健全5G軟體資通安全、強化我國通訊網路資安防禦能力-歷史資料
針對報載讀者投書表示,國家通訊傳播委員會(NCC)委員早在去(109)年8月「台灣資安大會」即已提出「通訊資通軟體安全實驗室」計畫在今(110)年1月成立,拖到現在卻還在規劃中乙事,NCC特此提供說明。
依據國家資通安全發展方案(110年至113年)在建構安全智慧聯網健全新世代行動通訊技術網路安全之規劃,建置通訊資通軟體安全實驗室為NCC當前進行中之「5G及物聯網資安防護-健全電信資安防護設備建置計畫」補助案之計畫目標之一,該計劃全程期限為110年1月至113年12月。110年因受新冠肺炎疫情影響,實驗室場地之施工有所延宕,疫情趨緩後已順利施作,目前接近完工,將可進行後續機房、平臺軟硬體之採購與進駐。
NCC指出,為確保我國5G網路之安全、可靠、具強韌及可信賴,該實驗室聚焦五項目標:5G整體網路資通安全、5G網路相關軟體系統與應用程式之安全性、5G網路軟體之部署及更新之安全管理、安全可信賴之5G網路供應鏈管理,以及用戶隱私保護之政策、制度、技術和防護措施。該實驗室將針對我國5G網路業者、第三方服務提供者及IoT 設備製造商等三類目標對象提供、輔導或諮詢安全軟體設計及開發之服務與專業培訓,為建立我國通訊網路軟體安全能力與能量,並協助業者整備其產品具備安全軟體開發及資安功能,取得資安檢測認證,確保我國5G安全通訊網路與應用服務。目前已積極展開建置作業並與國內相關業者合作。
NCC說明,該計畫將參考國際先進資安標準與實務作法,產出5G網路軟體系統及營運安全管理之參考框架、指引文件,並建立兩大檢測平臺提供5G相關業者設備、產品之軟體模組及系統之安全評估與測試服務,確保5G關鍵通訊網路及未來創新應用服務之安全、發展與進步,特別是5G在實踐萬物聯網及工業4.0願景下物聯網裝置皆能完備資安防護功能,奠定5G為數位國家創新生態之基磐。
NCC表示,5G網路架構之兩大關鍵技術:軟體定義網路及網路功能虛擬化都將使軟體在通訊網路中佔有更重要地位,開放第三方元件使用則是我國資通訊軟硬體廠商之優勢與機會。通訊資通軟體安全實驗室將協助我國廠商將從規劃設計開始,延續至開發、測試、上線服務、擴充修改、部署等過程中,完整將資安要求內嵌於軟體系統中,樹立我國廠商之資安信譽以爭取國際市場,創造產業競爭優勢。
連 絡 人:吳副處長銘仁
電 話:02-3343-8202
行動電話:0928601199