張曉藝

執(zhí)行質(zhì)量檢驗與滲透測試

智慧科技必須經(jīng)過嚴格檢驗及測試才能進行全面的建置。經(jīng)過檢驗及測試，建置單位可以在智能裝置、基礎(chǔ)架構(gòu)或服務正式上線之前，找出安全和維護上的問題，例如：資料外泄和異常狀況。

此外，政府單位也應聘請獨立的外部廠商定期進行滲透測試。不過，由于滲透測試的重點僅在于漏洞掃瞄，因此，一些標準的產(chǎn)品測試程序，如：品保（QA）與質(zhì)量測試（QT）也應列為標準程序。品保的重點在于發(fā)掘智慧科技中的瑕疵，而質(zhì)量測試的重點則在于測試功能的穩(wěn)定度。

將安全列為所有廠商及服務供貨商“服務等級協(xié)議”的優(yōu)先目標

智慧城市計劃的負責人員必須制定一套服務等級協(xié)議（SLA），列出智慧科技廠商及服務供貨商必須達到的安全標準，并且明確未達標準時的罰則。此外，也可以納入民眾數(shù)據(jù)隱私確保條款、7天24小時緊急應變團隊，定期滲透測試和安全稽核。

成立計算機緊急應變小組或網(wǎng)絡安全事件應變小組

萬一智慧科技發(fā)生安全事件，單位內(nèi)部應該要有專職的計算機緊急應變小組或安全事件應變小組）隨時待命準備應變。遭遇黑客攻擊時，他們必須熟悉如何應對；系統(tǒng)發(fā)生宕機時該如何復原。此外，這類小組還可負責漏洞通報與修補作業(yè)、擔任廠商聯(lián)絡窗口和倡導最佳安全實務原則等。

確保軟件更新的完整性與安全性

一旦廠商針對智能裝置發(fā)布固件更新，主管單位應立即展開部署工作。不論政府或廠商都應確保更新派送的安全性（例如透過加密和數(shù)字簽名），以確保軟件的完整性。數(shù)字簽名可用來檢查更新是否遭到篡改，確認無誤之后再進行安裝。

妥善規(guī)劃智慧基礎(chǔ)架構(gòu)的生命周期

相對于一般的消費性產(chǎn)品，智能基礎(chǔ)架構(gòu)的服務生命周期顯然較長。因此很重要的一點是，市府單位必須制定一套詳細的程序來處理面臨淘汰或廠商已終止支持的基礎(chǔ)架構(gòu)。因為一旦系統(tǒng)被終止支持，后續(xù)將面臨嚴重漏洞無法修補的窘境。

此外，智慧城市負責單位也應將基礎(chǔ)架構(gòu)的壽命列入考慮。長年累月的使用、缺乏維護或過度使用，都有會造成基礎(chǔ)架構(gòu)損耗。因此，預先針對基礎(chǔ)架構(gòu)的生命周期進行妥善規(guī)劃，未來面臨系統(tǒng)必須維修或汰換時就不會不知所措。

所有數(shù)據(jù)處理流程都必須考慮到隱私權(quán)

智慧城市所搜集的任何數(shù)據(jù)，都必須匿名處理以保障民眾隱私，尤其是政府必須對外公開的數(shù)據(jù)。任何與智慧城市計劃無關(guān)的數(shù)據(jù)，都必須徹底銷毀。

任何敏感數(shù)據(jù)都必須受到嚴格管制，只有核準的人員才能存取，例如：有義務達成服務等級協(xié)議的服務廠商。此外，也應制定明確的信息共享規(guī)范，包括：哪些信息可以共享、誰可以共享以及數(shù)據(jù)隱私保障機制。此外，應包含數(shù)據(jù)備份與復原的規(guī)劃，以防災難發(fā)生。

加密、認證及管制所有通信

所有通信，不論有線或無線，皆應防范黑客竊聽、攔截及竄改，尤其是包含敏感信息的數(shù)據(jù)，必須采用嚴格的加密，密鑰也應妥善保管。

所有智能通信系統(tǒng)至少必須經(jīng)過賬號密碼認證才能存取。此外，也可采用更嚴格的認證，如：一次性密碼、生物特征認證、雙重或多重認證等來提高安全性。

單位應管制通信協(xié)議和流量，以降低中央系統(tǒng)或多個彼此相連的裝置遭攻擊而脫機的風險。將智能通信系統(tǒng)上非必要的功能全部關(guān)閉，可縮小黑客的攻擊面，也避免遭人濫用。

務必要能強制切換手動操作

不管全面自動化多么誘人，維持切換手動操作的能力仍非常重要。因為，萬一發(fā)生嚴重的系統(tǒng)故障，或者遭到黑客入侵，強制切換手動操作可以讓單位在沒有因特網(wǎng)聯(lián)機或者遠程操作遭到黑客攔截時，依然能夠操作系統(tǒng)。

設(shè)計一套容錯系統(tǒng)

智能基礎(chǔ)架構(gòu)及應用程序必須在單一或多個組件故障時依舊維持運作，這就是所謂的容錯系統(tǒng)。此時，智慧服務或許會稍微不順，但系統(tǒng)還是能夠維持運作，不會全面癱瘓。要達到這點，必須要建置一些備份機制（軟件、硬件）來容許故障發(fā)生，并且維持必要功能。

確?；痉沼览m(xù)運作

萬一發(fā)生不幸導致所有系統(tǒng)全部宕機，民眾還是必須能夠取得基本的公共服務，包括：水、電、燃氣和救護車等。所以當主要電力系統(tǒng)故障時，必須要有備用電力。

隨著時間演變，未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技，不論是全新規(guī)劃還是更新的智慧城市，都必須兼顧功能和安全。都市是為服務人民而打造，因此，保障人民安全才是王道。