智能应用 影音
未来车产业价值链平台
event

5G时代威胁增 产品生命周期应纳入网安元素

5G时代威胁增 产品生命周期应纳入网安元素

廖家宜 / 台北

5G除了为移动通讯网络架构设计带来一大突破,但更具意义的是推动产业迈向数码转型,以及社会朝向数码经济发展的平台,未来预期将会有各种创新应用如智能工厂、智能医疗、智能交通或是元宇宙等应用在5G网络上运行,但值此同时,数码化时代的整体网络与应用,将会面临更严峻的网安风险与威胁,着眼于此,相关设备商与服务商理未来应在产品生命周期全流程中,就纳入网安元素。

NCC指出,5G为创新应用铺路,以开放式架构与服务为导向的设计,网络功能全面软件化,但此举同时带来更严峻的网安风险。NCC委员孙雅丽日前指出,5G正在驱动垂直场域转型,5G网安问题更应该由5G基础网络安全扩展纳入5G应用、数据及物联网设备的安全议题。

孙雅丽指出,为建立5G网络安全,最重要的就是要做到Security By Design,也就是说,要求相关业者,包括运营商在进行5G网络建设之初,就必须纳入资通安全防护机制,而软件系统则是从需求、设计、开发到测试等的产品开发生命周期中纳入网安元素。

孙雅丽进一步指出,随近年物联网服务快速崛起,NCC与经济部早于2019年就携手合作推动物联网设备网安检测制度及认证标章,虽非强制性质,但可作为消费者选购的参考依据,同时激励物联网设备的设计者、制造商及服务提供者更重视联网设备资通安全。而延续彼时对于物联网网安的高度重视,随着5G发展如火如荼,NCC为此也成立国家级通讯领域软件安全实验室。

该实验室未来将提供5G软件系统网安分析与检测服务,孙雅丽表示,未来希望能够协助运营商、第三方创新服务应用开发者,以及物联网设备制造商,除了辅导开发安全软件外,也盼透过导入符合国际认可的软件检测与验证机制,协助厂商进行安全检测服务,使其产品系统能够具备网安防护能力,并缩短软件产品正式进入系统前的认证时程。

孙雅丽表示,藉由软件安全实验室的运作,未来能够协助台湾的网通制造商通过产品网安认证,开拓更多商机。除此之外,未来像是在5G网络软件部署与安全、用户隐私权保护,以及可信赖供应链管理等,也会是未来NCC与软件安全实验室相当关注的面向。

在万物联网时代,不论是在智能制造、智能城市或任何垂直领域创新发展,建立一个安全可信赖,且具韧性的网安环境,已是从政府到产业界的认知与共同目标。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: NCC 网安 5G