張曉藝

執(zhí)行質(zhì)量檢驗(yàn)與滲透測(cè)試

智慧科技必須經(jīng)過(guò)嚴(yán)格檢驗(yàn)及測(cè)試才能進(jìn)行全面的建置。經(jīng)過(guò)檢驗(yàn)及測(cè)試，建置單位可以在智能裝置、基礎(chǔ)架構(gòu)或服務(wù)正式上線(xiàn)之前，找出安全和維護(hù)上的問(wèn)題，例如：資料外泄和異常狀況。

此外，政府單位也應(yīng)聘請(qǐng)獨(dú)立的外部廠商定期進(jìn)行滲透測(cè)試。不過(guò)，由于滲透測(cè)試的重點(diǎn)僅在于漏洞掃瞄，因此，一些標(biāo)準(zhǔn)的產(chǎn)品測(cè)試程序，如：品保（QA）與質(zhì)量測(cè)試（QT）也應(yīng)列為標(biāo)準(zhǔn)程序。品保的重點(diǎn)在于發(fā)掘智慧科技中的瑕疵，而質(zhì)量測(cè)試的重點(diǎn)則在于測(cè)試功能的穩(wěn)定度。

將安全列為所有廠商及服務(wù)供貨商“服務(wù)等級(jí)協(xié)議”的優(yōu)先目標(biāo)

智慧城市計(jì)劃的負(fù)責(zé)人員必須制定一套服務(wù)等級(jí)協(xié)議（SLA），列出智慧科技廠商及服務(wù)供貨商必須達(dá)到的安全標(biāo)準(zhǔn)，并且明確未達(dá)標(biāo)準(zhǔn)時(shí)的罰則。此外，也可以納入民眾數(shù)據(jù)隱私確保條款、7天24小時(shí)緊急應(yīng)變團(tuán)隊(duì)，定期滲透測(cè)試和安全稽核。

成立計(jì)算機(jī)緊急應(yīng)變小組或網(wǎng)絡(luò)安全事件應(yīng)變小組

萬(wàn)一智慧科技發(fā)生安全事件，單位內(nèi)部應(yīng)該要有專(zhuān)職的計(jì)算機(jī)緊急應(yīng)變小組或安全事件應(yīng)變小組）隨時(shí)待命準(zhǔn)備應(yīng)變。遭遇黑客攻擊時(shí)，他們必須熟悉如何應(yīng)對(duì)；系統(tǒng)發(fā)生宕機(jī)時(shí)該如何復(fù)原。此外，這類(lèi)小組還可負(fù)責(zé)漏洞通報(bào)與修補(bǔ)作業(yè)、擔(dān)任廠商聯(lián)絡(luò)窗口和倡導(dǎo)最佳安全實(shí)務(wù)原則等。

確保軟件更新的完整性與安全性

一旦廠商針對(duì)智能裝置發(fā)布固件更新，主管單位應(yīng)立即展開(kāi)部署工作。不論政府或廠商都應(yīng)確保更新派送的安全性（例如透過(guò)加密和數(shù)字簽名），以確保軟件的完整性。數(shù)字簽名可用來(lái)檢查更新是否遭到篡改，確認(rèn)無(wú)誤之后再進(jìn)行安裝。

妥善規(guī)劃智慧基礎(chǔ)架構(gòu)的生命周期

相對(duì)于一般的消費(fèi)性產(chǎn)品，智能基礎(chǔ)架構(gòu)的服務(wù)生命周期顯然較長(zhǎng)。因此很重要的一點(diǎn)是，市府單位必須制定一套詳細(xì)的程序來(lái)處理面臨淘汰或廠商已終止支持的基礎(chǔ)架構(gòu)。因?yàn)橐坏┫到y(tǒng)被終止支持，后續(xù)將面臨嚴(yán)重漏洞無(wú)法修補(bǔ)的窘境。

此外，智慧城市負(fù)責(zé)單位也應(yīng)將基礎(chǔ)架構(gòu)的壽命列入考慮。長(zhǎng)年累月的使用、缺乏維護(hù)或過(guò)度使用，都有會(huì)造成基礎(chǔ)架構(gòu)損耗。因此，預(yù)先針對(duì)基礎(chǔ)架構(gòu)的生命周期進(jìn)行妥善規(guī)劃，未來(lái)面臨系統(tǒng)必須維修或汰換時(shí)就不會(huì)不知所措。

所有數(shù)據(jù)處理流程都必須考慮到隱私權(quán)

智慧城市所搜集的任何數(shù)據(jù)，都必須匿名處理以保障民眾隱私，尤其是政府必須對(duì)外公開(kāi)的數(shù)據(jù)。任何與智慧城市計(jì)劃無(wú)關(guān)的數(shù)據(jù)，都必須徹底銷(xiāo)毀。

任何敏感數(shù)據(jù)都必須受到嚴(yán)格管制，只有核準(zhǔn)的人員才能存取，例如：有義務(wù)達(dá)成服務(wù)等級(jí)協(xié)議的服務(wù)廠商。此外，也應(yīng)制定明確的信息共享規(guī)范，包括：哪些信息可以共享、誰(shuí)可以共享以及數(shù)據(jù)隱私保障機(jī)制。此外，應(yīng)包含數(shù)據(jù)備份與復(fù)原的規(guī)劃，以防災(zāi)難發(fā)生。

加密、認(rèn)證及管制所有通信

所有通信，不論有線(xiàn)或無(wú)線(xiàn)，皆應(yīng)防范黑客竊聽(tīng)、攔截及竄改，尤其是包含敏感信息的數(shù)據(jù)，必須采用嚴(yán)格的加密，密鑰也應(yīng)妥善保管。

所有智能通信系統(tǒng)至少必須經(jīng)過(guò)賬號(hào)密碼認(rèn)證才能存取。此外，也可采用更嚴(yán)格的認(rèn)證，如：一次性密碼、生物特征認(rèn)證、雙重或多重認(rèn)證等來(lái)提高安全性。

單位應(yīng)管制通信協(xié)議和流量，以降低中央系統(tǒng)或多個(gè)彼此相連的裝置遭攻擊而脫機(jī)的風(fēng)險(xiǎn)。將智能通信系統(tǒng)上非必要的功能全部關(guān)閉，可縮小黑客的攻擊面，也避免遭人濫用。

務(wù)必要能強(qiáng)制切換手動(dòng)操作

不管全面自動(dòng)化多么誘人，維持切換手動(dòng)操作的能力仍非常重要。因?yàn)?，萬(wàn)一發(fā)生嚴(yán)重的系統(tǒng)故障，或者遭到黑客入侵，強(qiáng)制切換手動(dòng)操作可以讓單位在沒(méi)有因特網(wǎng)聯(lián)機(jī)或者遠(yuǎn)程操作遭到黑客攔截時(shí)，依然能夠操作系統(tǒng)。

設(shè)計(jì)一套容錯(cuò)系統(tǒng)

智能基礎(chǔ)架構(gòu)及應(yīng)用程序必須在單一或多個(gè)組件故障時(shí)依舊維持運(yùn)作，這就是所謂的容錯(cuò)系統(tǒng)。此時(shí)，智慧服務(wù)或許會(huì)稍微不順，但系統(tǒng)還是能夠維持運(yùn)作，不會(huì)全面癱瘓。要達(dá)到這點(diǎn)，必須要建置一些備份機(jī)制（軟件、硬件）來(lái)容許故障發(fā)生，并且維持必要功能。

確?；痉?wù)永續(xù)運(yùn)作

萬(wàn)一發(fā)生不幸導(dǎo)致所有系統(tǒng)全部宕機(jī)，民眾還是必須能夠取得基本的公共服務(wù)，包括：水、電、燃?xì)夂途茸o(hù)車(chē)等。所以當(dāng)主要電力系統(tǒng)故障時(shí)，必須要有備用電力。

隨著時(shí)間演變，未來(lái)的都市必定更加聰明。隨著各國(guó)政府逐漸擁抱智慧科技，不論是全新規(guī)劃還是更新的智慧城市，都必須兼顧功能和安全。都市是為服務(wù)人民而打造，因此，保障人民安全才是王道。