TC5. 網路與資訊安全

促進產業之安全相關規範或標準形成,包含國際接軌國內整合及缺口填補等措施

宗旨

針對我國資通訊之安全需求,積極推動產業標準之形成,並與國際/區域接軌,以增進產品及應用服務發展。

任務

隨著智慧聯網的各種相關應用與產品蓬勃發展,針對物聯網的攻擊與威脅亦日漸猖獗,新型態的網路攻擊日新月異,如何在面臨網路犯罪前做好預防與保護,已是各家業者迫在眉睫的議題。

因應政府的「國家資通安全發展方案」所推動的物聯網資安產業標準,為促成物聯網產業共同建立物聯網資安產業生態系統,依據我國物聯網產業需求重點,發展我國物聯網資安產業標準與檢測規範。

組織架構

工作規劃

112年工作規劃

 

  • 本技術工作委員會將透過例行之工作會議、廠商交流座談會、技術研討會等會議,針對委員會核定之工作項目進行研討。
  • 預計本年度召開四次工作組會議,會中將進行年度工作目標擬定、提案與產出物討論。

預計產出物及時程規劃

產出規劃 時間 備註
物聯網場域資安防護評估指引v2 2023/06/29
5G Open RAN資安測試規範 2023/09/28
5G專網設備及服務管理系統資安指引 2023/09/28
網域名稱系統資訊安全指引 2023/12/28

國際鏈結

ETSI

ETSI 103 645, CYBER; Cyber Security for Consumer Internet of Things.

產業效益及應用推動策略

物聯網裝置資安標準

製造業在台灣為投資主力也是經濟的指標,更是台灣長期仰賴的出口主力,尤其台灣IT製造業的發達,我們有很強的IT產業需求及技術能量,但受到開發成本上升迫使價格提升的情況下,產品加值的需求是越來越重,此外,國內政府大量宣導推升大眾對資安的重視,並制定資安管理法,來自各領域的設備商及資安檢測實驗室,在基於對影像監控系統系列資安標準的信任下,紛紛提出制定物聯網裝置資安標準的需求,這有利促進TC5網路與資訊安全技術工作委員會的發展。

物聯網設備資安標準為針對物聯網設備所制定之一般資安要求,因此所有物聯網設備商都可以依循這些資安要求,獲得一定程度資安品質的提升,這使得國內所有連網裝置在開發設計階段都將有所依循,這可以大幅提升TAICS認驗證運作的規模,增加TAICS能見度並提高國外鏈結的機會,拓展國內設備商商機,國家整體資安品質也將升級。

行動邊緣運算測試規範

行動邊緣運算 (Mobile Edge Computing, MEC) 是一個兼具運算資源與無線網路的平臺,透過融合雲端運算平臺及行動網路的行動邊緣運算 (MEC) 技術,將運算能力擴展到網路邊緣的位置,以實現低延遲率與高可靠性以及大傳輸速率的服務。

而行動邊緣運算的應用領域主要透過5G的實現而推展,以制定關鍵型應用程序相關標準為主要任務的3GPP關鍵任務應用工作組 (SA6 - Mission-critical applications) 現階段正在制訂各垂直領域的應用服務。其資安議題極需重視但也涵蓋多個層面,國際上積極討論的同時,國內應透過相關標準的引入,在落實其標準實行過程中,逐步凝聚產業共識,產出適用於國內產業環境的相關規範。

歷屆產出

產出規劃 時間 備註
智慧行動終端資安檢測需求規範 2017/01/10
影像監控系統資安標準與測試規範 2018/06/08 第一部:一般要求、 第二部:網路攝影機、 第三部:影像錄影機、 第四部:網路儲存裝置
Case Study for FIDO and PKI in Taiwan 2018/08/22
智慧巴士資通訊系列資安標準與測試規範 2018/11/16 第一部:一般要求、第二部:車載機、第三部:智慧站牌
智慧巴士資通訊系列資安標準與測試規範v2 2019/08/13 第一部:一般要求、第二部:車載機、第三部:智慧站牌
Video Surveillance System Cybersecurity 2019/03/16 英文版影像監控系統資安標準與測試規範
智慧路燈系統資安標準與測試規範 2019/12/06 第一部:一般要求、第二部:智慧照明
智慧型手機系統內建軟體資安標準與測試規範 2020/07/10
Intelligent streetlight system security 2020/07/27 英文版智慧路燈系統資安標準與測試規範
智慧音箱資安標準與測試規範 2020/09/18
空氣品質微型感測裝置資安標準與測試規範 2020/11/26
5G專網多接取邊緣運算資安研究報告 2021/01/07
5G基地台資安測試規範 2021/01/28
影像監控系統資安標準 -第一部:一般要求v2 2021/02/04
影像監控系統資安測試規範-第二部:網路攝影機v3 2021/02/04
影像監控系統資安測試規範 -第一部:一般要求v2 2021/02/04 補充文件於2021-06-04公布
消費性網路攝影機資安測試規範 2021/02/05
消費性網路攝影機資安測試規範 2021/02/05
無線寬頻分享器資安測試規範 2021/08/19
無線寬頻分享器資安標準 2021/08/19
Embedded software on smartphone systems 2021/01/28 英文版智慧型手機系統內建軟體資安標準v1.0與測試規範v1.1
智慧型手機系統內建軟體資安測試規範v1.1 2021/01/28
物聯網場域資安防護評估指引 2021/06/30
IoT-enabled field applications 2021/09/02 英文版物聯網場域資安防護評估指引
5G Open RAN資安研究報告 2022/01/06
智慧製造工業自動化控制系統資安指引-第一部:資產擁有者 2022/01/13
機上盒資安標準 2022/06/30
機上盒資安測試規範 2022/06/30
數據機資安標準 2022/09/15
數據機資安測試規範 2022/09/15
5G基地臺資安測試規範v2 2022/10/20
智慧製造工業自動化控制系統資安指引-第二部:整合和維護服務提供者 2022/12/29
  • 台北市中正區北平東路30-2號6樓
  • secretariat@taics.org.tw
  • +886-2-23567698#601
  • Copyright©台灣資通產業標準協會 All rights reserved.
  • 本網站支援IE、Firefox及Chrome,網頁最佳瀏覽解析度為1280x768以上
  • 圖片授權宣告