5G通訊技術實現了萬物聯網的應用，大量終端用戶設備或傳感設備相連使駭客入侵更為容易，台灣雲協物聯網資安SIG、5G IoT SIG邀請資安、5G、零信任相關廠商共13家廠商共同與談，由物聯網資安SIG副總召何玲玲(資策會資安所所長)開場致詞，何玲玲副總召表示因ORAN可降低約3成企業營運成本，如何讓ORAN技術也同時強化網路安全管理很重要，這可推動企業重視資安，是要求也就是商機，因此希望藉由收集產業意見做為參考。

本場交流會議內容從逐步成型的5G開放架構市場淺談零信任安全發展趨勢出發探討5G ORAN在環境建構資安部署、API管理資安作法、專網零信任設計原則等三個議題進行產業重要意見收集與討論。與會廠商包含趨勢、中華系整、中華資安國際、台達電、英業達、凌群、和碩、華電聯網、數聯資安、伸波、亞旭、CTOne、億宣應用。

一一

一一

交流會前段邀請到資策會與英業達，分別從研究單位以及產業實務面分享開啟活動序幕。資策會蔡宜學博士分享「Pre-6G網路的安全議題：以Open RAN與非地面通訊的應用為例」。蔡博士提到從國際標準組織初探6G應用場景，制訂全球通訊標準於2023-2024年進到5G Advanced階段，可視為6G技術的前緣，在此階段新增非地面網路(Non-Terrestrial Networks)系統，納入第三代合作夥伴計畫(3GPP)標準，這其中一種佈建方式將採用第六代行動通訊技術(6G)開放式無線接取網路(O-RAN)的系統架構，提出核心網路(6GC)以及開放式無線接取網路(O-RAN)的介面可能遭受到攻擊的樣態及影響，從中跟與會業者專家更多地關注通訊安全主題和O-RAN架構推動的分解，可能帶來的各種挑戰，為構築6G世代的網路安全技術融合奠定基礎。

英業達簡嘉南處長則以「5G 專網零信任資安解決方案」為題，分享實際建置智慧工廠與維運經驗，希望與大家一起促進5G或6G的發展。簡處長提到，從5G專網的角度來看資安防護的拓樸，可以從實際案例看到5G網路之間的鏈結應在有資安疑慮的地方做防護，確保所有的異常能被監視到。在企業網路對接專網的資安要求上，簡處長則認為專網系統需包含資安防護設備，發生狀況時,UE 必須能夠被找到處理，目的是在當傷害造成時，要使損害可以被控制，而非任其發展導致產業線癱瘓。

交流討論對談廠商包括專網維運商、系統整合、設備供應商、資安和研究機構，不同參與者分享如何看待通訊世代的安全主題。 初步整理以下3點結論：

1. 建議通訊系統零信任架構可以建立一個產業界情資蒐集及通報體系，包含若有資安事件發生，可找到適合的供應商即時處理的溝通聯絡支援管道。
2. 5G網路層的問題複雜，建議政府優先推動5G應用服務商轉，同時公告通訊資安指引(Guildline)，指引針對產業特性會有不同面向從大架構到細項的定義,並在推動上消弭認知的差異或化解技術的歧異，市場機制會開始保護自己5G系統的資安作法。
3. 政府相關主管單位可以規劃5G垂直應用領域的機敏等級，去區分場域安全防護納管程度、在網路層必須重視什麼資安功能..等，建議客觀評級評測機制，較容易在大小不同的場域落實資安工作。

一一

何玲玲副總召指出，已經看到5G專網商轉以及布局6G，將規劃系列活動，請益廠商需求，今年度物聯網資安SIG後續將以邊緣運算資安：隱私資料防護以及分散式人工智慧資安：未來的網路威脅將成為「智能分析」的攻防戰場為題，陸續邀請相關議題之會員廠商與會對談，收集相關結果除提供與會廠商代表參考之外，亦將有機會成為後續數位部推動5G/6G系統布署及應用時相關法規配套及輔導機制的參考。