NCC指導辦理「5G軟體安全: 超前部署、迎接挑戰 – 世界資安趨勢研討會」 ,,邀請各界專家齊聚交流在5G趨勢下物聯網應用的資訊安全。
[記者魏伶如/台北報導]國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)於今(21)日主辦「5G軟體安全:超前部署、迎接挑戰 – 世界資安趨勢研討會」,邀請國內5G網路業者、軟體開發商、IoT業者及第三方服務提供者等,共同探討智慧城市、物聯網、車聯網及國內外物聯網應用下,面臨的相關資安議題。
數位時代智能化萬物聯網的世界,在5G網路的通訊平台上,期待新興應用服務的出現,伴隨而來的資安風險與威脅也不容小覷與忽視。研討會探討物聯網應用下的資訊安全,邀集各界專家齊聚一堂交流在5G趨勢下物聯網安全軟體開發、軟體安全實務經驗與5G網路資安的最新趨勢。期盼透過系列的研討會,有助提升產業界對於5G網路應用與軟體安全的防護能量,並協助未來臺灣的新興科技、資通訊與軟體廠商,建立安全軟體整合開發程序,完善5G軟體系統資安分析與檢測,強化軟體資安的防護能量與強韌性,提高開發的產品國際競爭力,進而成為全球5G與智慧應用市場受信賴的供應鏈。
研討會由NCC委員孫雅麗代表致詞,說明我國政府推國家級資安戰略、軟體安全與物聯網資安的政策。研討會上午場邀請國內五位知名產官學專家分享物聯網、車聯網資訊安全相關議題。在「物聯網發展趨勢與資安議題」主題,第一場由臺灣智慧城市發展協會副理事長張智強分享「智慧城市物聯網發展趨勢與資通訊安全議題」,說明建立各項資通訊防護技術與完善基礎設施的安全性,才是發展智慧城市的重要基石;第二場由中央研究院資安專題中心執行長黃彥男就「智慧物聯網的機會與挑戰」議題,分享展望後疫情時代物聯網與AI高度結合,各式物聯網應用將深入日常生活所需,隨之伴隨資通訊科技的物聯網裝置資安問題,須強化物聯網連結、傳輸與利用的資料防護措施,以確保持其安全性、可用性且具韌性。
「物聯網資安檢測與分析」主題,由第三場主講人為叡揚資訊股份有限公司資訊安全事業處經理李佳凌分享「啟動物聯網軟體開發安全力」,她特別指出提早發現漏洞、盡快修補漏洞,只能治標,應更積極尋找開發階段植入安全基因的治本方法,才能提升「軟體安全程式力」;第四場由大眾電腦總經理狄建暉分享「物聯網、車聯網資安相關議題及對策」,闡述太陽能發電站智慧監控的物聯網應用、與車隊監控系統車聯網應用下,遭遇到資安風險與相對應的防護因應;第五場由國家通訊傳播委員會委員孫雅麗分享「物聯網閘道器之軟體安全檢測分析」,分享NCC國家級通訊軟體領域安全實驗室 (NCSS Lab)與大眾電腦合作標的-IoT Gateway進行軟體組合分析(Software Composition Analysis, SCA),產製軟體組件物料清單 (Software Bill Of Materials, SBOM) ,如同硬體的BOM分析一樣,可以一目了然系統的構成結構,尤其是根據Gartner 產業分析,全世界很多的資訊系統產品,都有搭載開源軟體,開源軟體近年來已成為駭客鎖定的目標,開放的原始碼,更讓駭客容易找到潛在的漏洞,大大升高軟體供應鏈管裡的資安風險。她將分享此物聯網設備的資安檢測結果,並提出企業最佳實務因應建議。
下午場次是著重於5G網路的資安防護與緩解措施議題,第六場由電信技術中心副主任莊淑閔分享「5G MEC國際標準資安議題」,分享國際5G標準組織及主要國家監理機關,對於多重邊緣運算的資通安全防護技術發展,以及5G資通安全法制與政策趨勢;第七場由林秋輝工程師以「5G從NSA到SA實驗室資安議題」分析從5G NSA網路資安實驗室進行擴建5G SA網路及MEC應用實驗室,在SA網路及MEC架構下分析通訊傳輸過程中所面臨之資安威脅,並提出緩解措施或解決方案。最後一場是由安侯數位智能風險公司副總經理林大馗以「無人載具聯網與資安的機遇與挑戰」為題分享下一代智慧交通系統與5G聯網的資安議題及相關規範標準。
5G的商業部署在全球已如火如荼的展開,也取得廣泛進展。5G真正的價值是它帶來的數位轉型力量,真正的影響力是在驅動垂直場域的轉型,轉型成邁向利用AI、物聯網、大數據分析等核心新興科技,打造智能數位化的工廠、醫療照護、生產作業與企業運作、一個智能數位化的產業生態,全然地改變我們生活與工作的型態;衍生的資安風險與議題更是不容忽視。