TTC-電信技術中心全球資訊網

隨著5G網路環境逐漸成熟，許多5G服務與功能變成為軟體化架構，或以虛擬化方式提供網路服務，也帶來新的資安風險與威脅。特別是以服務為導向的5G網路，軟體所帶來的資安威脅與影響更甚以往，軟體安全受到國家高度重視，國家通訊傳播委員會(NCC)更為此成立國家級通訊領域軟體安全實驗室。今(25日)由NCC指導、財團法人電信技術中心（TTC）主辦的「5G軟體安全，超前部署迎接挑戰-世界資安趨勢研討會」，邀請國內學界與產業界軟體開發與軟體安全專家，共同探討軟體資安的技術問題。

今天研討會開幕由NCC孫雅麗委員代表致詞，強調軟體安全對5G環境及應用的影響，應以Security by Design來架構5G資安環境。同時，邀集國內三位知名專家分享軟體開發與軟體安全相關議題。第一場是逢甲大學資訊工程系薛念林教授以「Why is Software Design Crucial? 」為題，說明符合安全的軟體開發程序的進行步驟、各項要求及開發團隊應建立的文化。第二場由孫雅麗委員針對軟體安全實驗室進行介紹。第三場則由台灣新思科技李思賢資深業務工程師以「Application Security Orchestration and Correlation」為題說明基於應用服務安全在軟體安全開發程序(DevSecOps)在各階段進行協作、相關分析與必要檢測(如原始碼安全檢測SCA、動態應用程式檢測DAST、靜態應用程式檢測SAST、交互式應用程式安全檢測IAST等等)、檢測工具使用情境及對軟體開發安全性的影響以及在5G實際應用實例。第四場則是由中央研究院資訊科技創新中心黃意婷博士後研究學者以「Open Source Intelligence for Malicious Behavior Discovery and Interpretation」分享結合Mitre ATT&CK發展開放原始碼情報(OSINT)在發現惡意行為與勒索軟體的研究經驗。

NCC孫雅麗委員期許，為提升國家整體5G環境的資訊安全，NCC關心的不止是網路的安全，更關心運作在5G上面的各種創新應用都能是安全可信賴的。並希望藉由軟體安全實驗室的運作，在萬物聯網的時代，能將資安的元素納入產品軟體開發生命週期裡，讓未來台灣所有的5G網路都是安全、可信賴、具韌性，5G的創新應用與相關的產品都可以令消費者與企業安心信賴。也期盼未來能協助我國的網通製造商通過產品資安認證，開拓更多商機。