智慧城市建設(shè)中 網(wǎng)絡(luò)安全攻防戰(zhàn)如何打贏?

責(zé)任編輯:editor005

2017-06-15 13:48:10

摘自:智能化網(wǎng)

智慧城市建設(shè)以物聯(lián)網(wǎng)、云計(jì)算等大數(shù)據(jù)技術(shù)體系為支撐,數(shù)據(jù)信息巨大,并涉及到政務(wù)、商業(yè)、生活等方方面面,一旦出現(xiàn)信息泄露、數(shù)據(jù)丟失等安全問題,后果將不堪設(shè)想。

智慧城市建設(shè)以物聯(lián)網(wǎng)、云計(jì)算等大數(shù)據(jù)技術(shù)體系為支撐,數(shù)據(jù)信息巨大,并涉及到政務(wù)、商業(yè)、生活等方方面面,一旦出現(xiàn)信息泄露、數(shù)據(jù)丟失等安全問題,后果將不堪設(shè)想。因此,智慧城市的信息安全問題不容忽視。我國近年來智慧城市建設(shè)實(shí)踐中,信息安全作為重要一環(huán),在進(jìn)行整體規(guī)劃和頂層設(shè)計(jì)之時(shí),并未被忽視,各省市的智慧城市規(guī)劃設(shè)計(jì)大多都建立了完善的體系系統(tǒng),在信息安全方面也都有比較完善的規(guī)劃設(shè)計(jì)。

智慧城市建設(shè)中 網(wǎng)絡(luò)安全攻防戰(zhàn)如何打贏? 文章鏈接:中國安防展覽網(wǎng) http://www.afzhan.com/news/Detail/56190.html

配合當(dāng)?shù)匚幕c市民需求,以及智慧科技在一些關(guān)鍵領(lǐng)域可能遭到什么樣的黑客攻擊是值得被注意的議題。同時(shí),一旦缺乏良好的安全標(biāo)準(zhǔn)和規(guī)范,原本預(yù)期的效益將大打折扣,進(jìn)而將衍生出意想不到的問題。

為了協(xié)助主管單位打造健全的智慧城市,制作了一份安全十大要點(diǎn),以供于導(dǎo)入智慧科技時(shí)做為參考。

1、執(zhí)行質(zhì)量檢驗(yàn)與滲透測試

智慧科技必須經(jīng)過嚴(yán)格的檢驗(yàn)及測試,才能進(jìn)行任何全面性的建置。經(jīng)由這道步驟,建置單位可在智能裝置、基礎(chǔ)架構(gòu)或服務(wù)正式上線之前,找出安全和維護(hù)上的問題,例如:資料外泄和異常狀況。

此外,市府單位也應(yīng)聘請獨(dú)立的外部廠商定期進(jìn)行滲透測試。不過,由于滲透測試的重點(diǎn)僅在于漏洞掃瞄,因此,一些標(biāo)準(zhǔn)的產(chǎn)品測試程序,如:品保(QA)與質(zhì)量測試(QT)也應(yīng)列為標(biāo)準(zhǔn)程序。品保的重點(diǎn)在于發(fā)掘智慧科技中的瑕疵,而質(zhì)量測試的重點(diǎn)則在于測試功能的穩(wěn)定度。

2、將安全列為所有廠商及服務(wù)供貨商“服務(wù)等級(jí)協(xié)議”(SLA)的優(yōu)先目標(biāo)

智慧城市計(jì)劃的負(fù)責(zé)人員必須制定一套服務(wù)等級(jí)協(xié)議(SLA),列出智慧科技廠商及服務(wù)供貨商必須達(dá)到的安全標(biāo)準(zhǔn)。并且明訂未達(dá)標(biāo)準(zhǔn)時(shí)的罰則。此外,也可以納入民眾數(shù)據(jù)隱私確保條款、7天24小時(shí)緊急應(yīng)變團(tuán)隊(duì),或是前述的定期滲透測試和安全稽核。

3、在市府內(nèi)成立計(jì)算機(jī)緊急應(yīng)變小組(CERT)或網(wǎng)絡(luò)安全事件應(yīng)變小組(CSIRT)

萬一智慧科技發(fā)生任何的安全事件,市府內(nèi)部應(yīng)該要有專責(zé)的計(jì)算機(jī)緊急應(yīng)變小組(CERT)或安全事件應(yīng)變小組(CSIRT)隨時(shí)待命準(zhǔn)備應(yīng)變。當(dāng)遭遇黑客攻擊時(shí),他們必須熟悉如何應(yīng)對(duì),或者當(dāng)系統(tǒng)發(fā)生當(dāng)機(jī)時(shí)該如何復(fù)原。除此之外,這類小組還可統(tǒng)籌漏洞通報(bào)與修補(bǔ)作業(yè)、擔(dān)任廠商聯(lián)絡(luò)窗口、倡導(dǎo)最佳安全實(shí)務(wù)原則等等。

4、確保軟件更新的完整性與安全性

一旦廠商針對(duì)智能裝置釋出軟件或固件更新,主管單位就應(yīng)立即展開部署工作。不論市府或廠商都應(yīng)確保更新派送的安全性(例如透過加密和數(shù)字簽名),以確保軟件的完整性。數(shù)字簽名可用來檢查更新是否遭到篡改,等確認(rèn)無誤之后再進(jìn)行安裝。

5、妥善規(guī)劃智慧基礎(chǔ)架構(gòu)的生命周期

相對(duì)于一般的消費(fèi)性產(chǎn)品,智能基礎(chǔ)架構(gòu)的服務(wù)生命周期顯然較長。因此很重要的一點(diǎn),市府單位必須制定一套詳細(xì)的程序,來處理面臨淘汰或廠商已終止支持的基礎(chǔ)架構(gòu)。因?yàn)橐坏┫到y(tǒng)被終止支持,后續(xù)將面臨嚴(yán)重漏洞無法修補(bǔ)的窘境,引來黑客覬覦。

此外,智慧城市負(fù)責(zé)單位也應(yīng)將基礎(chǔ)架構(gòu)的壽命列入考慮。經(jīng)年累月的使用、缺乏維護(hù)、或過度使用,都有可能造成基礎(chǔ)架構(gòu)耗損。因此,預(yù)先針對(duì)基礎(chǔ)架構(gòu)的生命周期進(jìn)行妥善規(guī)劃,未來市府單位在面臨系統(tǒng)必須維修或汰換時(shí)就不會(huì)不知所措。

6、所有數(shù)據(jù)處理流程都必須考慮到隱私權(quán)

請謹(jǐn)守一大原則:智慧城市所搜集的任何數(shù)據(jù),都必須匿名處理以保障民眾隱私,尤其是政府必須對(duì)外公開的數(shù)據(jù)。任何與智慧城市計(jì)劃無關(guān)的數(shù)據(jù),都必須徹底銷毀。

任何敏感的數(shù)據(jù)都必須受到嚴(yán)格管制,只有市府核準(zhǔn)的人員才能存取,例如:有義務(wù)達(dá)成服務(wù)等級(jí)協(xié)議(SLA)的服務(wù)廠商。此外,也應(yīng)制定明確的信息共享規(guī)范,包括:哪些信息可以共享、誰可以共享,以及數(shù)據(jù)隱私保障機(jī)制為何。此外也應(yīng)包含數(shù)據(jù)備份與復(fù)原的規(guī)劃,以防災(zāi)難發(fā)生。

7、加密、認(rèn)證及管制所有通訊

所有的通訊,不論有線或無線,皆應(yīng)防范黑客竊聽、攔截及竄改,尤其是包含敏感信息的數(shù)據(jù),必須采用嚴(yán)格的加密,而加密密鑰也應(yīng)妥善保管。

所有智能通訊系統(tǒng)至少必須經(jīng)過賬號(hào)密碼認(rèn)證才能存取。此外,也可采用更嚴(yán)格的認(rèn)證,如:一次性密碼、生物特征認(rèn)證、雙重或多重認(rèn)證等等來提高安全性。

市府單位應(yīng)管制通訊協(xié)議和流量,以降低中央系統(tǒng)或多個(gè)彼此相連的裝置遭攻擊而脫機(jī)的風(fēng)險(xiǎn)。將智能通訊系統(tǒng)上非必要的功能全部關(guān)閉,如此可縮小黑客的攻擊面,也避免遭人濫用。

8、務(wù)必要能強(qiáng)制切換手動(dòng)操作

不管全面自動(dòng)化多么誘人,但維持切換手動(dòng)操作的能力仍舊非常重要。因?yàn)?,萬一發(fā)生嚴(yán)重的系統(tǒng)故障,或者遭到黑客入侵,強(qiáng)制切換手動(dòng)操作可以讓市府單位在沒有因特網(wǎng)聯(lián)機(jī)或者遠(yuǎn)程操作遭到黑客攔截時(shí),依然能夠操作系統(tǒng)。

9、設(shè)計(jì)一套容錯(cuò)系統(tǒng)

智能基礎(chǔ)架構(gòu)及應(yīng)用程序必須在單一或多個(gè)組件故障時(shí)依舊維持運(yùn)作,這就是所謂的容錯(cuò)系統(tǒng)。此時(shí),智慧服務(wù)或許會(huì)稍微不順,但系統(tǒng)還是能夠維持運(yùn)作,不會(huì)全面癱瘓。要達(dá)到這點(diǎn),必須要建置一些備援機(jī)制(軟件、硬件)來容許故障發(fā)生,并且維持必要功能。

10、確保基本服務(wù)永續(xù)運(yùn)作

萬一真的發(fā)生不幸而導(dǎo)致所有系統(tǒng)全部當(dāng)機(jī),民眾還是必須能夠取得基本的公共服務(wù),包括:水、電、燃?xì)?、救護(hù)車等等。所以當(dāng)主要電力系統(tǒng)故障時(shí),必須要有備用的電力。

隨著時(shí)間演變,未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技,這將是未來必然的發(fā)展。不論是全新規(guī)劃或是都市更新的智慧城市,都必須兼顧功能和安全。都市是為了服務(wù)人民而打造,因此,保障人民安全才是真正的王道。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)