主页 > 今日生活网 >升级智慧城市:软体更新、手动操作备案和资安团队不可少 >

升级智慧城市:软体更新、手动操作备案和资安团队不可少

2020-06-20

升级智慧城市:软体更新、手动操作备案和资安团队不可少

甫刚结束的台北国际电脑展 COMPUTEX 2017 规划有五大主题,而聚焦于「物联网科技应用」的 SmarTEX 展区更带来众多崭新应用,其中有许多皆围绕着智慧家庭与智慧城市主题。

联合国曾预估 2050 年全球将会有逾六成以上的人们居住于都市区,现阶段全球各地皆已积极投注于「智慧城市」的开发上,全球网路资安解决方案领导厂商 趋势科技 (东京证券交易所股票代码:4704) 日前发布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究报告,不仅讲述各个国家与城市的智慧城市案例,也提醒智慧科技的发展将伴随着不可避免的资安危机,是未来政府及企业所需面对的重要课题。

趋势科技 前瞻资安威胁研究团队(Forward-looking Threat Research, FTR)提供 智慧城市网路资安十大要点 ,协助地方政府以及城市开发商检视智慧城市的安全性,一同共创安全无虞的智慧乌托邦:

1. 执行品质检验与渗透测试 :为顺利排除资料洩漏和系统失控等资安问题,智慧城市科技应採行严格的检验与测试标準,而地方政府机关除了雇用独立运行渗透检测的厂商,也应加强执行智慧科技的品质保证(Quality Assurance)与品质测试(Quality Testing)流程。

2. 提前研拟资安準则 :无论是地方政府机关还是开发商都应与协力供应商建立「服务层级协议」(Service Level Agreements, SLAs),确立其应达成的资安标竿为何,例如保障居民的隐私资讯、建立 24 小时解决回报问题的应变团队。

3. 建立专属的应变团队 :当面临涉及智慧应用的资安问题时,最好设置市府下辖的电脑紧急应变小组(Computer Emergency Response Team, CERT)或网路资安事件应变小组(Computer Security Incident Response Team, CSIRT)。

4. 确保软体的定期更新 :一旦智慧设备的软体提供了新的版本,就应立即予以更新,且注意最好是以符合资安条件的方式进行 ,例如使用加密技术或是数位签章认证方法。

5. 妥善计画智慧基础建设的使用年限 :地方政府应该预先规划如何处理过时的设备,也需提前因应厂商服务到期的状况,尤其技术支援的终止可能导致严重的安全漏洞问题,且也应考虑智慧基础建设是否会有年久失修、过度使用的风险。

6. 时时谨记隐私资料处理规範 :于智慧城市中搜集得来的任何资料,都应使用去识别化与匿名处理,以保护城市居民的隐私权,而与智慧城市计画不相关的资讯都应予以删除,最后针对敏感资讯应限制存取权限。

7. 加密与限制公共的沟通管道 :任何涉及敏感资料的沟通,无论是线上还是线下的管道都应予以加密,所 有的智慧沟通系统都应至少使用一组帐户密码,或实行如一次性密码、生物辨识等更强的认证机制 ,并且也应限制沟通管道以降低中控系统受骇的风险。

8. 準备手动操作备案 :便利的智慧自动化系统也可能会有运行失灵的情况,因此应该提前準备好手动操作模式,以防遭遇网路断线或骇客执行远端操控的危机。

9. 设计容错的系统 :智慧城市应该要设计一种当某些元件发生故障或设计错误时,仍能维持正确运作的容错系统,如此可避免一个小缺失造成整个系统当机、无法运行的状况。

10. 确保基础服务永续运作 :即使不幸遭遇整个系统当机的情况,也应确保所有居民能够即时与支援紧急状况的技术团队取得连繫,且确保居民皆能取得如电力与水这些重要资源,举例来说一个完善的智慧城市必须随时备有替代能源,以因应主要电力系统发生故障的情况。

随着时间演变,未来城市将变得越来越聪明,人们经由科技来定义、存取、改善智慧城市服务和基础架构的机会也越来越高;然而智慧化的趋势也就越容易引来骇客的攻击,因此资讯安全在保护智慧城市资源与公共建设的机密性、可用性与完整性,都扮演了巨大的角色,所以不论是从头建造或是经由都市更新计画建造的智慧城市,都必须兼顾功能和安全性,而 趋势科技 也呼吁市府机关与开发商谨记,智慧城市建造目的是为了服务人,故应以保障人的安全为最高準则。

如需完整智慧城市安全报告,请参阅:
Securing Smart Cities- Moving Toward Utopia with Security in Mind。

更多智慧城市资讯安全相关资讯,欢迎参考 趋势科技部落格

相关推荐

精选文章

点击排行