【新竹市議會第十屆第四次定期會單位業務質詢】

這次的定期會單位質詢，乃如延續過去一直以來關心的「市民活動中心議題」、「住宅政策-社會住宅議題」、「新竹市治安問題」與市府討論與提出改善建議。以下整理主要內容與市民朋友討論與參考，若你們也對新竹市有很多的建議和想法也歡迎留言給我知道唷！

【公有場地市民活動中心租借議題】

1.收費基準調整：
希望相關單位滾動式檢討及修正管理辦法和調降收費基準。
根據實際的使用狀況持續檢討、調整，以達到便民利民的效果。

2.加速租借平台整合：
建置一站式管理的市民活動中心租借網站，加速網頁資訊整合，提供線上租借與預約服務，降低民眾租借困難與不便，使租借更便利，市民更開心。

【住宅政策社會住宅議題】

1.加速金城青創宅規劃進度：
市府很用心的規劃社會住宅，不只金城青創宅，還有其他案子也正在規劃中，而民眾也很期待社會住宅可以盡快開始申請，要求市府要加速規劃的進度和時程。

2.規劃老幼共託社宅：
社會住宅不只是住宅功能，要求市府規劃「老幼共拖」的社會住宅，同時規劃『幼兒臨托』、『社區長照據點』提供多功能的社會住宅，讓青年家庭打拼不會有後顧之憂，化鄰避效應為迎臂效應。

3.整合住宅政策線上資訊平台強化：
要求市府建立線上住宅政策整合平台，包括「公辦社會住宅的申請」、「包租代管」、「租金補貼」、「房屋貸款及修繕利息補貼」等計畫的資訊都整合在線上平台，用這個網站就可以找到很多資訊，查詢申請更簡單。

【新竹市治安問題】

1.強化各項校園安全機制與措施：
要求市府警察局全面盤點新竹市治安死角，也要針對校園師生通學路線進行全面檢查，包含路燈與監視器的況狀，同時提升地方見警率。

2.租屋安全檢視與學生自我安全意識：
新竹市光五所大學「校外租屋學生數」就有一萬五千多人，許多校園接近山區，租屋處周邊也較人煙稀少或是偏僻，要求市府主動加強宣導學生校外租屋安全意識，學校掌握學生租屋狀況，並積極要求學生手機安裝『110視訊報案ＡＰＰ』，遇到危險時可以盡快報案尋求協助。

3.南區地下道安全：
地下道其實經常給人一種陰暗和危險的感覺，而因為不是開放空間，若在裡面發生事情也不容易被察覺。目前新竹市的人行地下道幾乎沒有裝設監視器就算有監視器也沒有和警察局連線，而求救鈴的部分是完全沒有的！要求市府要在市區人行地下道，包括西大路地下道、未來新的竹蓮地下道、還有前後站最多人使用的地下道都要建置連線警局監視器和緊急求救鈴。

4.公廁安全檢視：
新竹市公廁若不是位於市區，平常晚間人煙稀少，容易成為治安死角，目前新竹市公廁只有無障礙廁所有裝設求救鈴，男女廁都沒有，除了要求市府測試求救鈴是否能夠正常運作，也要盤點所有新竹市的公廁安全，並加裝監視器和每間廁所都要有求救鈴。

👍🏻乃如的粉專也要記得按一個讚
facebook.com/9.so.good
👉🏻乃如的IG麻煩大家追起來
https://www.instagram.com/9.so.good

好康的資訊來囉！趨勢科技提供了免費檢測的功能，只要大家下載智慧網安管家App，就可以免費幫你檢測家中連網裝置數量，檢查裝置是否有弱點或密碼安全性等問題！
快點我來檢查：http://t.rend.tw/?i=OTMxMA
開箱：http://sc.piee.pw/SNMJT
前 100 名購買者還送 $700 元 7-11 禮券，有興趣的朋友請把握機會。

追求智慧家庭的時代裡，帶來很多生活上的便利，但相對的也充滿著風險，還好有趨勢科技 智慧網安管家幫我們的資訊安全防護上再上一道鎖，防範裝置遭入侵，診斷裝置安全性，封鎖遠端存取，保護家裡大大小小所有的連網裝置，同時它還有時間控管、家長防護、貼心的連網提醒，以及封鎖惡意網站與惡意程式連結，如果小孩在外使用手機，也有網站過濾和時間控管的保護！想要了解更多的朋友趕快點進去看看看！

防範物聯網裝置衍生的威脅，思科呼籲應重視OT的資訊安全

物聯網裝置已是企業必須特別重視的防護標的，思科資安團隊解決方案架構師Timothy Snow在Cisco Connect TPE大會裡，強調要做好相關防護的首要任務，就是要先盤點企業所有的物聯網裝置，並依據資安政策採取網路隔離做起。

文/周峻佑 | 2019-01-24發表

物聯網應用當紅，導致這類設備本身隱含安全性不足的現象，變得更加嚴重，於1月22日的Cisco Connect TPE大會上，思科資安團隊解決方案架構師Timothy Snow特別呼籲企業，應針對物聯網裝置（IoT）採取相關的威脅防禦措施，首先，就要先從找出這些裝置下手，並部署相關的網路隔離措施，然後進一步透視其運作狀態並加以分析，最終得以納入防護的範圍。

Timothy Snow表示，物聯網裝置的資安問題，主要來自於裝置本身就不夠安全，而且數量極為龐大，難以管理。再加上這類設備往往在連上網際網路之後，便能夠與其他任意的裝置通訊，因此，擁有這些物聯網裝置的企業，要如何有效保護相關設施，便成為現在極為重要的課題。

在企業環境中，這些物聯網裝置廣泛存在於辦公環境（OA）、工業控制系統（ICS），或是監控與資料擷取系統（SCADA）等，並且往往是在操作型技術（Operational Technology，OT）網路裡執行，企業的管理策略上，便與IT網路裡的設備有所不同。例如，OT網路裡的設備強調要能持續運作不中斷，重視設備的運作綜效（Overall Equipment Effectiveness，OEE），以及人員操作的安全性與簡單易用等。因此，企業對於物聯網裝置的要求，可用性便是最為優先的要求，然而，在IT網路的網路設備與電腦，機密性才是首要考量。

由於上述的差異，也導致在威脅防護策略上的不同，像是安裝修補軟體上，IT網路的設備企業可能會儘快予以修補，但OT網路上的物聯網裝置，則往往在停機維護時，才排程安裝更新。縱使提供物聯網裝置的業者已經推出了修補軟體，這些裝置卻可能仍然曝露於有關風險裡相當長的一段時間。

然而，這些物聯網裝置一旦遭受攻擊，帶來的後續效應可能極為嚴重。Timothy Snow以美國國家健康照顧系統（NHS）與烏克蘭電廠遭受攻擊等2起事件為例，前者導致急救系統失效，以及許多病患被迫轉院，後者則使得25萬人無電可用。因此，Timothy Snow認為，我們再也不能輕忽物聯網裝置安全。

透過知名的物聯網搜尋引擎Shodan，駭客想要找到攻擊目標也更加容易，光是能從上述搜尋引擎找到位於臺灣的設備，就超過621萬臺。Timothy Snow說，利用這樣的搜尋網站，攻擊者不需要高深的技能，就能得知目標裝置所啟用的連接埠、執行的服務等資訊，物聯網裝置可能遭受攻擊的門檻並不高。

Timothy Snow實際透過Shodan物聯網搜尋引擎找尋在臺灣的裝置，超過620萬臺，因此認為臺灣的企業不能輕忽物聯網裝置相關的威脅。

Shodan上提供的物聯網設備資訊，對於駭客而言，能減少攻擊先收集相關資料所需的心力，像是圖中找到的SCADA控制器內容，就能得知能開放的連接埠（21至23、53、80、443埠），以及執行的服務，包含FTP、SSH協定等。

回歸管理面，從列管環境內所有物聯網裝置著手

想要防範鎖定物聯網裝置的攻擊，Timothy Snow表示，企業執行需透過3種層次的步驟－－列管、監控，以及防禦。首先是從管理面著手，找出企業環境裡所有的物聯網裝置，並且予以網路隔離，避免一旦受到攻擊時，災情便迅速擴散，波及到其他的設備，造成難以收拾的局面。

在保護物聯網裝置之前，Timothy Snow表示要先予以列管，其中包含3項工作，包含了找到設備，然後建檔並檢查是否有弱點，再者，則是依據企業的資安政策，進行網路隔離。

採取網路隔離的做法上，最重要的原則之一，就是將必須相互連線的物聯網裝置，配置在相同的網段中，再者，則是OT的操作員必須知道相關的隔離系統如何操作，進而隨時依據OT網路環境的變化，調整網路隔離設定。

使裝置狀態更容易掌握，進而發現可疑行為與阻擋攻擊

對於所有列管的物聯網裝置，企業也要隨時監控運作的情況，並透過事件記錄和流量的分析，找出攻擊的跡象，識別遭駭的設備，進而攔阻威脅。在此同時，監控裝置行為也能協助企業，預防使用者操作錯誤帶來的問題。

物聯網裝置的狀態透明化，才能使得企業更有效率提供保護，包含必須能夠得知所有裝置的狀態，並檢視所有通訊內容，然後，才能分析得出正常行為為何，一旦出現變化，就發出警示訊息，最終企業能夠快速因應相關攻擊。

監控物聯網裝置狀態的最重要目的，就是得知是否有人存取機敏資訊，這裡Timothy Snow以思科自家的Stealthwatch和ISE說明，Stealthwatch針對流量進行物聯網裝置的網路行為檢測，而ISE則能識別裝置的狀態，並且檢查是否含有漏洞。

資料來源：https://www.ithome.com.tw/news/128426