张晓艺

执行质量检验与渗透测试

智慧科技必须经过严格检验及测试才能进行全面的建置。经过检验及测试，建置单位可以在智能装置、基础架构或服务正式上线之前，找出安全和维护上的问题，例如：资料外泄和异常状况。

此外，政府单位也应聘请独立的外部厂商定期进行渗透测试。不过，由于渗透测试的重点仅在于漏洞扫瞄，因此，一些标准的产品测试程序，如：品保（QA）与质量测试（QT）也应列为标准程序。品保的重点在于发掘智慧科技中的瑕疵，而质量测试的重点则在于测试功能的稳定度。

将安全列为所有厂商及服务供货商“服务等级协议”的优先目标

智慧城市计划的负责人员必须制定一套服务等级协议（SLA），列出智慧科技厂商及服务供货商必须达到的安全标准，并且明确未达标准时的罚则。此外，也可以纳入民众数据隐私确保条款、7天24小时紧急应变团队，定期渗透测试和安全稽核。

成立计算机紧急应变小组或网络安全事件应变小组

万一智慧科技发生安全事件，单位内部应该要有专职的计算机紧急应变小组或安全事件应变小组）随时待命准备应变。遭遇黑客攻击时，他们必须熟悉如何应对；系统发生宕机时该如何复原。此外，这类小组还可负责漏洞通报与修补作业、担任厂商联络窗口和倡导最佳安全实务原则等。

确保软件更新的完整性与安全性

一旦厂商针对智能装置发布固件更新，主管单位应立即展开部署工作。不论政府或厂商都应确保更新派送的安全性（例如透过加密和数字签名），以确保软件的完整性。数字签名可用来检查更新是否遭到篡改，确认无误之后再进行安装。

妥善规划智慧基础架构的生命周期

相对于一般的消费性产品，智能基础架构的服务生命周期显然较长。因此很重要的一点是，市府单位必须制定一套详细的程序来处理面临淘汰或厂商已终止支持的基础架构。因为一旦系统被终止支持，后续将面临严重漏洞无法修补的窘境。

此外，智慧城市负责单位也应将基础架构的寿命列入考虑。长年累月的使用、缺乏维护或过度使用，都有会造成基础架构损耗。因此，预先针对基础架构的生命周期进行妥善规划，未来面临系统必须维修或汰换时就不会不知所措。

所有数据处理流程都必须考虑到隐私权

智慧城市所搜集的任何数据，都必须匿名处理以保障民众隐私，尤其是政府必须对外公开的数据。任何与智慧城市计划无关的数据，都必须彻底销毁。

任何敏感数据都必须受到严格管制，只有核准的人员才能存取，例如：有义务达成服务等级协议的服务厂商。此外，也应制定明确的信息共享规范，包括：哪些信息可以共享、谁可以共享以及数据隐私保障机制。此外，应包含数据备份与复原的规划，以防灾难发生。

加密、认证及管制所有通信

所有通信，不论有线或无线，皆应防范黑客窃听、拦截及窜改，尤其是包含敏感信息的数据，必须采用严格的加密，密钥也应妥善保管。

所有智能通信系统至少必须经过账号密码认证才能存取。此外，也可采用更严格的认证，如：一次性密码、生物特征认证、双重或多重认证等来提高安全性。

单位应管制通信协议和流量，以降低中央系统或多个彼此相连的装置遭攻击而脱机的风险。将智能通信系统上非必要的功能全部关闭，可缩小黑客的攻击面，也避免遭人滥用。

务必要能强制切换手动操作

不管全面自動化多么诱人，维持切换手动操作的能力仍非常重要。因为，万一发生严重的系统故障，或者遭到黑客入侵，强制切换手动操作可以让单位在没有因特网联机或者远程操作遭到黑客拦截时，依然能够操作系统。

设计一套容错系统

智能基础架构及应用程序必须在单一或多个组件故障时依旧维持运作，这就是所谓的容错系统。此时，智慧服务或许会稍微不顺，但系统还是能够维持运作，不会全面瘫痪。要达到这点，必须要建置一些备份机制（软件、硬件）来容许故障发生，并且维持必要功能。

确保基本服务永续运作

万一发生不幸导致所有系统全部宕机，民众还是必须能够取得基本的公共服务，包括：水、电、燃气和救护车等。所以当主要电力系统故障时，必须要有备用电力。

随着时间演变，未来的都市必定更加聪明。随着各国政府逐渐拥抱智慧科技，不论是全新规划还是更新的智慧城市，都必须兼顾功能和安全。都市是为服务人民而打造，因此，保障人民安全才是王道。