趨勢(shì)科技發(fā)表資安10大要點(diǎn)，協(xié)助檢視智慧城市安全性。(圖／趨勢(shì)科技提供)

甫剛結(jié)束的臺(tái)北國際電腦展COMPUTEX 2017中，而聚焦于「物聯(lián)網(wǎng)科技應(yīng)用」的SmarTEX展區(qū)展示眾多嶄新應(yīng)用，其中有許多皆圍繞著智慧家庭與智慧城市主題。聯(lián)合國曾預(yù)估2050年全球?qū)?huì)有逾六成以上的人們居住于都市區(qū)，現(xiàn)階段全球各地也積極投注于「智慧城市」的開發(fā)上。對(duì)此趨勢(shì)，趨勢(shì)科技日前發(fā)布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報(bào)告，以各個(gè)國家與城市的智慧城市案例，提醒智慧科技的發(fā)展將伴隨著不可避免的資安危機(jī)，是未來政府及企業(yè)所需面對(duì)的重要課題。

趨勢(shì)科技前瞻資安威脅研究團(tuán)隊(duì)（Forward-looking Threat Research, FTR）提供智慧城市網(wǎng)路資安十大要點(diǎn)如下，可協(xié)助地方政府以及城市開發(fā)商檢視智慧城市的安全性，共創(chuàng)安全的智慧烏托邦：

1. 執(zhí)行品質(zhì)檢驗(yàn)與滲透測(cè)試：為順利排除資料泄漏和系統(tǒng)失控等資安問題，智慧城市科技應(yīng)採行嚴(yán)格的檢驗(yàn)與測(cè)試標(biāo)準(zhǔn)，而地方政府機(jī)關(guān)除了雇用獨(dú)立運(yùn)行滲透檢測(cè)的廠商，也應(yīng)加強(qiáng)執(zhí)行智慧科技的品質(zhì)保證（Quality Assurance）與品質(zhì)測(cè)試（Quality Testing）流程。

2. 提前研擬資安準(zhǔn)則：無論是地方政府機(jī)關(guān)還是開發(fā)商都應(yīng)與協(xié)力供應(yīng)商建立「服務(wù)層級(jí)協(xié)議」（Service Level Agreements, SLAs），確立其應(yīng)達(dá)成的資安標(biāo)竿為何，例如保障居民的隱私資訊、建立24小時(shí)解決回報(bào)問題的應(yīng)變團(tuán)隊(duì)。

3. 建立專屬的應(yīng)變團(tuán)隊(duì)：當(dāng)面臨涉及智慧應(yīng)用的資安問題時(shí)，最好設(shè)置市府下轄的電腦緊急應(yīng)變小組（Computer Emergency Response Team, CERT）或網(wǎng)路資安事件應(yīng)變小組（Computer Security Incident Response Team, CSIRT）。

4. 確保軟體的定期更新：一旦智慧設(shè)備的軟體提供了新的版本，就應(yīng)立即予以更新，且注意最好是以符合資安條件的方式進(jìn)行，例如使用加密技術(shù)或是數(shù)位簽章認(rèn)證方法。

5. 妥善計(jì)畫智慧基礎(chǔ)建設(shè)的使用年限：地方政府應(yīng)該預(yù)先規(guī)劃如何處理過時(shí)的設(shè)備，也需提前因應(yīng)廠商服務(wù)到期的狀況，尤其技術(shù)支援的終止可能導(dǎo)致嚴(yán)重的安全漏洞問題，且也應(yīng)考慮智慧基礎(chǔ)建設(shè)是否會(huì)有年久失修、過度使用的風(fēng)險(xiǎn)。

6. 時(shí)時(shí)謹(jǐn)記隱私資料處理規(guī)范：于智慧城市中搜集得來的任何資料，都應(yīng)使用去識(shí)別化與匿名處理，以保護(hù)城市居民的隱私權(quán)，而與智慧城市計(jì)畫不相關(guān)的資訊都應(yīng)予以刪除，最后針對(duì)敏感資訊應(yīng)限制存取權(quán)限。

7. 加密與限制公共的溝通管道：任何涉及敏感資料的溝通，無論是線上還是線下的管道都應(yīng)予以加密，所有的智慧溝通系統(tǒng)都應(yīng)至少使用一組帳戶密碼，或?qū)嵭腥缫淮涡悦艽a、生物辨識(shí)等更強(qiáng)的認(rèn)證機(jī)制，并且也應(yīng)限制溝通管道以降低中控系統(tǒng)受駭?shù)娘L(fēng)險(xiǎn)。

8. 準(zhǔn)備手動(dòng)操作備案：便利的智慧自動(dòng)化系統(tǒng)也可能會(huì)有運(yùn)行失靈的情況，因此應(yīng)該提前準(zhǔn)備好手動(dòng)操作模式，以防遭遇網(wǎng)路斷線或駭客執(zhí)行遠(yuǎn)端操控的危機(jī)。

9. 設(shè)計(jì)容錯(cuò)的系統(tǒng)：智慧城市應(yīng)該要設(shè)計(jì)一種當(dāng)某些元件發(fā)生故障或設(shè)計(jì)錯(cuò)誤時(shí)，仍能維持正確運(yùn)作的容錯(cuò)系統(tǒng)，如此可避免一個(gè)小缺失造成整個(gè)系統(tǒng)當(dāng)機(jī)、無法運(yùn)行的狀況。

10. 確?；A(chǔ)服務(wù)永續(xù)運(yùn)作：即使不幸遭遇整個(gè)系統(tǒng)當(dāng)機(jī)的情況，也應(yīng)確保所有居民能夠即時(shí)與支援緊急狀況的技術(shù)團(tuán)隊(duì)取得連繫，且確保居民皆能取得如電力與水這些重要資源，舉例來說一個(gè)完善的智慧城市必須隨時(shí)備有替代能源，以因應(yīng)主要電力系統(tǒng)發(fā)生故障的情況。

隨著時(shí)間演變，未來城市將變得越來越聰明，人們經(jīng)由科技來定義、存取、改善智慧城市服務(wù)和基礎(chǔ)架構(gòu)的機(jī)會(huì)也越來越高；然而智慧化的趨勢(shì)也就越容易引來駭客的攻擊，因此資訊安全在保護(hù)智慧城市資源與公共建設(shè)的機(jī)密性、可用性與完整性，都扮演了巨大的角色，所以不論是從頭建造或是經(jīng)由都市更新計(jì)畫建造的智慧城市，都必須兼顧功能和安全性，而趨勢(shì)科技也呼吁市府機(jī)關(guān)與開發(fā)商謹(jǐn)記，智慧城市建造目的是為了服務(wù)人，故應(yīng)以保障人的安全為最高準(zhǔn)則。