Media Outreach Simplified Chinese



  • Written by Media Outreach

香港,中國- Media OutReach - 201782- 聯合國曾預估2050年全球將會有逾六成以上的人們居住於都市,現階段全球各地府皆已積極投於開發「智慧城市」,全球網絡資訊保安方案領導廠商趨勢科技東京證券交易所股票代碼:4704發布「防護----以充安心邁托邦Securing Smart Cities - Moving Toward Utopia with Security in Mind」研究報告,協助地方政府以及城市開發商檢視智慧城市的安全性,一同共創安全無虞的智慧烏托邦

image

 趨勢科技前瞻威脅研究部高Ryan Flores講述各國政府及企業在計劃建智慧城市時須注資訊保安十大要點

在香出席CLOUDSEC Hong Kong 2017保安論趨勢科技前瞻威脅研究部高Ryan Flores科技的發展將可避免地帶來資訊保安危機,是各國政府及企業在未都必須面對的重要課題。他引智慧城市網絡資訊保安十大要點

 

1. 執行品質檢驗與滲透測試:為順利排除資料洩漏和系統失控等資訊保安問題,智慧城市科技應採嚴格的檢驗與測試標準,而地方政府機關除了用獨立滲透檢測,也應加強執行智科技的品質保證與品質測試流程。

2. 提前研擬資訊保安準則:無論是地方政府機關還是開發商都應與供應商建立「服務層級協議」確立其應達成的資訊保安標竿為何,例如保障民隱私資訊、建立24小時解決回報問題的應變團隊

3. 建立專屬的應變團隊在政下設電腦保安事故協調中心(Computer Emergency Response Team, CERT)或網絡資訊保安事件應變小組(Computer Security Incident Response Team, CSIRT),以處涉及智應用的資訊保安問題。

4. 確保軟件定期更新:一旦智設備的軟件提供了新的版本,就應立即予以更新,且注意最好是以符合資訊保安條件的方式進行,例如使用加密技術或是數認證方法。

5. 妥善計畫智基建的使用年限:地方政府應該預先規劃如何處理過時的設備,也需提前因應廠商服務到期的狀況,尤其技術支援的終止可能導致嚴重的安全漏洞問題,且也應考慮智基建是否會有年久失修、過度使用的風險。 

6. 時時謹記隱私資料處理規範:於智慧城市中搜集得來的任何資料,都應取去識別化與匿名處理,以保護城市居民的隱私權,而與智慧城市計畫不相關的資訊都應刪除,針對敏感資訊限制存取權限。

7. 加密與限制公共的溝通管道:任何涉及敏感資料的溝通,無論是線上還是線下的管道都應加密,所有的智溝通系統都應至少使用一組帳戶密碼,或實行如一次性密碼、生物辨識等更強的認證機制,並且也應限制溝通管道以降低中控系統受侵的風險。

  8. 準備手動操作備用方案:便利的智自動化系統也可能運行失靈,因此應該提前準備好手動操作模式,以防遭遇網絡斷線或客執行遠端操控的危機。

9. 設計容錯系統:智慧城市應該要設計一種當某些元件發生故障或設計錯誤時,仍能維持正確運作的容錯系統,如此可避免一個小障造成整個系統瘓、無法運行的狀況。

10. 確保基礎服務永續運作:即使不幸遭遇整個系統瘓的情況,也應確保所有民能夠即時與支援緊急狀況的技術團隊取得連繫,且確保居民皆能取得如電力與水這些重要資源,單來說一個完善的智慧城市必須隨時備有替代能源,以應主要電力系統發生故障的情況。

 

隨著時間演變,未來城市將變得越來越聰明,人們經由科技來定義、存取、改善智慧城市服務和基的機會也越來越高;然而智化的趨勢也容易引來客攻擊,因此資訊安全在保護智慧城市資源與公共建設的機密性、可用性與完整性都扮演了巨大的角色,所以不論是從頭建造或是經由都市更新計畫建造的智慧城市,都必須兼顧功能和安全性,而 Flores也呼籲府機關與開發商謹記,智慧城市建造目的是為了服務人,故應以保障人的安全為最高準則。

 

下載完整智慧城市安全報告

 www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-smart-cities。 

關於趨勢科技

趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk

Source http://www.media-outreach.com/release.php/View/3735#Contact