在國家通訊傳播委員會(NCC)指導下,電信技術中心(TTC)於110年12月24日主辦的「5G軟體安全:超前部署、迎接挑戰—世界資安趨勢研討會」,邀請國內學界與產業界軟體開發商、5G業者、電信業者、IoT業者、第三方服務提供者與軟體安全專家等,共同探討軟體資安議題與解決方案。
本研討會接續於110年11月24日舉辦之「世界資安趨勢研討會」,持續深入探究在5G萬物聯網創新應用時代,如何保障軟體開發及其供應鏈的安全,提昇我國資訊安全維護能力。
為完善我國5G資通安全環境,NCC期望藉由國家通訊領域軟體安全實驗室的運作,將軟體系統從需求、設計、開發到測試的流程中,引進資安元素,也就是Security by Design的概念,從軟體供應的源頭開始考慮資安,以促使我國的5G供應鏈安全且可信賴,讓未來台灣製造的資通設備軟體具備國際資安的水準,進而強化我國的網通產品的國際競爭力。
圖1:「資安超前部署、世界資安趨勢」研討會孫雅麗委員(左3)與講師們合照,共同分享交流5G軟體資安對國家數位發展與產業創新升級的重要性。
圖2:孫雅麗委員介紹國家通訊領域軟體安全實驗室成立目的、任務及定位,期協助我國資通訊、5G設備及物聯網設備業者、第三方服務提供者的軟體安全檢測與分析服務。
圖3:李允中教授說明軟體開發符合程序應進行的步驟以及各項要求,以確保設計出的軟體具備安全性、持續性以及延展性。
圖4:劉柏立所長闡述基於5G資訊安全,在供應鏈上所應採取符合國際規範之安全管理策略及軟體更新流程與部署注意事項。
圖5:查士朝教授分享如何因應工業控制標準IEC 62443-4-1程序及項目要求,以確保安全功能要求落實到智慧製造產品開發過程及如何處理問題與狀況。