(倩玉報導)數位經濟浪潮已席捲全球,物聯網IoT、AI、5G技術與應用快速發展,建構安全、可靠、具韌性的資通訊環境,已成為當下重要的顯學,也是必須嚴肅面對的政策議題。全球資安廠商最新資料顯示,2021年上半年台灣遭駭客攻擊次數,是全球其他國家的3倍,打造台灣成為堅韌資安之國,刻不容緩。
由國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)主辦「5G軟體安全:超前部署、迎接挑戰 - 世界資安趨勢研討會」,以5G O-RAN開放性架構為主軸,邀集國內業者,包括軟體開發、電信服務、IoT解決方案提供者等,交流5G O-RAN開放性架構下,對於不同廠商的設備互相介接、互通互連所面臨的資安威脅,幫助業者掌握5G網路軟體資安的最新趨勢。NCC委員孫雅麗致詞時提及,由美國所倡議的「布拉格提案」,5G資安並非僅是技術議題,而是包含技術性與非技術性之風險以及供應鏈安全。此外,今年1月美國聯邦通訊委員會主席(Federal Communications Commission,FCC)透過會議也表達5G O-RAN對於未來數位通訊領域發展非常關鍵,為5G時代一大趨勢。
研討會邀請五位知名專家分享在5G O-RAN下之資訊安全相關議題。第一場是經濟部工業局電子資訊組林俊秀組長以「5G ORAN開放性架構之發展趨勢與產業現況」為題,分享5G O-RAN開放性架構之產業現況與國際發展,並說明我國如何逐步推動5G O-RAN的方法。第二場由國立臺灣科技大學電子系鄭瑞光特聘教授以「The O-RAN Alliance and the O-RAN Software Community (OSC) Project」為題,分享由O-RAN ALLIANCE 成立Software Community (OSC)與The Linux Foundation合作,藉由開源軟體的方式,已達到共同協作和經濟高效的目的,加速5G RAN產品之開發。第三場則由台灣新思科技楊育仁業務總監以「5G開源軟體系統資通安全分析與檢測國際案例分享」為題,說明透過檢測工具可提供開源軟體與相關套件,進行模糊測試、靜/動態程式碼分析之資安評估與驗證服務,並分享相關國際案例。第四場則是由雲達科技呂東曄經理以「5G O-RAN端到端硬體產品與解決方案之全球布局」為題,分享在5G端到端企業專網應用成果,以及5G RAN Total Solution軟體開發目標與願景,並介紹5G O-RAN解決方案之全球布局策略,以及軟體安全在行銷國際所扮演的重要角色。第五場由國家通訊領域安全軟體實驗室(NCSS Lab)黃雯汝工程師針對SSDLC作業流程進行分享,說明如何建立軟體安全分析以及檢測平台提供企業提供軟體分析檢測服務的實例。最後,則由孫雅麗委員透過服務案例O-RAN檢測結果,展現NCSS Lab可以協助業者確保所開發之產品,能符合國際市場買家的期待與需求。
NCC為建構我國5G資訊安全環境,期望藉由軟體安全實驗室,補足企業在5G軟體在開發與安全檢測能力的不足,並提升企業在資安防護能量與能力。也期盼我國未來資通訊與網通廠商能在競爭激烈的國際市場上,能被國際看見資安的能量,成為全球受信任的安全供應鏈。
((圖/財團法人電信技術中心提供)
