当前位置:首页 > 物联网 > 智能应用
[导读] 配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。

 配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。

为了协助主管单位打造健全的智慧城市,趋势科技特别制作了一份安全十大要点,以供于导入智慧科技时做为参考。

1、执行质量检验与渗透测试

智慧科技必须经过严格的检验及测试,才能进行任何全面性的建置。经由这道步骤,建置单位可在智能装置、基础架构或服务正式上线之前,找出安全和维护上的问题,例如:资料外泄和异常状况。

此外,市府单位也应聘请独立的外部厂商定期进行渗透测试。不过,由于渗透测试的重点仅在于漏洞扫瞄,因此,一些标准的产品测试程序,如:品保 (QA) 与质量测试 (QT) 也应列为标准程序。品保的重点在于发掘智慧科技中的瑕疵,而质量测试的重点则在于测试功能的稳定度。

2、将安全列为所有厂商及服务供货商“服务等级协议”(SLA) 的优先目标

智慧城市计划的负责人员必须制定一套服务等级协议 (SLA),列出智慧科技厂商及服务供货商必须达到的安全标准。并且明订未达标准时的罚则。此外,也可以纳入民众数据隐私确保条款、7 天 24 小时紧急应变团队,或是前述的定期渗透测试和安全稽核。

3、在市府内成立计算机紧急应变小组 (CERT) 或网络安全事件应变小组 (CSIRT)

万一智慧科技发生任何的安全事件,市府内部应该要有专责的计算机紧急应变小组 (CERT) 或安全事件应变小组 (CSIRT) 随时待命准备应变。当遭遇黑客攻击时,他们必须熟悉如何应对,或者当系统发生当机时该如何复原。除此之外,这类小组还可统筹漏洞通报与修补作业、担任厂商联络窗口、倡导最佳安全实务原则等等。

4、确保软件更新的完整性与安全性

一旦厂商针对智能装置释出软件或固件更新,主管单位就应立即展开部署工作。不论市府或厂商都应确保更新派送的安全性 (例如透过加密和数字签名),以确保软件的完整性。数字签名可用来检查更新是否遭到篡改,等确认无误之后再进行安装。

5、妥善规划智慧基础架构的生命周期

相对于一般的消费性产品,智能基础架构的服务生命周期显然较长。因此很重要的一点,市府单位必须制定一套详细的程序,来处理面临淘汰或厂商已终止支持的基础架构。因为一旦系统被终止支持,后续将面临严重漏洞无法修补的窘境,引来黑客觊觎。

此外,智慧城市负责单位也应将基础架构的寿命列入考虑。经年累月的使用、缺乏维护、或过度使用,都有可能造成基础架构耗损。因此,预先针对基础架构的生命周期进行妥善规划,未来市府单位在面临系统必须维修或汰换时就不会不知所措。

6、所有数据处理流程都必须考虑到隐私权

请谨守一大原则:智慧城市所搜集的任何数据,都必须匿名处理以保障民众隐私,尤其是政府必须对外公开的数据。任何与智慧城市计划无关的数据,都必须彻底销毁。

任何敏感的数据都必须受到严格管制,只有市府核准的人员才能存取,例如:有义务达成服务等级协议 (SLA) 的服务厂商。此外,也应制定明确的信息共享规范,包括:哪些信息可以共享、谁可以共享,以及数据隐私保障机制为何。此外也应包含数据备份与复原的规划,以防灾难发生。

7、加密、认证及管制所有通讯

所有的通讯,不论有线或无线,皆应防范黑客窃听、拦截及窜改,尤其是包含敏感信息的数据,必须采用严格的加密,而加密密钥也应妥善保管。

所有智能通讯系统至少必须经过账号密码认证才能存取。此外,也可采用更严格的认证,如:一次性密码、生物特征认证、双重或多重认证等等来提高安全性。

市府单位应管制通讯协议和流量,以降低中央系统或多个彼此相连的装置遭攻击而脱机的风险。将智能通讯系统上非必要的功能全部关闭,如此可缩小黑客的攻击面,也避免遭人滥用。

8、务必要能强制切换手动操作

不管全面自动化多么诱人,但维持切换手动操作的能力仍旧非常重要。因为,万一发生严重的系统故障,或者遭到黑客入侵,强制切换手动操作可以让市府单位在没有因特网联机或者远程操作遭到黑客拦截时,依然能够操作系统。

9、设计一套容错系统

智能基础架构及应用程序必须在单一或多个组件故障时依旧维持运作,这就是所谓的容错系统。此时,智慧服务或许会稍微不顺,但系统还是能够维持运作,不会全面瘫痪。要达到这点,必须要建置一些备援机制 (软件、硬件) 来容许故障发生,并且维持必要功能。

10、确保基本服务永续运作

万一真的发生不幸而导致所有系统全部当机,民众还是必须能够取得基本的公共服务,包括:水、电、燃气、救护车等等。所以当主要电力系统故障时,必须要有备用的电力。

随着时间演变,未来的都市必定更加聪明。随着各国政府逐渐拥抱智慧科技,这将是未来必然的发展。不论是全新规划或是都市更新的智慧城市,都必须兼顾功能和安全。都市是为了服务人民而打造,因此,保障人民安全才是真正的王道。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

在当今科技日新月异的时代,人工智能(Artificial Intelligence, AI)作为一项前沿且具有颠覆性的技术,已经深度融入到社会生活的各个层面,并持续推动着各行各业的变革与发展。从解决复杂的决策问题到优化日...

关键字: 人工智能 智慧城市

随着信息技术的飞速发展,网络安全问题日益凸显。作为一种重要的身份认证工具,密码器在保护用户信息安全方面发挥着至关重要的作用。本文将以Digipass 270密码器为例,详细论述其重启的作用、方法及其对保障信息安全的意义,...

关键字: 网络安全 密码器 Digipass 270

随着互联网的迅猛发展,百度、阿里巴巴、腾讯等互联网巨头逐渐崭露头角,成为了行业的领军者。这些公司在云计算、大数据、人工智能等领域积累了丰富的经验和技术实力,为开发者提供了丰富的服务和工具。在这样的背景下,BAT模块应运而...

关键字: 互联网 云计算 大数据

随着大数据时代的来临,机器学习作为人工智能的核心技术之一,已经深入到各个领域并展现出强大的潜力和价值。机器学习通过对大量数据的分析、学习和预测,为各个行业提供了前所未有的机遇。本文将详细介绍机器学习的常见任务,并探讨这些...

关键字: 机器学习 大数据

随着信息技术的飞速发展,网络安全已成为公众关注的焦点。然而,除了普遍认知的网络安全外,工业控制系统(Industrial Control Systems, ICS)的安全也日益受到重视。工控安全和网络安全虽然在某些方面存...

关键字: 工控安全 网络安全

人脸识别技术作为一种高效、准确的身份识别方式,近年来得到了广泛的应用和发展。随着人工智能、大数据等技术的不断发展,人脸识别技术的准确度和可靠性得到了显著提高。本文将探讨人脸识别技术的发展现状和未来趋势。

关键字: 人脸识别 人工智能 大数据

人工智能是“十四五”规划明确优先发展的前沿科技领域之一,如何看待未来我国人工智能领域的发展前景?目前,我国机器人基础研究状况如何?

关键字: 人工智能 物联网 大数据

北京——2024年1月23日 行业数字化服务商华讯网络系统有限公司(简称华讯)充分利用亚马逊云科技丰富的数据和安全服务以及解决方案,结合自身在安全领域的技术优势和深厚沉淀,为企业提供涵盖安全事件响应、云原生安全大数据平台...

关键字: 大数据 数据分析 互联网

1月22日,生产力局的年度旗舰盛事《智瞻2024》论坛在生产力大楼举行,今年论坛以“ESG一站通——推动企业齐参与”为主题,由星级讲者领航,在“智瞻领导论坛”中带领与会的商界领导,共同探讨可持续发展的重要性,并深入分析2...

关键字: AI 智慧城市

2023年,重庆云谷·永川大数据产业园通过大力发展科技影视、自动驾驶和服务外包产业,已形成科技影视、自动驾驶、服务外包“三足鼎立”之势,释放出高质量发展强劲动力。

关键字: AI 科技 大数据
关闭
关闭