NO.59 | 2019.09.30
banner
title不知不可 友善列印>>
5G資安法規成果_研究企劃組 陳志宇研究員

  在行動寬頻的技術演進上,5G代表了人際通訊轉向物聯網通訊範疇的拓展,不僅提升行動寬頻網路的基礎性能,也更具擴充性與包容性,整合更多類型的異質網路。5G對其他產業領域的影響,較4G行動通訊技術更為深遠,國際間對於5G主導權的競逐,幾乎已到了國家戰略層級。

  基於5G網路的三種特徵,使得資安議題自始即伴隨5G技術發展而存在。其一,5G行動寬頻網路為國家新關鍵基礎設施,預期必然成為網路攻擊的優先目標;其二,由於5G網路將連結極大數量的裝置,可供網路攻擊的目標也隨之倍增;最後,5G網路採分散式的結構(Distributed system),使運算能力與系統資源可由網路核心調度至系統邊緣(edge),資料之處理與運用可能發生在系統各端,資料流動的複雜度增加,提升了辨別資料機敏性與否的難度與不易維持其安全等級。而5G與公共或民生服務的結合,如自駕車、車聯網、智慧能源或是智慧醫療,如遭受惡意攻擊恐將造成社會與民眾的嚴重威脅,也形成潛在的國家安全問題。

  此刻正值我國5G釋照以及新電信管理法通過的時期,為了維護未來5G網路的穩定與安全,必須從5G網路建設初始,即展開資安防護的整備工作,並銜接電信法與電信管理法的轉換。因此,依據5G資安需求,有二項重要目標:

  一、確保5G網路建設完成的安全性。

為了確保5G網路建設完成的安全性,本中心正協助國家通訊傳播委員會(NCC)修訂「行動寬頻系統審驗技術規範」,確保當業者建設5G網路系統完成的時間點,其系統符合當時的資安標準,使業者能提供穩定安全的網路服務。
 
  二、確保5G網路未來營運及提供服務的安全性。

除確保業者網路建設完成當下的安全性,資通安全的維護,必須持續進行網路設施的安全更新與維護,並且擁有嚴謹的資安管理及防護機制,從人員管理、資料管理、風險控管、事件通報、緊急應變等實體或虛擬的控管機制皆須完備。
  
  為達成上述二項目標,以符合本中心積極協助通傳會修訂「行動寬頻業務管理規則」,要求業者於申請5G執照時,必須送出「資通安全維護計畫」,以使主管機關瞭解業者於資安管理機制方面的規劃與準備,同時亦符合未來資通安全管理法對於關鍵基礎設施的資安防護要求。

  5G的資安威脅議題受到全球主要國家高度的重視,甚至成為主要國家貿易的戰端。5G網路的彈性與複雜性,將使開展各種服務時,對資安的維護難度亦提高。而後續的新興技術持續發展,資安威脅的複雜性也相對會增加,影響層面也將隨著5G普及而越來越廣。本次因應5G釋照的法規調適只是第一步,隨著電信管理法的生效施行以及5G未來正式營運,面臨的挑戰也將會不斷出現,本中心也會持續觀測國際最新技術與規範演進趨勢,提供通傳會完善資安防護需求之建議。