智能城市网络安全问题

② 智慧城市建设网络安全十大要点

智慧城市建设以物联网、云计算等大数据技术体系为支撑，数据信息巨大，并涉及到政务、商业、生活等方方面面，一旦出现信息泄露、数据丢失等安全问题，后果将不堪设想。因此，智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中，信息安全作为重要一环，在进行整体规划和顶层设计之时，并未被忽视，各省市的智慧城市规划设计大多都建立了完善的体系系统，在信息安全方面也都有比较完善的规划设计。风华正茂科技为您详细介绍。

智慧城市建设中 网络安全攻防战如何打赢?

配合当地文化与市民需求，以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时，一旦缺乏良好的安全标准和规范，原本预期的效益将大打折扣，进而将衍生出意想不到的问题。

为了协助主管单位打造健全的智慧城市，制作了一份安全十大要点，以供于导入智慧科技时做为参考。

1、执行质量检验与渗透测试

智慧科技必须经过严格的检验及测试，才能进行任何全面性的建置。经由这道步骤，建置单位可在智能装置、基础架构或服务正式上线之前，找出安全和维护上的问题，例如：资料外泄和异常状况。

此外，市府单位也应聘请独立的外部厂商定期进行渗透测试。不过，由于渗透测试的重点仅在于漏洞扫瞄，因此，一些标准的产品测试程序，如：品保(QA)与质量测试(QT)也应列为标准程序。品保的重点在于发掘智慧科技中的瑕疵，而质量测试的重点则在于测试功能的稳定度。

2、将安全列为所有厂商及服务供货商“服务等级协议”(SLA)的优先目标

智慧城市计划的负责人员必须制定一套服务等级协议(SLA)，列出智慧科技厂商及服务供货商必须达到的安全标准。并且明订未达标准时的罚则。此外，也可以纳入民众数据隐私确保条款、7天24小时紧急应变团队，或是前述的定期渗透测试和安全稽核。

3、在市府内成立计算机紧急应变小组(CERT)或网络安全事件应变小组(CSIRT)

万一智慧科技发生任何的安全事件，市府内部应该要有专责的计算机紧急应变小组(CERT)或安全事件应变小组(CSIRT)随时待命准备应变。当遭遇黑客攻击时，他们必须熟悉如何应对，或者当系统发生当机时该如何复原。除此之外，这类小组还可统筹漏洞通报与修补作业、担任厂商联络窗口、倡导最佳安全实务原则等等。

4、确保软件更新的完整性与安全性

一旦厂商针对智能装置释出软件或固件更新，主管单位就应立即展开部署工作。不论市府或厂商都应确保更新派送的安全性(例如透过加密和数字签名)，以确保软件的完整性。数字签名可用来检查更新是否遭到篡改，等确认无误之后再进行安装。

5、妥善规划智慧基础架构的生命周期

相对于一般的消费性产品，智能基础架构的服务生命周期显然较长。因此很重要的一点，市府单位必须制定一套详细的程序，来处理面临淘汰或厂商已终止支持的基础架构。因为一旦系统被终止支持，后续将面临严重漏洞无法修补的窘境，引来黑客觊觎。

此外，智慧城市负责单位也应将基础架构的寿命列入考虑。经年累月的使用、缺乏维护、或过度使用，都有可能造成基础架构耗损。因此，预先针对基础架构的生命周期进行妥善规划，未来市府单位在面临系统必须维修或汰换时就不会不知所措。

6、所有数据处理流程都必须考虑到隐私权

请谨守一大原则：智慧城市所搜集的任何数据，都必须匿名处理以保障民众隐私，尤其是政府必须对外公开的数据。任何与智慧城市计划无关的数据，都必须彻底销毁。

任何敏感的数据都必须受到严格管制，只有市府核准的人员才能存取，例如：有义务达成服务等级协议(SLA)的服务厂商。此外，也应制定明确的信息共享规范，包括：哪些信息可以共享、谁可以共享，以及数据隐私保障机制为何。此外也应包含数据备份与复原的规划，以防灾难发生。

7、加密、认证及管制所有通讯

所有的通讯，不论有线或无线，皆应防范黑客窃听、拦截及窜改，尤其是包含敏感信息的数据，必须采用严格的加密，而加密密钥也应妥善保管。

所有智能通讯系统至少必须经过账号密码认证才能存取。此外，也可采用更严格的认证，如：一次性密码、生物特征认证、双重或多重认证等等来提高安全性。

市府单位应管制通讯协议和流量，以降低中央系统或多个彼此相连的装置遭攻击而脱机的风险。将智能通讯系统上非必要的功能全部关闭，如此可缩小黑客的攻击面，也避免遭人滥用。

8、务必要能强制切换手动操作

不管全面自动化多么诱人，但维持切换手动操作的能力仍旧非常重要。因为，万一发生严重的系统故障，或者遭到黑客入侵，强制切换手动操作可以让市府单位在没有因特网联机或者远程操作遭到黑客拦截时，依然能够操作系统。

9、设计一套容错系统

智能基础架构及应用程序必须在单一或多个组件故障时依旧维持运作，这就是所谓的容错系统。此时，智慧服务或许会稍微不顺，但系统还是能够维持运作，不会全面瘫痪。要达到这点，必须要建置一些备援机制(软件、硬件)来容许故障发生，并且维持必要功能。

10、确保基本服务永续运作

万一真的发生不幸而导致所有系统全部当机，民众还是必须能够取得基本的公共服务，包括：水、电、燃气、救护车等等。所以当主要电力系统故障时，必须要有备用的电力。

随着时间演变，未来的都市必定更加聪明。随着各国政府逐渐拥抱智慧科技，这将是未来必然的发展。不论是全新规划或是都市更新的智慧城市，都必须兼顾功能和安全。都市是为了服务人民而打造，因此，保障人民安全才是真正的王道。

特别声明：我们推送的文章部分图文来源于互联网，版权属原作者所有；如涉及到版权问题，请及时与我们联系，核实后将作删除处理

��

③ 影响网络安全的因素有哪些

响网络安全的因素：

1、自然灾害、意外事故；

2、计算机犯罪；

3、人为行为，比如使用不当，安全意识差等；

4、黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

5、内部泄密；

6、外部泄密；

7、信息丢失；

8、电子谍报，比如信息流量分析、信息窃取等；

9、网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

(3)智能城市网络安全问题扩展阅读：

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

④ 物联网目前的安全问题有哪些

1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

⑤ 智能网联汽车有风险85%关键部件存网络安全漏洞

[汽车之家行业]?随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家肖莹）