼顾功能和安全。都市是为了服务人民而打造,因此,保障人民安全才是真正的王道。

用户喜欢...

新技术赋能新时代 智慧城市搭乘5G到达未来

随着社会的发展,科技的进步,每一个人作为个体生活在城市中,都希望城市有智慧。而智慧城市的本质就是要让民众安居乐业,更好的服务于人,智慧城市的建设影响到城市转型、政务发展...


智慧城市成为巨头争相抢夺的重要市场

随着AI跟5G技术加速,国内智慧城市解决方案企业将要迎来发展春天?智慧城市不论是场景还是服务都有很大的发展机遇,这也让不少投资者看好这个行业未来的发展,智慧城市这个行业能否诞生...


智慧社区未来怎样去发展

智慧社区是指充分利用物联网、云计算、移动互联网等新一代信息技术的集成应用,为社区居民提供一个安全、舒适、便利的现代化、智慧化生活环境,从而形成基于信息化、智能化社会管理...


AIoT智慧社区的关键场景怎样可以改变一下

2019年是5G商用元年的开启年,从下半年开始5G商用深化进程正式拉开帷幕。从政府到企业,从企业到个人,自上到下,产业链的每个角色都在专注一致的5G目标更好的连接,更美的生活。 遥记上...


智慧交通给人们出行带来了什么改变

建国初期,由于当时国家落后,人们出行基本靠的是走路。改革开放后,自行车逐渐成为了人们的出行交通工具。当今,随着科技水平的快速提升,特别是随着智慧交通的发展,人们的出行更...


AI时代的智慧城市的安全管理是怎样的

天灾人祸一直是人类无法避免的危机事件,其突发性常常影响社会公共安全。今年,四川凉山森林火灾、深圳高空抛物砸死儿童、四川宜宾6.0级地震多起突发事件的发生,不仅引起了社会的关...


智慧城市:将炒作与现实分开!

围绕智慧城市的热情空前高涨,但在这种疯狂运动中,我们经常会忘记智慧城市对我们的影响。 人工智能 今天,超过一半的世界人口(55%)生活在城市地区,预计到2050年,这一比例将增加到68...


“5G+安防”落地加速 智慧城市赋能遍地开花

今年6月,中国发放5G商用牌照,意味着中国正式进入5G商用元年。北京、成都、深圳等地相继发布5G行动发展计划或规划方案,智慧城市成为了各大城市落地展开的项目之一。 作为智慧城市建设...


如何变革AIoT智慧社区的关键场景?

2019 年是5G商用元年的开启年,从下半年开始5G商用深化进程正式拉开帷幕。从政府到企业,从企业到个人,自上到下,产业链的每个角色都在专注一致的5G目标更好的连接,更美的生活。 遥记...


多地推进智慧路灯项目 市场狂热下也需冷思考

最近,全国各地智慧灯杆/路灯建设持续火热进行中,不少多功能一体化的智慧路灯项目以及高效智能LED系统项目相继落地,响应智慧城市建设和节能环保号召。 陕西咸阳市6000万智慧路灯改造...


智慧城市的舞台上LoRa或将扮演重要角色

随着物联网、大数据、AI等技术的发展,我国智慧城市建设正从连接互联网的1.0时代,向更高效的数据互联的2.0时代迈进。智慧城市不再只是信息互联网化,而是人工智能化的新型基础设施的集...


智慧城市时空大数据平台建设培训班举办

为深入贯彻落实自然资源部关于做好智慧城市时空大数据平台建设的要求,加强2019版技术大纲培训工作,中国测绘学会于7月21日~24日在浙江省宁波市举办了智慧城市时空大数据平台建设培训班...


用物联网技术赋能城市智慧管理

天坛医院廊桥,时代凌宇物联网技术使顶光根据天光自动开闭 物联网在科技圈几经沉浮,其火也好,冷也罢,在北京时代凌宇科技股份有限公司(以下简称时代凌宇)物联网研究院副院长樊勇眼...


智慧城市哪些方面需要统一

城市管理者开展顶层设计,我认为可以从五个问题开始,处理好四个统一以及六大关系,并做好四项工作,才能为自己的智慧城市创造一个好的开始的开始。 壹:从五个问题开始 智慧城市建设...


智慧城市不仅需要技术突破 更要经历市场检验

中国城市和小城镇改革发展中心首席经济学家李铁:我经常参加有关智慧城市的各类活动,注意到有两种倾向:一是重视智慧城市的人偏重于技术思维模式;二是政府的热情更为高涨。 偏重于技...


5G赋能 智慧港口指日可待

无线通信技术是限制传统自动化码头改造的瓶颈,随着5G的横空出世将解决这一问题。5G应用场景广泛,能够充分发挥差异化性能优势,突破以往传统方式的局限性,能够极大提升自动化码头的...