按Enter到主內容區
:::
現在位置 首頁 > 公告訊息 > 最新消息
  • 友善列印
  • 回上一頁

資訊安全有方法!資安專家建議十大檢視要點

  • 最後異動時間: 2017-11-27
  • 發布單位: 臺中市政府政風處‧第一科
資訊安全有方法!資安專家建議十大檢視要點
資訊安全有方法!資安專家建議十大檢視要點

甫剛結束的台北國際電腦展COMPUTEX 2017規劃有五大主題,而聚焦於「物聯網科技應用」的SmarTEX展區更帶來眾多嶄新應用,也提到未來世界將會迎向智慧城市潮流,許多東西都將會交由電腦自動化;而台灣資安公司趨勢科技就各個國家的智慧城市為例,發表了這背後潛在的資安危機,並呼籲政府、企業,甚至是家庭都應該更加注重資訊安全,因為這與我們的生活將會越來越密切。

趨勢科技前瞻資安威脅研究團隊(Forward-looking Threat Research, FTR)提供智慧城市網路資安十大要點,協助地方政府以及城市開發商檢視智慧城市的安全性,包括以下幾點:

執行品質檢驗與滲透測試:為順利排除資料洩漏和系統失控等資安問題,智慧城市科技應採行嚴格的檢驗與測試標準,而地方政府機關除了雇用獨立運行滲透檢測的廠商,也應加強執行智慧科技的品質保證(Quality Assurance)與品質測試(Quality Testing)流程。

提前研擬資安準則:無論是地方政府機關還是開發商都應與協力供應商建立「服務層級協議」(Service Level Agreements, SLAs),確立其應達成的資安標竿為何,例如保障居民的隱私資訊、建立24小時解決回報問題的應變團隊。

建立專屬的應變團隊:當面臨涉及智慧應用的資安問題時,最好設置市府下轄的電腦緊急應變小組(Computer Emergency Response Team, CERT)或網路資安事件應變小組(Computer Security Incident Response Team, CSIRT)。

確保軟體的定期更新:一旦智慧設備的軟體提供了新的版本,就應立即予以更新,且注意最好是以符合資安條件的方式進行,例如使用加密技術或是數位簽章認證方法。

妥善計畫智慧基礎建設的使用年限:地方政府應該預先規劃如何處理過時的設備,也需提前因應廠商服務到期的狀況,尤其技術支援的終止可能導致嚴重的安全漏洞問題,且也應考慮智慧基礎建設是否會有年久失修、過度使用的風險。

時時謹記隱私資料處理規範:於智慧城市中搜集得來的任何資料,都應使用去識別化與匿名處理,以保護城市居民的隱私權,而與智慧城市計畫不相關的資訊都應予以刪除,最後針對敏感資訊應限制存取權限。

加密與限制公共的溝通管道:任何涉及敏感資料的溝通,無論是線上還是線下的管道都應予以加密,所有的智慧溝通系統都應至少使用一組帳戶密碼,或實行如一次性密碼、生物辨識等更強的認證機制,並且也應限制溝通管道以降低中控系統受駭的風險。

準備手動操作備案:便利的智慧自動化系統也可能會有運行失靈的情況,因此應該提前準備好手動操作模式,以防遭遇網路斷線或駭客執行遠端操控的危機。

設計容錯的系統:智慧城市應該要設計一種當某些元件發生故障或設計錯誤時,仍能維持正確運作的容錯系統,如此可避免一個小缺失造成整個系統當機、無法運行的狀況。

確保基礎服務永續運作:即使不幸遭遇整個系統當機的情況,也應確保所有居民能夠即時與支援緊急狀況的技術團隊取得連繫,且確保居民皆能取得如電力與水這些重要資源,舉例來說一個完善的智慧城市必須隨時備有替代能源,以因應主要電力系統發生故障的情況。

趨勢科技呼籲市府機關與開發商,智慧城市建造目的是為了服務人,應以保障人的安全為最高準則,才會符合智慧城市的建造初衷。

轉載自 新頭殼newtalk

  • 市府分類: 政令政策,生活資訊,資訊管理
  • 發布日期: 2017-11-14
  • 點閱次數: 361