TC5. 網路與資訊安全

促進產業之安全相關規範或標準形成,包含國際接軌國內整合及缺口填補等措施

宗旨

針對我國資通訊之安全需求,積極推動產業標準之形成,並與國際/區域接軌,以增進產品及應用服務發展。

任務

隨著智慧聯網的各種相關應用與產品蓬勃發展,針對物聯網的攻擊與威脅亦日漸猖獗,新型態的網路攻擊日新月異,如何在面臨網路犯罪前做好預防與保護,已是各家業者迫在眉睫的議題。

因應政府的「國家資通安全發展方案」所推動的物聯網資安產業標準,為促成物聯網產業共同建立物聯網資安產業生態系統,依據我國物聯網產業需求重點,發展我國物聯網資安產業標準與檢測規範。

組織架構

工作規劃

113年工作規劃

 

  • 本技術工作委員會將透過例行之工作會議、廠商交流座談會、技術研討會等會議,針對委員會核定之工作項目進行研討。
  • 預計本年度召開四次工作組會議,會中將進行年度工作目標擬定、提案與產出物討論。

預計產出物及時程規劃

產出規劃 時間 備註
智慧製造工業自動化控制系統資安指引-第3部 2024/Q1
低軌道衛星使用者終端資安標準及測試規範 2024/Q2
5G虛擬化網路資安檢測指引-Kubernetes安全設定 2024/Q4

國際鏈結

ETSI

ETSI 103 645, CYBER; Cyber Security for Consumer Internet of Things.

產業效益及應用推動策略

物聯網裝置資安標準

製造業在台灣為投資主力也是經濟的指標,更是台灣長期仰賴的出口主力,尤其台灣IT製造業的發達,我們有很強的IT產業需求及技術能量,但受到開發成本上升迫使價格提升的情況下,產品加值的需求是越來越重,此外,國內政府大量宣導推升大眾對資安的重視,並制定資安管理法,來自各領域的設備商及資安檢測實驗室,在基於對影像監控系統系列資安標準的信任下,紛紛提出制定物聯網裝置資安標準的需求,這有利促進TC5網路與資訊安全技術工作委員會的發展。

物聯網設備資安標準為針對物聯網設備所制定之一般資安要求,因此所有物聯網設備商都可以依循這些資安要求,獲得一定程度資安品質的提升,這使得國內所有連網裝置在開發設計階段都將有所依循,這可以大幅提升TAICS認驗證運作的規模,增加TAICS能見度並提高國外鏈結的機會,拓展國內設備商商機,國家整體資安品質也將升級。

5G Open RAN資安測試規範

 

全球電信事業深刻感受到需要透過新的Open RAN的網路標準規範,達成更具競爭性與動態彈性的無線接取網路(Radio Access Network, RAN)供應鏈,積極推動Open RAN的網路架構以打破過去軟硬體高度整合的常態。Open RAN的網路架構將整個硬體架構分成無線電單元(Radio Unit, RU)、分散單元(Distributed Unit, DU)、集中單元(Central Unit, CU)等,與不同層之間的傳輸介面與控制管理軟體。以Open RAN開放式的介面軟硬體架構,實現5G快速彈性化布署與客製化的服務,讓電信事業可以更快速的布署應用服務,並達成降低設備成本的目標。

而依據3GPP 資安評估標準 (SCAS)制定5G Open RAN資安測試規範,將協助O-RAN基地臺製造商建立自主資安檢測能量,以符合國際5G資安之規範與要求;同時幫助電信事業與系統整合商建立5G系統中O-RAN基地資通安全維護能力,符合相關法規的5G系統;創建5G資安檢測實驗室,針對通過檢測設備發行合規測試報告或合規標章,達成國際級資安檢測驗證能量。

歷屆產出

產出規劃 時間 備註
智慧行動終端資安檢測需求規範 2017/01/10
影像監控系統資安標準與測試規範 2018/06/08 第一部:一般要求、 第二部:網路攝影機、 第三部:影像錄影機、 第四部:網路儲存裝置
Case Study for FIDO and PKI in Taiwan 2018/08/22
智慧巴士資通訊系列資安標準與測試規範 2018/11/16 第一部:一般要求、第二部:車載機、第三部:智慧站牌
智慧巴士資通訊系列資安標準與測試規範v2 2019/08/13 第一部:一般要求、第二部:車載機、第三部:智慧站牌
Video Surveillance System Cybersecurity 2019/03/16 英文版影像監控系統資安標準與測試規範
智慧路燈系統資安標準與測試規範 2019/12/06 第一部:一般要求、第二部:智慧照明
智慧型手機系統內建軟體資安標準與測試規範 2020/07/10
Intelligent streetlight system security 2020/07/27 英文版智慧路燈系統資安標準與測試規範
智慧音箱資安標準與測試規範 2020/09/18
空氣品質微型感測裝置資安標準與測試規範 2020/11/26
5G專網多接取邊緣運算資安研究報告 2021/01/07
5G基地台資安測試規範 2021/01/28
影像監控系統資安標準 -第一部:一般要求v2 2021/02/04
影像監控系統資安測試規範-第二部:網路攝影機v3 2021/02/04
影像監控系統資安測試規範 -第一部:一般要求v2 2021/02/04 補充文件於2021-06-04公布
消費性網路攝影機資安測試規範 2021/02/05
消費性網路攝影機資安測試規範 2021/02/05
無線寬頻分享器資安測試規範 2021/08/19
無線寬頻分享器資安標準 2021/08/19
Embedded software on smartphone systems 2021/01/28 英文版智慧型手機系統內建軟體資安標準v1.0與測試規範v1.1
智慧型手機系統內建軟體資安測試規範v1.1 2021/01/28
物聯網場域資安防護評估指引 2021/06/30
IoT-enabled field applications 2021/09/02 英文版物聯網場域資安防護評估指引
5G Open RAN資安研究報告 2022/01/06
智慧製造工業自動化控制系統資安指引-第一部:資產擁有者 2022/01/13
機上盒資安標準 2022/06/30
機上盒資安測試規範 2022/06/30
數據機資安標準 2022/09/15
數據機資安測試規範 2022/09/15
5G基地臺資安測試規範v2 2022/10/20
智慧製造工業自動化控制系統資安指引-第二部:整合和維護服務提供者 2022/12/29
物聯網場域資安防護評估指引v2 2023/04/13
5G Open RAN資安測試規範 2023/07/20
網域名稱系統資訊安全指引 2023/10/26
5G專網服務管理系統資安評估指引 2023/11/16
  • 台北市中正區北平東路30-2號6樓
  • secretariat@taics.org.tw
  • +886-2-23567698#601
  • Copyright©台灣資通產業標準協會 All rights reserved.
  • 本網站支援IE、Firefox及Chrome,網頁最佳瀏覽解析度為1280x768以上
  • 圖片授權宣告