NCC孫雅麗委員受邀參加布拉格5G安全會議,分享我國5G資安政策與作為
本會孫雅麗委員受邀參加捷克國家網路資訊安全局於今(109)年9月23日至24日在線上舉行之第二屆布拉格5G安全會議(Prague 5G Security Conference),並擔任「5G的創新與研發」場次之與談人,分享我國作為全球第一個將5G網路安全原則落實於法規的國家,本會的超前佈署作法。
孫委員說明,我國為了在建設5G網路的同時,確保5G網路的安全、可靠與具韌性,具體實踐「security by design」的理念,所有5G得標業者須提出「5G網路資通安全維護計畫」;並在5G網路資通安全防護參考框架納入信任的5G軟硬體及供應鏈等考量,以確保5G行動寬頻關鍵基礎設施之資通安全,並保障消費者的隱私安全。
孫委員並分享本會預計於明(110)年成立的國家5G軟體安全實驗室,目標是協助5G業者及第三方創新服務提供者增強其資安能量與能力,並提供其軟體安全的檢測服務。孫委員指出,在5G萬物聯網的時代,預計將協助IoT設備商確保其設備具備資安防護的功能,尤其是很多物聯網設備普遍使用不安全的開源軟體,將對設備會帶來巨大的潛在漏洞和風險。
同時,持續強化國家通訊暨網際安全中心(NCCSC)的重點,在深化資訊安全監控中心的分析能力,採取主動式防禦(Proactive Defense)策略。我們正在部署各種擬真誘捕系統,以吸引潛在的攻擊者,並利用AI和大數據分析技術進行深入分析。
孫委員並強調,臺灣長期以來受到各種的網路攻擊,我們預計建立整體網路攻擊模型知識庫包含攻擊方式、技術、戰術和意圖,及攻擊者的行為態樣,讓我們在應對日益複雜與先進的網路攻擊和犯罪做好萬全準備。
本會孫雅麗委員參加布拉格5G安全會議
會議首日由捷克總理Andrej Babiš揭開序幕,並邀請美國國務卿Mike Pompeo、澳洲內政部部長Peter Dutton及歐洲聯盟執行委員會副主席Věra Jourová致開幕詞。該會議除討論5G全球安全外,去年會議公布的布拉格提案(Prague Proposal),強調在5G網路的開發、佈建與商業化,必須建立在自由與公平競爭、透明、以及法治的基礎之上,已經成為主要重視資安防護國家之共同理念。基於布拉格提案精神,我國與美國於今年8月26日共同發表5G安全共同宣言,宣示確保提供一個安全、具韌性與可信賴的5G行動通訊網路生態系統。
該會議於去(108)年首次舉辦,本次會議因新冠肺炎疫情爆發改採線上會議方式舉行,並多以閉門會議方式召開,受邀與談者橫跨亞歐美三大洲十餘國,包含各國政府代表、國際組織之資安關鍵人物等,為期2天會議的每場討論,皆聚焦於5G安全維護的各方面作法,例如布拉格提案、5G發展與挑戰、5G戰略與非技術手段、供應鏈的資安、5G資安及關鍵基礎設施保護之合作等。
國內產業正值數位轉型的重要階段,未來本會將持續蒐集研析各國5G資通安全相關政策及法規,並且透過國際交流及合作,確保我國5G網路資安防護能力可以與時俱進,健全電信產業的蓬勃發展。
本會孫雅麗委員擔任「5G的創新與研發」場次與談人。