國際研究顧問機構 Gartner 預測,亞太區於 2020 年有超過 200 億台設備連接到互聯網。無論是地區的消費設備,還是輸電網絡、基礎建設,超連結性、智能和協作能力,均在推動智慧城市發展。然而,這些發展元素亦同時以驚人的速度增加企業受到網絡攻擊的風險。
根據香港電腦保安事故協調中心紀錄,本港殭屍網絡和網絡釣魚事故案例於過去一年大幅增加。因此於今年年初,香港生產力促進局因而敦促各企業和公眾保持警惕,以防範人工智能(AI)、物聯網(IoT)及 5G 通訊網絡等新科技引起的網絡攻擊。技術生命週期內的網絡安全對於推行智慧城市發展至為關鍵層出不窮的網絡安全問題令網絡保安工作愈見複雜。
實際上,在技術生命週期中發生的網絡入侵亦多得令人難以置信。儘管 48%的網絡安全漏洞歸咎於人為錯誤,但企業仍然選擇零散地解決端到端安全問題,以每週超過 1,100 小時來管理和遏制不安全的端點,白白浪費本可投資在創新及建立價值的時間。相反而言,關心網絡威脅的企業和城市應以下列四個關鍵採取相應網絡保安措施,當中包括設備、身份、網上、數據四大範疇,以確保所有企業應用技術端到端的安全性。
設備安全
網絡犯罪分子逐漸以供應鏈作為目標,在設備的生產過程及發貨前,將安全漏洞引入至設備中。因此,選擇合適的合作夥伴對企業而言非常重要,藉以從供應鏈的第一層開始提供全面的保障。這方法能夠有效地涵蓋整個資訊科技系統的生命週期,從系統設計、供應鏈服務商的最佳方案,到持續幫助企業減少暴露於安全風險和修復安全漏洞,直至妥善地處置設備。舉例而言,在供應鏈中配備一套嚴格、可追踪及可審核的安全標準,能有助企業建立強大的網絡安全基礎,從而節省耗時工序的時間,例如修補程式,讓企業能投放時間推動創新和業務增長。身份安全超過 81%的數據泄露問題都是由於密碼設置過份簡單、密碼被盜或預設密碼所致,因此不論智慧城市發展的進度如何,用戶的身份辨識是企業最關注的問題之一。解決此問題的最佳方案就是確保企業用戶能利用已經在手機上使用的生物辨識功能,無縫地保障個人設備,並透過硬件,例如 MOC 指紋掃描儀及網上快速身分辨識(FIDO)聯盟標準,額外保障你的設備安全。
網上安全
除了安裝 FIDO 認證硬件,使用虛擬私有網絡(VPN)有助用戶於不確定無線網絡的保安情況下防範威脅。對於年輕一代、以流動工作為主的人才,及愈來愈多亞太區奉行零工經濟(Gig Economy)的自由工作者而言,這是一個關鍵方案。由於設備和用戶個人資料的類型急增,地區企業預計將面對更多潛在威脅。
數據安全
數據盜竊可以在一般情況下發生,簡單如與同事開會或於辦公室舉行生日派對等。電腦屏幕無人看管,意味著其他人可以在我們不為意時偷看資料。在新世代中,我們需要一個全面及可擴展的安全解決方案以達至數據安全,比網絡犯罪分子領先一步。儘管沒有一種萬能的方法,但如何選擇適合的硬件、軟件及服務,都從本質上說明了企業對保護城市安全的態度。不久的將來,當技術採用不僅得到創新的支持,亦同時有流程和夥伴關係去支援技術的生命週期,亞太區將可更暢旺發展。尋找一個適合並能實現數據安全創新的合作夥伴,比起與不同的夥伴合作,更能幫助企業配合智慧城市的發展。
作者:Lenovo 香港及澳門區總經理黃斌