如何做好智慧城市網路安全建設

Ⅰ 智慧城市建設網路安全十大要點

智慧城市建設以物聯網、雲計算等大數據技術體系為支撐，數據信息巨大，並涉及到政務、商業、生活等方方面面，一旦出現信息泄露、數據丟失等激兄安全問題，後果將不堪設想。因此，智慧城市的信息安全問題不容忽視。我國近年來智慧城市建設實踐中，信息安全作為重要一環，在進行整體規劃和頂層設計之時，並未被忽視，各省市的智慧城市規劃設計大多都建立了完善的體系系統，在信息安全方面也都有比較完善的規劃設計。風華正茂科技為您詳細介紹。

智慧城市建設中 網路安全攻防戰如何打贏?

配合當地文化與市民需求，以及智慧科技在一些關鍵領域可能遭到什麼樣的黑客攻擊是值得被注意的議題。同時，一旦缺乏良好的安全標准和規范，原本預期的效益將大打折扣，進而將衍生出意想不到的問題。

為了協助主管單位打造健全的智慧城市，製作了一份安全十大要點，以供於導入智慧科技時做為參考。

1、執行質量檢驗與滲透測試

智慧科技必須經過嚴格的檢驗及測試，才能進行任何全面性的建置。經由這道步驟，建置單位可在智能裝置、基礎架構或服務正式上線之前，找出安全和維護上的問題，例如：資料外泄和異常狀況。

此外，市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過，由於滲透測試的重點僅在於漏洞掃瞄，因此，一些標準的產品測試程序，如：品保(QA)與質量測試(QT)也應列為標准程序。品保的重點在於發掘智慧科技中的瑕疵，而質量測試的重點則在於測試功能的穩定度。

2、將安全列為所有廠商及服務供貨商「服務等級協議」(SLA)的優先目標

智慧城市計劃的負責人員必須制定一套服務等級協議(SLA)，列出智慧科技廠商及服務供貨商必須達到的安全標准。並且明訂未達標准時的罰則。此外，也可以納入民眾數據隱私確保條款、7天24小時緊急應變團隊，或是前述的定期滲透測試和安全稽核。

3、在市府內成立計算機緊急應變小組(CERT)或網路安全事件應變小組(CSIRT)

萬一智慧科技發生任何的安全事件，市府內部應該要有專責的計算機緊急應變小組(CERT)或安全事件應變小組(CSIRT)隨時待命准備應變。當遭遇黑客攻擊時，他們必須熟悉如何應對，或者當系統發生當機時該如何復原。除此之外，這類小組還可統籌漏洞通報與修補作業、擔任廠商聯絡窗口、倡導最佳安全實務原則等等。

4、確保軟體更新的完整性與安全性

一旦廠商針對智能裝置釋出軟體或固件更新，主管單位就應立即展開部署工作。不論市府或廠商都應確保更新派送的安全性(例如透過加密和數字簽名)，以確保軟體的完整性。數字簽名可用來檢查更新是否遭到篡改，等確認無誤之後再進行安裝。

5、妥善規劃智慧基礎架構的生命周期

相對於一般的消費性產品，智能基礎架構的服務生命周期顯然較長。因此很重要的一點，市府單位必須制定一套詳細的程序，來處理面臨淘汰或廠商已終止支持的基礎架構。因為一旦系統被終止支持，後續將面臨嚴重漏洞無法修補的窘境，引來黑客覬覦。

此外，智慧城市負責單位也應將基礎架構的壽命列入考慮。經年累月的使用、缺乏維護、或過度使用，都有可能造成基礎架構耗損。因此，預先針對基礎架構的生命周期進行妥善規劃，未來市府單位在面臨系統必須維修或汰換時就不會不知所措。

6、所有數據處理流程都必須考慮到隱私權

請謹守一大原則：智慧城市所搜集的任何數據，都必須匿名處理以保障民眾隱私，尤其是政府必須對外公開的數據。任何與智慧城市計劃無關的數據，都必須徹底銷毀。

任何敏感的數據都必須受到嚴格管制，只有市府核準的人員才能存取，例如：有義務達成服務等級協議(SLA)的服務廠商。此外，也應制定明確的信息共享規范，包括：哪些信息可以共享、誰可以共享，以及數據隱私保障機制為何。此外也應包含數據備份與復原的規劃，以防災難發生。

7、加密、認證及管制所有通訊

所有的通訊，不論有線或無線，皆應防範黑客竊聽、攔截及竄改，尤其是包含敏感信息的數據，必須採用嚴格的加密，而加密密鑰也應妥善保管。

所有智能通訊系統至少必須經過賬號密碼認證才能存取。此外，也可採用更嚴格的認證，如：一次性密碼、生物特徵認證、雙重或多重認證等等來提高安全性。

市明州襲府單位應管制通訊協議和流量，以降低中央系統或多個彼此相連的裝置遭攻擊而離線的風險。將智能通訊系統上非必要的功跡察能全部關閉，如此可縮小黑客的攻擊面，也避免遭人濫用。

8、務必要能強制切換手動操作

不管全面自動化多麼誘人，但維持切換手動操作的能力仍舊非常重要。因為，萬一發生嚴重的系統故障，或者遭到黑客入侵，強制切換手動操作可以讓市府單位在沒有網際網路聯機或者遠程操作遭到黑客攔截時，依然能夠操作系統。

9、設計一套容錯系統

智能基礎架構及應用程序必須在單一或多個組件故障時依舊維持運作，這就是所謂的容錯系統。此時，智慧服務或許會稍微不順，但系統還是能夠維持運作，不會全面癱瘓。要達到這點，必須要建置一些備援機制(軟體、硬體)來容許故障發生，並且維持必要功能。

10、確保基本服務永續運作

萬一真的發生不幸而導致所有系統全部當機，民眾還是必須能夠取得基本的公共服務，包括：水、電、燃氣、救護車等等。所以當主要電力系統故障時，必須要有備用的電力。

隨著時間演變，未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技，這將是未來必然的發展。不論是全新規劃或是都市更新的智慧城市，都必須兼顧功能和安全。都市是為了服務人民而打造，因此，保障人民安全才是真正的王道。

特別聲明：我們推送的文章部分圖文來源於互聯網，版權屬原作者所有；如涉及到版權問題，請及時與我們聯系，核實後將作刪除處理

��

Ⅱ 浣犲績鐩涓鐨勬櫤鎱у煄甯傛槸浠涔堟牱鐨勬棾瀵規櫤鎱у煄甯傚緩璁劇殑鎰忚佸緩璁鏈夊摢浜

鏅烘収鍩庡競鏄鍩轟簬淇℃伅鎶鏈鍜岀墿鑱旂綉鎶鏈錛岄氳繃鍩庡競鎰熺煡銆佸煄甯傛暟鎹鍏變韓銆佸煄甯傚喅絳栧拰鍩庡競鏈嶅姟絳夋柟闈㈢殑鏁村悎鍜屽壋鏂幫紝鎻愬崌鍩庡競綆＄悊鍜岀敓媧誨搧璐ㄧ殑鍩庡競銆傚湪鎴戠湅鏉ワ紝鏅烘収鍩庡競搴旇ユ槸浜烘у寲銆佸彲鎸佺畫銆佸畨鍏ㄣ侀珮鏁堢殑錛岃兘澶熸弧瓚沖煄甯傚眳姘戠殑澶氭牱鍖栭渶奼傦紝淇冭繘鍩庡競鐨勫彲鎸佺畫鍙戝睍銆

涓轟簡瀹炵幇鏅烘収鍩庡競寤鴻撅紝鎴戣や負鍙浠ユ彁鍑轟互涓嬪嚑鐐瑰緩璁錛

• 鍔犲己鍩虹璁炬柦寤鴻俱傛櫤鎱у煄甯傞渶瑕佹湁寮哄ぇ鐨勫熀紜璁炬柦鏀鎾戱紝鍖呮嫭楂橀熷藉甫銆佹棤綰跨綉緇溿佺墿鑱旂綉浼犳劅鍣ㄧ瓑璁炬柦錛岃繖浜涜炬柦鐨勫緩璁鵑渶瑕佹斂搴滃姞澶ф姇鍏ャ

• 鎻愰珮鏁版嵁綆＄悊鑳藉姏銆傛櫤鎱у煄甯傞渶瑕佸ぇ閲忔暟鎹鐨勬敮鎸侊紝鏀垮簻搴斿姞寮哄規暟鎹鐨勭＄悊鍜岀淮鎶わ紝寤虹珛鍋ュ叏鐨勬暟鎹瀹夊叏淇濇姢浣撶郴錛屼繚鎶や釜浜洪殣縐併

• 寮曞肩ぞ浼氬姏閲忓弬涓庛傛櫤鎱у煄甯傚緩璁鵑渶瑕佺ぞ浼氬悇鐣岀殑縐鏋佸弬涓庯紝鏀垮簻搴旇ュ埗瀹氫紭鎯犳斂絳栵紝寮曞間紒涓氬拰姘戦棿璧勬湰鍔犲ぇ瀵規櫤鎱у煄甯傚緩璁劇殑鎶曞叆銆

• 娉ㄩ噸浜烘у寲璁捐°傛櫤鎱у煄甯傜殑璁捐¤佽創榪戜漢姘戠敓媧婚渶奼傦紝娉ㄩ噸浜烘у寲銆佹櫘鎯犳у拰鍏騫蟲э紝鎻愰珮鍩庡競灞呮皯鐨勭敓媧誨搧璐ㄣ

• 鎺ㄥ姩鍩庡競娌葷悊浣撶郴鏀歸潻銆傛櫤鎱у煄甯傚緩璁鵑渶瑕佸熷姪縐戞妧鎵嬫碉紝鏀瑰杽鍩庡競娌葷悊鑳藉姏錛屽姞寮哄煄甯傜＄悊錛屾彁楂樺煄甯傜殑鏁堢巼鍜屾湇鍔¤川閲忋

鎬諱箣錛屾櫤鎱у煄甯傚緩璁炬槸涓涓澶嶆潅鑰岄暱鏈熺殑榪囩▼錛岄渶瑕佹斂搴溿佷紒涓氥佸競姘戝叡鍚屽姫鍔涳紝淇冭繘鍩庡競鍙鎸佺畫鍙戝睍錛屾彁鍗囧煄甯傛不鐞嗘按騫沖拰灞呮皯鐢熸椿鍝佽川銆

Ⅲ 智慧城市建設須把握哪幾個方面

《經濟》2015年19刊中提到過：首先注重頂層設計，實施統籌規劃。智慧城市建設涉及面廣、系統性強，需要做好頂層設計，合理配置資源，建立科學有效的組織管理長效機制，試點先行，分布實施，匯聚力量形成合力協調有序推進，引導智慧城市健康發展，不斷探索我國城市轉型發展的新模式。

第二是注重整體推進，抓住建設重點。在推進智慧城市的進程中，需要區分輕重緩急，從城市規劃管理、公共服務、社會管理、產業發展等方面全面考慮，堅持把寬頻基礎設施建設作為重點:應集中解決制約城市發展的問題，以需求為牽引，應用物聯網、雲計算、大數據等新一-代信息技術推進信息共享步伐。

第三是注重技術創新，保障信息安全。新-一代信息技術的發展方興未艾，在智慧城市建設中，應注意對創新的支持和對新技術的運用，著力營造有利於大眾創業、萬眾創新的良好環境與氛圍。網路信息安全是信息化發展的重要內容，應該加大信息安全投入，切實保障網路信息安全。

作為在數據可視化領域的重度參與者，一線見證了眾多 HTML5/Web 化、2D/3D 化的項目在工業界應用落地。基於HT實施的數百個工業互聯網 2D 3D 可視化應用案例綜合在了智慧城市建設。2020年，推行數字孿生，我們再次貢獻出諸多案例說明與演示。希望能激發行業和學術工作者對可視化的深度思考，為推進國內工業互聯網發展出份薄力。——圖撲（hightopo）

工業4.0

工業互聯網可視化將整體園區以及工業流程展現出來，智能化改造可使得管理人員可隨時查看整條流水線的運作狀態，進行資源合理配置更有針對性的解決問題。

智慧交通

對路況進行實時監控、分析道路擁堵情況及時疏導車輛，引導車主選擇更合理便捷的路線，達到車路協同緩解城市交通壓力。對隧道內進行監控，可查看不同位置的監控器畫面，實時監測設備運行狀態及時維護，甚至可遠程調控隧道內排風設備與照明設備以滿足不同需求。

(3)如何做好智慧城市網路安全建設擴展閱讀

圖撲軟體（Hightopo）是由廈門圖撲軟體科技有限公司獨立自主研發，基於HTML5標准技術的Web前端2D和3D圖形界面開發框架。非常適用於實時監控系統的界面呈現，廣泛應用於電信網路拓撲和設備管理，以及電力、燃氣等工業自動化 (HMI/SCADA) 領域。Hightopo提供了一套獨特的 WebGL 層抽象，將 Model–View–Presenter (MVP) 的設計模型延伸應用到了 3D 圖形領域。