配合當地文化與市民需求 ，以及智慧科技在一些關鍵領域可能遭到什麽樣的黑客攻擊是值得被注意的議題 。同時 ，一旦缺乏良好的安全標準和規範 ，原本預期的效益將大打折扣 ，進而將衍生出意想不到的問題 。

       為了協助主管單位打造健全的智慧城市 ，趨勢科技特別製作了一份安全十大要點 ，以供於導入智慧科技時做為參考 。

       1 、執行質量檢驗與滲透測試

       智慧科技必須經過嚴格的檢驗及測試 ，才能進行任何全麵性的建置 。經由這道步驟 ，建置單位可在智能裝置 、基礎架構或服務正式上線之前 ，找出安全和維護上的問題 ，例如 ：資料外泄和異常狀況 。

       此外 ，市府單位也應聘請獨立的外部廠商定期進行滲透測試 。不過 ，由於滲透測試的重點僅在於漏洞掃瞄 ，因此 ，一些標準的產品測試程序 ，如 ：品保 (QA) 與質量測試 (QT) 也應列為標準程序 。品保的重點在於發掘智慧科技中的瑕疵 ，而質量測試的重點則在於測試功能的穩定度 。

       2 、將安全列為所有廠商及服務供貨商“服務等級協議”(SLA) 的優先目標

       智慧城市計劃的負責人員必須製定一套服務等級協議 (SLA) ，列出智慧科技廠商及服務供貨商必須達到的安全標準 。並且明訂未達標準時的罰則 。此外 ，也可以納入民眾數據隱私確保條款 、7 天 24 小時緊急應變團隊 ，或是前述的定期滲透測試和安全稽核 。

       3 、在市府內成立計算機緊急應變小組 (CERT) 或網絡安全事件應變小組 (CSIRT)

       萬一智慧科技發生任何的安全事件 ，市府內部應該要有專責的計算機緊急應變小組 (CERT) 或安全事件應變小組 (CSIRT) 隨時待命準備應變 。當遭遇黑客攻擊時 ，他們必須熟悉如何應對 ，或者當係統發生當機時該如何複原 。除此之外 ，這類小組還可統籌漏洞通報與修補作業 、擔任廠商聯絡窗口 、倡導最佳安全實務原則等等 。

       4 、確保軟件更新的完整性與安全性

       一旦廠商針對智能裝置釋出軟件或固件更新 ，主管單位就應立即展開部署工作 。不論市府或廠商都應確保更新派送的安全性 (例如透過加密和數字簽名) ，以確保軟件的完整性 。數字簽名可用來檢查更新是否遭到篡改 ，等確認無誤之後再進行安裝 。

       5 、妥善規劃智慧基礎架構的生命周期

       相對於一般的消費性產品 ，智能基礎架構的服務生命周期顯然較長 。因此很重要的一點 ，市府單位必須製定一套詳細的程序 ，來處理麵臨淘汰或廠商已終止支持的基礎架構 。因為一旦係統被終止支持 ，後續將麵臨嚴重漏洞無法修補的窘境 ，引來黑客覬覦 。

       此外 ，智慧城市負責單位也應將基礎架構的壽命列入考慮 。經年累月的使用 、缺乏維護 、或過度使用 ，都有可能造成基礎架構耗損 。因此 ，預先針對基礎架構的生命周期進行妥善規劃 ，未來市府單位在麵臨係統必須維修或汰換時就不會不知所措 。

       6 、所有數據處理流程都必須考慮到隱私權

       請謹守一大原則 ：智慧城市所搜集的任何數據，都必須匿名處理以保障民眾隱私 ，尤其是政府必須對外公開的數據 。任何與智慧城市計劃無關的數據 ，都必須徹底銷毀 。

       任何敏感的數據都必須受到嚴格管製 ，隻有市府核準的人員才能存取 ，例如 ：有義務達成服務等級協議 (SLA) 的服務廠商 。此外 ，也應製定明確的信息共享規範，包括 ：哪些信息可以共享 、誰可以共享 ，以及數據隱私保障機製為何 。此外也應包含數據備份與複原的規劃 ，以防災難發生 。

       7 、加密 、認證及管製所有通訊

       所有的通訊 ，不論有線或無線 ，皆應防範黑客竊聽 、攔截及竄改 ，尤其是包含敏感信息的數據，必須采用嚴格的加密 ，而加密密鑰也應妥善保管 。

       所有智能通訊係統至少必須經過賬號密碼認證才能存取 。此外 ，也可采用更嚴格的認證 ，如 ：一次性密碼 、生物特征認證 、雙重或多重認證等等來提高安全性 。

       市府單位應管製通訊協議和流量 ，以降低中央係統或多個彼此相連的裝置遭攻擊而脫機的風險 。將智能通訊係統上非必要的功能全部關閉 ，如此可縮小黑客的攻擊麵 ，也避免遭人濫用 。

       8 、務必要能強製切換手動操作

       不管全麵自動化多麽誘人 ，但維持切換手動操作的能力仍舊非常重要 。因為 ，萬一發生嚴重的係統故障 ，或者遭到黑客入侵 ，強製切換手動操作可以讓市府單位在沒有因特網聯機或者遠程操作遭到黑客攔截時 ，依然能夠操作係統 。

       9 、設計一套容錯係統

       智能基礎架構及應用程序必須在單一或多個組件故障時依舊維持運作 ，這就是所謂的容錯係統 。此時 ，智慧服務或許會稍微不順 ，但係統還是能夠維持運作 ，不會全麵癱瘓 。要達到這點 ，必須要建置一些備援機製 (軟件 、硬件) 來容許故障發生 ，並且維持必要功能 。

       10 、確保基本服務永續運作

       萬一真的發生不幸而導致所有係統全部當機 ，民眾還是必須能夠取得基本的公共服務 ，包括 ：水 、電 、燃氣 、救護車等等 。所以當主要電力係統故障時 ，必須要有備用的電力 。

       隨著時間演變 ，未來的都市必定更加聰明 。隨著各國政府逐漸擁抱智慧科技 ，這將是未來必然的發展 。不論是全新規劃或是都市更新的智慧城市 ，都必須兼顧功能和安全 。都市是為了服務人民而打造 ，因此 ，保障人民安全才是真正的王道 。