发展智慧城市十大要点检视城市安全

联合国曾预估 2050 年全球将有逾六成以上的人居住于都市，故现阶段全球各地政府已积极投资开发“智慧城市”。趋势科技发布“智慧城市防护——以充分安全措施安心迈向乌托邦 Securing Smart Cities – Moving Toward Utopia with Security in Mind”研究报告，协助地方政府及城市开发商检视智慧城市的安全性。

趋势科技前瞻性威胁研究部高级经理 Ryan Flores 表示，智能科技的发展将无可避免地带来资讯保安危机，是各国政府及企业在未来都必须面对的重要课题。他引述报告中智慧城市网络资讯保安十大要点：

1. 执行品质检验与渗透测试
为顺利排除资料泄漏和系统失控等资讯保安问题，智慧城市科技应采取严格的检验与测试标准，地方政府机关除了雇用独立运作的检测机构外，也应加强执行智能科技的品质保证与品质测试流程。

2. 提前拟订资讯保安准则
无论是地方政府机关还是开发商，都应与合作的供应商建立“服务层级协议”，确立其应达成的资讯保安标竿为何，例如保障市民隐私资讯、建立 24 小时解决回报问题的应变团队等。

3. 建立专属的应变团队
在政府辖下设置电脑保安事故协调中心（Computer Emergency Response Team, CERT）或网络资讯保安事件应变小组（Computer Security Incident Response Team, CSIRT），以处理涉及智能应用的资讯保安问题。

4. 确保软件定期更新
一旦智能设备的软件提供了新的版本，就应立即更新，且注意最好是以符合资讯保安条件的方式进行，例如使用加密技术或是数位签章认证方法。

5. 妥善计划智能基建的使用年限
地方政府应该预先规划如何处理过时的设备，也需提前因应厂商服务到期的状况，尤其技术支援的终止可能导致严重的安全漏洞问题，且也应考虑智能基建是否会有年久失修、过度使用的风险。

6. 时时谨记隐私资料处理规范
于智慧城市中搜集得来的任何资料，都应采取去识别化与匿名处理，以保护城市居民的隐私权，而与智慧城市计划不相关的资讯都应删除，并针对敏感资讯限制存取权限。

7. 加密与限制公共的沟通渠道
任何涉及敏感资料的沟通，无论是线上还是线下的渠道都应加密，所有的智能沟通系统都应至少使用一组账户密码，或实行如一次性密码、生物辨识等更强的认证机制，并且也应限制沟通管道以降低中控系统受入侵的风险。

8. 准备手动操作备用方案
便利的智能自动化系统也可能运行失灵，因此应该提前准备好手动操作模式，以防遭遇网络断线或黑客执行远端操控的危机。

9. 设计容错系统
智慧城市应该要设计一种当某些元件发生故障或设计错误时，仍能维持正确运作的容错系统，如此可避免一个小故障造成整个系统瘫痪、无法运行的状况。

10. 确保基础服务永续运作
即使不幸遭遇整个系统瘫痪的情况，也应确保所有市民能够即时与支援紧急状况的技术团队取得连系，且确保居民皆能取得如电力与水这些重要资源，简单来说一个完善的智慧城市必须随时备有替代能源，以对应主要电力系统发生故障的情况。