掌握佈建智慧城市的關鍵威脅 全方位打造資安對策

協助企業擘劃安全藍圖 打破資訊穀倉迎向資安全視界

【2019年8月20日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 將於明日 （8/21） 舉辦CLOUDSEC 2019企業資安高峰論壇。CLOUDSEC為台灣一年一度的資安界盛事，今年論壇以「PICTURE THIS！See. Secure. Go Further.」為主題，探討政府組織在推動智慧城市時所面對不斷演變的威脅情勢下，政府及大眾所面臨的資安挑戰面向多元，對此政府及企業該如何掌握威脅、抵禦攻擊；以及隨著數位轉型的浪潮所趨，企業在面對日益複雜和不斷移轉的IT環境，身負重任的資訊部門該如何以形塑網路安全作為戰略來擘劃安全的藍圖，也是當今企業重視的關鍵課題！趨勢科技全球安全研究副總 William Malik將於會中分享現今以及未來十年可能影響智慧城市發展的資安威脅，以及智慧城市要如何擁有不斷自我進化的能力來回應各樣新型態威脅，在未來成為值得市民信賴、且富有成長彈性的智能組織；同時，趨勢科技球企業客戶安全事業部副總郭登翔也將分享如何運用資安全視界(One Vision)的概念，來突破現有資安警訊的侷限，以面對未來多樣化的挑戰！

建構智慧城市的威脅面向多元  應佈建完整的資訊安全配套

隨著科技發展及全球城市化加速，全球如今有高達一半以上的人口居住在城市，並且這個數字仍在持續成長中，智慧城市的建構已然成為全球各大城市負荷龐大人口及提升人民生活品質的必然發展目標。趨勢科技全球安全研究副總 William Malik表示：「智慧城市是 IT/OT混合環境的終極展現，包含智慧建築、智慧運輸系統、海運與港務技術、發電與電力輸送、醫療服務、5G 潛力，以及政府治理工具等，當萬物聯網，勢必將產生巨量的數據資料，引起駭客覬覦，如變臉詐騙 (Business Email Compromise, BEC)、勒索病毒、挖礦病毒等，如今城市發展所面臨的資安挑戰已非同往昔。未來包含破壞機器學習（Subverting Machine Learning）演算法的攻擊、5G和Edge漏洞、工業物聯網(Industry IoT；IIOT)架構的高度串連、智慧工廠供應鏈攻擊，甚至是大量數據透明化造成人民的隱私與信任感被破壞，都是可預見會發生的資安威脅場景。」

對於未來理想中的智慧城市應該具備什麼條件，William Malik認為智慧城市必須不斷重新檢視各架構間的關聯性，才能有效率、並且以符合經濟成本的方式，回應各樣新型態威脅變化，成為值得市民信賴、且富有成長彈性的智能組織，呼籲政府與企業在智慧城市建設時，就必須將資訊安全的配套措施一併考量進去，例如建立完整的服務架構並即時回應(Build Architectural Model)，引用ISO37120等適切的標準，釐清各系統間的相依性(Map Inter-system Dependencies)，將網路分段區隔(Segment Networks)，落實用戶驗證及鼓勵用戶參與，在所有基礎建設建構時，城市必須成立資安事件應變組織，當智慧化城市形成後，資安事件出現時須要快速應變能力，且須持續確保軟體安全的更新。」