「5G軟體安全: 超前部署、迎接挑戰 - 世界資安趨勢研討會」圓滿落幕
國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)於111年2月24日主辦的「5G軟體安全:超前部署、迎接挑戰 - 世界資安趨勢研討會」,邀請國內學界與產業界5G O-RAN設備製造商、軟體開發商以及物聯網相關業者等,共同探討5G O-RAN開源軟體資安議題。本場研討會繼110年12月24日軟體開發安全Security by Design、IEC軟體安全相關標準相關議題之後,進一步探究在5G O-RAN開放性架構下,如何在利用開源軟體的環境下,促成安全的軟體開發及安全檢測驗證,提升我國廠商在產品與解決方案的軟體安全與資安防護能力。
研討會一開場由NCC孫雅麗委員代表致詞,說明5G資安已成為我國推動數位發展之重要議題。本次研討會邀請五位知名專家分享在5G O-RAN下之資訊安全相關議題。第一場是經濟部工業局電子資訊組林俊秀組長以「5G ORAN開放性架構之發展趨勢與產業現況」為題,分享5G O-RAN開放性架構之產業現況與國際發展,並說明我國如何逐步推動5G O-RAN的方法。第二場由國立台灣科技大學電子系鄭瑞光特聘教授以「The O-RAN Alliance and the O-RAN Software Community (OSC) Project」為題,分享由O-RAN ALLIANCE 成立Software Community (OSC)與The Linux Foundation合作,藉由開源軟體的方式,已達到共同協作和經濟高效的目的,加速5G RAN產品之開發。第三場則由新思科技楊育仁業務總監以「5G開源軟體系統資通安全分析與檢測國際案例分享」為題,說明透過檢測工具可提供開源軟體與相關套件,進行模糊測試、靜/動態程式碼分析之資安評估與驗證服務,並分享相關國際案例。第四場則是由雲達科技呂東曄經理以「5G O-RAN端到端硬體產品與解決方案之全球布局」為題,分享在5G端到端企業專網應用成果,以及5G RAN Total Solution軟體開發目標與願景,並介紹5G O-RAN解決方案之全球布局策略,以及軟體安全在行銷國際所扮演的重要角色。最後,NCC孫雅麗委員說明NCC的軟體安全實驗室建立軟體安全分析及檢測平台提供企業提供軟體分析檢測服務的實例,除了彙整檢測結果,亦協助業者確認5G O-RAN開放性架構下軟體產品開發安全,以確保業者所開發之產品能符合資安期待與需求。
NCC為建構我國5G資訊安全環境,期望藉由軟體安全實驗室,補足企業在5G軟體在開發與安全檢測能力的不足,並提升企業在資安防護能量與能力,也期盼我國未來臺灣的資通訊與網通廠商能在競爭激烈的國際市場上,能被國際看見資安的能量,成為全球受信任的安全供應鏈。