台美發布5G共同宣言　NCC：資安即國安

台美發布5G共同安全宣言，NCC主委陳耀祥表示，資安議題已是國家安全層面的議題，今年業者申請5G執照時，也要求提出資通安全維護計畫；NCC委員孫雅麗也提到，後續軟硬體的供應鏈安全管理、建立資安能力與隱私保護都是重要議題。

▲美國在台協會（AIT）與駐美國台北經濟文化代表處（TECRO）今天發布5G安全共同宣言，美國在台協會處長酈英傑、外交部長吳釗燮，和國家通訊傳播委員會（NCC）主委陳耀祥都到場。另外，NCC委員孫雅麗也到場主持「5G政策與民主網路治理」專題討論。（圖／中央社）

陳耀祥表示，資安即國安，資通安全不只是產業議題，更是國家安全層面的議題。今年各大電信業者申請5G執照時，NCC就納入資安管理的概念，除了要求業者提出事業計畫書，也要提出5G資通安全維護計畫，確保5G網路建設的安全性。

陳耀祥表示，台灣正面臨國際上非常複雜的資安威脅，去年接獲國際資安通報超過3000件，包括惡意程式、釣魚網站等攻擊，如何建立可信賴的網路安全環境，已是世界各國都面臨的重要挑戰。

陳耀祥表示，國安會、行政院資安處與NCC所組成的資安鐵三角，是台灣網路安全第一道防線，NCC也設立國家通訊暨網際安全中心（NCCSC），強化通訊傳播事業辦理資通安全通報，維護社會國家正常運作。

陳耀祥表示，NCC去年7月通過電信管理法，今年7月1日開始實施，包括要求電信業者採用符合國家安全考量的電信設備，從終端到雲端，協助建立更可靠的網路環境。希望台美雙方合作後，鞏固安全的網路環境，提供政府、產業更好的環境。

NCC委員孫雅麗則認為，5G資安可以從制度面、管理面與技術面來看，除了要求業者提出5G資通安全維護計畫，延續4G時代不使用不安全的硬體設備外，更重要的是，5G網路特色在於網路軟體化、虛擬化，讓原本電信網路從封閉式朝向開放式，軟體的資安也要納入考量。

孫雅麗提到，軟體修改就容易有漏洞，如何確保開源軟體可信賴，在供應鏈安全管理上將更為重要。另外，也要協助業者建立資安能力，以及數據的監理、第三方運用所牽涉的隱私保護，都是接下來5G時代的重要議題。