【大纪元2021年12月14日讯】(大纪元记者袁世钢台湾台北报导)台湾青年数位文化创新协会14日举办“2021年国家安全与网路资讯安全论坛”。国家通讯传播委员会(NCC)委员兼资安长孙雅丽指出,台湾是全球首个要求在5G网路中禁用“中国产品”的国家,但除了硬体设备外,由中国开发的“开源软体”也令人担忧。
孙雅丽表示,美国在日前的台美经济繁荣伙伴对话中,希望把5G的资安纳入其中。台湾在3G、4G时代,国安会、立法院就决议在通讯网路中禁用“中国产品”,而台湾也成为全球第一个在5G中禁用中国产品的国家,美国也因此在去年底找上台湾,与日本、英国、澳洲、捷克共六个国家,在美国商务部下共同出版一份关于国际5G网路设备安全的文件。
“我们是全世界第一个要求在建置5G网路时要保证网路安全的(国家)”,孙雅丽说,所有的业者都要经过NCC核准才能营运。她强调,“供应链管理”在美中贸易战中是重要议题,但光是禁止中国产品是不够的,因为5G是产业转型的力量,将促使所有产业走向全面数位化、智能化,除了硬体、网路以外,软体就显得特别重要。
孙雅丽解释,软体可能来自世界各国,但全世界不论是网路、系统都可能采用中国所开发的“开源软体”,对未来的数位时代安全带来一定风险、威胁;美国也认为这个问题相当重要,因此美国国安会10月也发布行政命令,要求保障“软体安全”。且所有重要资安事件都是来自对供应链、上游厂商的攻击,应将软体供应链纳入资安保护范围。
台湾科技大学资讯工程系副教授郑欣明则提到,传统4G既有的资安问题在5G都可能会遇到,也会衍生出新的攻击手法,以针对“智慧专网”的攻击为例,只要花费新台币5、6万元,透过开源软体植入攻击程式就可形成恶意5G基地台,模仿附近基地台相关资讯后发出较强的讯号,就能诱使目标终端设备连线,并瘫痪原本的“智慧专网”。
甚至,郑欣明表示,若以伪造电信信令讯号的方式,只要8台机器就能让3万人同时收到假的“国家警报”细胞简讯,还可以客制化警报内容,若应用在发布假的疫情警报,恐影响深远。他强调,网路从传统的封闭硬体走向以开放的软体为主,5G网路的资安只是起点,更重要的是应用服务、万物联网下的终端设备安全。
责任编辑:吕美琪
