物聯網場域資安防護評估指引v2

發佈日期：2023-04-13 / 文件編號：TAICS TR-0022 v2.0

本版指引(v2.0)係因實務運行與測試經驗之累積，進行內容優化。主要包含調整部份威脅模型分析說明、調整測試項目分級及調整測試內容與判定說明。本指引從物聯網場域角度制定資安風險評估及防護驗證等程序，藉由資安防護評估要求提升物聯網場域資安防護能力以降低資安風險。本指引針對物聯網應用情境進行威脅建模(Threat Modeling)、漏洞檢測(Vulnerability Testing)、滲透測試(Penetration Testing)及衝擊分析(Impact Analysis)等四個程序，進行物聯網場域資安防護評估，以有效揭露應用場域是否達到資訊安全防護。本指引由國家發展委員會支持研究制定。

智慧製造工業自動化控制系統資安指引–第二部：整合和維護服務提供者

發佈日期：2022-12-29 / 文件編號：TAICS TR-0027 v1.0

本指引係引用「TAICS TR-0023 智慧製造工業自動化控制系統資安指引–第一部：資產擁有者」之建議實務，並參考IEC 62443-2-2 ED1、新加坡網宇安全局安全設計框架、CNS 62443-2-4、和NISTIR 8183 網宇安全框架–製造剖繪，提供智慧製造整合和維護服務提供者的實施原則與方法。本指引適用於涵蓋國際自動化學會ISA 95或NISTIR 8107製造金字塔模型的現場功能、自動化功能、製造運營管理功能(MOM)、以及銜接企業資訊系統非軍事分區(DMZ)及普渡參考模型(Purdue Reference Model) ，亦即IEC 62264-1階層模型(Hierarchy Model)範圍內的工業自動化及控制系統(IACS)自動化解決方案。本指引由經濟部標準檢驗局支持研究制定。

智慧製造工業自動化控制系統資安指引-第一部:資產擁有者

發佈日期：2022-01-13 / 文件編號：TAICS TR-0023 v1.0

本指引係依據IEC 62443系列標準，針對生產製造廠區之工業自動化及控制系統(Industrial Automation and Control Systems , IACS) ， 提供資安防護指引。適用對象為IACS負責政策和程序的規劃及控制系統之操作與維護的資產擁有者(Asset Owner)。本指引涵蓋的內容包括系統本身及其連接介面防護邊界的資安要求，從風險分析、評估、資安對策、需求、設計、實施、查證與確證、營運、維護及除役等各階段的資安要求事項。 本指引由經濟部標準檢驗局支持研究制定

5G Open RAN 資安研究報告

發佈日期：2022-01-06 / 文件編號：TAICS TR-0025 v1.0

本研究報告以開放架構無線接取網路聯盟 (O-RAN Alliance) 及第三代合作夥伴計畫 (3GPP) 之標準規範與研究報告為基礎，分析Open RAN安全確保機制與測試案例的落實方法，以提供5G系統整合商與製造商了解Open RAN佈建時面臨的威脅與因應之道， 並作為未來制定國內5G Open RAN資安測試規範之參考。 本指引由經濟部技術處支持研究制定。

高精地圖更新作業及檢核指引－靜態圖資

發佈日期：2021-10-21 / 文件編號：TAICS TR-0026 v1.0

本指引針對高精地圖中靜態圖資更新之標準作業程序，透過自駕車或同等規格之資料採集車執行(1)原有高精地圖之物件變異存在性偵測、(2)高精地圖圖資更新(如圖資符合相關檢核及驗證規範)，透過成果檢核、數據融合等技術來不斷更新高精地圖，以確保圖資更新與產製效率，提高精度和可信度，使高精地圖能持續提升其價值與效用。本指引由內政部支持研究制定。

Security assessment guidelines for IOT-enabled field applications

發佈日期：2021-09-02 / 文件編號：TAICS TR-0022(E) v1.0

The guidelines formulate information security risk assessments and protection verification procedures for IOT fields, and conduct the information security protection assessments to improve the security protection capability. In order to effectively reveal whether the application fields fulfill the requirements of information security protection, four procedures including Threat Modeling, Vulnerability Testing, Penetration Testing and Impact Analysis for IoT application scenarios are conducted. The guidelines were supported by National Development Council (NDC), R.O.C..

Verification and validation guidelines for HD Maps

發佈日期：2021-07-30 / 文件編號：TAICS TR-0016(E) v1.0:2021

The HD (High definition) mapping quality verification process and product verification requirements set out in the guidelines are based on TAICS TR-0010 “HD Maps operation guidelines” and TAICS TS-0024 “HD maps data contents and formats standard”. In the guidelines, the check items including operation planning, control survey outcomes, and mobile mapping results. The verification items contain data post-processing in order to determine the data quality of point clouds and vector layers, leading to effectively control HD map data quality. According to the guidelines, academic institutions or associations with expertise in surveying and geomatics are taken as verification units, to ensure that the mapping data in the surveying and mapping industry meet the requirements of plane accuracy of 20 cm and three-dimensional accuracy of 30 cm, and to provide mapping data attributes for autonomous vehicles. The guidelines were supported by Ministry of the Interior (MOI), R.O.C..

HD Maps operation guidelines v2

發佈日期：2021-07-30 / 文件編號：TAICS TR-0010(E) v2.0:2021

The guidelines provide system platform operation specifications of produced high definition maps, fundamental references and execution measures, such as operation procedures, checks and evaluations, and their before and during surveying and mapping as well as their subsequent office works, for Light Detection And Ranging (LiDAR) mapping data collection platforms carried by professional Mobile Mapping Systems. According to the guidelines, academic institutions or associations can make the accuracy and resolution of the maps to meet the needs of changing environment, and apply to our complex and highly mixed traffic patterns. Hence, the quality of HD maps will ensure to connect effectively with the requirements of automatic driving. The guidelines were supported by Ministry of the Interior (MOI), R.O.C..

物聯網場域資安防護評估指引

發佈日期：2021-06-30 / 文件編號：TAICS TR-0022 v1.0

本指引從物聯網場域角度制定資安風險評估及防護驗證等程序，藉由資安防護評估要求提升物聯網場域資安防護能力以降低資安風險。本指引針對物聯網應用情境進行威脅建模(Threat Modeling)、漏洞檢測(Vulnerability Testing)、滲透測試(Penetration Testing)及衝擊分析(Impact Analysis)等四個程序，進行物聯網場域資安防護評估，以有效揭露應用場域是否達到資訊安全防護。 本指引由國家發展委員會支持研究制定。

車聯網通訊介面標準研究報告v2

發佈日期：2021-04-16 / 文件編號：TAICS TR-0008 v2.0

本研究報告以TAICS TR-0008 v1.0「車聯網通訊介面標準研究報告」為基礎，除了IEEE-1609 及ETSI ITS 外，並加入 C-V2X 關於 V2N及 V2V資訊、與 DSRC相對V2X兩種技術之比較；研究中並加入國內現有相關計畫資訊以提供產業界參考，並作為未來制定國內車聯網通訊產業標準之依據。 本研究報告由經濟部技術處支持研究制定。