(中央社記者蘇思云台北26日電)台美發布5G共同安全宣言,NCC主委陳耀祥表示,資安議題已是國家安全層面的議題,今年業者申請5G執照時,也要求提出資通安全維護計畫;NCC委員孫雅麗也提到,後續軟硬體的供應鏈安全管理、建立資安能力與隱私保護都是重要議題。
美國在台協會(AIT)與駐美國台北經濟文化代表處(TECRO)今天發布5G安全共同宣言,美國在台協會處長酈英傑、外交部長吳釗燮,和國家通訊傳播委員會(NCC)主委陳耀祥都到場。另外,NCC委員孫雅麗也到場主持「5G政策與民主網路治理」專題討論。
陳耀祥表示,資安即國安,資通安全不只是產業議題,更是國家安全層面的議題。今年各大電信業者申請5G執照時,NCC就納入資安管理的概念,除了要求業者提出事業計畫書,也要提出5G資通安全維護計畫,確保5G網路建設的安全性。
陳耀祥表示,台灣正面臨國際上非常複雜的資安威脅,去年接獲國際資安通報超過3000件,包括惡意程式、釣魚網站等攻擊,如何建立可信賴的網路安全環境,已是世界各國都面臨的重要挑戰。
陳耀祥表示,國安會、行政院資安處與NCC所組成的資安鐵三角,是台灣網路安全第一道防線,NCC也設立國家通訊暨網際安全中心(NCCSC),強化通訊傳播事業辦理資通安全通報,維護社會國家正常運作。
陳耀祥表示,NCC去年7月通過電信管理法,今年7月1日開始實施,包括要求電信業者採用符合國家安全考量的電信設備,從終端到雲端,協助建立更可靠的網路環境。希望台美雙方合作後,鞏固安全的網路環境,提供政府、產業更好的環境。
NCC委員孫雅麗則認為,5G資安可以從制度面、管理面與技術面來看,除了要求業者提出5G資通安全維護計畫,延續4G時代不使用不安全的硬體設備外,更重要的是,5G網路特色在於網路軟體化、虛擬化,讓原本電信網路從封閉式朝向開放式,軟體的資安也要納入考量。
孫雅麗提到,軟體修改就容易有漏洞,如何確保開源軟體可信賴,在供應鏈安全管理上將更為重要。另外,也要協助業者建立資安能力,以及數據的監理、第三方運用所牽涉的隱私保護,都是接下來5G時代的重要議題。(編輯:鄭雪文)1090826