5G世代威脅增 產品生命週期應納入資安元素

廖家宜 / 台北

5G除了為行動通訊網路架構設計帶來一大突破，但更具意義的是推動產業邁向數位轉型，以及社會朝向數位經濟發展的平台，未來預期將會有各種創新應用如智慧工廠、智慧醫療、智慧交通或是元宇宙等應用在5G網路上運行，但值此同時，數位化時代的整體網路與應用，將會面臨更嚴峻的資安風險與威脅，著眼於此，相關設備商與服務商理未來應在產品生命週期全流程中，就納入資安元素。

NCC指出，5G為創新應用鋪路，以開放式架構與服務為導向的設計，網路功能全面軟體化，但此舉同時帶來更嚴峻的資安風險。NCC委員孫雅麗日前指出，5G正在驅動垂直場域轉型，5G資安問題更應該由5G基礎網路安全擴展納入5G應用、資料及物聯網設備的安全議題。

孫雅麗指出，為建立5G網路安全，最重要的就是要做到Security By Design，也就是說，要求相關業者，包括電信業者在進行5G網路建設之初，就必須納入資通安全防護機制，而軟體系統則是從需求、設計、開發到測試等的產品開發生命週期中納入資安元素。

孫雅麗進一步指出，隨近年物聯網服務快速崛起，NCC與經濟部早於2019年就攜手合作推動物聯網設備資安檢測制度及認證標章，雖非強制性質，但可作為消費者選購的參考依據，同時激勵物聯網設備的設計者、製造商及服務提供者更重視連網設備資通安全。而延續彼時對於物聯網資安的高度重視，隨著5G發展如火如荼，NCC為此也成立國家級通訊領域軟體安全實驗室。

該實驗室未來將提供5G軟體系統資安分析與檢測服務，孫雅麗表示，未來希望能夠協助電信業者、第三方創新服務應用開發者，以及物聯網設備製造商，除了輔導開發安全軟體外，也盼透過導入符合國際認可的軟體檢測與驗證機制，協助廠商進行安全檢測服務，使其產品系統能夠具備資安防護能力，並縮短軟體產品正式進入系統前的認證時程。

孫雅麗表示，藉由軟體安全實驗室的運作，未來能夠協助台灣的網通製造商通過產品資安認證，開拓更多商機。除此之外，未來像是在5G網路軟體部署與安全、用戶隱私權保護，以及可信賴供應鏈管理等，也會是未來NCC與軟體安全實驗室相當關注的面向。

在萬物聯網時代，不論是在智慧製造、智慧城市或任何垂直領域創新發展，建立一個安全可信賴，且具韌性的資安環境，已是從政府到產業界的認知與共同目標。