【臺灣資安大會直擊】5G資安場域無人機產業鏈首亮相，4大資安場域展示臺灣核心產業防護新成果

第七屆臺灣資安大會於5月4日～5月6日假南港展覽館二館舉辦，現場不只多元資安專業論壇與破200家國內外資安品牌展覽，展現國內資安自主研發能量，也已逐漸成為大會重要焦點，包括由iThome與經濟部共同主辦，邁向第四年的臺灣資安館，今年匯集了多達50家本土業者，而第二屆的舉辦的「智慧臺灣安全展」，更是展現了我國核心產業在資安場域防護上的新成果。

在今年度的「智慧臺灣安全展」中，以4大資安場域為主題，包含5G、智慧交通、工控安全與智慧工廠，讓外界能近距離了解臺灣在專業領域資安防護應用的新能量。

一直以來，跨域的資安整合協作是臺灣所缺乏的，不過在今年的展示中，我們看到5G資安場域的推動上，特別以安全無人機產業鏈為主軸，相當難得一見。

5G資安場域：聚焦無人機產業鏈安全

在5G資安場域方面，於大會現場，實際展出了一臺國產戰術偵搜的無人直升機，相當吸睛。

這是國內最新的概念驗證（POC）成果，概念上是要無人機連接的5G網路是乾淨的，以及無人機上攝影機空拍監測畫面的資料安全，還有無人機本身的安全防護，從晶片、5G網路到資安解決方案，每個環節都能是安全的可被信賴，並且都是國產。

例如，包含經緯航太的戰術偵搜無人直升機，中華電信的5G專網，而提供物聯網資安解決方案的尚承科技，也將保護防範空拍時資料傳輸過程，避免資料被截取或竄改的危險， 之後也將進一步與華邦電子IC設計整合，透過安全晶片做無人機的身分驗證，讓無人機的資訊傳輸，都經由一個安全裝置來做到保護。而在威脅情境的設想上，包括無人機被控制摔落，以及空拍影像遭竄改。

經濟部工業局表示，過去不同領域發展各自的設備，隨著這次幾家公司能一起整合，之後有機會生產出實際產品，不僅讓國內使用可以更安心，也期望以此進軍國際市場。

在2021臺灣資安大會現場舉行的資安展覽「2021智慧臺灣安全展」，從4大資安場域為主題，總統蔡英文也於本屆大會參觀國內在各核心產業正發展的資安能量。

對於無人機公安、飛安與空拍資料傳輸安全，跨產業合作是焦點，結合晶片、5G網路設備、到資安解決方案，本次大會上特別展現出打造無人機產業鏈安全的新成果。

工控安全資安場域：天然氣實驗模擬機櫃成新重點

在工控安全資安場域中，主辦單位將實際建置的工控模擬實景搬到會場，讓與會者能夠一睹天然氣、水廠領域工控安全場域，是如何透過實驗環境模擬用於關鍵基礎設施防護措施。

今年的新焦點是天然氣實驗模擬機櫃，現場布置的一個機櫃內，設有PLC控制器、I/O接點以及HMI等，一旁則是普遍工廠內都會有氣體儲槽，包含兩個儲存槽（Tank），可以同時或單一儲存氣體，以及可控制的洩氣閥。在這樣的環境中，主要利用空壓機模擬天然氣廠的天然氣體，透過管線輸送至氣體儲槽，透過現場另一端的圖控系統，監控儲槽內的氣體壓力變化。

這套設備是由資策會資安所在去年底打造，根據現場人員的說明，目前正嘗試模擬攻擊情境，例如當設備明明是近端操作，但透過網路封包入侵，改成可遠端操作，並使HMI顯示仍為近端操作。

由於這類工控設備，一般企業或資安領域可能都不易接觸，而打造這樣的實驗場域，希望能幫助國內認識可能風險，並期望協助業者驗證工控資安解決方案，並可做為資安攻擊模擬訓練。

另外，去年已經亮相的水廠安全化工串級控制，在本屆大會中，也再次對外展示。

對於關鍵基礎設施的資安防護，已是近年各國防範網路攻擊重點，在資策會資安所提供的工控安全資安場域中，今年新展示了天然氣串級控制的攻防模擬實驗環境。

智慧交通資安場域：已發布車載機與智慧站牌產業標準

在智慧交通資安場域上，大會展示了智慧巴士系統相關的應用，說明透過超前部署的資安檢測，為未來城市智慧交通提供安全。

對於物聯網資安的議題，政府這幾年已經提出辦法，制定認驗證標準並推動「物聯網資安檢測認證標準」，而車載機與智慧站牌都是關鍵，以車載機而言，這類設備會定期將巴士所在位置資訊回傳後臺，再推播到智慧站牌顯示到站時間，目前國內已發布這兩項的產業標準，現場並展示桃園市政府布建的智慧站牌，螢幕上可顯示公車到站時間與市政資訊。

根據現場人員的說明，政府在應用新技術時須評估各種可能風險，若是這些設備的資訊若被駭客竄改，將影響便民服務信心程度，因此資策會資安所特別發展相關資安檢測，了解是否有攻擊介面或威脅模型會導致此類行為發生，透過滲透測試結果轉換資安標準，讓相關產品的安全性有規範可遵循，為政府未來採購帶來助益。

特別的是，前一陣子還有兩項新的產業標準發布，一是「空氣品質微型感測裝置」產業標準，2020年11月底發布，另一是「消費性網路攝影機」產業標準，在今年2月初發布，成為我們另一關注的焦點。

前者與民生公共物聯網有關，且是環保署現已列為要求的項目，目的是為了避免這類物聯網產品成為資安破口，因為目前全國各地都在布建「空氣品質盒子」，一旦被當作DDoS攻擊跳板，恐帶來相當大的危害。後者顧名思義為消費級網路攝影機，但其實過去已有影像監控系統標準，但該標準對於家用產品的防護規格太高，難以切合實際成本定位考量，主因在於家用產品本來就便宜，因此參考歐盟ETSI發布的EN 303645消費型物聯網資安標準而制定，讓工業用、商用的產品，與家用產品能有畫分。

智慧站牌與聯網巴士等車聯網相關應用，這些新技術將提供於未來大眾日廠生活環境，但其安全性是否能一開始就有規範？近年國內已經推動公布車載機與智慧站牌的產業標準，今年臺灣資安大會現場並展示通過認證的產品。

智慧工廠資安場域：打造場域實證示範案

在智慧工廠資安場域方面，隨著傳統工廠走向智慧聯網，資安也必須要跟上，隨之升級，會場上也展示了三個大螢幕畫面，來說明現在的智慧工廠的管理方式。例如，其中一個畫面是研華科技林口廠每月電量監控的實際儀表板，另一個畫面，是他們透過合作夥伴協助做到外部網路DDoS監控，最後一個畫面是中控儀表板，當裝置、資安事件發現異常時都會警示，並且傳送到手機。同時，現場也展示其工業私有雲方案，包括由三臺伺服器所建構的私有雲架構，提供種種智慧工廠相關的服務，以及一臺UTM設備，可設於內部網路可用於集中管理威脅防止惡意程式擴散的。

而在這樣的場域實證示範案下，政府也期望國內業者在推動數位轉型時，能了解國產資安解決方案並導入。

製造業佔國內GDP三成比重，是臺灣經濟支柱之一，隨著供應鏈安全與智慧製造對資安的需求。顯然政府也期望透過建立場域實證示範案，來引領國內產業強化資安防護能力。