熱門文章
智慧城市建設中 網絡安全攻防戰(zhàn)如何打贏?
發(fā)布時間:2017-06-16 分類:行業(yè)資訊
智慧城市建設以物聯(lián)網、云計算等大數(shù)據(jù)技術體系為支撐,數(shù)據(jù)信息巨大,并涉及到政務、商業(yè)、生活等方方面面,一旦出現(xiàn)信息泄露、數(shù)據(jù)丟失等安全問題,后果將不堪設想。因此,智慧城市的信息安全問題不容忽視。我國近年來智慧城市建設實踐中,信息安全作為重要一環(huán),在進行整體規(guī)劃和頂層設計之時,并未被忽視,各省市的智慧城市規(guī)劃設計大多都建立了完善的體系系統(tǒng),在信息安全方面也都有比較完善的規(guī)劃設計。
智慧城市建設中 網絡安全攻防戰(zhàn)如何打贏?
配合當?shù)匚幕c市民需求,以及智慧科技在一些關鍵領域可能遭到什么樣的黑客攻擊是值得被注意的議題。同時,一旦缺乏良好的安全標準和規(guī)范,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。
為了協(xié)助主管單位打造健全的智慧城市,制作了一份安全十大要點,以供于導入智慧科技時做為參考。
1、執(zhí)行質量檢驗與滲透測試
智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建置。經由這道步驟,建置單位可在智能裝置、基礎架構或服務正式上線之前,找出安全和維護上的問題,例如:資料外泄和異常狀況。
此外,市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過,由于滲透測試的重點僅在于漏洞掃瞄,因此,一些標準的產品測試程序,如:品保 (QA) 與質量測試 (QT) 也應列為標準程序。品保的重點在于發(fā)掘智慧科技中的瑕疵,而質量測試的重點則在于測試功能的穩(wěn)定度。
2、將安全列為所有廠商及服務供貨商“服務等級協(xié)議”(SLA) 的優(yōu)先目標
智慧城市計劃的負責人員必須制定一套服務等級協(xié)議 (SLA),列出智慧科技廠商及服務供貨商必須達到的安全標準。并且明訂未達標準時的罰則。此外,也可以納入民眾數(shù)據(jù)隱私確保條款、7 天 24 小時緊急應變團隊,或是前述的定期滲透測試和安全稽核。
3、在市府內成立計算機緊急應變小組 (CERT) 或網絡安全事件應變小組 (CSIRT)
萬一智慧科技發(fā)生任何的安全事件,市府內部應該要有專責的計算機緊急應變小組 (CERT) 或安全事件應變小組 (CSIRT) 隨時待命準備應變。當遭遇黑客攻擊時,他們必須熟悉如何應對,或者當系統(tǒng)發(fā)生當機時該如何復原。除此之外,這類小組還可統(tǒng)籌漏洞通報與修補作業(yè)、擔任廠商聯(lián)絡窗口、倡導最佳安全實務原則等等。
4、確保軟件更新的完整性與安全性
一旦廠商針對智能裝置釋出軟件或固件更新,主管單位就應立即展開部署工作。不論市府或廠商都應確保更新派送的安全性 (例如透過加密和數(shù)字簽名),以確保軟件的完整性。數(shù)字簽名可用來檢查更新是否遭到篡改,等確認無誤之后再進行安裝。
5、妥善規(guī)劃智慧基礎架構的生命周期
相對于一般的消費性產品,智能基礎架構的服務生命周期顯然較長。因此很重要的一點,市府單位必須制定一套詳細的程序,來處理面臨淘汰或廠商已終止支持的基礎架構。因為一旦系統(tǒng)被終止支持,后續(xù)將面臨嚴重漏洞無法修補的窘境,引來黑客覬覦。
此外,智慧城市負責單位也應將基礎架構的壽命列入考慮。經年累月的使用、缺乏維護、或過度使用,都有可能造成基礎架構耗損。因此,預先針對基礎架構的生命周期進行妥善規(guī)劃,未來市府單位在面臨系統(tǒng)必須維修或汰換時就不會不知所措。
6、所有數(shù)據(jù)處理流程都必須考慮到隱私權
請謹守一大原則:智慧城市所搜集的任何數(shù)據(jù),都必須匿名處理以保障民眾隱私,尤其是政府必須對外公開的數(shù)據(jù)。任何與智慧城市計劃無關的數(shù)據(jù),都必須徹底銷毀。
任何敏感的數(shù)據(jù)都必須受到嚴格管制,只有市府核準的人員才能存取,例如:有義務達成服務等級協(xié)議 (SLA) 的服務廠商。此外,也應制定明確的信息共享規(guī)范,包括:哪些信息可以共享、誰可以共享,以及數(shù)據(jù)隱私保障機制為何。此外也應包含數(shù)據(jù)備份與復原的規(guī)劃,以防災難發(fā)生。
7、加密、認證及管制所有通訊
所有的通訊,不論有線或無線,皆應防范黑客竊聽、攔截及竄改,尤其是包含敏感信息的數(shù)據(jù),必須采用嚴格的加密,而加密密鑰也應妥善保管。
所有智能通訊系統(tǒng)至少必須經過賬號密碼認證才能存取。此外,也可采用更嚴格的認證,如:一次性密碼、生物特征認證、雙重或多重認證等等來提高安全性。
市府單位應管制通訊協(xié)議和流量,以降低中央系統(tǒng)或多個彼此相連的裝置遭攻擊而脫機的風險。將智能通訊系統(tǒng)上非必要的功能全部關閉,如此可縮小黑客的攻擊面,也避免遭人濫用。
8、務必要能強制切換手動操作
不管全面自動化多么誘人,但維持切換手動操作的能力仍舊非常重要。因為,萬一發(fā)生嚴重的系統(tǒng)故障,或者遭到黑客入侵,強制切換手動操作可以讓市府單位在沒有因特網聯(lián)機或者遠程操作遭到黑客攔截時,依然能夠操作系統(tǒng)。
9、設計一套容錯系統(tǒng)
智能基礎架構及應用程序必須在單一或多個組件故障時依舊維持運作,這就是所謂的容錯系統(tǒng)。此時,智慧服務或許會稍微不順,但系統(tǒng)還是能夠維持運作,不會全面癱瘓。要達到這點,必須要建置一些備援機制 (軟件、硬件) 來容許故障發(fā)生,并且維持必要功能。
10、確?;痉沼览m(xù)運作
萬一真的發(fā)生不幸而導致所有系統(tǒng)全部當機,民眾還是必須能夠取得基本的公共服務,包括:水、電、燃氣、救護車等等。所以當主要電力系統(tǒng)故障時,必須要有備用的電力。
隨著時間演變,未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技,這將是未來必然的發(fā)展。不論是全新規(guī)劃或是都市更新的智慧城市,都必須兼顧功能和安全。都市是為了服務人民而打造,因此,保障人民安全才是真正的王道。