5G專網服務管理系統資安評估指引

發佈日期：2023-11-16 / 文件編號：TAICS TR-0028 v1.0

本指引參考NIST的SP 800系列標準文件，歸納出包含十大類安全領域、46個安全控制項(SC)，針對5G專網服務管理系統進行(a).資產盤點暨評估檢核作業、(b).資安要求等級自評控制項核對確認作業、(c).資安防護檢測驗證作業等三道流程，並根據控制項驗證紀錄表實作，以進行5G場域服務管理系統的資安評估。本指引之適用範圍為針對已整合完成之5G專網場域，其中包含組合他人核心網路或接取網路。本指引由數位發展部數位產業署支持研究制定。

智慧車輛導航系統精度要求及驗證流程指引

發佈日期：2023-11-16 / 文件編號：TAICS TR-0029 v1.0

本指引針對智慧車輛以及多元感測器的導航應用，參考國內外針對多元感測器導航系統的定位需求與驗證程序，進行定義多元感測器導航的定位精度指標以及精度驗證程序。本指引並引用EN 16803-1:2016 ，針對多元感測器之規格要求與精度驗證要求進行研擬，以實現車輛導航應用，進一步提升自駕系統之安全性，確保駕駛、乘客和用路人的生命安全。本指引由內政部地政司支持研究制定。

6G潛力技術白皮書

發佈日期：2023-10-30 / 文件編號：TAICS TR-0021 v1.0

本白皮書針對國際6G應用情境與技術需求發展態勢，基於台灣產學研各界之研發能量，並依據 ITU 於2022年11月發布 之 ”Rep. ITU-R M.2516-0 -Future technology trends of terrestrial IMT systems toward 2030 and beyond” 的未來技術項目，所進行台灣產學意見調查之結果為根據，進行本白皮書技術項目之提列與撰寫方向。範圍包含：次太赫茲頻段無線通信、超大規模輸入輸出天線、可重構智慧表面技術、開放架構無線接取網路、全光網路、邊緣運算、通信與感測融合系統、原生智慧網路、非地面網路、全自動化網路管理、裝置節能技術、網路資安等6G潛力技術。本白皮書除統籌概述描繪國際對6G技術場景與特性需求之思考方向外，更以台灣產業界、學界、法人研發單位所匯集的共識，聚焦勾勒出臺灣資通訊產業於6G世代的優勢，提出臺灣6G潛力技術發展方向，作為台灣6G政策管理與產業研發之參考依據。本白皮書由經濟部產業技術司支持研究制定。

網域名稱系統資訊安全指引

發佈日期：2023-10-26 / 文件編號：TAICS TR-0030 v1.0

本指引定義網域名稱系統(Domain Name System, DNS)之資訊安全配置設定評估項目，適用範圍包含權威名稱伺服器與快取名稱伺服器之主機平台、網域名稱系統軟體、網域名稱系統可用性、設定檔案、網域名稱系統查詢與回應設定、交易簽章、以及擴充安全功能啟用等適用範圍架構。本指引適用對象為提供公眾使用之網域名稱系統基礎設施等大流量服務單位，如電信事業及DNS服務代管業者；私人企業及團體等相對小流量或企業內部服務單位，亦可參考本指引。本指引由數位發展部支持研究制定。

B5G行動通訊系統頻譜研究

發佈日期：2023-06-29 / 文件編號：TAICS TR-0024 v1.0

本研究為TAICS 之系列有關頻譜系列之第四部。 5G技術標準正推動著無線電通訊產業前進，與此同時，6G行動通訊的演化進程亦受到國際關注，其相關的各式無線電頻譜議題已持續成為全球焦點。WRC-19會議後，全球無線電新頻譜配置與下階段發展已大抵成形，各式新興無線電系統將陸續提供服務，並往下一個階段邁進。無線電頻譜為無線電服務發展之基石，經常涉及國家以及特定區域的產業與經濟議題，相關的討論與決議受到多方關切。 本研究以B5G行動通訊為重點，整理分析全球資通訊產業之發展與規劃，和下世代無線電所可能面臨之各式頻譜議題與解決方案，包含低中高頻等多個頻段之研究挑戰與配置可行性，以及各國際區域組織所關切的共存議題與看法立場。

物聯網場域資安防護評估指引v2

發佈日期：2023-04-13 / 文件編號：TAICS TR-0022 v2.0

本版指引(v2.0)係因實務運行與測試經驗之累積，進行內容優化。主要包含調整部份威脅模型分析說明、調整測試項目分級及調整測試內容與判定說明。本指引從物聯網場域角度制定資安風險評估及防護驗證等程序，藉由資安防護評估要求提升物聯網場域資安防護能力以降低資安風險。本指引針對物聯網應用情境進行威脅建模(Threat Modeling)、漏洞檢測(Vulnerability Testing)、滲透測試(Penetration Testing)及衝擊分析(Impact Analysis)等四個程序，進行物聯網場域資安防護評估，以有效揭露應用場域是否達到資訊安全防護。本指引由國家發展委員會支持研究制定。

智慧製造工業自動化控制系統資安指引–第二部：整合和維護服務提供者

發佈日期：2022-12-29 / 文件編號：TAICS TR-0027 v1.0

本指引係引用「TAICS TR-0023 智慧製造工業自動化控制系統資安指引–第一部：資產擁有者」之建議實務，並參考IEC 62443-2-2 ED1、新加坡網宇安全局安全設計框架、CNS 62443-2-4、和NISTIR 8183 網宇安全框架–製造剖繪，提供智慧製造整合和維護服務提供者的實施原則與方法。本指引適用於涵蓋國際自動化學會ISA 95或NISTIR 8107製造金字塔模型的現場功能、自動化功能、製造運營管理功能(MOM)、以及銜接企業資訊系統非軍事分區(DMZ)及普渡參考模型(Purdue Reference Model) ，亦即IEC 62264-1階層模型(Hierarchy Model)範圍內的工業自動化及控制系統(IACS)自動化解決方案。本指引由經濟部標準檢驗局支持研究制定。

智慧製造工業自動化控制系統資安指引-第一部:資產擁有者

發佈日期：2022-01-13 / 文件編號：TAICS TR-0023 v1.0

本指引係依據IEC 62443系列標準，針對生產製造廠區之工業自動化及控制系統(Industrial Automation and Control Systems , IACS) ， 提供資安防護指引。適用對象為IACS負責政策和程序的規劃及控制系統之操作與維護的資產擁有者(Asset Owner)。本指引涵蓋的內容包括系統本身及其連接介面防護邊界的資安要求，從風險分析、評估、資安對策、需求、設計、實施、查證與確證、營運、維護及除役等各階段的資安要求事項。 本指引由經濟部標準檢驗局支持研究制定

5G Open RAN 資安研究報告

發佈日期：2022-01-06 / 文件編號：TAICS TR-0025 v1.0

本研究報告以開放架構無線接取網路聯盟 (O-RAN Alliance) 及第三代合作夥伴計畫 (3GPP) 之標準規範與研究報告為基礎，分析Open RAN安全確保機制與測試案例的落實方法，以提供5G系統整合商與製造商了解Open RAN佈建時面臨的威脅與因應之道， 並作為未來制定國內5G Open RAN資安測試規範之參考。 本指引由經濟部技術處支持研究制定。

高精地圖更新作業及檢核指引－靜態圖資

發佈日期：2021-10-21 / 文件編號：TAICS TR-0026 v1.0

本指引針對高精地圖中靜態圖資更新之標準作業程序，透過自駕車或同等規格之資料採集車執行(1)原有高精地圖之物件變異存在性偵測、(2)高精地圖圖資更新(如圖資符合相關檢核及驗證規範)，透過成果檢核、數據融合等技術來不斷更新高精地圖，以確保圖資更新與產製效率，提高精度和可信度，使高精地圖能持續提升其價值與效用。本指引由內政部支持研究制定。