第五代行動通訊系統(5G)時代即將屆臨,中華電信及遠傳電信等兩大電信營運商,於近日先後獲國家通訊傳播委員會(NCC)予附負擔核准,通過行動寬頻業務資通安全維護申請計畫,率先朝開台邁進一步。
NCC表示,世界各國要達到數位國家、數位經濟與第四代工業革命的願景,發展策略之一都須以5G系統為發展基礎,該機構除督促業者加速網路布建,也將同時督導其確保5G行動寬頻資通安全。而5G嶄新架構與技術將推動與支援數位時代下各種新興服務與創新應用。
5G時代即將到來
針對兩家業者提出的資通安全維護計畫內容,其中於資安風險評估、防護與控制措施、偵測與防護建置及執行,以及相關方案所蒐集、儲存、處理及利用用戶資安的保護措施等部分,於初審階段經中華電信及遠傳多次補正後,NCC予附負擔核准,要求業者因應5G通訊技術發展及環境變化,持續進行資安風險評估,並擬定對應措施及建置防護設備,持續滾動修正資安計畫內容。
NCC進一步表示,有鑑於5G系統將納入更多元與廣泛的資訊技術(Information Technology, IT)與通訊技術(Communications Technology, CT),同時擴及平台與產品在整體網路營運及服務供應層面。對電信業者而言,開放架構除帶來成本及部署的敏捷性,同時也使5G曝露於安全風險及威脅中,因此NCC依據電信法明文規定事項,要求業者於得標後籌設許可時,向其提報資通安全維護計畫,具體載明相關安全維護義務要求,並敘明相關時程、流程、人力及資源配置等事項,以確保5G系統的安全與可靠性,保障國內基礎設施的資安及消費者權益。
在日前5G釋照結果公告後,除了遠傳及中華電信,台灣大哥大、亞太電信及台灣之星等3家得標者,均陸續依法向NCC提出其資通安全維護計畫,NCC已組成審查委員會辦理初審作業,再提委員會議複審。