5G基地臺資安測試規範v2

發佈日期：2022-10-20 / 文件編號：TAICS TS-0035 v2.0

本版規範(v2)基於協會於2021/1/28出版之TAICS TS-0035 v1.0「5G基地台資安測試規範」，根據第三代合作夥伴計畫 (The 3rd Generation Partnership Project, 3GPP) TS 33.117及TS 33.511文件改版，進行勘誤校正與修訂。本規範之實施細節與檢測面向涵蓋行動通訊安全、及系統與應用服務安全，並具體明列資安檢測之測試項目、測試條件、測試方法與檢測結果等事項，以提供製造商、系統整合商、電信營運商、及資安檢測實驗室等作為 gNB 產品之資安檢測依據。本規範為數位發展部支持制定。

數據機資安測試規範

發佈日期：2022-09-15 / 文件編號：TAICS TS-0050 v1.0

本測試規範係依據台灣資通產業標準協會所制定之TAICS TS-0049 v1.0「數據機資安標準」訂定，其中具體明列測試項目、測試方法及結果等來驗證產品所能達到之資安要求，俾利產品製造商、系統營運商及物聯網資安檢測實驗室等作為數據機產品檢測技術的參考依據。本標準為NCC支持制定，後續將成為數據機資安檢測及認證之依據。

數據機資安標準

發佈日期：2022-09-15 / 文件編號：TAICS TS-0049 v1.0

本標準依(1)實體安全、(2)韌體安全及更新、(3)系統安全、(4)傳輸通訊安全、(5)身分鑑別機制安全、(6)網頁服務安全、(7)日誌紀錄安全等七個安全構面規定數據機之資訊安全要求，並依此區分為三級安全要求。適用範圍為數據機本體，包括硬體、韌體、輸出入介面、傳輸協定等。 本標準為NCC支持制定，後續將成為數據機資安檢測及認證之依據。

機上盒資安測試規範

發佈日期：2022-06-30 / 文件編號：TAICS TS-0048 v1.0

本測試規範係依據台灣資通產業標準協會所制定之TAICS TS-0047 v1.0「機上盒資安標準」訂定，其中具體明列測試項目、測試方法及結果等來驗證產品所能達到之資安要求，俾利產品製造商、系統整合商及物聯網資安檢測實驗室等作為機上盒產品檢測技術的參考藍本。 本標準為NCC支持制定，後續將成為機上盒資安檢測及認證之依據。

機上盒資安標準

發佈日期：2022-06-30 / 文件編號：TAICS TS-0047 v1.0

本標準依(1)可用性、(2)身分識別、(3)隱私加密、(4)安全功能等四安全構面規定機上盒之資訊安全要求，並依此區分為三級安全要求。適用範圍為機上盒本體，包含硬體、韌體、輸出入接口、傳輸協定、系統服務、出廠內建軟體、使用者在機上盒輸入的敏感性資料，及操作的訂閱繳費等金流活動。本標準為NCC支持制定，後續將成為機上盒資安檢測及認證之依據。

智慧建築設施管理系統資料格式標準及測試規範

發佈日期：2022-02-17 / 文件編號：TAICS TS-0042 v1.0

本標準及測試規範規定智慧建築設施管理系統 (Intelligent building facility management systems)之標準資料格式及測試方法。主要針對智慧建築全生命週期設施管理系統的應用情境與需求，訂定其資料格式標準及其對應之測試規範。本標準之制定係為協助廠商測試並驗證所開發之系統符合資料格式標準，期能藉此強化系統資料格式之共通性，減少於系統建置及維護之成本，同時能兼顧資訊安全性與擴充性。 本標準及測試規範可提供智慧建築設施管理系統整合監控平台使用，發揮智慧建築設施管理系統整合效益，提高系統整合的建置水準與維護品質，並進一步促進國內設備與系統整合等相關業者的技術水準，以提升產業競爭力。

智慧製造工業自動化控制系統資安指引-第一部:資產擁有者

發佈日期：2022-01-13 / 文件編號：TAICS TR-0023 v1.0

本指引係依據IEC 62443系列標準，針對生產製造廠區之工業自動化及控制系統(Industrial Automation and Control Systems , IACS) ， 提供資安防護指引。適用對象為IACS負責政策和程序的規劃及控制系統之操作與維護的資產擁有者(Asset Owner)。本指引涵蓋的內容包括系統本身及其連接介面防護邊界的資安要求，從風險分析、評估、資安對策、需求、設計、實施、查證與確證、營運、維護及除役等各階段的資安要求事項。 本指引由經濟部標準檢驗局支持研究制定

5G Open RAN 資安研究報告

發佈日期：2022-01-06 / 文件編號：TAICS TR-0025 v1.0

本研究報告以開放架構無線接取網路聯盟 (O-RAN Alliance) 及第三代合作夥伴計畫 (3GPP) 之標準規範與研究報告為基礎，分析Open RAN安全確保機制與測試案例的落實方法，以提供5G系統整合商與製造商了解Open RAN佈建時面臨的威脅與因應之道， 並作為未來制定國內5G Open RAN資安測試規範之參考。 本指引由經濟部技術處支持研究制定。

消費性物聯網產品資安測試規範

發佈日期：2021-11-25 / 文件編號：TAICS TS-0046 v1.0

本測試規範係依據台灣資通產業標準協會所制定之TAICS TS-0045「消費性物聯網產品資安標準」訂定，其中具體明列測試項目、測試方法及結果等來驗證產品所能達到之資安要求，俾利消費性物聯網產品製造商、系統整合商及物聯網資安檢測實驗室等作為相關產品檢測技術的參考藍本。 本測試規範由NCC支持研究制定。

消費性物聯網產品資安標準

發佈日期：2021-11-25 / 文件編號：TAICS TS-0045 v1.0

本標準以ETSI EN 303 645為基礎，並以國內消費性物聯網產業之產品實際現況，建構可檢測之資安指引為目的，制定我國消費性物聯網產品資安產業標準，作為消費性物聯網產品資安品質要求之依據。透過此標準之建立，制定消費性物聯網產品安全構面要求及相對的安全層級，讓產品製造商有所依據，以提升產品的安全防護能力，降低資安問題。 本標準由NCC支持研究制定。