【CONNECT 2020】升級智慧城市:軟體更新、手動操作備案和資安團隊不可少

【為什麼我們分享這篇文章】

隨著智慧城市的持續發展,資安問題也是必須要重視的。但是智慧城市要保護資安,除了自己要做好防護以外,還要靠地方政府跟開發商的幫忙,不然我們再怎麼小心都沒有用。

(責任編輯:謝秉芸)

甫剛結束的台北國際電腦展 COMPUTEX 2017 規劃有五大主題,而聚焦於「物聯網科技應用」的 SmarTEX 展區更帶來眾多嶄新應用,其中有許多皆圍繞著智慧家庭與智慧城市主題。

聯合國曾預估 2050 年全球將會有逾六成以上的人們居住於都市區,現階段全球各地皆已積極投注於「智慧城市」的開發上,全球網路資安解決方案領導廠商 趨勢科技 (東京證券交易所股票代碼:4704) 日前發布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告,不僅講述各個國家與城市的智慧城市案例,也提醒智慧科技的發展將伴隨著不可避免的資安危機,是未來政府及企業所需面對的重要課題。

趨勢科技 前瞻資安威脅研究團隊(Forward-looking Threat Research, FTR)提供 智慧城市網路資安十大要點 ,協助地方政府以及城市開發商檢視智慧城市的安全性,一同共創安全無虞的智慧烏托邦:

1. 執行品質檢驗與滲透測試 :為順利排除資料洩漏和系統失控等資安問題,智慧城市科技應採行嚴格的檢驗與測試標準,而地方政府機關除了雇用獨立運行滲透檢測的廠商,也應加強執行智慧科技的品質保證(Quality Assurance)與品質測試(Quality Testing)流程。

2. 提前研擬資安準則 :無論是地方政府機關還是開發商都應與協力供應商建立「服務層級協議」(Service Level Agreements, SLAs),確立其應達成的資安標竿為何,例如保障居民的隱私資訊、建立 24 小時解決回報問題的應變團隊。

3. 建立專屬的應變團隊 :當面臨涉及智慧應用的資安問題時,最好設置市府下轄的電腦緊急應變小組(Computer Emergency Response Team, CERT)或網路資安事件應變小組(Computer Security Incident Response Team, CSIRT)。

4. 確保軟體的定期更新一旦智慧設備的軟體提供了新的版本,就應立即予以更新,且注意最好是以符合資安條件的方式進行 ,例如使用加密技術或是數位簽章認證方法。

2020 年,升級智慧城市,只知道這些遠遠不夠!

12/9,來 TechOrange「CONNECT 2020」論壇,提前接觸 3 年後的未來世界!https://goo.gl/m6AG2B

5. 妥善計畫智慧基礎建設的使用年限 :地方政府應該預先規劃如何處理過時的設備,也需提前因應廠商服務到期的狀況,尤其技術支援的終止可能導致嚴重的安全漏洞問題,且也應考慮智慧基礎建設是否會有年久失修、過度使用的風險。

6. 時時謹記隱私資料處理規範 :於智慧城市中搜集得來的任何資料,都應使用去識別化與匿名處理,以保護城市居民的隱私權,而與智慧城市計畫不相關的資訊都應予以刪除,最後針對敏感資訊應限制存取權限。

7. 加密與限制公共的溝通管道 :任何涉及敏感資料的溝通,無論是線上還是線下的管道都應予以加密,所 有的智慧溝通系統都應至少使用一組帳戶密碼,或實行如一次性密碼、生物辨識等更強的認證機制 ,並且也應限制溝通管道以降低中控系統受駭的風險。

8. 準備手動操作備案 :便利的智慧自動化系統也可能會有運行失靈的情況,因此應該提前準備好手動操作模式,以防遭遇網路斷線或駭客執行遠端操控的危機。

9. 設計容錯的系統 :智慧城市應該要設計一種當某些元件發生故障或設計錯誤時,仍能維持正確運作的容錯系統,如此可避免一個小缺失造成整個系統當機、無法運行的狀況。

10. 確保基礎服務永續運作 :即使不幸遭遇整個系統當機的情況,也應確保所有居民能夠即時與支援緊急狀況的技術團隊取得連繫,且確保居民皆能取得如電力與水這些重要資源,舉例來說一個完善的智慧城市必須隨時備有替代能源,以因應主要電力系統發生故障的情況。

隨著時間演變,未來城市將變得越來越聰明,人們經由科技來定義、存取、改善智慧城市服務和基礎架構的機會也越來越高;然而智慧化的趨勢也就越容易引來駭客的攻擊,因此資訊安全在保護智慧城市資源與公共建設的機密性、可用性與完整性,都扮演了巨大的角色,所以不論是從頭建造或是經由都市更新計畫建造的智慧城市,都必須兼顧功能和安全性,而 趨勢科技 也呼籲市府機關與開發商謹記,智慧城市建造目的是為了服務人,故應以保障人的安全為最高準則。

如需完整智慧城市安全報告,請參閱:
Securing Smart Cities- Moving Toward Utopia with Security in Mind

更多智慧城市資訊安全相關資訊,歡迎參考 趨勢科技部落格

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至 www.trendmicro.tw

(本文訊息由趨勢科技提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)

延伸閱讀

【美國防部長蓋章認證安全】Windows 10 可保國家資安,五角大廈 400 萬台電腦一年升級完畢
22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?
果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!
【2017 年零售智慧轉型指標】零售業如何低成本保護客戶資安?數據化前先善用兩種資安工具

 


量子運算的出現,是現行安全機制的「轉機」還是「末日」?

搶先報名《2019 未來科技展》量子加密場次 2019 年正式進入量子運算應用元年,技術成熟後就能破解現有密碼系統,入侵企業電腦,干擾工廠運作與竊取商業機密! 找到可以抵禦量子運算的加密技術,是強化企業、國家資安的必修主題。 《即刻點我報名》,掌握量子加密趨勢!

點關鍵字看更多相關文章: