資安超前 引領數位安全

台灣在5G覆蓋率領先國際，隨著全球化的網路擴展及數位化轉型，企業遭受駭客攻擊或網路病毒感染的機率也越高，為協助我國5G及物聯網相關軟體資訊安全提升防護能力，台北市電腦商業同業公會於9月12日協助執行資安趨勢研討會舉辦，邀請國內外專家針對國際資安發展趨勢、無人機資安議題、5GO-RANxAPP(eXtended Application)資安防護及軟體資訊安全進行專題分享，現場匯聚近250位資訊安全專家和企業先進，一同探討如何在快速發展的數位環境中確保資訊安全。

產品安全成為設備OEM廠及其供應商最大挑戰

隨著各種裝置開始運用軟體定義概念，將設備開發將會出現更多的軟體，且複雜性更高，使設備軟體漏洞的出現更加頻繁，也將讓供應鏈整體隱藏巨大風險。對此，許多機構、單位相繼推出許多網路安全法規和標準。然而由於產品由開發至上市的時間越來越短，如何在短時間內確保產品的安全以成為一大挑戰，如：資訊加密、隱私、身分驗證、漏洞管理等基本產品安全要素都需要被重視，並導入有好的管理模式。

消費性物聯網設備網路安全受重視

在消費性產品領域，導入物聯網裝置創造產品智慧化已是未來發展趨勢，從感應器、智慧攝影機到智慧家庭等等，不僅涵蓋多樣的產品類型，更深化整合至各種應用情境中。然而，這也引入許多安全法規、標準和認證等合規相關議題。其中，ETSI EN 303 645是最廣為人知物聯網網路安全標準，針對消費性物聯網設備的安全和隱私提供基本要求。此標準不僅有助於確保物聯網設備可符合遵循歐盟的「一般資料保護規則（General Data Protection Regulation, GDPR）」，也同時確保在與網路基礎設施相連接時可保有高度安全性與資料保護能力。

確保資安合規，維護產品可信可靠

近年來，全球消費者對產品安全的關切不斷攀升，國內外對於車輛、消費性產品、ICT、工業控制、醫療及無人機等產品安全要求的法規、標準與認證越來越重視，並已經形成生態系統。建議企業應將產品安全管理系統(Product Security Management System)納入核心策略，確保產品在設計、製造、交付和服務過程中都能符合資安要求，進而降低產品潛在的軟體安全漏洞及遭受駭客攻擊的風險，確保產品的穩定性和可靠性，保護消費者權益和企業信譽。

軟體安全，抵禦數位威脅

隨著5G技術的普及，5G O-RANxAPP的快速靈活與部署、彈性開發與模組化等優勢，標誌著一個全新的數位時代來臨，許多數位應用如智慧城市、智慧交通、遠距醫療等領域，都可以透過5G O-RAN xAPP實現更多的創新應用。

然而，萬物聯網的環境確實也帶來了資訊安全的巨大挑戰。因此，從應用程式的開發階段時應融入安全設計與開發的思維變得至關重要。軟體安全已經成為現今數位世界關切的核心，在軟體的設計階段，應選擇適當的架構和設計模式，應包括資訊加密、身份驗證，並謹慎避免常見的軟體安全漏洞，例如：原始碼安全檢查、善用自動化測試工具來檢查和修復漏洞等，都是精進軟體安全開發生命週期中的要素，盡可能降低軟體漏洞所衍生遭受入侵攻擊的風險。為此，「軟體系統資通安全資通安全分析及檢測平台」將協助國內業者把資安納入軟體開發生命週期，並經過完善的檢測，降低資安風險與威脅，讓產品或服務具韌性且安全。