智慧應用 影音
supplychain
Vector Japan

5G世代威脅增 產品生命週期應納入資安元素

5G網通與物聯網帶來科技應用的創新,但也衍生資安風險問題,企業應在產品生命週期全流程中,納入資安元素。符世旻攝

廖家宜 / 台北

5G除了為行動通訊網路架構設計帶來一大突破,但更具意義的是推動產業邁向數位轉型,以及社會朝向數位經濟發展的平台,未來預期將會有各種創新應用如智慧工廠、智慧醫療、智慧交通或是元宇宙等應用在5G網路上運行,但值此同時,數位化時代的整體網路與應用,將會面臨更嚴峻的資安風險與威脅,著眼於此,相關設備商與服務商理未來應在產品生命週期全流程中,就納入資安元素。

NCC指出,5G為創新應用鋪路,以開放式架構與服務為導向的設計,網路功能全面軟體化,但此舉同時帶來更嚴峻的資安風險。NCC委員孫雅麗日前指出,5G正在驅動垂直場域轉型,5G資安問題更應該由5G基礎網路安全擴展納入5G應用、資料及物聯網設備的安全議題。

孫雅麗指出,為建立5G網路安全,最重要的就是要做到Security By Design,也就是說,要求相關業者,包括電信業者在進行5G網路建設之初,就必須納入資通安全防護機制,而軟體系統則是從需求、設計、開發到測試等的產品開發生命週期中納入資安元素。

孫雅麗進一步指出,隨近年物聯網服務快速崛起,NCC與經濟部早於2019年就攜手合作推動物聯網設備資安檢測制度及認證標章,雖非強制性質,但可作為消費者選購的參考依據,同時激勵物聯網設備的設計者、製造商及服務提供者更重視連網設備資通安全。而延續彼時對於物聯網資安的高度重視,隨著5G發展如火如荼,NCC為此也成立國家級通訊領域軟體安全實驗室。

該實驗室未來將提供5G軟體系統資安分析與檢測服務,孫雅麗表示,未來希望能夠協助電信業者、第三方創新服務應用開發者,以及物聯網設備製造商,除了輔導開發安全軟體外,也盼透過導入符合國際認可的軟體檢測與驗證機制,協助廠商進行安全檢測服務,使其產品系統能夠具備資安防護能力,並縮短軟體產品正式進入系統前的認證時程。

孫雅麗表示,藉由軟體安全實驗室的運作,未來能夠協助台灣的網通製造商通過產品資安認證,開拓更多商機。除此之外,未來像是在5G網路軟體部署與安全、用戶隱私權保護,以及可信賴供應鏈管理等,也會是未來NCC與軟體安全實驗室相當關注的面向。

在萬物聯網時代,不論是在智慧製造、智慧城市或任何垂直領域創新發展,建立一個安全可信賴,且具韌性的資安環境,已是從政府到產業界的認知與共同目標。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: NCC 資安 5G