議題觀點
確保智慧城市之數位科技安全-在萬物聯網時代如何面對風險
勤業眾信風險管理諮詢 (股) 公司 / 溫紹群 執行副總經理
智慧城市面臨獨特的數位科技風險
數位時代來臨,全球掀起智慧城市浪潮,智慧城市概念的本質為運用資通訊科技解決各式各樣的城市問題。從組成結構上探討,智慧城市為一個由公私組織、人員、流程、設備、基礎設施與服務持續交互作用所形成的複雜生態系統。生態系統中的基礎技術架構包含三個層面:邊緣層、核心層與溝通層(圖1)。邊緣層包括例如感測器、促動器、其他IoT設備以及智慧型手機。核心層是處理與分析從邊緣產生數據流之技術平台。溝通層則建立在核心與邊緣間,進行雙向數據交換,無縫地整合生態系統中各組成元素。
在大量的數據交換、物聯網設備整合以及動態的變化流程,皆可能產生新型的網路威脅,同時生態系統中複雜的組成成分更加劇了基礎設施的複雜性。例如:城市大數據的來源多樣加深數據管理的複雜性;以市民為中心所依賴的個人化數據,以及與物聯網設備互動產生的交易數據;數據資料如何儲存、備份、複製以及銷毀。在智慧城市生態系統中,由於缺乏共通的標準與政策,加上許多城市正在驗證新的供應商與產品,這些因素都會產生互聯性與整合問題,並加劇無形之中的網路風險。
網路世界與實體世界的融合創造新的威脅
智慧城市淡化了實體世界與網路世界之間的界限,進而構建了數位分身(Digital Twins),在此環境中,人員、流程與場域透過數據中心的資訊科技(IT)來監控事件、流程與設備,並調整城市營運之營運技術(OT)系統進行整合,進而達到城市能夠從遠端網路進行操作、控制及管理營運系統。
然而,位於邊緣層的許多設備可能成為網路威脅漏洞,導致惡意行為者進入系統,並增加破壞營運系統的風險,而這樣的風險暴露隨著物聯網設備快速增加所產生的漏洞,更將以指數型快速成長,造成有意攻擊者擁有無數個入口處來破壞城市系統。
另一個挑戰是缺乏統一標準來管理物聯網所支援的設備功能。政府部門與各局處通常使用不同供應商所提供的感測器技術,這些感測器技術大多產生不同格式的數據以及套用使用不同的標準,造成互聯性相對困難,城市因此必須在互聯性與安全性間作出權衡。在物聯網生態系中的每個新設備,無形中可能創造新的漏洞或是惡意攻擊機會。
新舊作業系統互聯帶來的挑戰與風險
發展智慧城市服務與生態系統,需要將創新的數位科技與過去舊有系統相結合,這中間通常可能帶來重大挑戰與風險。這些挑戰包括不一致的安全策略與流程,以及生態系統中各組織處與不同的技術平台與安全控管水準,導致整個智慧城市生態系統中隱藏安全上的漏洞。
當越來越多城市使用物聯網解決方案,此安全情況更顯得更加嚴重。例如:當城市內的天然氣和水資源系統大規模地部署感測器,這些感測器需要連接到網路系統,以便將收集到的數據集中整合與分析。而當感測器間缺乏有力的安全協議,從長期來看,將導致許多設備可能無法升級,故不符合智慧城市的資安策略。
整合多元城市服務導致共享漏洞
傳統上,城市提供各種各樣的服務,這些服務很大程度上是相互獨立的(例如:水、電、污水處理、交通、公共工程、法律、消防以及社會服務)。這當中每一項服務過去皆由供應商自己的系統、流程與資產所提供,而現在這些服務正透過互聯的數位技術慢慢地整合和連接成為一個網路。
當城市獲得擴展新服務與增加效率的機會,也同時不斷增加的整合、互連與數據交換所產生的共享漏洞,其中一個區域內的問題可能迅速級擴散到其他區域,導致廣泛且災難性的故障。以至於城市需要重新思考監管需求、合理化各安全協議,並且解決資料所有權與使用權之挑戰。
此外,城市大數據也可能會遭到濫用,進而影響公民隱私,因此,隱藏或刪除資料中的個人標籤成為主流做法。但是,惡意攻擊者透過不同資料庫結合,得以重新直接或間接識別個人的技術方法也是與時俱進。所以,惡意攻擊者透過破壞城市中多個系統、資料庫與基礎設施,藉以連接到更多資料、系統與設備,讓城市內的網絡風險在未來幾年繼續擴散。
智慧城市須採取更全面的數位科技安全策略
結合實體與數位基礎設施、持續進步的互聯性以及城市中系統與數據的互通性,是目前許多城市正在努力的目標。智慧城市的安全目標 - 機密性、完整性、可用性、安全性與韌性 - 應建立在傳統IT (保護數據)與OT的目標上(確保系統與流程的安全與韌性)。
一個整合的數位科技風險框架可以為城市提供管理原則,並須融入其智慧城市的規劃、設計以及轉型階段。其框架包含產業標準、法律以及監管需求,並辨別數位科技風險如何影響所有生態系統參與者,包括用戶、政府、服務、基礎設施與流程,以及評估每個系統與資產對彼此的影響。此綜合方法可以讓城市相關利害關係人檢視整體威脅與漏洞,而不只是對特定服務或營運作出反應,最後使他們能夠開發出圖4所示的資訊安全計畫的核心功能。
城市成長與數位科技安全協同發展
網路與數據治理之管理模式
各城市需要將數據、資產、基礎設施和其他技術元件的管理方法標準化。一個廣泛的管理模式應要能做到清楚說明智慧城市生態系統中每個關鍵組成部分的職責與角色。為了實施解決數位科技安全問題的生態系統之方法,需要有強大的管理模式作為基礎。城市可以在城市間、各機構、學術界與公司之間建立網絡,以互相分享威脅資訊、技術能力與標準協議,以加強網路防禦。此外,數據管理應建立數據共享和隱私政策、資料分析能力,以及促進「城市大數據」取得與使用的量化模型 - 成為城市治理的關鍵。政策、立法與技術必須不斷地協調,以維持資料保護、隱私、透明度以及效用的適當平衡,更需要隨著城市的整體數位科技安全策略協作與成熟。例如,海牙市是「海牙安全三角洲」的所在地,「海牙安全三角洲」是一個由200多個組織組成的生態系統,進行國家安全、網路和城市安全、及關鍵基礎設施等工作。
為數位科技安全能力成長建立策略性夥伴
數位科技安全的能力落差不會快速消失,因此城市需要持續創新並積極尋找填補城市內安全技術落差的方法。需要城市局處尋求非傳統方式,利用網路人才,例如:眾籌、獎勵以及發起解決安全相關問題的競賽。智慧城市可以透過與服務供應商的戰略夥伴關係與協議來增強現有能力,以橫跨各生態系統層的新技能與能力。
智慧城市計畫與數位科技安全策略並驅
各城市應該制定一個詳細的數位科技安全策略,該策略應貼近其智慧城市之長期策略,以緩解城市系統、資料流程的融合、互通性以及互聯性所帶來的挑戰(如圖5所示)。例如:新加坡於2013年推動國家資訊安全總體計畫,並在2016年根據前條文推出新的資訊安全法案。這兩項措施都是新加坡智慧國家戰略的重要組成成分。城市應考量對其數據、系統和網絡資產進行廣泛的影響評估,以辨別、評估和降低與技術流程,政策和解決方案相關的風險,訂定更全面的智慧城市數位科技安全策略。
資料來源:【Deloitte Insights - Making Smart Cities Cybersecure 201906】