我是廣告 請繼續往下閱讀
「物聯網資安檢測與分析」主題則由第三場主講人為叡揚資訊股份有限公司資訊安全事業處李佳凌經理分享「啟動物聯網軟體開發安全力」,特別指出提早發現漏洞、盡快修補漏洞,只能治標,應更積極尋找開發階段植入安全基因之治本方法,才能提升「軟體安全程式力」;第四場由大眾電腦總經理狄建暉分享「物聯網、車聯網資安相關議題及對策」,闡述太陽能發電站智慧監控之物聯網應用、與車隊監控系統車聯網應用下,所遭遇到資安風險與相對應之防護因應;第五場則由國家通訊傳播委員會孫雅麗委員分享「物聯網閘道器之軟體安全檢測分析」,分享NCC國家級通訊軟體領域安全實驗室 (NCSS Lab)與大眾電腦合作標的-IoT Gateway進行軟體組合分析(Software Composition Analysis, SCA),產製軟體組件物料清單 (Software Bill Of Materials, SBOM) ,這就如同硬體的BOM分析一樣,可以一目了然系統的構成結構,尤其是根據Gartner 產業分析,全世界很多的資訊系統產品,都有搭載開源軟體,而開源軟體近年來已經成為駭客鎖定的目標,其開放的原始碼,更讓駭客容易找到潛在的漏洞,大大升高軟體供應鏈管裡的資安風險。
下午場次將著重於5G網路的資安防護與緩解措施議題,第六場由電信技術中心副主任莊淑閔分享「5G MEC國際標準資安議題」,分享國際5G標準組織及主要國家監理機關,對於多重邊緣運算之資通安全防護技術發展,以及5G資通安全法制與政策趨勢;第七場由工程師林秋輝以「5G從NSA到SA實驗室資安議題」分析從5G NSA網路資安實驗室進行擴建5G SA網路及MEC應用實驗室,在SA網路及MEC架構下分析通訊傳輸過程中所面臨之資安威脅,並提出緩解措施或解決方案。最後一場則是由安侯數位智能風險公司副總經理林大馗以「無人載具聯網與資安的機遇與挑戰」為題分享下一代智慧交通系統與5G聯網的資安議題及相關規範標準。
NCC表示,期盼透過一系列研討會,提升產業界對於5G網路應用與軟體安全的防護能量,並協助未來台灣的新興科技、資通訊與軟體廠商,建立安全軟體整合開發程序,完善5G軟體系統資安分析與檢測,強化軟體資安的防護能量與強韌性,提高開發之產品國際競爭力。