TTC-電信技術中心全球資訊網

隨著數位時代來臨，通傳網路已成為社會及民眾不可或缺的必需品，亦是邁向數位國家、促進產業轉型與升級的重要基磐；其中電信事業建設的5G網路更是驅動數位國家、支援智慧家庭、智慧城市、遠距醫療、車聯網等各種新型態應用服務重要的推手。然而，近年來資安威脅日益增加，並已擴及至通訊傳播網路等關鍵基礎設施。如何建構具韌性的關鍵基礎設施，已成為邁向數位國家的重要課題。

蔡總統在今年(2022)雙十國慶談話時，特別強調「韌性國家」是現階段國家發展的首要目標，其中推動「經濟產業」面向的重點工作之一，就是確保5G網路等關鍵基礎設施安全。換言之，政府如何攜手業界，提升5G網路安全與韌性，促進數位經濟穩定發展，已成為關鍵議題。

數位發展部（moda）透過前瞻計畫，補助財團法人電信技術中心(TTC)建構5G軟體安全實驗室，據以提供我國廠商軟體安全發展生命週期（SSDLC）中資通安全分析及檢測服務平台，於111年11月09日舉辦「軟體安全實驗室安全檢測服務說明會」，邀請SI業者/資訊服務商/資安業者/網通設備商等相關業者等，共同探討5G網路及相關應用軟體資安議題與檢測服務。本場說明會將說明安全軟體發展生命週期(SSDLC)流程管理重要性，以及國家通訊領域軟體安全實驗室SSDLC平台-軟體驗證流程檢測，後續以先期試用方式供國內業者軟體開發產品安全性驗證流程（SCA）試用服務，藉以提升資通安全防護知識及能力建立，厚植國內資安防護能量，確保我國5G網路之安全、可信賴及具強韌。

研討會一開場由電信技術中心林輝堂執行長致詞，說明藉由軟體安全實驗室的運作與服務，協助國內業者把資安的元素納入產品軟體開發生命週期，並經過完善的檢測，以降低資安風險與威脅，讓產品或服務具韌性且安全。接著由數位發展部吳銘仁副司長代表致詞，說明5G網路對數位轉型，以及軟體資安對國家數位發展與產業創新升級的重要性。本次研討會邀請三位技術專家分享軟體開發與軟體安全相關議題。第一場是國立台北科技大學資訊工程系陳香君助理教授以「安全軟體發展生命週期(SSDLC)流程管理」為題，說明從一開始的系統需求設計、開發測試到部署更新等階段，將安全元素融入軟體發展生命週期（SSDLC）各階段流程中，以確保設計出的軟體具備安全性、持續性以及延展性。第二場由電信技術中心的王秉豐經理報告「國家通訊領域軟體安全實驗室SSDLC平台-軟體驗證流程適用檢測服務」，協助提供業者以系統化、流程化、自動化方式執行軟體發展生命週期各階段之安全作業，並可進行追蹤追溯管理，並邀約國內廠商參與使用，同時也收集產業需求，讓此平台功能更臻完善。第三場則由電信技術中心的王巍興副理以「建構安全可信賴的5G網路供應鏈管理機制」為題說明基於5G資訊安全，在供應鏈上所應採取符合國際規範之安全管理策略及軟體更新流程與部署注意事項。

為完善我國5G資訊安全環境，財團法人電信技術中心期望藉由軟體安全實驗室的運作，軟體系統的開發從需求、設計、開發到測試，把資安元素放入初始程式開發流程，也就是Security By Design的概念，不僅只是網路安全防護的管理，更將資安納入軟體產品開發端，讓台灣未來從產品製造商到上下游供應商皆具備安全、可靠、具強韌，使國內5G網路以及產品設備能符合國際資安要求，進而提升我國的網通產品國際競爭力，也期盼未來我國的5G供應鏈管理安全且可信賴，強化軟體本身安全防護能力，共同建構健全5G環境。

「軟體安全驗證流程試用檢測服務」先期試用申請活動，第一階段服務開放自111/12/14至111/12/27止為期14個天，廠商註冊帳號申請網址：https://reurl.cc/85p24R