第五代行動通訊網路5G商業部署在全球已如火如荼展開,而這只是5G的起手式,未來將轉型成邁向利用AI、物聯網、大數據分析等核心新興科技,而所衍生的資安風險與議題更是不容忽視。國家通訊傳播委員會(NCC)指導電信技術中心(TTC)今(21)日舉辦「5G軟體安全:超前部署、迎接挑戰 - 世界資安趨勢研討會」,探討智慧城市、物聯網、車聯網及國內外物聯網應用下,所面臨之相關資安議題。

我是廣告 請繼續往下閱讀
此次研討會上午場邀請國內五位知名產官學專家分享物聯網、車聯網資訊安全相關議題,在「物聯網發展趨勢與資安議題」主題下,第一場由台灣智慧城市發展協會副理事長張智強分享「智慧城市物聯網發展趨勢與資通訊安全議題」,說明建立各項資通訊防護技術與完善基礎設施的安全性,才是發展智慧城市的重要基石;第二場則由中央研究院資安專題中心執行長黃彥男就「智慧物聯網的機會與挑戰」議題,分享展望後疫情時代物聯網與AI高度結合,隨之伴隨資通訊科技的物聯網裝置資安問題,須強化物聯網連結、傳輸與利用之資料防護措施,以確保持其安全性、可用性且具韌性。

「物聯網資安檢測與分析」主題則由第三場主講人為叡揚資訊股份有限公司資訊安全事業處李佳凌經理分享「啟動物聯網軟體開發安全力」,特別指出提早發現漏洞、盡快修補漏洞,只能治標,應更積極尋找開發階段植入安全基因之治本方法,才能提升「軟體安全程式力」;第四場由大眾電腦總經理狄建暉分享「物聯網、車聯網資安相關議題及對策」,闡述太陽能發電站智慧監控之物聯網應用、與車隊監控系統車聯網應用下,所遭遇到資安風險與相對應之防護因應;第五場則由國家通訊傳播委員會孫雅麗委員分享「物聯網閘道器之軟體安全檢測分析」,分享NCC國家級通訊軟體領域安全實驗室 (NCSS Lab)與大眾電腦合作標的-IoT Gateway進行軟體組合分析(Software Composition Analysis, SCA),產製軟體組件物料清單 (Software Bill Of Materials, SBOM) ,這就如同硬體的BOM分析一樣,可以一目了然系統的構成結構,尤其是根據Gartner 產業分析,全世界很多的資訊系統產品,都有搭載開源軟體,而開源軟體近年來已經成為駭客鎖定的目標,其開放的原始碼,更讓駭客容易找到潛在的漏洞,大大升高軟體供應鏈管裡的資安風險。

下午場次將著重於5G網路的資安防護與緩解措施議題,第六場由電信技術中心副主任莊淑閔分享「5G MEC國際標準資安議題」,分享國際5G標準組織及主要國家監理機關,對於多重邊緣運算之資通安全防護技術發展,以及5G資通安全法制與政策趨勢;第七場由工程師林秋輝以「5G從NSA到SA實驗室資安議題」分析從5G NSA網路資安實驗室進行擴建5G SA網路及MEC應用實驗室,在SA網路及MEC架構下分析通訊傳輸過程中所面臨之資安威脅,並提出緩解措施或解決方案。最後一場則是由安侯數位智能風險公司副總經理林大馗以「無人載具聯網與資安的機遇與挑戰」為題分享下一代智慧交通系統與5G聯網的資安議題及相關規範標準。

NCC表示,期盼透過一系列研討會,提升產業界對於5G網路應用與軟體安全的防護能量,並協助未來台灣的新興科技、資通訊與軟體廠商,建立安全軟體整合開發程序,完善5G軟體系統資安分析與檢測,強化軟體資安的防護能量與強韌性,提高開發之產品國際競爭力。