國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)於日前舉辦「5G軟體安全:超前部署、迎接挑戰 - 世界資安趨勢研討會」,邀請國內學界與產業界軟體開發商、5G業者、電信業者、IoT業者、第三方服務提供者等與軟體安全專家等,共同探討軟體資安議題與解決方案,持續深入探究在5G萬物聯網創新應用時代,如何保障軟體開發及其供應鏈的安全,提昇我國資訊安全維護能力。
▼NCC孫雅麗委員代表致詞,說明5G對數位轉型,以及軟體資安對國家數位發展與產業創新升級的重要性。(照片/NCC提供)
本次研討會邀請三位知名專家分享軟體開發與軟體安全相關議題。第一場是國立臺灣大學資訊工程系李允中教授以「Why is Software Design Crucial? 」為題,說明軟體開發符合程序應進行的步驟以及各項要求,以確保設計出的軟體具備安全性、持續性以及延展性。
第二場由孫雅麗委員針對美國拜登總統與其國家安全會於2021年5月12日發布的第14028號行政命令,旨在改善美國國家網路安全。其中一重點是針對聯邦政府系統軟體安全,包含關鍵軟體、軟體安全供應鏈、軟體驗證、消費者網路安全標籤等四大議題,並要求各相關聯邦政府必須在一定時程內提出相關的因應措施與方案。這將對世界軟體產業及使用各項軟體應用、產品及服務的不論是個人、企業,還是各行各業都將產生重大影響。國家通訊傳播委員會於今年一月一日所成立的國家通訊軟體安全實驗室也正是為因應5G寬頻行動數位時代的軟體安全及其供應鏈威脅超前部署而設立,與美國總統第14028號行政命令對軟體安全的重視,不謀而合。孫雅麗也會說明目前實驗室的工作內容,建置現況、軟體安全檢測方法以及正在協助我國5G O-RAN 廠商、無人機控制系統廠商、物聯網閘道設備商進行軟體安全檢測案例,預計產出最佳實務安全軟體開發指引,以協助我國產業周全其產品之軟體安全。
第三場則由台灣經濟研究院四所劉柏立所長以「分享建構安全可信賴的5G網路供應鏈管理之法規與制度」為題說明基於5G資訊安全,在供應鏈上所應採取符合國際規範之安全管理策略及軟體更新流程與部署注意事項。第四場則是由國立臺灣科技大學資訊管理系查士朝教授以「由62443-4-1來看智慧製造產品開發安全」分享如何因應工業控制標準IEC 62443-4-1程序及項目要求,以確保安全功能要求落實到智慧製造產品開發過程及如何處理問題與狀況。
為完善我國5G資訊安全環境,NCC期望藉由軟體安全實驗室的運作,軟體系統的開發從需求、設計、開發到測試,把資安的這個元素放入開發流程,也就是Security By Design的概念,不僅只是網路安全的管理,更將資安納入產品軟體開發端,讓未來台灣從產品到供應產品的供應商皆具備安全、可靠、具強韌,使國內5G網路以及產品設備能符合國際資安要求,進而強化我國的網通產品國際競爭力,也期盼未來我國的5G供應鏈管理安全且可信賴,共同建構健全的5G環境,提升臺灣整體數位國力與競爭力。
(封面圖 / NCC提供)
