台灣全力衝刺數位轉型、5G創新應用的同時,也非常重視資訊安全議題,而且領全球各國之先,將5G網路安全原則落實於法規。為了提升國家整體5G環境的資安,由國家通訊傳播委員會(NCC)指導、電信技術中心(TTC)主辦「5G軟體安全:超前部署、迎接挑戰-世界資安趨勢研討會」,邀請國內學界與產業界的軟體開發、軟體安全專家,共同探討如何確保軟體資安的議題與解決方案,期能藉由研討會與業界分享如何在5G萬物聯網創新應用時代,確保軟體及其供應鏈的安全。
NCC委員孫雅麗致詞表示,台灣在世界各國裡,率先提出「資安即國安」的口號。今年五月,蔡總統宣布推動「資安即國安2.0」的國家戰略,期待資安領域的政府部門或民間企業,都可以攜手打拚,共同建立「堅韌、安全、可信賴的智慧國家」,而美國也是同樣重視資安,在台美第二屆「經濟繁榮夥伴對話」召開之前,拜登政府特地提出雙方務必要討論資安議題,並由美國聯邦通訊委員會(Federal Communications Commission,FCC)也派員參加對話,由此可見「資安即國安」的概念,真的愈來愈重要,且受到國際認同。
她進一步指出,台灣自3G、4G時代起,禁止中國產品用於通路網路的基礎建設,目前因應行政院的要求,關鍵基礎設施的相關資通訊設備,也不能使用中國製產品,而NCC在2019年釋出5G執照時,要求業者標到5G的頻譜,不只要提出網路建設計畫,也要有5G資通訊安全的維護計畫,確保建設5G的同時,也一併確保資安,「我們這樣維護資安的重要作為,受到美國的肯定,去年底美國國務院特地邀請台灣,對全世界分享資安經驗。」
本次研討會以資安的重要性、安全軟體的開發、惡意軟體的威脅為主題面向,邀請三位知名專家從學界、產業的實務經驗出發,分享軟體開發與軟體安全相關議題。台灣新思科技李思賢代表以「Application Security Orchestration and Correlation」說明基於應用服務安全在軟體安全開發程序(DevSecOps)在各階段進行協作、相關分析與必要檢測(如原始碼安全檢測SCA、動態應用程式檢測DAST、靜態應用程式檢測SAST、交互式應用程式安全檢測IAST等等)、檢測工具使用情境及對軟體開發安全性的影響,以及在5G實際應用實例。中央研究院資訊科技創新中心黃意婷博士後研究學者,則以「Open Source Intelligence for Malicious Behavior Discovery and Interpretation」為題,分享開放原始碼情報(OSINT)在發現惡意行為與直譯的研究經驗。
重視5G環境的資安,已經成為全球各國的共識。NCC希望藉由國家通訊領域安全軟體實驗室(NCSS Lab)的運作,協助業者將資安的元素,納入產品軟體開發生命週期裡,讓未來台灣所有的5G網路都是安全、可信賴、具韌性,5G的創新應用與相關的產品都可以令消費者與企業安心信賴,且開拓更多商機。
(封面圖:財團法人電信技術中心)