甫剛結束的台北國際電腦展COMPUTEX 2017規劃有五大主題，而聚焦於「物聯網科技應用」的SmarTEX展區更帶來眾多嶄新應用，其中有許多皆圍繞著智慧家庭與智慧城市主題。聯合國曾預估2050年全球將會有逾六成以上的人們居住於都市區[1]，現階段全球各地皆已積極投注於「智慧城市」的開發上，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)日前發布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告，不僅講述各個國家與城市的智慧城市案例，也提醒智慧科技的發展將伴隨著不可避免的資安危機，是未來政府及企業所需面對的重要課題。

趨勢科技前瞻資安威脅研究團隊（Forward-looking Threat Research, FTR）提供智慧城市網路資安十大要點，協助地方政府以及城市開發商檢視智慧城市的安全性，一同共創安全無虞的智慧烏托邦：

1. 執行品質檢驗與滲透測試：為順利排除資料洩漏和系統失控等資安問題，智慧城市科技應採行嚴格的檢驗與測試標準，而地方政府機關除了雇用獨立運行滲透檢測的廠商，也應加強執行智慧科技的品質保證（Quality Assurance）與品質測試（Quality Testing）流程。

2. 提前研擬資安準則：無論是地方政府機關還是開發商都應與協力供應商建立「服務層級協議」（Service Level Agreements, SLAs），確立其應達成的資安標竿為何，例如保障居民的隱私資訊、建立24小時解決回報問題的應變團隊。

3. 建立專屬的應變團隊：當面臨涉及智慧應用的資安問題時，最好設置市府下轄的電腦緊急應變小組（Computer Emergency Response Team, CERT）或網路資安事件應變小組（Computer Security Incident Response Team, CSIRT）。

4. 確保軟體的定期更新：一旦智慧設備的軟體提供了新的版本，就應立即予以更新，且注意最好是以符合資安條件的方式進行，例如使用加密技術或是數位簽章認證方法。

5. 妥善計畫智慧基礎建設的使用年限：地方政府應該預先規劃如何處理過時的設備，也需提前因應廠商服務到期的狀況，尤其技術支援的終止可能導致嚴重的安全漏洞問題，且也應考慮智慧基礎建設是否會有年久失修、過度使用的風險。

6. 時時謹記隱私資料處理規範：於智慧城市中搜集得來的任何資料，都應使用去識別化與匿名處理，以保護城市居民的隱私權，而與智慧城市計畫不相關的資訊都應予以刪除，最後針對敏感資訊應限制存取權限。

7. 加密與限制公共的溝通管道：任何涉及敏感資料的溝通，無論是線上還是線下的管道都應予以加密，所有的智慧溝通系統都應至少使用一組帳戶密碼，或實行如一次性密碼、生物辨識等更強的認證機制，並且也應限制溝通管道以降低中控系統受駭的風險。

8. 準備手動操作備案：便利的智慧自動化系統也可能會有運行失靈的情況，因此應該提前準備好手動操作模式，以防遭遇網路斷線或駭客執行遠端操控的危機。

9. 設計容錯的系統：智慧城市應該要設計一種當某些元件發生故障或設計錯誤時，仍能維持正確運作的容錯系統，如此可避免一個小缺失造成整個系統當機、無法運行的狀況。

10. 確保基礎服務永續運作：即使不幸遭遇整個系統當機的情況，也應確保所有居民能夠即時與支援緊急狀況的技術團隊取得連繫，且確保居民皆能取得如電力與水這些重要資源，舉例來說一個完善的智慧城市必須隨時備有替代能源，以因應主要電力系統發生故障的情況。

隨著時間演變，未來城市將變得越來越聰明，人們經由科技來定義、存取、改善智慧城市服務和基礎架構的機會也越來越高；然而智慧化的趨勢也就越容易引來駭客的攻擊，因此資訊安全在保護智慧城市資源與公共建設的機密性、可用性與完整性，都扮演了巨大的角色，所以不論是從頭建造或是經由都市更新計畫建造的智慧城市，都必須兼顧功能和安全性，而趨勢科技也呼籲市府機關與開發商謹記，智慧城市建造目的是為了服務人，故應以保障人的安全為最高準則。

如需完整智慧城市安全報告，請參閱：https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-smart-cities

更多智慧城市資訊安全相關資訊，歡迎參考趨勢科技部落格：

Ø 智慧城市網路資安十大要點-https://blog.trendmicro.com.tw/?p=50127

Ø 智慧城市各領域的資安考量- https://blog.trendmicro.com.tw/?p=50267