loading...
臺灣青年數位文化創新協會14日舉辦「2021年國家安全與網路資訊安全論壇」。國家通訊傳播委員會(NCC)委員兼資安長孫雅麗指出,臺灣是全球首個要求在5G網路中禁用「中國產品」的國家,但除了硬體設備外,由中國開發的「開源軟體」也令人擔憂。
孫雅麗表示,美國在日前的臺美經濟繁榮夥伴對話中,希望把5G的資安納入其中。臺灣在3G、4G時代,國安會、立法院就決議在通訊網路中禁用「中國產品」,而臺灣也成為全球第一個在5G中禁用中國產品的國家,美國也因此在去年底找上臺灣,與日本、英國、澳洲、捷克共六個國家,在美國商務部下共同出版一份關於國際5G網路設備安全的文件。
「我們是全世界第一個要求在建置5G網路時要保證網路安全的(國家)」,孫雅麗說,所有的業者都要經過NCC核准才能營運。她強調,「供應鏈管理」在美中貿易戰中是重要議題,但光是禁止中國產品是不夠的,因為5G是產業轉型的力量,將促使所有產業走向全面數位化、智能化,除了硬體、網路以外,軟體就顯得特別重要。
孫雅麗解釋,軟體可能來自世界各國,但全世界不論是網路、系統都可能採用中國所開發的「開源軟體」,對未來的數位時代安全帶來一定風險、威脅;美國也認為這個問題相當重要,因此美國國安會10月也發布行政命令,要求保障「軟體安全」。且所有重要資安事件都是來自對供應鏈、上游廠商的攻擊,應將軟體供應鏈納入資安保護範圍。
臺灣科技大學資訊工程系副教授鄭欣明則提到,傳統4G既有的資安問題在5G都可能會遇到,也會衍生出新的攻擊手法,以針對「智慧專網」的攻擊為例,只要花費新臺幣5、6萬元,透過開源軟體植入攻擊程式就可形成惡意5G基地台,模仿附近基地台相關資訊後發出較強的訊號,就能誘使目標終端設備連線,並癱瘓原本的「智慧專網」。
鄭欣明表示,若以偽造電信信令訊號的方式,只要8台機器就能讓3萬人同時收到假的「國家警報」細胞簡訊,還可以客製化警報內容,若應用在發布假的疫情警報,恐影響深遠。他強調,網路從傳統的封閉硬體走向以開放的軟體為主,5G網路的資安只是起點,更重要的是應用服務、萬物聯網下的終端設備安全。◇
