(孟倩玉報導)第五代行動通訊網路5G除帶來行動通訊網路架構設計上的突破,更是要成為提供並支援未來各種創新應用服務的單一通訊平台。B5G/6G將會延續這樣的一個使命。5G 的商業部署目前在全球已經如火如荼的展開,也取得廣泛進展。這只是5G的起手式,5G真正的價值是它所帶來的數位轉型力量,真正的影響力是在驅動垂直場域的轉型,轉型成邁向利用AI、物聯網、大數據分析等核心新興科技,打造智能數位化的工廠、醫療照護、生產作業與企業運作、一個智能數位化的產業生態,全然地改變我們生活與工作的型態。而它所衍生的資安風險與議題更是不容忽視。
國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)於111年6月21日主辦「5G軟體安全:超前部署、迎接挑戰 - 世界資安趨勢研討會」,邀請國內5G網路業者、軟體開發商、IoT業者及第三方服務提供者等,共同探討智慧城市、物聯網、車聯網及國內外物聯網應用下,所面臨之相關資安議題。
研討會一開場由NCC孫雅麗委員代表致詞,邀請國內知名產官學專家分享物聯網、車聯網資訊安全相關議題。在「物聯網發展趨勢與資安議題」主題下,第一場由台灣智慧城市發展協會張智強副理事長分享「智慧城市物聯網發展趨勢與資通訊安全議題」,說明建立各項資通訊防護技術與完善基礎設施的安全性,才是發展智慧城市的重要基石;還有中央研究院資訊科技創新研究中心黃彥男主任就「智慧物聯網的機會與挑戰」議題,分享展望後疫情時代物聯網與AI高度結合,各式物聯網應用將深入日常生活所需,隨之伴隨資通訊科技的物聯網裝置資安問題,須強化物聯網連結、傳輸與利用之資料防護措施,以確保持其安全性、可用性且具韌性。
在「物聯網資安檢測與分析」主題下,則由叡揚資訊股份有限公司資訊安全事業處李佳凌經理分享「啟動物聯網軟體開發安全力」,特別指出提早發現漏洞、盡快修補漏洞,只能治標,應更積極尋找開發階段植入安全基因之治本方法,才能提升「軟體安全程式力」;由大眾電腦狄建暉總經理分享「物聯網、車聯網資安相關議題及對策」,闡述太陽能發電站智慧監控之物聯網應用、與車隊監控系統車聯網應用下,所遭遇到資安風險與相對應之防護因應;國家通訊傳播委員會孫雅麗委員分享「物聯網閘道器之軟體安全檢測分析」,分享NCC國家級通訊軟體領域安全實驗室與大眾電腦合作標的-IoT Gateway進行軟體組合分析,產製軟體組件物料清單,這就如同硬體的BOM分析一樣,可以一目了然系統的構成結構,尤其是根據Gartner 產業分析,全世界很多的資訊系統產品,都有搭載開源軟體,而開源軟體近年來已經成為駭客鎖定的目標,其開放的原始碼,更讓駭客容易找到潛在的漏洞,大大升高軟體供應鏈管裡的資安風險。
本次研討會探討物聯網應用下的資訊安全,邀集各界專家齊聚一堂交流在5G趨勢下物聯網安全軟體開發、軟體安全實務經驗與5G網路資安的最新趨勢。期盼透過這一系列的研討會,有助提升產業界對於5G網路應用與軟體安全的防護能量,並協助未來臺灣的新興科技、資通訊與軟體廠商,建立安全軟體整合開發程序,完善5G軟體系統資安分析與檢測,強化軟體資安的防護能量與強韌性,提高開發之產品國際競爭力,進而成為全球5G與智慧應用市場受信賴的供應鏈。
▲圖/財團法人電信技術中心提供