最新消息

+
:::

最新消息

:::
首頁最新消息新聞發佈
回上頁 列印

「5G軟體安全: 超前部署、迎接挑戰 - 世界資安趨勢研討會」 探討智慧城市、物聯網與車聯網應用資安相關議題

刊登日期: 資料來源: 財團法人電信技術中心 新聞聯絡人:
分享: FB

國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)於111年6月21日主辦的「5G軟體安全:超前部署、迎接挑戰 - 世界資安趨勢研討會」,邀請國內政府機關、學界與產業界,共同探討在物聯網應用所面臨之資安議題。本場研討會繼111年2月24日5G O-RAN開源軟體、4月15日無人機資安議題之後,進一步探究智慧城市、物聯網與車聯網的資安議題。

左起為國家通訊傳播委員會基礎設施與資通安全處處長鄭明宗、財團法人電信技術中心資通安全組副主任莊淑閔、中央研究院資訊科技創新研究中心主任黃彥男、國家通訊傳播委員會委員孫雅麗、臺灣智慧城市發展協會副理事長張智強、大眾電腦前瞻事業部總經理狄建暉、財團法人電信技術中心副執行長林炫佑

研討會一開場由NCC孫雅麗委員代表致詞,說明我國政府推動國家級資安戰略、軟體安全與物聯網資安之政策。本次研討會上午場邀請國內五位知名產官學專家分享物聯網、車聯網資訊安全相關議題。在「物聯網發展趨勢與資安議題」主題下,第一場由臺灣智慧城市發展協會張智強副理事長分享「智慧城市物聯網發展趨勢與資通訊安全議題」,說明建立各項資通訊防護技術與完善基礎設施的安全性,才是發展智慧城市的重要基石;第二場則由中央研究院資安專題中心執行長黃彥男執行長就「智慧物聯網的機會與挑戰」議題,分享展望後疫情時代物聯網與AI高度結合,各式物聯網應用將深入日常生活所需,隨之伴隨資通訊科技的物聯網裝置資安問題,須強化物聯網連結、傳輸與利用之資料防護措施,以確保持其安全性、可用性且具韌性。

在「物聯網資安檢測與分析」主題下,則由第三場主講人叡揚資訊股份有限公司資訊安全事業處李佳凌經理分享「啟動物聯網軟體開發安全力」,特別指出提早發現漏洞、盡快修補漏洞,只能治標,應更積極尋找開發階段植入安全基因之治本方法,才能提升「軟體安全程式力」;第四場由大眾電腦狄建暉總經理分享「物聯網、車聯網資安相關議題及對策」,闡述太陽能發電站智慧監控之物聯網應用、與車隊監控系統車聯網應用下,所遭遇到資安風險與相對應之防護因應;第五場則由國家通訊傳播委員會孫雅麗委員分享「物聯網閘道器之軟體安全檢測分析」,分享NCC國家級通訊軟體領域安全實驗室 ( NCSS Lab)與大眾電腦合作標的-IoT Gateway進行軟體組合分析(Software Composition Analysis, SCA),產製軟體組件物料清單 (Software Bill Of Materials, SBOM) ,這就如同硬體的BOM分析一樣,可以一目了然系統的構成結構,尤其是根據Gartner 產業分析,全世界很多的資訊系統產品,都有搭載開源軟體,而開源軟體近年來已經成為駭客鎖定的目標,其開放的原始碼,更讓駭客容易找到潛在的漏洞,大大升高軟體供應鏈管裡的資安風險。孫委員分享了此物聯網設備的資安檢測結果,並提出企業最佳實務因應建議。

下午場次則是著重於5G網路的資安防護與緩解措施議題,第六場由電信技術中心莊淑閔副主任分享「5G MEC國際標準資安議題」,分享國際5G標準組織及主要國家監理機關,對於多重邊緣運算之資通安全防護技術發展,以及5G資通安全法制與政策趨勢;第七場由林秋輝工程師以「5G從NSA到SA實驗室資安議題」分析從5G NSA網路資安實驗室進行擴建5G SA網路及MEC應用實驗室,在SA網路及MEC架構下分析通訊傳輸過程中所面臨之資安威脅,並提出緩解措施或解決方案。最後一場則是由安侯數位智能風險公司林大馗副總經理以「無人載具聯網與資安的機遇與挑戰」為題分享下一代智慧交通系統與5G聯網的資安議題及相關規範標準。

左起為財團法人電信技術中心資通安全組工程師林秋輝、國家通訊傳播委員會委員鄧惟中、財團法人電信技術中心資通安全組副主任莊淑閔、安侯數位智能風險顧問(股)公司副總經理林大馗、財團法人電信技術中心副執行長林炫佑

本次研討會探討當前最熱門的物聯網發展與應用的資安議題,與會講者多提及物聯網的安全應奠基於一開始的軟體開發安全。數位智能化萬物聯網的時代已經到來,無所不在的物聯網應用資安風險因應更是重中之重。國家級通訊軟體領域安全實驗室(NCSS Lab)藉由與產業的合作,協助國內產業建立安全軟體整合開發程序,完善5G軟體系統資安分析與檢測,強化軟體資安的防護能量與強韌性,進一步提高開發產品的國際競爭力,進而成為全球5G與智慧應用市場受信賴的供應鏈。