TC5. 網路與資訊安全

促進產業之安全相關規範或標準形成,包含國際接軌國內整合及缺口填補等措施

宗旨

針對我國資通訊之安全需求,積極推動產業標準之形成,並與國際/區域接軌,以增進產品及應用服務發展。

任務

隨著智慧聯網的各種相關應用與產品蓬勃發展,針對物聯網的攻擊與威脅亦日漸猖獗,新型態的網路攻擊日新月異,如何在面臨網路犯罪前做好預防與保護,已是各家業者迫在眉睫的議題。

呼應全球政府在資安防護與資安產業的各項推動政策,藉由趨勢研析、分享交流、標準制定等機制,促進國內與國際資安發展的生態系合作,強化資通訊產品安全性並帶動資安產業新機會。

組織架構

本技術工作委員會規劃三個工作組,分別為物聯網資安工作組、數位信任工作組與行動通訊資安工作組。會員透過參與各工作組之會議,於會議中進行提案、討論與決議,提出特定技術之標準制定任務建議;若提案具體可行,經決議後可直接交由相關工作群組進行技術方面之討論,若仍需進一步之具體研議,則可交付進行研究。

各工作組職掌,如下所示:

  • 物聯網安全工作組:針對聯網設備系統之通訊介面安全、漏洞測試、安全合規等相關規範與標準。
  • 數位信任工作組:研析身分識別、資料隱私、可信任AI等國際政策與發展趨勢,促進數位信任之國際交流與國內產官學研鏈結合作。
  • 行動通訊資安工作組:針對次世代通訊技術的未來發展趨勢所帶動的資安需求進行研析,透過資安分析研究報告與測試規範制定,凝聚行動資安的共識。

工作規劃

114年工作規劃

 

  • 本技術工作委員會將透過例行之工作會議、廠商交流座談會、技術研討會等會議,針對委員會核定之工作項目進行研討。
  • 預計本年度召開四次工作組會議,會中將進行年度工作目標擬定、提案與產出物討論。

預計產出物及時程規劃

產出規劃 時間 備註
衛星地面站資安指引 2025/Q2
衛星系統端資安指引 2025/Q4
國際資安政策或趨勢研析報告 2025/Q4

國際鏈結

ETSI

ETSI 103 645, CYBER; Cyber Security for Consumer Internet of Things.

FIDO

FIDO Alliance: 2025 Seminar expected to take place in Taipei, co-work with TAICS

產業效益及應用推動策略

物聯網裝置資安標準

製造業在台灣為投資主力也是經濟的指標,更是台灣長期仰賴的出口主力,尤其台灣IT製造業的發達,我們有很強的IT產業需求及技術能量,但受到開發成本上升迫使價格提升的情況下,產品加值的需求是越來越重,此外,國內政府大量宣導推升大眾對資安的重視,並制定資安管理法,來自各領域的設備商及資安檢測實驗室,在基於對影像監控系統系列資安標準的信任下,紛紛提出制定物聯網裝置資安標準的需求,這有利促進TC5網路與資訊安全技術工作委員會的發展。

物聯網設備資安標準為針對物聯網設備所制定之一般資安要求,因此所有物聯網設備商都可以依循這些資安要求,獲得一定程度資安品質的提升,這使得國內所有連網裝置在開發設計階段都將有所依循,這可以大幅提升TAICS認驗證運作的規模,增加TAICS能見度並提高國外鏈結的機會,拓展國內設備商商機,國家整體資安品質也將升級。

低軌道衛星使用者終端資安標準

隨著太空資產設備的使用與增加,擴大資安攻擊的面向,進而所面臨的威脅環境也發生轉移與變化。

衛星通訊系統主要由衛星本體、地面站及使用者終端等系統所組成,其中地面站與使用者終端可統稱為地面設備,是衛星服務或應用要落地時的重要關鍵,亦是整體衛星產業產值的主要來源。

「資安即國安 2.0」戰略,以資安貫穿行政院核定之「六大核心戰略產業推動方案」,落實資安防護、公私協力、發展資安產業,行銷太空國家品牌。以增進低軌道衛星使用者終端設備安全功能為目的,導入資安防護設計概念與技術,以保障其運作安全性與資料完整性。

5G虛擬化網路資安指引

5G開放式無線網路的新架構,透過雲端化、虛擬化等方式,讓電信基地台介面更加開放化和標準化,試圖打破多年來電信設備的封閉性與寡占化,以引進更多競爭。5G開放架構有別過去基地台建設技術,市場也擔心開放架構會不會讓資安漏洞更多。

台灣工業電腦與伺服器廠商以及小型基地臺製造商積極投入5G開放式架構基地臺設備的市場,故建議開放式架構基地臺的製造商可依據第三代合作夥伴計畫(3GPP)制定的網路虛擬化產品資安確保指引,來驗證開發階段5G開放式架構基地臺產品的安全性,進而降低於入庫檢測時的資安修補成本。除了可以滿足潛在客戶的資安需求外,同時亦可提升產品的國際市場競爭力。

歷屆產出

產出規劃 時間 備註
智慧行動終端資安檢測需求規範 2017/01/10
影像監控系統資安標準與測試規範 2018/06/08 第一部:一般要求、 第二部:網路攝影機、 第三部:影像錄影機、 第四部:網路儲存裝置
Case Study for FIDO and PKI in Taiwan 2018/08/22
智慧巴士資通訊系列資安標準與測試規範 2018/11/16 第一部:一般要求、第二部:車載機、第三部:智慧站牌
智慧巴士資通訊系列資安標準與測試規範v2 2019/08/13 第一部:一般要求、第二部:車載機、第三部:智慧站牌
Video Surveillance System Cybersecurity 2019/03/16 英文版影像監控系統資安標準與測試規範
智慧路燈系統資安標準與測試規範 2019/12/06 第一部:一般要求、第二部:智慧照明
FIDO標準於全球政府之應用案例研究 2020/06/18
智慧型手機系統內建軟體資安標準與測試規範 2020/07/10
Intelligent streetlight system security 2020/07/27 英文版智慧路燈系統資安標準與測試規範
智慧音箱資安標準與測試規範 2020/09/18
空氣品質微型感測裝置資安標準與測試規範 2020/11/26
5G專網多接取邊緣運算資安研究報告 2021/01/07
5G基地台資安測試規範 2021/01/28
影像監控系統資安標準 -第一部:一般要求 v2 2021/02/04
影像監控系統資安測試規範-第二部:網路攝影機v3 2021/02/04
影像監控系統資安測試規範 -第一部:一般要求v2 2021/02/04 補充文件於2021-06-04公布
消費性網路攝影機資安測試規範 2021/02/05
無線寬頻分享器資安標準 2021/08/19
無線寬頻分享器資安測試規範 2021/08/19
Embedded software on smartphone systems 2021/01/28 英文版智慧型手機系統內建軟體資安標準v1.0與測試規範v1.1
智慧型手機系統內建軟體資安測試規範v1.1 2021/01/28
物聯網場域資安防護評估指引 2021/06/30
IoT-enabled field applications 2021/09/02 英文版物聯網場域資安防護評估指引
5G Open RAN資安研究報告 2022/01/06
智慧製造工業自動化控制系統資安指引-第一部:資產擁有者 2022/01/13
機上盒資安標準 2022/06/30
機上盒資安測試規範 2022/06/30
數據機資安標準 2022/09/15
數據機資安測試規範 2022/09/15
5G基地臺資安測試規範v2 2022/10/20
智慧製造工業自動化控制系統資安指引-第二部:整合和維護服務提供者 2022/12/29
物聯網場域資安防護評估指引v2 2023/04/13
5G Open RAN資安測試規範 2023/07/20
網域名稱系統資訊安全指引 2023/10/26
5G專網服務管理系統資安評估指引 2023/11/16
智慧製造工業自動化控制系統資安指引-第三部:產品供應商之製造系統網宇安全管理 2024/01/18
低軌道衛星使用者終端資安標準 2024/04/26
低軌道衛星使用者終端資安測試規範 2024/04/26
5G虛擬化網路資安指引-Kubernetes安全設定 2024/10/28
Cybersecurity Standard for User Terminals of Low Earth Orbit (LEO) Satellite 2024/11/19 英文版低軌道衛星使用者終端資安標準
Cybersecurity Test Specification for User Terminals of Low Earth Orbit (LEO) Satellite 2024/11/19 英文版低軌道衛星使用者終端資安測試規範
  • 台北市中正區北平東路30-2號6樓
  • secretariat@taics.org.tw
  • +886-2-23567698#601
  • Copyright©台灣資通產業標準協會 All rights reserved.
  • 本網站支援IE、Firefox及Chrome,網頁最佳瀏覽解析度為1280x768以上
  • 圖片授權宣告