|
熱門:

2017年12月4日 余錦雄 專家評論

智慧城市 網絡安全

家是人類的基本與依歸,不論時代的巨輪怎樣演變,科技再先進,家的安全性是首要的,而我們未來的家──智慧城市,是一個更聰明、舒適和便捷的家;然而,安全性涵蓋的領域比現在更為廣義化,核心將會是網絡安全,只因智慧城市的核心系統、交通網絡、城市管理、經濟金融管理和企業應用等都倚賴超級互聯網路中的各個系統運作而相輔相成,而我們的日常生活都是連接上成千上萬的物聯網設備,這也意味網絡安全面臨嚴峻的挑戰,因為每一個系統或設備都有可能被網絡罪犯利用,一旦引來黑客的覬覦,這可能帶來災難性的後果,導致整座城市癱瘓。

到了2025年,全球將最少有88個智慧城市,全世界已有38%的國家發布網絡安全戰略,可見網絡安全戰略已上升到國家安全。故此,智慧城市的各關鍵持份者包括政府、城市規劃企業、網絡科技方案供應商、各相關企業在功能上努力設計的同時,更應以網絡安全作設計核心的前提。以下是我們認為有一些重點應給予關注:

一、所有智慧科技在應用前都要執行質量檢驗與滲透測試。智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建設與裝置。

二、不論是廠商還是服務供應商,都必須把安全列為服務等級協議(SLA)的第一目標,並訂下未能達標時的罰則,以警惕商家不可漠視安全問題。

三、政府應成立網絡安全事件應變小組(CSIRT),以便應對各種突如其來的網絡安全問題如城市的網絡系統突然受到黑客攻擊。

四、在物聯網的發展上,應棄用公共網絡而選擇安全性高和更可靠的企業級私有或混合網絡。

五、訊息數據要加密、認證及管制所有通訊,以確保居民私隱。大數據與雲計算應用是智慧城市發展的核心,而這些海量的大數據很容易成為網絡攻擊的目標,一旦出現數據洩露,後果將不堪設想。所有的通訊,不論有線或無線,皆應防範黑客竊聽、攔截及竄改,尤其是包含敏感訊息的數據,必須採用嚴格的加密,而加密鑰也應妥善保管。而所有智能通訊系統最少必須經過賬號密碼認證才能存取。

此外,也可採用更嚴格的認證,如一次性密碼、生物特徵認證、雙重或多重認證等來提高安全性;同時,所有相關資訊都應該加密認證以保障安全。更要明確規訂訊息共享規範,以防止數據被不法之徒利用。

六、要有後備強制切換手動操作系統。萬一發生嚴重的系統故障,或者遭到黑客入侵,強制切換手動操作可以讓政府或機構在沒有因特網聯機或者遠程操作遭到黑客攔截時,依然能夠操作系統。

七、確保基本城市及公共服務繼續運作。萬一真的發生不幸而導致所有系統全部死機,市民還是必須能夠取得基本的公共服務,包括水、電、燃氣和救護車等。

隨着各國政府逐漸擁抱智慧科技,龐大的智能終端設備和傳感器接入城市的智慧網絡將是未來必然的發展。社區是為了服務人群而打造的,因此,建設智慧城市都必須兼顧功能和安全為整體性考慮。

余錦雄
香港測量師學會前會長

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 信報會議中心租賃 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。