【智慧城市 B>Z?】資安威脅已可預見,隱憂這麼多為何我們還要發展智慧城市?

趨勢科技全球安全研究副總 William Malik。

「智慧城市」(Smart City)已是現在進行式,甚至能實現科幻電影中的許多場景,雖然能帶給市民更多便利,大幅地改變城市樣貌。但,智慧城市中的資安問題該怎麼解決?我們要如何應對伴隨智慧城市不斷發展,而產生的多種類型的攻擊與隱憂呢?

趨勢科技全球安全研究副總 William Malik 今(20)日在趨勢科技 Gen Security Lab 中分享了智慧城市現今遇到的挑戰以及可能遇到的攻擊,並討論了智慧城市的下一步會是什麼。

William Malik 說,「一個智慧城市除了要有很多創新,最重要的是要讓市民住得舒服。2014 年,蘇格蘭政府對『智慧城市』下了一個這樣的定義:有永續性、值得市民信賴且有利經濟發展的。」

他點出了「讓城市變得智慧」的關鍵,其中特別重要的是 System of system 也就是系統之間可以相互配合、擁有高度關聯性;第二,一個共同的「標準」需要被採用、被建立起來;最後,則是能讓市民認為可以安心、相信,並且因為這座城市而覺得便利。

智慧城市是 IT/OT 混合環境的終極展現,巨量數據將引起駭客覬覦

這些關鍵,該怎麼實現?William Malik 以「智慧建築」來做為例子。

他說,若一座大樓中有個電梯壞了,它除了能判斷怎麼救出電梯裡的人,還能透過連結到公眾的安全系統,就能知道是外頭有個槍手正在攻擊大樓、導致了玻璃破裂、電梯停擺,透過智慧建築,能讓大樓裡的人可以馬上知道外面的狀況,這也是智慧建築、智慧城市應該要有的功能與樣貌。

William Malik 形容,智慧城市是 IT/OT 混合環境的終極展現,除了上述提到的智慧建築,還包括了智慧運輸、海運與港運技術、發電與電力輸送、醫療服務、政府治理工具等,而當萬物聯網,勢必會產生巨量的數據資料,引起駭客的覬覦。

威脅多面向,智慧城市應當布建完整的資訊安全配套

他以「變臉詐騙」來舉例,現今變臉詐騙已經演進了非常多,不只是從郵件,也從社群軟體去發現受害者的人際關係來進行詐騙,因此可信度看起來會非常高;此外,針對城市的勒索病毒也正在發生,例如近日美國德州有 23 個城市都受到勒索病毒的入侵 ,經過調查發現是遭到同一個勒索病毒的攻擊。

「而人們還在持續挖礦!」William Malik 笑說,「挖礦病毒也正不斷增長,」如今城市面臨的資安挑戰並非以往可以比較的,未來的威脅,還包括了破壞機器學習演算法的攻擊、智慧工廠供應鏈攻擊、鑽進 5G 和 Edge 的漏洞、與工業物聯網架構的高度串聯等,這些都是可以預見到的資安威脅場景。

趨勢科技指出,當智慧城市興起,萬物聯網成為常態,不只個人,中小企業、大企業都將深受影響,甚至工業生產、關鍵基礎設施,將影響所有城市與政府國家,若是在建設物聯網基礎架構時,沒有考慮完善的安全性,那等同是在幫駭客建立一個良好的平台,而這是相當危險的。

因此,智慧城市必須不斷重新檢視各架構間的關聯性,才能有效率、並且以符合經濟成本的方式回應各樣新型態威脅變化,成為值得市民信賴、且富有成長彈性的智慧組織。

William Malik 說,「當政府、企業在建置智慧城市時,就必須將資訊安全的配套措施一併考量進去,當資安事件出現時需要快速應變、且持續確保軟體安全的更新。」

監視器到處有,人臉辨識系統究竟有沒有必要呢?

在媒體提問環節,《TechOrange 科技報橘》問到,城市中的「監視器」是智慧城市中一項具有極大爭議性的議題,最近有 一項報告 指出,到了 2022 年,在中國每 2 人就有 1 人被鏡頭看著,但城市擁有的監視器數量與民眾安全感之間的關聯,卻是相當微弱的。

在美國,這項問題也時常引起爭議,但除了機場之外,美國政府也打算在 邊境 安裝人臉辨識系統。

問題是:人臉辨識系統在智慧城市中,可以用來蒐集各種數據,政府能用來改善治安、優化交通系統,但也能達到社會控制的效果, 該怎麼在市民的隱私以及資料蒐集兩者之間取得平衡?一個全球通用的資料蒐集標準是有可能建立的嗎?

William Malik 回答,每個政府都在蒐集這些資訊,有些政府認為透過蒐集這些資訊,能夠更好地服務大眾。在美國,聯邦調查局也是會透過申請去監聽民眾的電話的。William Malik 說,真正的問題是:這些被蒐集到的資料是否有被正當地使用,另外,他也表示自己也會擔憂這些資料是否會有被第三方濫用的可能。

現場媒體談到了最近美國一位女駭客透過自製 滿版車牌 T 恤 來反制自動車牌辨識系統,因為她認為這已經嚴重地侵犯了人們的隱私;William Malik 則笑說,事實上,他自己也有一件類似概念的 T 恤,上面的小貼紙也能達到混淆監視系統的效果,他說自己沒有犯過法,更不喜歡這樣被時刻監視著。

隱憂這麼多,難道智慧城市是 B > Z 嗎?

媒體詢問,「智慧城市現在還沒有完全地在全球範圍內被建置起來,但已經有這麼多的隱憂了,真的有必要建置嗎?」

面對這項提問,William Malik 舉出了 1938 年出版、由 Lewis Mumford 所撰寫的《城市文化》(The Culture of Cities)(或譯作《大都市帶》)回應。

William Malik 說,到了 19 世紀時,城市已經不再是個人人相互照應的社區,它變得資本化又骯髒,20 世紀的時候,我們又討論到現在與過去的城市願景有何不同。

智慧城市會是一件弊大於利的事嗎?William Malik 說,從好的方面來看,智慧城市能辦到許多以前傳統城市所辦不到的事。例如:對食物以及水源達到良好的控制,包括這些飲食資源怎麼供應、怎麼讓這些飲食資源更安全,「如果我們好好控制的話,智慧城市仍會對人類有所益處。」

(本文提供合作夥伴轉載,首圖來源:TechOrange。)

延伸閱讀

自動車牌辨識侵害隱私?美國女駭客設計「滿版車牌 T」來反制
智慧城市的三大挑戰: 服務供應商多、法案過時,如何建立標準化數據?
微軟把 AI 跟 IoT 中心設在台灣,還要攜手新創將「智慧城市」推向全球!


量子電腦瓦解人類資安機制?

資安即國防!討論「後量子」密碼學的產業重要性

搶先報名 11/6《2019 未來科技展 》量子加密場次

迎戰量子運算技術暗流

點關鍵字看更多相關文章: