匯流新聞網記者王佐銘/台北報導
國家通訊傳播委員會(NCC)指導電信技術中心(TTC)於111年2月24日主辦的「5G軟體安全:超前部署、迎接挑戰 – 世界資安趨勢研討會」,邀請經濟部工業局、國內學界與產業界5G O-RAN設備製造商、以及國際軟體安全檢測工具業者等,共同探討5G O-RAN設備的軟體資安議題。此次研討會繼110年12月24日軟體開發安全Security by Design、IEC軟體安全相關標準相關議題之後,進一步探究在5G O-RAN開放性架構下,我國廠商如何確保其產品與解決方案的軟體安全與資安防護能力。
研討會一開場由NCC孫雅麗委員代表致詞,說明5G網路建設在全世界已如火如荼地展開,我國5G網路覆蓋率更是名列前茅。5G是世界各國在邁向數位經濟與產業轉型的關鍵使能科技與基礎建設,為求更多元供應鏈與成本降低,電信產業正經歷一場深刻的變革,O-RAN Alliance是由全球諸多電信業者所組成,為定義下一代行動通訊網路的無線接取網路(RAN)朝向開放、安全、智能、虛擬化和完全可互操作的無線接取網路為目標。其重點效益是改變5G產業生態,提供電信業者更多元的選擇與供應鏈,以協作和高效經濟的方式加速5G產品的開發。過往資通訊科技快速發展的經驗顯示,相關開源軟體的開發,能夠以最有效的方式加速產品開發與產業發展。
研討會上,特別邀請五位知名專家分享在5G O-RAN下的軟體安全相關議題。第一場是經濟部工業局電子資訊組林俊秀組長以「5G O-RAN開放性架構之發展趨勢與產業現況」為題,分享5G O-RAN開放性架構的產業現況與國際發展,並說明我國如何逐步推動5G O-RAN的方法;第二場由國立台灣科技大學電子系鄭瑞光特聘教授以「The O-RAN Alliance and the O-RAN Software Community (OSC) Project」為題,分享由O-RAN ALLIANCE 成立Software Community (OSC)與Linux Foundation合作,藉由開源軟體的分享,加速5G RAN產品的開發。
第三場則由新思科技楊育仁業務總監以「5G開源軟體系統資通安全分析與檢測國際案例分享」為題,說明透過先進軟體安全檢測工具可提供開源軟體與相關套件,進行模糊測試、靜/動態程式碼分析的資安評估與驗證,並分享相關國際案例;第四場則是由雲達科技呂東曄經理以「5G O-RAN端到端硬體產品與解決方案之全球布局」為題,分享在5G端到端企業專網應用成果,以及5G RAN Total Solution軟體開發目標與願景,並介紹5G O-RAN解決方案的全球布局策略,以及軟體安全在行銷國際所扮演的重要角色。
最後,孫雅麗說明軟體安全實驗室(NCSS Lab.)利用所建立的軟體安全分析及檢測平台,與國內企業合作,提供5G O-RAN產品的軟體模組資安分析檢測服務案例,協助業者確認在遵循5G O-RAN開放性架構下產品軟體安全,以符合業者對於開發產品的資安期待與需求。
5G的來臨,改變的將不只是產業,也為我們的生活型態帶來重大變革。為迎接新時代來臨,NCC期望藉由軟體安全實驗室,建構我國5G資通訊安全環境,補足企業在5G軟體開發上安全檢測能力的不足,並提升企業在資安防護能量與能力。最後期盼我國未來資通訊與網通廠商能在競爭激烈的國際市場上,朝著更加智慧化、開放性、虛擬化和互通性的行動網路方向發展,被國際看見資安的能量,成為全球受信任的安全供應鏈。
只能說,隨著5G的來臨,改變的將不只是產業,也為人們的生活型態帶來重大變革。為迎接新時代來臨,NCC期望藉由軟體安全實驗室,建構我國5G資通訊安全環境,補足企業在5G軟體開發上安全檢測能力的不足,並提升企業在資安防護能量與能力。
NCC期盼我國未來資通訊與網通廠商能在競爭激烈的國際市場上,朝著更加智慧化、開放性、虛擬化和互通性的行動網路方向發展,被國際看見資安的能量,成為全球受信任的安全供應鏈。
更多匯流新聞網報導:
【文章轉載請註明出處】