記者張辰卿/台北報導
由國家通訊傳播委員會(NCC)指導,電信技術中心(TTC)日前舉辦「5G軟體安全:超前部署、迎接挑戰 – 世界資安趨勢研討會」,邀請國內政府機關、學界與產業界,共同探討在無人機應用下,所面臨之資安議題。繼5G O-RAN開源軟體資安議題之後,進一步探究如何確保無人機連網環境是安全的,以及無人機上攝影機空拍監測畫面的資料安全,以提升無人機本身安全防護,讓我國無人機產業具備進軍國際市場之硬實力。
研討會一開場由NCC孫雅麗委員代表致詞,說明政府觀察到5G網路在台灣正式推出服務後,垂直產業的應用也如雨後春筍,在數位時代市場對於應用跟服務充滿了非常多的想像,因此軟體不僅扮演關鍵角色,軟體安全更是重要、不容忽視,為此,NCC推動NCSS Lab國家級通訊軟體領域安全實驗室的成立,希望能夠給予軟體的系統、模組、安全性協助。▲世界資安趨勢研討會。(圖/國家通訊傳播委員會提供)
本次研討會由國內六位知名產官學專家接力分享在無人機應用下之資訊安全相關議題。第一場是科技會報辦公室李育杰副執行秘書以「從國安、資安等議題討論我國無人機發展」為題,分享如何確保國內無人機自主開發之圖資傳輸系統、通訊設備安全防護,到連接的5G網路,從無人機晶片、酬載跟軟體、地面控制系統每個環節的安全。
第二場由經濟部技術處林顯易科技專家以「國內外無人機發展趨勢與資通訊安全議題」為題,分享全球無人機產業發展狀況,依據目前全球無人機市場趨勢,將引起無人機業者投入大量資源研發飛控與資安等關鍵技術,說明並分析台灣所面臨的技術缺口與資安問題,以及如何在這波無人機浪潮中在全球無人機市場搶佔先機。
第三場則由逢甲大學蔡明翰教授以「從DevOps到DevSecOps: 安全左移要移到哪裡去?」為題,說明早期DevOps專案開發與部署的流程中存在的潛在軟體安全漏洞隱患以及如何調整安全測試和安全檢驗的程序,從產品釋出前階段「左移」到最前面的開發初始階段,以利及早發現問題、及早預防漏洞。▲ (圖/國家通訊傳播委員會提供)
第四場則是由台灣經濟研究院劉柏立所長以「建構用戶隱私保護之政策、制度、技術與防護措施」為題,說明在5G環境下我國用戶隱私保護之相關政策,在制度、技術與管理面針對5G網路服務、第三方服務與IoT服務對於用戶隱私資料皆間接蒐集、儲存、處理與利用的保護。
第五場則邀請到經緯航太羅正方董事長以「無人機之地面導控系統產品與解決方案」,分享無人機之地面導控系統應用在智慧巡檢與智慧物流的解決方案,以及使用開源軟體可能導致的威脅。
最後一場專題演講,將由NCC孫雅麗委員以「無人機地面導控系統之軟體安全檢測分析」為題,說明在無人機之地面導控系統進行原始碼漏洞掃描分析,及使用OpenSource中可能造成威脅之模組與相依套件及後續修復建議。
本次研討會探討當前備受矚目的無人機發展與應用的資安議題,突顯出從軟體開發到應用無所不在資安風險與因應的重要性。NCC期望藉由成立國家級通訊軟體領域安全實驗室(NCSS Lab)的能量,協助企業更關注並提升產品軟體開發與安全防護能力,並擴散至應用層面,也期盼未來臺灣的新興科技能在競爭激烈的國際市場上,透過資安檢測與防護能量,力助產業在全球市場上佔有一席之地。