CLOUDSEC为台湾一年一度的资安界盛事，今年论坛以「PICTURE THIS！See. Secure. Go Further.」为主题，探讨政府组织在推动智慧城市时所面对不断演变的威胁情势下，政府及大众所面临的资安挑战面向多元，对此政府及企业该如何掌握威胁、抵御攻击。

趋势科技将于今日（21）举办CLOUDSEC 2019企业资安高峰论坛；趋势科技全球安全研究副总William Malik将于会中分享现今以及未来十年可能影响智慧城市发展的资安威胁，以及智慧城市要如何拥有不断自我进化的能力来回应各样新型态威胁，在未来成为值得市民信赖、且富有成长弹性的智能组织。

随著科技发展及全球城市化加速，全球如今有高达一半以上的人口居住在城市，并且这个数字仍在持续成长中，智慧城市的建构已然成为全球各大城市负荷庞大人口及提升人民生活品质的必然发展目标。

趋势科技全球安全研究副总William Malik表示，智慧城市是 IT/OT混合环境的终极展现，包含智慧建筑、智慧运输系统、海运与港务技术、发电与电力输送、医疗服务、5G 潜力，以及政府治理工具等，当万物联网，势必将产生巨量的数据资料，引起骇客觊觎，如变脸诈骗（Business Email Compromise, BEC）、勒索病毒、挖矿病毒等，如今城市发展所面临的资安挑战已非同往昔。未来包含破坏机器学习（Subverting Machine Learning）演算法的攻击、5G和Edge漏洞、工业物联网（Industry IoT；IIOT）架构的高度串连、智慧工厂供应链攻击，甚至是大量数据透明化造成人民的隐私与信任感被破坏，都是可预见会发生的资安威胁场景。

对于未来理想中的智慧城市应该具备什么条件，William Malik认为智慧城市必须不断重新检视各架构间的关联性，才能有效率、并且以符合经济成本的方式，回应各样新型态威胁变化，成为值得市民信赖、且富有成长弹性的智能组织，呼吁政府与企业在智慧城市建设时，就必须将资讯安全的配套措施一并考量进去，例如建立完整的服务架构并即时回应(Build Architectural Model)，引用ISO37120等适切的标准，厘清各系统间的相依性(Map Inter-system Dependencies)，将网路分段区隔(Segment Networks)，落实用户验证及鼓励用户参与，在所有基础建设建构时，城市必须成立资安事件应变组织，当智慧化城市形成后，资安事件出现时须要快速应变能力，且须持续确保软体安全的更新。」

趋势科技台湾暨香港区总经理洪伟淦也表示；当智慧城市兴起、万物联网成常态，这代表万物皆可被骇！这所带来的影响已经不只是个人、中小企业或大企业，甚至影响到工业生产、关键基础设施，影响所有城市和政府国家。物联网本身不只会被入侵，还能变成骇客使用的平台，如果今天建设如此多物联网基础架构，却没有考虑完善的安全性，那就是在帮骇客建立一个很好的基础设施，这是相当危险的。因此，当政府、企业纷纷在朝智慧应用的发展前进时，更应全面性检视眼前的风险，以及预视潜在的各种资安挑战。