由國家通訊傳播委員會（NCC）指導，電信技術中心（TTC）主辦的「5G軟體安全：超前部署、迎接挑戰 - 世界資安趨勢研討會」於12月24日舉行，邀請國內學界與產業界軟體開發商、5G業者、電信業者、IoT業者、第三方服務提供者等與軟體安全專家等，共同探討在5G萬物聯網創新應用時代，如何保障軟體開發及其供應鏈的安全，提昇我國資訊安全維護能力。（右圖）左起為電信技術中心副執行長李重志、台灣經濟研究院研究四所所長劉柏立、國家通訊傳播委員會委員孫雅麗、 台灣大學資訊工程學系教授李允中、台灣科技大學資訊管理系主任查士朝、電信技術中心副執行長林炫佑。

本次研討會邀請3位知名專家分享軟體開發與軟體安全相關議題。第一場是台灣大學資訊工程系教授李允中以「Why is Software Design Crucial? 」為題，說明軟體開發符合程序應進行的步驟以及各項要求，以確保設計出的軟體具備安全性、持續性以及延展性。
 
第二場由NCC委員孫雅麗針對美國總統拜登與其國家安全會於今年5月12日發布的第14028號行政命令，旨在改善美國國家網路安全。其中一重點是針對聯邦政府系統軟體安全，包含關鍵軟體、軟體安全供應鏈、軟體驗證、消費者網路安全標籤等4大議題，並要求各相關聯邦政府必須在一定時程內提出相關的因應措施與方案。這將對世界軟體產業及使用各項軟體應用、產品及服務的不論是個人、企業，還是各行各業都將產生重大影響。
 
NCC於今年1月1日所成立的「國家通訊軟體安全實驗室」也正是為因應5G寬頻行動數位時代的軟體安全及其供應鏈威脅超前部署而設立，與美國總統第14028號行政命令對軟體安全的重視不謀而合。孫雅麗也說明目前實驗室的工作內容、建置現況、軟體安全檢測方法以及正在協助我國5G O-RAN 廠商、無人機控制系統廠商、物聯網閘道設備商進行軟體安全檢測案例，預計產出最佳實務安全軟體開發指引，以協助我國產業周全其產品之軟體安全。
 
第三場則由台灣經濟研究院四所所長劉柏立以「分享建構安全可信賴的5G網路供應鏈管理之法規與制度」為題，說明基於5G資訊安全，在供應鏈上所應採取符合國際規範之安全管理策略及軟體更新流程與部署注意事項。第四場則是由台灣科技大學資訊管理系教授查士朝以「由62443-4-1來看智慧製造產品開發安全」為題，分享如何因應工業控制標準IEC 62443-4-1程序及項目要求，以確保安全功能落實到智慧製造產品開發過程及如何處理問題與狀況。
 
為完善我國5G資訊安全環境，NCC期望藉由軟體安全實驗室的運作，軟體系統的開發從需求、設計、開發到測試，把資安元素放入開發流程，也就是Security By Design的概念，不僅只是網路安全的管理，更將資安納入產品軟體開發端，讓未來台灣產品從製造到供應皆具備安全、可靠、強韌，使國內5G網路以及產品設備能符合國際資安要求，進而強化我國的網通產品國際競爭力，也期盼未來我國的5G供應鏈管理安全且可信賴，共同建構健全的5G環境，提升整體數位國力與競爭力。