20230515 新北城市主題3 - 智慧城市及審議式民主

這是以前寫的文章重新再放上來。

第一章 智慧城市的應用

隨著網路及物聯網的發展，部分政府單位逐漸要求推動數位化的作業，希望可以用自動化、精細化並安全的管理方式，實現簡政便民以人為本的智能城市概念。其中物聯網是智慧城市的基礎建設，透過感知層及網路層的建置，蒐集傳送數據，再由應用層反應或分析決策。

新北市府旁的智慧電桿

感知層的任務是蒐集人們想知道的資訊，例如在城市的五大管線，水、電、瓦斯設置聯網的監測儀表，取代以前人工抄表的方式，以便即時監測用水、用電的概況。

新北市府旁的智慧電桿放大

施工建案示意圖

網路層就像是物聯網的神經網絡，將感知層蒐集到的資訊或數據，以有線或無線的網路，傳送到應用層的主機上，作後續的資料處理。

大里車站附近的鐵路

應用層則像是大腦，開始進行決策或發動指令，例如工地自動化執行人員或車輛管制，由入口的攝影機進行人臉辨識，若是符合的人員即可自動開啟閘門進入工區，作到門禁管制。

臉型辨識門禁示意(圖/職安署營造業職業安全衛生管理系統資訊應用平台之營造業職業安全衛生科技分享)

以宏觀城市的角度，可以透過蒐集得來的各項城市資訊，將有限的人力物力進行有效的決策應用。城市就是一個聚集地形地貌、人流、能源、建物等元素的複雜系統，必然有人口較多較為核心或者是較為稀疏的區域，每塊區域的年齡結構也可能有所不同，有長者密度高的社區、或出生率較高的區域，建物運用也有工業區、商業區、住宅區，伴隨著潛在的污染區、敏感區，不同的區域都有不同的人口組態及環境樣態，都需要進行有效的管理。

宏觀城市示意(三角埔山上)

理論上出生率高學齡兒童較多之區域所需要的學校越多，較重大的污染潛勢區域越需要密集的稽核監測，哪塊區域需要多點社福設施、多點災防單位，都需要妥善的決策管理。因此利用城市資訊大數據的彙整就變得相對重要，透過模型模擬預測，提供決策建議，精細化的管理，將對的資源放到對的地方。

宏觀城市示意(貓空纜車上)

另外還有資料共享的應用，進行政府跨部門的合作，像是遷戶籍、處理稅務、辦補助等民眾辦理事項，可能涉及各個不同機關的業務，民眾會需要前往不同政府部門重複填寫資料。

像是愛沙尼亞的X-Road系統，則是一個經典案例，有效的進行政府跨部門資料的運用。政府原則上跟民眾要一次資料之後，若其他機關需要相同的資料，則可透過X-Road系統向該主管機關索取，而不需要再向民眾要一次，簡政便民，減少重複填寫簡化民眾辦理行政作業。(同時也讓民眾個資分散於不同機關資料庫，減少單一機關資料庫被攻破的風險)

宏觀城市示意(新北市府上)

第二章 資訊安全的重視

雖然資訊讓人變得方便是件好事，但相對地資訊安全也是相當重要的一環，目前政府也越來越重視資安的議題，設置專屬的ISMS(資訊安全管理系統)團隊，執行機關資訊資產的盤點及安全評估。

政府示意圖(新北市府)

面對資安的風險，需要瞭解自己手上的東西，首要執行的就是資訊資產的盤點作業，資訊資產包含軟硬體設備、系統文件資料庫，甚至還包含操作人員、機房的空調消防照明設備等。每一項資訊資產都要評估安全等級，以機密性、完整性、可用性(CIA)資安三要素評估。

• 機密性是為了保障資訊不被洩漏。
• 完整性是為了確保資料不被竄改。
• 可用性是為了保持資產可以持續運作、不失效。

安坑輕軌

在機密性上首先要落實系統帳號管理，要定義好每一個帳號得以使用的權限，以「最小權限」為原則，也就是任何帳號只能知道機關任務及業務功能的資訊，其餘的都不能得知，換句話說就是，任何人只能知道他需要知道的訊息。

 另外帳號登入也有一定規範，例如密碼要設定特定長度 並包含大小寫字母數字，登入系統後，過一定時限沒動作會強制登出，密碼要定期強制更換等。

防護示意圖(青塘園附近工地)

在完整性上則要檢視系統的資訊安全漏洞，例如各政府的資安團隊會不定期通報國家資通安全研究院的安全漏洞訊息，包含特定軟硬體存在高風險漏洞、瀏覽器發現不安全的漏洞、釣魚郵件活動頻率增加等，各部門要檢視資訊系統是否存在該軟硬體或注意相關信件並進行回報。

漏洞示意圖(滬尾砲臺)

另外系統也會定期進行維運檢查，包含弱點掃描、檢查CPU負載、記憶體使用率、磁碟存取等，並且品保檢核資料庫，檢查是否有異常的操作紀錄。

系統本身還需要有防火牆機制，監控進出的通信流量，偵測是否有攻擊情形或未授權的連線，如果遇到就要檢查原因排除異常。

環狀線

再來是可用性上要設定營運持續計畫，當系統真的遭受災難意外導致服務中斷時，需要應變處置維持系統正常運作。例如平時執行異地備援，將伺服器的軟硬體資料及所有的工作機能複製到其他地點的伺服器，當伺服器遇到意外服務中斷時，異地端伺服器得以接手維持系統運作。

淡海輕軌

同時也需要設定系統容許失效的時限RTO(Recovery Time Objective)及RPO(Recovery Point Objective)，RTO是指系統中斷後，需要重新恢復運作的時間，例如政府申報網頁的RTO在設定一天的狀況下，如遇系統故障，一天的時間內就要恢復正常運作。

RPO則是指系統容許的資料損失量，例如政府服務網頁的RPO在設定一天的狀況下，如遇系統故障，因資料只備份到前一天，所以故障當天民眾填寫的資料皆已損毀消失，因此民眾就需要再重新填寫一次，但前一天之前的資料備份完整，故不需重新填寫。

淡水漁人碼頭

至於政府機關有沒有落實資安防護方面，國家資通安全研究院(112年改組)每年都會進行網路攻防演練，組織檢測人員模仿駭客入侵的手法，攻擊機關系統檢查是否有落實防護。如果有機關的系統被攻擊成功，系統就會被植入nicst等字樣，或者是被置入XXX年網路攻防演練的圖片。透過演練的方式，檢討改進機關在資安防護上應加強的事項。

層層防護示意圖(鶯歌陶瓷博物館)

第三章 以人為本的設計

智慧城市的設計終究要回歸於「人」，就像產品設計以使用者為中心的概念，透過需求訪問、調查、易用性測試等，設計出使用者真正需要且輕易使用的產品，而城市的使用者，正是於生活在城市的人民。

政策建設不只是「由上而下」由政府主導規劃，更是希望「由下而上」政府提供平台，由人民參與，不只是技術方面智慧化，更是要在制度層面智慧化，建構以人為本的智慧城市。

鋪過面平整化的孫龍步道

以「人」為出發的案例就像是跳蛙公車的概念，民眾透過APP提出搭乘的路線需求，如果此路線有募集到20人以上，交通局就會評估可行性協調公車業者開通路線，讓部分地區的居民，不需一直轉乘公車。

提供直達公車的選項，節省通勤的時間，是一種政府提供平台，由民眾提出需求意見 影響政府路線開通的案例。

跳蛙公車(圖片/新北市政府施政成果網)

還有像是美國的群眾標記平台Project Sidewalk，透過民眾評分步行空間的品質，蒐集成數據庫，供政府部門作為人行道改善的依據，像Newberg跟阿姆斯特丹政府皆有執行相關計畫，將人行道修繕的資源投放到民眾需要的地方。

目前在台灣，大多還是政府由上至下，針對捷運場站及學校周邊執行人行道改善。群眾標記正在起步當中，希望有一天可以看到公部門以群眾標記為依據，改善步行空間的第一個具體案例。

人行空間修繕示意圖(新北市府竹筍旁)

針對以人為本的決策上，有一個概念稱作「審議式民主」，跟「代議民主」也就是透過選票選出政治人物來代理民眾處理公眾事務和發聲的形式不一樣。審議式民主強調的是透過公共審議的方式，公民直接參與公共事務，經過意見交流、互相傾聽、公開協商的過程取得共識，來影響政府部門的決策。

瑠公特色公園(圖/Google街景)

就像溫哥華試行移動式服務或稱作迷你政府，將政府人員和服務帶入社區駐點，還有將市議會會議辦在老人中心跟高中校園等，聆聽在地居民的想法，促進民眾參與公共事務。

行動治理也是蠻類似的概念，市府官員直接深入前往在地開會，將民眾關心的問題，例如水溝整治、路燈修復等，當面傾聽回應或列管研議解決。

永和國父紀念館(圖/Google街景)

參與式預算也是一種由民眾審議公共決策的方式，將部分公共預算交由社區居民決定如何支出，政府部門擔任類似教練的角色，引導居民將構想轉換成可行的計畫，以公開透明的方式提案表決最終方案，並交付政府編列預算、審查、發包標案落實執行。透過參與式預算的推動，民眾可以親自規劃社區的面貌，將政策回歸到在地居民的需求，營造出使用者真正想要的在地規劃。

新北市立圖書館新店分館(圖/新北市立圖書館官網)

參與式預算立意良好，但就像煙火一樣，政府用小筆預算給在地居民補貼一下，發完就沒了，至於真正的大預算都市規劃，往往缺少民眾的參與，通常都是政府規劃完，公開展覽公告後，民眾才發現自己的家被徵收了，造成大量的爭議。

都市計畫並不是只有政府及專家提出的唯一方案，前期設計規劃階段也可納入參與式預算的精神，導入民眾參與討論的過程，除避免後期民眾反彈過大需要花更多時間處理外，也需要讓居民能夠參與規劃自家環境，建構出使用者真正需要的都市規劃。

蟾蜍山(圖/Google街景)