智慧城市網絡安全十大(dà)要點。配合當地文化與市民需求,以及智慧科技在一(yī)些關鍵領域可能遭到什麽樣的黑客攻擊是值得被注意的議題。同時,一(yī)旦缺乏良好的安全标準和規範,原本預期的效益将大(dà)打折扣,進而将衍生(shēng)出意想不到的問題。
爲了協助主管單位打造健全的智慧城市,趨勢科技特别制作了一(yī)份安全十大(dà)要點,以供于導入智慧科技時做爲參考。
1、執行質量檢驗與滲透測試
智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建置。經由這道步驟,建置單位可在智能裝置、基礎架構或服務正式上線之前,找出安全和維護上的問題,例如:資(zī)料外(wài)洩和異常狀況。
此外(wài),市府單位也應聘請獨立的外(wài)部廠商(shāng)定期進行滲透測試。不過,由于滲透測試的重點僅在于漏洞掃瞄,因此,一(yī)些标準的産品測試程序,如:品保 (QA) 與質量測試 (QT) 也應列爲标準程序。品保的重點在于發掘智慧科技中(zhōng)的瑕疵,而質量測試的重點則在于測試功能的穩定度。
2、将安全列爲所有廠商(shāng)及服務供貨商(shāng)“服務等級協議”(SLA) 的優先目标
智慧城市計劃的負責人員(yuán)必須制定一(yī)套服務等級協議 (SLA),列出智慧科技廠商(shāng)及服務供貨商(shāng)必須達到的安全标準。并且明訂未達标準時的罰則。此外(wài),也可以納入民衆數據隐私确保條款、7 天 24 小(xiǎo)時緊急應變團隊,或是前述的定期滲透測試和安全稽核。
3、在市府内成立計算機緊急應變小(xiǎo)組 (CERT) 或網絡安全事件應變小(xiǎo)組 (CSIRT)
萬一(yī)智慧科技發生(shēng)任何的安全事件,市府内部應該要有專責的計算機緊急應變小(xiǎo)組 (CERT) 或安全事件應變小(xiǎo)組 (CSIRT) 随時待命準備應變。當遭遇黑客攻擊時,他們必須熟悉如何應對,或者當系統發生(shēng)當機時該如何複原。除此之外(wài),這類小(xiǎo)組還可統籌漏洞通報與修補作業、擔任廠商(shāng)聯絡窗口、倡導最佳安全實務原則等等。
4、确保軟件更新的完整性與安全性
一(yī)旦廠商(shāng)針對智能裝置釋出軟件或固件更新,主管單位就應立即展開(kāi)部署工(gōng)作。不論市府或廠商(shāng)都應确保更新派送的安全性 (例如透過加密和數字簽名),以确保軟件的完整性。數字簽名可用來檢查更新是否遭到篡改,等确認無誤之後再進行安裝。
5、妥善規劃智慧基礎架構的生(shēng)命周期
相對于一(yī)般的消費(fèi)性産品,智能基礎架構的服務生(shēng)命周期顯然較長。因此很重要的一(yī)點,市府單位必須制定一(yī)套詳細的程序,來處理面臨淘汰或廠商(shāng)已終止支持的基礎架構。因爲一(yī)旦系統被終止支持,後續将面臨嚴重漏洞無法修補的窘境,引來黑客觊觎。
此外(wài),智慧城市負責單位也應将基礎架構的壽命列入考慮。經年累月的使用、缺乏維護、或過度使用,都有可能造成基礎架構耗損。因此,預先針對基礎架構的生(shēng)命周期進行妥善規劃,未來市府單位在面臨系統必須維修或汰換時就不會不知(zhī)所措。
6、所有數據處理流程都必須考慮到隐私權
請謹守一(yī)大(dà)原則:智慧城市所搜集的任何數據,都必須匿名處理以保障民衆隐私,尤其是政府必須對外(wài)公開(kāi)的數據。任何與智慧城市計劃無關的數據,都必須徹底銷毀。
任何敏感的數據都必須受到嚴格管制,隻有市府核準的人員(yuán)才能存取,例如:有義務達成服務等級協議 (SLA) 的服務廠商(shāng)。此外(wài),也應制定明确的信息共享規範,包括:哪些信息可以共享、誰可以共享,以及數據隐私保障機制爲何。此外(wài)也應包含數據備份與複原的規劃,以防災難發生(shēng)。
7、加密、認證及管制所有通訊
所有的通訊,不論有線或無線,皆應防範黑客竊聽(tīng)、攔截及竄改,尤其是包含敏感信息的數據,必須采用嚴格的加密,而加密密鑰也應妥善保管。
所有智能通訊系統至少必須經過賬号密碼認證才能存取。此外(wài),也可采用更嚴格的認證,如:一(yī)次性密碼、生(shēng)物(wù)特征認證、雙重或多重認證等等來提高安全性。
市府單位應管制通訊協議和流量,以降低中(zhōng)央系統或多個彼此相連的裝置遭攻擊而脫機的風險。将智能通訊系統上非必要的功能全部關閉,如此可縮小(xiǎo)黑客的攻擊面,也避免遭人濫用。
8、務必要能強制切換手動操作
不管全面自動化多麽誘人,但維持切換手動操作的能力仍舊(jiù)非常重要。因爲,萬一(yī)發生(shēng)嚴重的系統故障,或者遭到黑客入侵,強制切換手動操作可以讓市府單位在沒有因特網聯機或者遠程操作遭到黑客攔截時,依然能夠操作系統。
9、設計一(yī)套容錯系統
智能基礎架構及應用程序必須在單一(yī)或多個組件故障時依舊(jiù)維持運作,這就是所謂的容錯系統。此時,智慧服務或許會稍微不順,但系統還是能夠維持運作,不會全面癱瘓。要達到這點,必須要建置一(yī)些備援機制 (軟件、硬件) 來容許故障發生(shēng),并且維持必要功能。
10、确保基本服務永續運作
萬一(yī)真的發生(shēng)不幸而導緻所有系統全部當機,民衆還是必須能夠取得基本的公共服務,包括:水、電(diàn)、燃氣、救護車(chē)等等。所以當主要電(diàn)力系統故障時,必須要有備用的電(diàn)力。
随着時間演變,未來的都市必定更加聰明。随着各國政府逐漸擁抱智慧科技,這将是未來必然的發展。不論是全新規劃或是都市更新的智慧城市,都必須兼顧功能和安全。都市是爲了服務人民而打造,因此,保障人民安全才是真正的王道。
上一(yī)篇:對抗 DDoS 攻擊的 15 個方法
下(xià)一(yī)篇:勒索病毒卷土重來!目标對準安卓機僞裝身份誘惑人