配合當地文化與市民需求,以及智慧科技在一些關鍵領域可能遭到什麼樣的駭客攻擊是值得被注意的議題。同時,一旦缺乏良好的資安標準和規範,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。
為了協助主管單位打造健全的智慧城市,趨勢科技特別製作了一份資安十大要點,以供於導入智慧科技時做為參考。
1. 執行品質檢驗與滲透測試
智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建置。經由這道步驟,建置單位可在智慧裝置、基礎架構或服務正式上線之前,找出資安和維護上的問題,例如:資料外洩和異常狀況。
此外,市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過,由於滲透測試的重點僅在於漏洞掃瞄,因此,一些標準的產品測試程序,如:品保 (QA) 與品質測試 (QT) 也應列為標準程序。品保的重點在於發掘智慧科技中的瑕疵,而品質測試的重點則在於測試功能的穩定度。
2. 將資安列為所有廠商及服務供應商「服務等級協議」(SLA) 的優先目標
智慧城市計畫的負責人員必須制定一套服務等級協議 (SLA),列出智慧科技廠商及服務供應商必須達到的資安標準。並且明訂未達標準時的罰則。此外,也可以納入民眾資料隱私確保條款、7 天 24 小時緊急應變團隊,或是前述的定期滲透測試和資安稽核。
3. 在市府內成立電腦緊急應變小組 (CERT) 或網路資安事件應變小組 (CSIRT)
萬一智慧科技發生任何的資安事件,市府內部應該要有專責的電腦緊急應變小組 (CERT) 或資安事件應變小組 (CSIRT) 隨時待命準備應變。當遭遇駭客攻擊時,他們必須熟悉如何因應,或者當系統發生當機時該如何復原。除此之外,這類小組還可統籌漏洞通報與修補作業、擔任廠商聯絡窗口、宣導最佳資安實務原則等等。
4. 確保軟體更新的完整性與安全性
一旦廠商針對智慧裝置釋出軟體或韌體更新,主管單位就應立即展開部署工作。不論市府或廠商都應確保更新派送的安全性 (例如透過加密和數位簽章),以確保軟體的完整性。數位簽章可用來檢查更新是否遭到篡改,等確認無誤之後再進行安裝。
5. 妥善規劃智慧基礎架構的生命週期
相對於一般的消費性產品,智慧基礎架構的服務生命週期顯然較長。因此很重要的一點,市府單位必須制定一套詳細的程序,來處理面臨淘汰或廠商已終止支援的基礎架構。因為一旦系統被終止支援,後續將面臨嚴重漏洞無法修補的窘境,引來駭客覬覦。
此外,智慧城市負責單位也應將基礎架構的壽命列入考量。經年累月的使用、缺乏維護、或過度使用,都有可能造成基礎架構耗損。因此,預先針對基礎架構的生命週期進行妥善規劃,未來市府單位在面臨系統必須維修或汰換時就不會不知所措。
6. 所有資料處理流程都必須考量到隱私權
請謹守一大原則:智慧城市所蒐集的任何資料,都必須匿名處理以保障民眾隱私,尤其是政府必須對外公開的資料。任何與智慧城市計劃無關的資料,都必須徹底銷毀。
任何敏感的資料都必須受到嚴格管制,只有市府核准的人員才能存取,例如:有義務達成服務等級協議 (SLA) 的服務廠商。此外,也應制定明確的資訊共享規範,包括:哪些資訊可以共享、誰可以共享,以及資料隱私保障機制為何。此外也應包含資料備份與復原的規劃,以防災難發生。
7. 加密、認證及管制所有通訊
所有的通訊,不論有線或無線,皆應防範駭客竊聽、攔截及竄改,尤其是包含敏感資訊的資料,必須採用嚴格的加密,而加密金鑰也應妥善保管。
所有智慧通訊系統至少必須經過帳號密碼認證才能存取。此外,也可採用更嚴格的認證,如:一次性密碼、生物特徵認證、雙重或多重認證等等來提高安全性。
市府單位應管制通訊協定和流量,以降低中央系統或多個彼此相連的裝置遭攻擊而離線的風險。將智慧通訊系統上非必要的功能全部關閉,如此可縮小駭客的攻擊面,也避免遭人濫用。
8. 務必要能強制切換手動操作
不管全面自動化多麼誘人,但維持切換手動操作的能力仍舊非常重要。因為,萬一發生嚴重的系統故障,或者遭到駭客入侵,強制切換手動操作可以讓市府單位在沒有網際網路連線或者遠端操作遭到駭客攔截時,依然能夠操作系統。
9. 設計一套容錯系統
智慧基礎架構及應用程式必須在單一或多個元件故障時依舊維持運作,這就是所謂的容錯系統。此時,智慧服務或許會稍微不順,但系統還是能夠維持運作,不會全面癱瘓。要達到這點,必須要建置一些備援 機制 (軟體、硬體) 來容許故障發生,並且維持必要功能。
10. 確保基本服務永續運作
萬一真的發生不幸而導致所有系統全部當機,民眾還是必須能夠取得基本的公共服務,包括:水、電、瓦斯、救護車等等。所以當主要電力系統故障時,必須要有備用的電力。
隨著時間演變,未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技,這將是未來必然的發展。不論是全新規畫或是都市更新的智慧城市,都必須兼顧功能和安全。都市是為了服務人民而打造,因此,保障人民安全才是真正的王道。