目前全球各地着力开发智能城市,甫落幕的的台北国际电脑展亦注重智能城市相关应用,资安业者趋势科技表示,政府或开发商建设智能城市时,必须依据团队、技术、个资保护以及基础服务等四大方面考量,以保障智能城市居民**。趋势科技近日发布研究报告,其前瞻资安威胁研究团队(Forward-looking Threat Research;FTR)指出,随着智能城市逐渐成为各国未来主力建设,科技的智能联网可能也会带来潜藏的资安危机,这将成为各国政府和企业未来必须面临的议题,而各国地方政府以及城市开发业者,势必逐一检视智能城市的**性。趋势科技表示,在团队方面,不论是地方政府或开发商,都应与协力供应商建立“服务层级协议”(Service Level Agreements;SLAs),研拟资安准则,根据各种议题,例如:居民的隐私资讯,以确立应达成的资安标竿。此外,除了协力供应商须建立24小时解决回报问题的应变团队,公部门下辖也应建立专属应变团队,例如:电脑紧急应变小组(Computer Emergency Response Team;CERT)或网路资安事件应变小组(Computer Security Incident Response Team;CSIRT),以便处理涉及智能科技应用所衍生的资安议题。在技术方面,智能科技设备的软件,应以符合资安条件的模式定期更新,例如:使用加密技术、使用数位签章认证等。此外,若技术支持到期须终止,可能会使智能设备面临严重的资安漏洞,因此地方政府也应该预先规划如何处理过时、该汰换的科技设备,检视相关设备是否过度使用、年久失修,并提前准备协力厂商服务到期的状况。不仅如此,考量智能化自动系统也可能失灵,例如:网路断线、骇客入侵并执行远端操控等,亦得事先备妥手动操作模式。另外,趋势科技也建议,在规划智能城市时,也应设计容错系统,以确保智能城市系统中的某类元件发生故障或产生错误时,仍然能够维持正确运作,避免因小错误,而使整体智能城市系统瘫痪无法运行。而在市民个资保护方面,任何从智能城市中搜集而来的数据,都应去识别化以及匿名处理,以保护城市居民的隐私权;而针对敏感资讯,应该限制资讯存取权限,并删除与智能城市计划无关的资讯。此外,智能设备联网后的沟通管道大增,因此任何涉及敏感数据的沟通管道,无论是线上或线下,都应加密处理。为落实资讯**,各智能沟通系统也应该使用一组以上的帐户密码,或是使用强度更高的认证机制,例如:一次性密码、生物辨识等,并管控限制沟通管道,以降低中控系统遭受骇客入侵的风险。*后,由于智能城市是为了服务居民、保障人身**而存在,必须确保民生相关的基础服务能够永续运作;因此,趋势科技建议在规划智能城市时,需加入替代能源,并确保紧急支持技术团队联系管道畅通,即便智能城市系统当机失灵,居民也能够即时与紧急支持技术团队取得联系,并取得水、电力等基础资源。
公安机关备案号:
