智慧製造工業自動化控制系統資安指引-第一部:資產擁有者

發佈日期：2022-01-13 / 文件編號：TAICS TR-0023 v1.0

本指引係依據IEC 62443系列標準，針對生產製造廠區之工業自動化及控制系統(Industrial Automation and Control Systems , IACS) ， 提供資安防護指引。適用對象為IACS負責政策和程序的規劃及控制系統之操作與維護的資產擁有者(Asset Owner)。本指引涵蓋的內容包括系統本身及其連接介面防護邊界的資安要求，從風險分析、評估、資安對策、需求、設計、實施、查證與確證、營運、維護及除役等各階段的資安要求事項。 本指引由經濟部標準檢驗局支持研究制定

5G Open RAN 資安研究報告

發佈日期：2022-01-06 / 文件編號：TAICS TR-0025 v1.0

本研究報告以開放架構無線接取網路聯盟 (O-RAN Alliance) 及第三代合作夥伴計畫 (3GPP) 之標準規範與研究報告為基礎，分析Open RAN安全確保機制與測試案例的落實方法，以提供5G系統整合商與製造商了解Open RAN佈建時面臨的威脅與因應之道， 並作為未來制定國內5G Open RAN資安測試規範之參考。 本指引由經濟部技術處支持研究制定。

高精地圖更新作業及檢核指引－靜態圖資

發佈日期：2021-10-21 / 文件編號：TAICS TR-0026 v1.0

本指引針對高精地圖中靜態圖資更新之標準作業程序，透過自駕車或同等規格之資料採集車執行(1)原有高精地圖之物件變異存在性偵測、(2)高精地圖圖資更新(如圖資符合相關檢核及驗證規範)，透過成果檢核、數據融合等技術來不斷更新高精地圖，以確保圖資更新與產製效率，提高精度和可信度，使高精地圖能持續提升其價值與效用。本指引由內政部支持研究制定。

Security assessment guidelines for IOT-enabled field applications

發佈日期：2021-09-02 / 文件編號：TAICS TR-0022(E) v1.0

The guidelines formulate information security risk assessments and protection verification procedures for IOT fields, and conduct the information security protection assessments to improve the security protection capability. In order to effectively reveal whether the application fields fulfill the requirements of information security protection, four procedures including Threat Modeling, Vulnerability Testing, Penetration Testing and Impact Analysis for IoT application scenarios are conducted. The guidelines were supported by National Development Council (NDC), R.O.C..

Verification and validation guidelines for HD Maps

發佈日期：2021-07-30 / 文件編號：TAICS TR-0016(E) v1.0:2021

The HD (High definition) mapping quality verification process and product verification requirements set out in the guidelines are based on TAICS TR-0010 “HD Maps operation guidelines” and TAICS TS-0024 “HD maps data contents and formats standard”. In the guidelines, the check items including operation planning, control survey outcomes, and mobile mapping results. The verification items contain data post-processing in order to determine the data quality of point clouds and vector layers, leading to effectively control HD map data quality. According to the guidelines, academic institutions or associations with expertise in surveying and geomatics are taken as verification units, to ensure that the mapping data in the surveying and mapping industry meet the requirements of plane accuracy of 20 cm and three-dimensional accuracy of 30 cm, and to provide mapping data attributes for autonomous vehicles. The guidelines were supported by Ministry of the Interior (MOI), R.O.C..

HD Maps operation guidelines v2

發佈日期：2021-07-30 / 文件編號：TAICS TR-0010(E) v2.0:2021

The guidelines provide system platform operation specifications of produced high definition maps, fundamental references and execution measures, such as operation procedures, checks and evaluations, and their before and during surveying and mapping as well as their subsequent office works, for Light Detection And Ranging (LiDAR) mapping data collection platforms carried by professional Mobile Mapping Systems. According to the guidelines, academic institutions or associations can make the accuracy and resolution of the maps to meet the needs of changing environment, and apply to our complex and highly mixed traffic patterns. Hence, the quality of HD maps will ensure to connect effectively with the requirements of automatic driving. The guidelines were supported by Ministry of the Interior (MOI), R.O.C..

物聯網場域資安防護評估指引

發佈日期：2021-06-30 / 文件編號：TAICS TR-0022 v1.0

本指引從物聯網場域角度制定資安風險評估及防護驗證等程序，藉由資安防護評估要求提升物聯網場域資安防護能力以降低資安風險。本指引針對物聯網應用情境進行威脅建模(Threat Modeling)、漏洞檢測(Vulnerability Testing)、滲透測試(Penetration Testing)及衝擊分析(Impact Analysis)等四個程序，進行物聯網場域資安防護評估，以有效揭露應用場域是否達到資訊安全防護。 本指引由國家發展委員會支持研究制定。

車聯網通訊介面標準研究報告v2

發佈日期：2021-04-16 / 文件編號：TAICS TR-0008 v2.0

本研究報告以TAICS TR-0008 v1.0「車聯網通訊介面標準研究報告」為基礎，除了IEEE-1609 及ETSI ITS 外，並加入 C-V2X 關於 V2N及 V2V資訊、與 DSRC相對V2X兩種技術之比較；研究中並加入國內現有相關計畫資訊以提供產業界參考，並作為未來制定國內車聯網通訊產業標準之依據。 本研究報告由經濟部技術處支持研究制定。

水污染自動連續監測場域作業指引

發佈日期：2021-01-07 / 文件編號：TAICS TR-0018 v1.0

本指引之制定以既有 TAICS TS-0005 v1.0 「水汙染自動連續監測標準」為基礎，考量不同場域中水汙染監測設備架設之位置限制、供電限制、網路通訊限制等問題，提出解決方案及實作案例，期能作為台灣監測業者與系統整合廠商布建參考，進而有效降低維運成本，提升競爭力。 本指引為經濟部技術處支持制定。

5G專網多接取邊緣運算資安研究報告

發佈日期：2021-01-07 / 文件編號：TAICS TR-0017 v1.0

本研究報告參考 TAICS TR-0011 v1.0 「企業組網情境與架構研究」、第三代合作夥伴計畫 (The 3rd Generation Partnership Project, 3GPP) 相關標準及規範、與歐洲電信標準協會 (ETSI) 的多接取邊緣運算資安研究，所完成之研究報告。本研究報告之目的在於提供5G專網系統整合商、伺服器製造商、及電信營運商，瞭解使用5G專網多接取邊緣運算技術 (MEC) 將面臨的威脅與其因應之道。本研究報告並歸納出5G專網多接取邊緣運算的基本網路架構，以作為未來制定5G專網多接取邊緣運算資安測試規範之依據。 本研究報告為經濟部技術處支持制定。