“教育部”学童安全之特殊学校 RFID 应用

资安与网路备援机制

　　“教育部”针对本案极力要求需确保学生之隐私，学生资料从系统到资料库运作及储存过程除需全程加密如图7，相关系统需加装主机防火墙，但由于目前该特教学校相关网路资安设备资源缺乏，对于多种网路攻击行为可能无法有效防范，且更需要专业人员负责制定资讯安全管理政策与规范，因此经评估后认为该网路环境无论资安设备设计、部属、建置、调校与管理之安全性等级均有待加强制定以符合本计划之安全性要求，惟本次计划无法全面顾及整体网路环境及资安架构改善，为维护本计划所收集之资料与相关设备主机安全，决定于网路方面采实体分离做法，所有RFID设备均另外建置有线网路以避免非计划设备所发送之封包或攻击行为影响设备运作。

图7、Tag的资料与学生资料分别储存，且对应表加密处理

　　另外，初期将伺服器主机置于计划执行团队-逢甲大学之网路资料中心机房(InternetDataCenter,IDC)，该机房已于2007年07月通过ISO27001资讯安全国际验证，于政策面、管理面与操作面均制定有详细操作规范供依循，可有效确保计划伺服器设备之机密性、完整性与可用性均达到一定水平。至于在特教学校针对RFID资料收集主机另规划提供一简易备援机制，及当远端伺服主机或网路有问题时，在不涉及资安问题作简易紧急监控和警示，其备援运作机制如下：

　　一、当收集主机发觉无法与远端伺服主机连线时，则所有收集资讯将暂存在本机，且仍提供紧急危险区域监测警示，并和透过TagID和对应老师关系传送Mailor简讯。

　　二、当收集主机发现可顺利连结至远端伺服主机时，则会将暂存资讯回传更新至远端伺服主机。

　

图8、整体网路架构

　　情境模拟测试

　　将针对所建置四项应用情境依不同行进速度、人数、和队型分别进行测试及校正(包读取器感测值(RSSI)及标签发射功率)，使其读取效能和判断皆能达到最稳定状态：

　　一、上下学区域：

　　参与验测人员：分成4组每组约2-3人
　　测试方式：

　　1.所有分组验测人员采纵向一个接一个排列方式，以正常行走速度分4个入口点进入教室区。
　　2.所有分组验测人员采纵向一个接一个排列方式，以小跑步速度分4个入口点进入教室区。
　　3.所有分组验测人员采并列方式，以正常行走速度分4个入口点进入教室区。
　　4.所有分组验测人员采并列方式，以小跑步速度分4个入口点进入教室区。
　　5.所有验测人员以排成二列纵队，以正常行走速度进入其中1个入口点进入教室区。

　　二、体温异常管理：

　　参与验测人员：分成4组每组约2-3人

　　测试方式：

　　1.所有分组验测人员采座在教室四个角落，确认正常读取所有标签温度。
　　2.所有分组验测人员当中一人将感应温度升高（透过温水包感应），经由管理系统监测温度异常发出警讯。

　　三、危险区域管理：

　　参与验测人员：分成4组每组约2-3人
　　测试方式：

　　1.验测人员分别进入地下室、停车场和顶楼，经由管理系统监测感应发出警讯。

　　四、校园访客管理：

　　参与验测人员：2-3人

　　测试方式：

　　1.参与验测人员先分别辨理会客登记，并完成Tag识别证配戴。
　　2.参与验测人员分别进入活动区域和警戒区，经由管理系统监测感应发出警讯。

　　预期成果和效率

　　在完成本案四项情境应用，预期对特殊教育场所的安全维护能做出重大变革之示范意义，预期系统导入测评后与现有作业状况作绩效指标评估，如下表：