台灣 5G 資安發展
5G 資安 對台灣數位發展的重要性
一直以來,台灣頻繁受到來自境外的網路攻擊,對象從企業、學校、醫院到政府部門都無一倖免,甚至資安圈稱臺灣「是擁有源源不絕惡意程式天然資源的國家」,因此練出臺灣一身資安功夫,屢屢有資安新創和資安高手在國際展露頭角。面對 5G 即將開始蓬勃發展之際,相關的資安問題更是受到政府單位的重視。
在今年的資安大會上,NCC宣布明年1月將成立國家級通訊軟體安全實驗室,目標是協助 5G 網路業者,與第三方服務商完成 5G 相關軟體安全測試,用以補足業者在 5G 軟體安全檢測能力的不足,確保產品或服務的安全,聚焦4大 5G 網路資安議題,更要建DevSecOps與安全分析檢測兩大平臺。
4大 5G 網路資安議題
1. 強化 5G 相關軟體系統與應用程式的安全性
2. 建立軟體更新的 5G 相關安全管理機制
3. 提供安全可信賴的 5G 網路供應鏈管理
4. 加強對用戶隱私保護的政策、制度、相關技術與防護
該實驗室還要建置兩大平臺,其中一個是 5G 安全軟體整合暨開發程序的平臺,也就是要將資安導入開發流程之中,做到DevSecOps,以及還有一個平臺是軟體系統資通安全分析及檢測平臺。
微軟智慧資安-幫助企業保護資訊安全
5G 網路圍繞的8大資安議題
1. 軟體開發
2. 品質控管
3. 軟體更新安全
4. 供應鏈安全管理
5. 資安落實OT
6. MEC邊緣運算
7. 隱私保護
8. 5G 專網
5G 電信業者,須提交資通安全維護計畫
說明對資通安全防護的整體規劃及架構,確保其 5G 系統是安全、可信賴。並且須經過NCC審議通過後,才准許業者開始布建 5G 。這份資通安全維護計畫,主要包括 5G 系統的資通安全防護政策、目標、範圍、措施等,以及相關時程、人力與資源配置、流程管理、風險評估及設置等事項。
Comments are closed, but trackbacks and pingbacks are open.