跳到主要內容區塊
:::

近年中央政府推動第五代行動通訊5G政策與預算執行成效之探討

Facebook twitter Plurk print
四、各種新興資安威脅與日俱增,惟國內5G網路資安防護機制尚未完備,允宜持續調適法規並促進資安業者參與5G應用場域實驗,以強化資通安全之防禦能量 日期:109年7月 報告名稱:近年中央政府推動第五代行動通訊5G政策與預算執行成效之探討 目錄大綱:肆、第五代行動通訊 (5G)政策暨相關議題之探討 資料類別:專題研究 作者:高振源

政府重視5G資安之技術發展與產業發展,優先發展具產業需求之5G資安技術項目,打造5G產品資安防護機制,並推動國內資安業者、系統整合商、5G網通設備廠商與5G專網業主合作,進行5G服務資安驗證,建立在地5G專網資安解決方案實際應用典範;另一方面,政府於我國5G頻譜釋出前,即完成行動寬頻業務管理規則與系統審驗技術規範之5G網路資安議題法規整備工作,引導有意申請5G商用頻譜之電信業者提報5G資安維護計畫,以確保5G關鍵基礎設施及網路營運之資通安全。經查:

(一)近年資安預算逾百億元,惟駭客對政府機關、企業及關鍵基礎設施資安威脅與日俱增,允宜研謀對策加強資安防護能力

為完成「建構國家資安聯防體系」、「提升整體資安防護機制」及「建立資安自主產業發展」之政策目標,政府近年透過資安旗艦計畫、前瞻基礎建設(數位建設)等計畫,編列資安預算從106年度14億8,176萬1千元增加至109年度21億7,523萬8千元(增幅46.80%),且110年度預計數11億447萬7千元,5年經費合計100億1,093萬5千元(詳附表4-4-1),顯示政府近年已將資安防護工作列為重要施政目標。

附表4-4-1:106至110年度推動資安相關計畫經費編列及執行情形

單位:新臺幣千元

年度/項目

資安相關計畫經費編列及執行情形

年成長率

GAGR

(106-109)

預算數

決算數

執行率

106年

1,481,761

1,313,605

88.7%

-

-

107年

2,980,812

2,794,095

93.7%

101.2%

-

108年

2,268,647

2,180,434

96.1%

-23.9%

-

109年

2,175,238

80,769

3.7%

-4.1%

13.65%

110年

1,104,477

-

-

-

-

合 計

10,010,935

6,368,903

-

-

-

※註:1.資料來源,行政院資安處提供;本研究整理。

2.106年度至109年為法定預算;109決算為截至3月底實際數;110年度為預計數。

3.年成長率及複合成長率(GAGR)係以資安相關計畫經費之預算數計算。

4.資安相關計畫經費包括資安旗艦計畫、跨域資安聯防計畫、加速政府資安防護計畫、國家資通安全防護整合服務計畫、數位國家資通安全技術服務計畫、前瞻-強化政府基層機關資安防護及區域聯防計畫及前瞻-強化國家資安基礎建設計畫等詳如附錄5。

邇來國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件,恐造成國家及人民財產損失,前揭資安事件顯示國際駭客手法詭譎多變攻擊行為未曾停歇,近期更是變本加厲,而我國政府部門、企業及關鍵基礎設施資安防護及管理機制因屢次遭到駭客攻擊,而備受考驗。

參據近年政府機關資安事件發生情形調查分析資料(詳附表4-4-2),107年度至109年度截至3月底中央及地方政府資安事件合計1,500件,其中非法入侵560件(37%)、阻斷攻擊14件(1%)、設備問題72件(5%)、網頁攻擊324件(22%)及其他530件(35%),逾八成為1級資安事件。惟屬於2級(含)以上重大災害之資安事件107年度及108年度分別為116件及113件,分占當年度資安事件總數759件及674件之15.28%及16.77%,連續2年度資安事件發生數,逾1成5為中、高風險資安影響等級,顯示近年駭客對政府機關資安威脅日益加重,主管機關允宜研謀對策加強資安防護能力。

附表4-4-2:近年政府機關資安事件發生情形調查表 單位:件

年度

主管機關

非法入侵

阻斷攻擊

設備問題

網頁攻擊

其他

小計

1級

2級

3級

4級

107

中央政府

81

8

21

35

83

228

191

33

4

0

地方政府

175

0

2

122

232

531

452

42

37

0

小計

256

8

23

157

315

759

643

75

41

0

108

中央政府

113

3

30

56

61

263

227

29

7

0

地方政府

152

1

9

106

143

411

334

51

26

0

小計

265

4

39

162

204

674

561

80

33

0

109

中央政府

17

2

4

3

9

35

28

6

1

0

地方政府

22

0

6

2

2

32

30

2

0

0

小計

39

2

10

5

11

67

58

8

1

0

合計

560

14

72

324

530

1,500

1,262

163

75

0

※註:1.資料來源,行政院資安處提供;本研究整理。

2.表內所列係主管機關及所屬機關之資安事件類別及影響等級。

3.國家資通安全通報應變作業綱要,資安事件影響等級分為4個級別,由重至輕分別為「4級」、「3級」、「2級」及「1級」。

4.資料統計至109年3月底。

(三)完備 5G技術核心及資安防護能量之部分行動計畫預算執行未盡理想,容待加強辦理

配合《臺灣5G行動計畫》之完備5G技術核心及資安防護能量工作,該主軸係由行政院資安處等4個機關依各項行動計畫編列各年度5G相關預算執行,總經費合計59億7,695萬8千元,109年度累計預算數34億538萬6千元,截至3月底累計執行數26億9,601萬1千元,累計執行率79.17%,預算執行情形尚稱良好。惟其中通傳會編列「推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫(108-111)」4年總經費1億8,535萬4千元,該計畫108年度預算數1,415萬4千元,執行數725萬3千元,執行數占預算數51.2%,預算執行率未及6成,且截至109年度3月底累計執行率僅12.92%,預算執行未盡理想,容待加強辦理(詳附表4-4-3)。

附表4-4-3:「完備 5G技術核心及資安防護能量」之相關行動計畫預算編列及執行情形一覽表 單位:新臺幣千元

計畫名稱

(期程/年)

主責

機關

計畫總經費

預算編列及執行情形

110年度預計數

迄109年度累計編列數(1)

迄109年3月累計執行數(2)

累計預算執行率(2)/(1)

5G產業技術拔尖計畫(106-108)

經濟部

774,802

774,802

774,470

99.96%

-

5G通訊系統與應用旗艦計畫(106-108)

經濟部

1,685,626

1,685,626

1,685,050

99.97%

-

5G資安偵防系統研發計畫(108)

經濟部

81,142

81,142

81,142

100.00%

-

5G+系統暨應用淬鍊計畫(109-112)

經濟部

1,904,692

482,320

70,675

14.65%

474,124

B5G前瞻系統關鍵技術開發計畫(109-112) 註2

經濟部

1,345,342

325,342

77,421

23.80%

340,000

小計

5,791,604

3,349,232

2,688,758

80.28%

814,124

制訂我國下階段資通安全發展方案(110-113)

行政院資安處

5G/B5G無線通訊網路技術研發計畫(107-109)註3

科技部

-

-

-

-

-

推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫(108-111)

通傳會

185,354

56,154

7,253

12.92%

44,600合 計

5,976,958

3,405,386

2,696,011

79.17%

858,724

※註:1.資料來源,各部會提供;本研究整理。

2.「B5G前瞻系統關鍵技術開發計畫(109-112)」,原臺灣5G行動計畫規劃名稱為「新世代前瞻通訊技術研發計畫(109-112)」。

3.科技部「5G/B5G無線通訊網路技術研發計畫 (107-109)」總經費3億4,265萬1千元係跨主軸2、3,經費計列於主軸2「建構5G創新應用發展環境」。

(三)5G網路資安防護機制尚未完備,允宜持續調適法規並促進資安業者參與5G應用場域實驗,以強化資通安全之防禦能量

5G具有「高頻寬(eMBB)」、「多連結(mMTC)」及「低延遲/高可靠(URLLC)」等特點,除提供手機等行動裝置使用外,加上各種垂直場域應用,促成電信業者與不同產業之間跨界合作,如娛樂遊戲、公用事業、交通、教育、醫療、金融等各種應用服務提供,帶動各種物聯網(IoT)裝置連網,及產生各式各樣資料。

有別於4G封閉式核心網路架構,5G網路採用大量軟體功能模組、核心網路雲端虛擬化設計,且第三方服務提供者可透過電信業者之多接取邊緣運算提供用戶高速、低延遲服務。然而開放式設計,使得5G網路面臨之資安威脅較以往更嚴峻且多元。

參據行政院科技會報所提供之「完備5G技術核心及資安防護能量」各主責部會執行狀況與成效情形(詳附表4-4-4),行政院資安處業已制訂《資安產業發展行動計畫(107-114 年)》推動策略並持續檢討資通安全管理法及資安相關規範內容之妥適性;且經濟部亦規劃建置5G網路資安檢測及驗證實驗室並完成5G資安偵防平台雛型。又通傳會配合5G釋照時程,修增訂行動寬頻業務管理規則及行動寬頻系統審驗技術規範等法規之5G資安要求,明定5G業者在系統營運前各階段應盡之網路資安防護義務,包括提報資安維護計畫、開臺前應經審驗合格等。

是以,上開工作各主責部會雖已達成階段性目標,惟因應未來5G應用場域陸續開放後,恐將面臨各種新興資安威脅與攻擊,鑑於國內5G網路資安防護機制尚未完備,相關評估及強化5G網路業者之資安防護能力工作仍待完成,主管機關允宜持續調適法規並促進資安業者參與5G應用場域實驗,以強化資通安全之防禦能量。

附表4-4-4:「完備 5G技術核心及資安防護能量」各主責部會執行狀況與成效一覽表

執行狀況與成效

主責部會

制訂「資安產業發展行動計畫」推動策略,推動開放5G場域作為資安產業試煉環境,以提升5G資安技術成熟度。

行政院資安處

因應5G創新應用及新興技術之發展趨勢,持續檢討資通安全管理法及資安相關規範內容之妥適性,視必要進行法規調適,以支持5G創新應用之健全發展。

行政院資安處

建置5G資安偵防平台雛型,並導入法人測試場域、完成5G自主技術開源軟體平台之弱點修補。

經濟部

配合5G釋照時程,修訂「行動寬頻業務管理規則」以引導電信業者掌握5G資安風險及撰擬資通安全維護計畫,並於「行動寬頻系統審驗技術規範」增訂5G資安審驗相關規定,涵蓋基地台安全、傳輸網路安全、核心網路安全、系統設備安全、整體網路安全及營運技術(OT)安全等面向,確保5G商用網路為安全可信賴之環境。

通傳會

規劃建置5G網路資安檢測及驗證實驗室,未來將進行5G資安實證及攻防演練,持續強化5G商用網路之安全性。

通傳會

※註:1.資料來源,行政院科技會報提供。

綜上,政府近年編列資安預算逾百億元,金額相當可觀,惟各種新興資安威脅與日俱增,允宜研謀對策加強資安防護能力;另鑑於國內5G網路資安防護機制尚未完備,相關評估及強化5G網路業者之資安防護能力工作仍待完成,主管機關允宜持續調適法規並促進資安業者參與5G應用場域實驗,以強化資通安全之防禦能量。


下載

四、各種新興資安威脅與日俱增,惟國內5G網路資安防護機制尚未完備,允宜持續調適法規並促進資安業者參與5G應用場域實驗,以強化資通安全之防禦能量-附件1(doc) (odt) (pdf)
2020-07-01
四、各種新興資安威脅與日俱增,惟國內5G網路資安防護機制尚未完備,允宜持續調適法規並促進資安業者參與5G應用場域實驗,以強化資通安全之防禦能量-附件2(pdf)
2020-07-01