不怕駭?5G與智慧城市發展須注重這些資安問題
▲趨勢科技全球安全研究副總William Malik。(圖/趨勢科技提供)

CLOUDSEC為台灣一年一度的資安界盛事,今年論壇以「PICTURE THIS!See. Secure. Go Further.」為主題,探討政府組織在推動智慧城市時所面對不斷演變的威脅情勢下,政府及大眾所面臨的資安挑戰面向多元,對此政府及企業該如何掌握威脅、抵禦攻擊。

趨勢科技將於今日(21)舉辦CLOUDSEC 2019企業資安高峰論壇;趨勢科技全球安全研究副總William Malik將於會中分享現今以及未來十年可能影響智慧城市發展的資安威脅,以及智慧城市要如何擁有不斷自我進化的能力來回應各樣新型態威脅,在未來成為值得市民信賴、且富有成長彈性的智能組織。

隨著科技發展及全球城市化加速,全球如今有高達一半以上的人口居住在城市,並且這個數字仍在持續成長中,智慧城市的建構已然成為全球各大城市負荷龐大人口及提升人民生活品質的必然發展目標。

趨勢科技全球安全研究副總William Malik表示,智慧城市是 IT/OT混合環境的終極展現,包含智慧建築、智慧運輸系統、海運與港務技術、發電與電力輸送、醫療服務、5G 潛力,以及政府治理工具等,當萬物聯網,勢必將產生巨量的數據資料,引起駭客覬覦,如變臉詐騙(Business Email Compromise, BEC)、勒索病毒、挖礦病毒等,如今城市發展所面臨的資安挑戰已非同往昔。未來包含破壞機器學習(Subverting Machine Learning)演算法的攻擊、5G和Edge漏洞、工業物聯網(Industry IoT;IIOT)架構的高度串連、智慧工廠供應鏈攻擊,甚至是大量數據透明化造成人民的隱私與信任感被破壞,都是可預見會發生的資安威脅場景。

對於未來理想中的智慧城市應該具備什麼條件,William Malik認為智慧城市必須不斷重新檢視各架構間的關聯性,才能有效率、並且以符合經濟成本的方式,回應各樣新型態威脅變化,成為值得市民信賴、且富有成長彈性的智能組織,呼籲政府與企業在智慧城市建設時,就必須將資訊安全的配套措施一併考量進去,例如建立完整的服務架構並即時回應(Build Architectural Model),引用ISO37120等適切的標準,釐清各系統間的相依性(Map Inter-system Dependencies),將網路分段區隔(Segment Networks),落實用戶驗證及鼓勵用戶參與,在所有基礎建設建構時,城市必須成立資安事件應變組織,當智慧化城市形成後,資安事件出現時須要快速應變能力,且須持續確保軟體安全的更新。」

趨勢科技台灣暨香港區總經理洪偉淦也表示;當智慧城市興起、萬物聯網成常態,這代表萬物皆可被駭!這所帶來的影響已經不只是個人、中小企業或大企業,甚至影響到工業生產、關鍵基礎設施,影響所有城市和政府國家。物聯網本身不只會被入侵,還能變成駭客使用的平台,如果今天建設如此多物聯網基礎架構,卻沒有考慮完善的安全性,那就是在幫駭客建立一個很好的基礎設施,這是相當危險的。因此,當政府、企業紛紛在朝智慧應用的發展前進時,更應全面性檢視眼前的風險,以及預視潛在的各種資安挑戰。