應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

智慧城市的網(wǎng)絡安全要怎么來守護

2019-08-20 10:17 電子發(fā)燒友網(wǎng)

導讀:配合當?shù)匚幕c市民需求,以及智慧科技在一些關(guān)鍵領域可能遭到什么樣的黑客攻擊是值得被注意的議題。同時,一旦缺乏良好的安全標準和規(guī)范,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。

配合當?shù)匚幕c市民需求,以及智慧科技在一些關(guān)鍵領域可能遭到什么樣的黑客攻擊是值得被注意的議題。同時,一旦缺乏良好的安全標準和規(guī)范,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。

\

為了協(xié)助主管單位打造健全的智慧城市,趨勢科技特別制作了一份安全十大要點,以供于導入智慧科技時做為參考。

1、執(zhí)行質(zhì)量檢驗與滲透測試

智慧科技必須經(jīng)過嚴格的檢驗及測試,才能進行任何全面性的建置。經(jīng)由這道步驟,建置單位可在智能裝置、基礎架構(gòu)或服務正式上線之前,找出安全和維護上的問題,例如:資料外泄和異常狀況。

此外,市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過,由于滲透測試的重點僅在于漏洞掃瞄,因此,一些標準的產(chǎn)品測試程序,如:品保 (QA) 與質(zhì)量測試 (QT) 也應列為標準程序。品保的重點在于發(fā)掘智慧科技中的瑕疵,而質(zhì)量測試的重點則在于測試功能的穩(wěn)定度。

2、將安全列為所有廠商及服務供貨商“服務等級協(xié)議”(SLA) 的優(yōu)先目標

智慧城市計劃的負責人員必須制定一套服務等級協(xié)議 (SLA),列出智慧科技廠商及服務供貨商必須達到的安全標準。并且明訂未達標準時的罰則。此外,也可以納入民眾數(shù)據(jù)隱私確保條款、7 天 24 小時緊急應變團隊,或是前述的定期滲透測試和安全稽核。

3、在市府內(nèi)成立計算機緊急應變小組 (CERT) 或網(wǎng)絡安全事件應變小組 (CSIRT)

萬一智慧科技發(fā)生任何的安全事件,市府內(nèi)部應該要有專責的計算機緊急應變小組 (CERT) 或安全事件應變小組 (CSIRT) 隨時待命準備應變。當遭遇黑客攻擊時,他們必須熟悉如何應對,或者當系統(tǒng)發(fā)生當機時該如何復原。除此之外,這類小組還可統(tǒng)籌漏洞通報與修補作業(yè)、擔任廠商聯(lián)絡窗口、倡導最佳安全實務原則等等。

4、確保軟件更新的完整性與安全性

一旦廠商針對智能裝置釋出軟件或固件更新,主管單位就應立即展開部署工作。不論市府或廠商都應確保更新派送的安全性 (例如透過加密和數(shù)字簽名),以確保軟件的完整性。數(shù)字簽名可用來檢查更新是否遭到篡改,等確認無誤之后再進行安裝。

5、妥善規(guī)劃智慧基礎架構(gòu)的生命周期

相對于一般的消費性產(chǎn)品,智能基礎架構(gòu)的服務生命周期顯然較長。因此很重要的一點,市府單位必須制定一套詳細的程序,來處理面臨淘汰或廠商已終止支持的基礎架構(gòu)。因為一旦系統(tǒng)被終止支持,后續(xù)將面臨嚴重漏洞無法修補的窘境,引來黑客覬覦。

此外,智慧城市負責單位也應將基礎架構(gòu)的壽命列入考慮。經(jīng)年累月的使用、缺乏維護、或過度使用,都有可能造成基礎架構(gòu)耗損。因此,預先針對基礎架構(gòu)的生命周期進行妥善規(guī)劃,未來市府單位在面臨系統(tǒng)必須維修或汰換時就不會不知所措。

6、所有數(shù)據(jù)處理流程都必須考慮到隱私權(quán)

請謹守一大原則:智慧城市所搜集的任何數(shù)據(jù),都必須匿名處理以保障民眾隱私,尤其是政府必須對外公開的數(shù)據(jù)。任何與智慧城市計劃無關(guān)的數(shù)據(jù),都必須徹底銷毀。

任何敏感的數(shù)據(jù)都必須受到嚴格管制,只有市府核準的人員才能存取,例如:有義務達成服務等級協(xié)議 (SLA) 的服務廠商。此外,也應制定明確的信息共享規(guī)范,包括:哪些信息可以共享、誰可以共享,以及數(shù)據(jù)隱私保障機制為何。此外也應包含數(shù)據(jù)備份與復原的規(guī)劃,以防災難發(fā)生。

7、加密、認證及管制所有通訊

所有的通訊,不論有線或無線,皆應防范黑客竊聽、攔截及竄改,尤其是包含敏感信息的數(shù)據(jù),必須采用嚴格的加密,而加密密鑰也應妥善保管。

所有智能通訊系統(tǒng)至少必須經(jīng)過賬號密碼認證才能存取。此外,也可采用更嚴格的認證,如:一次性密碼、生物特征認證、雙重或多重認證等等來提高安全性。

市府單位應管制通訊協(xié)議和流量,以降低中央系統(tǒng)或多個彼此相連的裝置遭攻擊而脫機的風險。將智能通訊系統(tǒng)上非必要的功能全部關(guān)閉,如此可縮小黑客的攻擊面,也避免遭人濫用。

8、務必要能強制切換手動操作

不管全面自動化多么誘人,但維持切換手動操作的能力仍舊非常重要。因為,萬一發(fā)生嚴重的系統(tǒng)故障,或者遭到黑客入侵,強制切換手動操作可以讓市府單位在沒有因特網(wǎng)聯(lián)機或者遠程操作遭到黑客攔截時,依然能夠操作系統(tǒng)。

9、設計一套容錯系統(tǒng)

智能基礎架構(gòu)及應用程序必須在單一或多個組件故障時依舊維持運作,這就是所謂的容錯系統(tǒng)。此時,智慧服務或許會稍微不順,但系統(tǒng)還是能夠維持運作,不會全面癱瘓。要達到這點,必須要建置一些備援機制 (軟件、硬件) 來容許故障發(fā)生,并且維持必要功能。

10、確保基本服務永續(xù)運作

萬一真的發(fā)生不幸而導致所有系統(tǒng)全部當機,民眾還是必須能夠取得基本的公共服務,包括:水、電、燃氣、救護車等等。所以當主要電力系統(tǒng)故障時,必須要有備用的電力。

隨著時間演變,未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技,這將是未來必然的發(fā)展。不論是全新規(guī)劃或是都市更新的智慧城市,都必須兼顧功能和安全。都市是為了服務人民而打造,因此,保障人民安全才是真正的王道。