智慧城市建設中網路安全攻防戰如何打贏?
智慧城市建設以物聯網、雲端計算等大資料技術體系為支撐,資料資訊巨大,並涉及到政務、商業、生活等方方面面,一旦出現資訊洩露、資料丟失等安全問題,後果將不堪設想。因此,智慧城市的資訊保安問題不容忽視。我國近年來智慧城市建設實踐中,資訊保安作為重要一環,在進行整體規劃和頂層設計之時,並未被忽視,各省市的智慧城市規劃設計大多都建立了完善的體系系統,在資訊保安方面也都有比較完善的規劃設計。
配合當地文化與市民需求,以及智慧科技在一些關鍵領域可能遭到什麼樣的黑客攻擊是值得被注意的議題。同時,一旦缺乏良好的安全標準和規範,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。
為了協助主管單位打造健全的智慧城市,製作了一份安全十大要點,以供於匯入智慧科技時做為參考。
1、執行質量檢驗與滲透測試
智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建置。經由這道步驟,建置單位可在智慧裝置、基礎架構或服務正式上線之前,找出安全和維護上的問題,例如:資料外洩和異常狀況。
此外,市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過,由於滲透測試的重點僅在於漏洞掃瞄,因此,一些標準的產品測試程式,如:品保(QA)與質量測試(QT)也應列為標準程式。品保的重點在於發掘智慧科技中的瑕疵,而質量測試的重點則在於測試功能的穩定度。
2、將安全列為所有廠商及服務供貨商“服務等級協議”(SLA)的優先目標
智慧城市計劃的負責人員必須制定一套服務等級協議(SLA),列出智慧科技廠商及服務供貨商必須達到的安全標準。並且明訂未達標準時的罰則。此外,也可以納入民眾資料隱私確保條款、7天24小時緊急應變團隊,或是前述的定期滲透測試和安全稽核。
3、在市府內成立計算機緊急應變小組(CERT)或網路安全事件應變小組(CSIRT)
萬一智慧科技發生任何的安全事件,市府內部應該要有專責的計算機緊急應變小組(CERT)或安全事件應變小組(CSIRT)隨時待命準備應變。當遭遇黑客攻擊時,他們必須熟悉如何應對,或者當系統發生當機時該如何復原。除此之外,這類小組還可統籌漏洞通報與修補作業、擔任廠商聯絡視窗、倡導最佳安全實務原則等等。
4、確保軟體更新的完整性與安全性
一旦廠商針對智慧裝置釋出軟體或韌體更新,主管單位就應立即展開部署工作。不論市府或廠商都應確保更新派送的安全性(例如透過加密和數字簽名),以確保軟體的完整性。數字簽名可用來檢查更新是否遭到篡改,等確認無誤之後再進行安裝。
5、妥善規劃智慧基礎架構的生命週期
相對於一般的消費性產品,智慧基礎架構的服務生命週期顯然較長。因此很重要的一點,市府單位必須制定一套詳細的程式,來處理面臨淘汰或廠商已終止支援的基礎架構。因為一旦系統被終止支援,後續將面臨嚴重漏洞無法修補的窘境,引來黑客覬覦。
此外,智慧城市負責單位也應將基礎架構的壽命列入考慮。經年累月的使用、缺乏維護、或過度使用,都有可能造成基礎架構耗損。因此,預先針對基礎架構的生命週期進行妥善規劃,未來市府單位在面臨系統必須維修或汰換時就不會不知所措。
6、所有資料處理流程都必須考慮到隱私權
請謹守一大原則:智慧城市所蒐集的任何資料,都必須匿名處理以保障民眾隱私,尤其是政府必須對外公開的資料。任何與智慧城市計劃無關的資料,都必須徹底銷燬。
任何敏感的資料都必須受到嚴格管制,只有市府核准的人員才能存取,例如:有義務達成服務等級協議(SLA)的服務廠商。此外,也應制定明確的資訊共享規範,包括:哪些資訊可以共享、誰可以共享,以及資料隱私保障機制為何。此外也應包含資料備份與復原的規劃,以防災難發生。
7、加密、認證及管制所有通訊
所有的通訊,不論有線或無線,皆應防範黑客竊聽、攔截及竄改,尤其是包含敏感資訊的資料,必須採用嚴格的加密,而加密金鑰也應妥善保管。
所有智慧通訊系統至少必須經過賬號密碼認證才能存取。此外,也可採用更嚴格的認證,如:一次性密碼、生物特徵認證、雙重或多重認證等等來提高安全性。
市府單位應管制通訊協議和流量,以降低中央系統或多個彼此相連的裝置遭攻擊而離線的風險。將智慧通訊系統上非必要的功能全部關閉,如此可縮小黑客的攻擊面,也避免遭人濫用。
8、務必要能強制切換手動操作
不管全面自動化多麼誘人,但維持切換手動操作的能力仍舊非常重要。因為,萬一發生嚴重的系統故障,或者遭到黑客入侵,強制切換手動操作可以讓市府單位在沒有因特網聯機或者遠端操作遭到黑客攔截時,依然能夠作業系統。
9、設計一套容錯系統
智慧基礎架構及應用程式必須在單一或多個元件故障時依舊維持運作,這就是所謂的容錯系統。此時,智慧服務或許會稍微不順,但系統還是能夠維持運作,不會全面癱瘓。要達到這點,必須要建置一些備援機制(軟體、硬體)來容許故障發生,並且維持必要功能。
10、確保基本服務永續運作
萬一真的發生不幸而導致所有系統全部當機,民眾還是必須能夠取得基本的公共服務,包括:水、電、燃氣、救護車等等。所以當主要電力系統故障時,必須要有備用的電力。
隨著時間演變,未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技,這將是未來必然的發展。不論是全新規劃或是都市更新的智慧城市,都必須兼顧功能和安全。都市是為了服務人民而打造,因此,保障人民安全才是真正的王道。
本文轉自d1net(轉載)
相關文章
- 從智慧城市建設,看如何構建智慧安全基礎設施?
- 網路裝置安全打響“攻防戰”
- 智慧城市建設飛速崛起 如何確保安全隨行?
- 一文揭秘→智慧城市網路安全如何運營?
- 態勢感知與資料共享美國政府擬用分析打贏網路安全戰
- 智慧城市:如何設計的更安全?
- 網路安全解決方案與智慧城市
- 邁向智慧安全3.0 | 構建網路安全攻防新階段的“全場景”
- 構建實戰化安全防禦新體系,360網路攻防靶場獲數字城市優秀解決方案
- 智慧城市資訊化應當如何建設
- 智慧安全3.0助力高校網路安全保障體系建設
- 2020國家網安周 | 新基建大潮下的智慧城市建設與網路安全
- 智慧城市帶來哪些網路安全問題?
- 搭網際網路快車建智慧型城市
- 網路安全建設思路
- 智慧城市基礎設施建設的PPP模式如何構建模式
- 如何打贏一場 DevOps 阻擊戰dev
- 無線網路安全攻防
- 網路安全建設的題中應有之義
- 資訊保安“拷問”智慧城市建設如何解決?
- 資訊保安“拷問”智慧城市建設如何解決
- 智慧園區建設助力智慧城市資訊化建設
- 啟航智慧安全,建設“十四五”網路安全產業能力體系產業
- 網際網路企業:如何建設資料安全體系?
- 5G智慧路燈:新型智慧城市建設的新型基礎設施
- 智慧城市是什麼,建設智慧城市需要哪些核心技術?
- 如何建設網路安全架構及防禦措施?架構
- 浙江深化推進智慧城市建設
- 維護網路安全要攻防兼備
- 與時俱進推動智慧城市建設,智慧管網監測加強城市治理能力
- 網路安全中攻防演練分為哪5個階段?
- 智慧安全·護航教育資訊化|綠盟科技三步搞定智慧校園網路安全建設
- 樂訊通雲通訊:物聯網路卡在智慧城市建設中的作用
- 智慧安全3.0實踐 | 中臺賦能安全建設
- 隱私計算在智慧城市建設中的應用:平衡公共安全與個人隱私
- 智慧城市智慧化建設,平安社群平臺建設綜合解決方案
- 數字化醫療建設中的網路安全隱患
- 智慧城市建設主要包括哪些方面