說明:
資料來源:駐德國代表處經濟組
- 依據德國聯邦經濟暨能源部本(108)年3月7日聯合新聞稿,德國聯邦網路局(Federal Network Agency,網頁:www.bundesnetzagentur.de)發佈有關擴大電信網路經營安全規範要點。該要點係依聯邦資訊技術安全局與聯邦資料保護與資訊自由專員公署所達成協議進行制訂。
- 在安全概念架構下,公司未來必須符合更形擴充的安全規範,特別對即將於德國購建的5G網路。5G網路是未來科技的核心關鍵基礎設施。
- 鑒於5G對營運基地未來競爭力的重要性,用於構建5G的技術必須符合最高安全標準,盡可能排除安全顧慮,並且軟硬體均須同時顧及。
- 擴大的安全規範主要內容為:
- 系統只能項嚴格遵守國家安全法規及電信保密與資料保護法規之可信賴的供應商採購。
- 須定期且持續監控網路流量的異常情況,如有疑問,應採取適當的保全措施。
- 涉及安全的網路與系統零件(關鍵核心零組件)只有在通過BSI所認可的測試中心就IT安全性檢查並獲BSI認證後才得使用。關鍵核心組件僅得由可信賴的供應商/製造商處取得,這也包含對供應商/製造商的可靠性進行保證。
- 涉及安全的網路與系統零件(關鍵核心零組件)僅准許於交貨時進行適當的驗收測試後方能使用,並且必須定期和持續地就安全性進行檢查。涉及安全的網路與系統零件(關鍵核心零組件)之定義係依德國聯邦網路局與BSI間之協議訂出。
- 在安全相關領域僅准許配置專業人員。
- 必須證明因選用涉及安全的零組件而接受檢測之硬體及供應鏈末端之溯源編碼確實使用在所使用的產品上。
- 在規劃和構建網路時應透過使用不同製造商所產製之網路與系統零組件來避免所謂的「monoculture」。
- 涉及安全的工作外包時,必須特別注意僅能由專業、可靠且值得信賴的廠商承包。
- 對於涉及安全的網路與系統關鍵零組件(關鍵核心組件)必須足夠庫存。
- 鑒於即將於3月中旬進行5G執照競標,聯邦政府對擴充安全標準樂觀其成。由於安全規範的公佈,企業可以清楚地進行下一步規劃。安全規範具有約束力。
- 為讓具體的安全規範納入法令層面,聯邦政府還計畫在正在進行修訂的「電信法」修正案的範圍內對該法第109條進行修正,以明確規定營運商必須證明遵守安全規範,且認證也應訂定法令中。
- BSI聯邦政府打算修訂BSI法,對關鍵基礎建設及用於關鍵基礎建設之零組件可信度進行規範。用於關鍵基礎建設之零組件僅得由可信賴的供應商/製造商供應,此適用於整個供應鏈。依該法第9條規定對可信度提出證明須涵蓋在認證範圍內。
聯絡人:國際業務室 劉世維先生
電話:+886-2-87926666 分機 249,E-mail: safon@teema.org.tw