聯合國曾估算 2050 年全球將會有逾六成以上的人們居住於城市,故現階段全球各地政府皆已積極投資於開發「智慧城市」。可是,智能科技的發展將無可避免地帶來資訊保安危機,是各國政府及企業在未來都必須面對的重要課題。近日趨勢科技便分享了智慧城市應對危機的十大要點:

1. 執行品質檢驗與滲透測試:為順利排除資料洩漏和系統失控等資訊保安問題,智慧城市應建立嚴格的檢驗與測試標準,而政府除了僱用獨立的運作檢測機構外,也應加強執行智能科技的品質保證與品質測試流程。

2. 提前制訂資訊保安準則:無論是政府還是開發商,都應與合作的供應商建立「服務層級協議」,確立其應達成的資訊保安標準為何,例如保障市民隱私資訊、建立 24 小時解決回報問題的應變團隊等。

3. 建立專業的應變團隊:在政府轄下設置電腦保安事故協調中心 (Computer Emergency Response Team, CERT) 或網絡資訊保安事件應變小組 (Computer Security Incident Response Team, CSIRT),以處理涉及智能應用的資訊保安問題。

4. 確保軟件定期更新:一旦智能設備的軟件提供了新的版本,就應立即予以更新,並最好是以符合資訊保安條件的方式進行,例如使用加密技術或是數碼簽名認證方法。

5. 妥善計劃智能基建的使用年限:政府應預先規劃如何處理過時的設備,也需提前應對廠商服務到期的狀況,尤其技術支援的終止可能導致嚴重的安全漏洞問題,同時也應考慮及檢視智能基建的使用及維修狀況。

6. 謹記隱私資料處理規範:於智慧城市中搜集得來的任何資料,都應採取去識別化與匿名處理,以保護居民的隱私權,而與智慧城市計劃不相關的資訊都應刪除,並針對敏感資訊限制存取權限。

7. 加密與限制公共的溝通管道:任何涉及敏感資料的溝通都應加密,所有的智能溝通系統都應至少使用一組帳戶密碼,或實行如一次性密碼、生物辨識等更強的認證機制,並且也應限制溝通管道以降低系統受入侵的風險。

8. 準備手動操作備用方案:便利的智能自動化系統也可能運行失靈,因此應提前準備手動操作模式,以防止遭遇網絡中斷或駭客執行遠端操控的危機。

9. 設計容錯系統:智慧城市應該要設計一種當某些元件發生故障或設計錯誤時,仍能維持正常運作的容錯系統,以避免由於小故障造成整個系統癱瘓、無法運行的狀況。

10. 確保基礎服務持續運作:即使不幸遭遇整個系統癱瘓的情況,也應確保所有市民能夠即時與支援緊急狀況的技術團隊取得連繫,且確保居民皆能取得如電力與水這些重要資源,另外,智慧城市必須隨時備有替代能源,以對應主要電力系統發生故障的情況。

隨著時間演變,未來城市將變得越來越聰明,人們經由科技來定義、存取、改善智慧城市服務和基建的機會也越來越高;然而智能化的趨勢也更容易引來黑客攻擊,因此資訊安全在保護智慧城市資源與公共建設的機密性、可用性與完整性都扮演了巨大的角色,所以不論是從頭建造或是經由都市更新計畫建造的智慧城市,都必須兼顧功能和安全性!且我們應要謹記,智慧城市建造目的是為了服務人,故應以保障人民的安全為最高準則。


 發展智慧城市必須注意的十大安全要點!

 https://www.facebook.com/hkitblog