全球瘋建智慧城市　潛藏資安危機不可不避

:0:0

▲趨勢科技提出資安要點檢視智慧城市安全性，協助共創更安全的未來烏托邦。（圖／翻攝自網路）大中小聯合國預估2050年全球將會有六成以上民眾，居住於都市區，現階段全球各地皆已積極投注於智慧城市開發，趨勢科技研究報告指出，智慧科技發展將伴隨不可避免資安危機，未來不論政府及企業，都需面對這項重要課題。趨勢科技前瞻資安威脅研究團隊，提供智慧城市網路資安要點，協助檢視智慧城市的安全性；為順利排除資料洩漏和系統失控等資安問題，應採行嚴格的檢驗與測試標準，加強執行智慧科技的品質保證與測試。無論是地方政府或開發商，都應與協力供應商建立「服務層級協議」（SLAs），確立其應達成的資安標竿為何，例如保障居民的隱私資訊、建立24小時解決回報問題應變團隊。當面臨涉及智慧應用的資安問題時，最好由直轄電腦緊急應變小組（CERT）或網路資安事件應變小組（CSIRT）即時處理，一旦智慧設備的軟體提供新版本，就應立即予以更新，且注意最好用符合資安方式進行。地方政府應該預先規劃如何處理過時的設備，也需提前因應廠商服務到期的狀況，尤其技術支援的終止可能導致嚴重的安全漏洞問題，且也應考慮智慧基礎建設是否會有年久失修、過度使用的風險。智慧城市中搜集得來的任何資料，都應使用去識別化與匿名處理，以保護城市居民的隱私權，而與智慧城市計畫不相關的資訊都應予以刪除，最後針對敏感資訊應限制存取權限。即使不幸遭遇整個系統當機，也應確保所有居民能夠即時與支援緊急狀況的技術團隊取得連繫，且確保居民皆能取得如電力與水這些重要資源，舉例來說一個完善的智慧城市必須隨時備有替代能源，以因應主要電力系統發生故障的情況。

[圖擷取自網路，如有疑問請私訊]