5G領航企業

5G可信運算平台安全驗證 (作業系統及軟體物料清單,SBOM)

本專題目標為5G智慧城市(包含智慧停車柱、收費柱、燈柱) 、5G智慧工廠、5G互聯醫療、救護車及5G O-RAN等5G垂直應用及AIoT智慧物聯網應用, 提供5G (MEC)多接取可信邊緣運算平台的高可靠性(High Availability)機制及網路零信任(Zero Trust)機制, 除了提升資訊安全性之外，更增加其系統備援機能，降低使用各種新興服務所涉及的隱私及安全疑慮，並避免因單一系統異常，造成營運損失。預期達成以下三個目標：
1. 對fECB（FiduciaEdge計算基礎）的容器化系統軟體組件進行零信任(Zero Trust)的網路通訊管理機制進行驗證，並執行漏洞分析及滲透測試，確保可跨異構網路系統，能實現高度優化及穩定的可信運算。
2. 於5G智慧系統邊緣及後台(雲端)伺服器上，架構操作系統之監控及稽核環境並設定監控rules，針對特定儲存位址、資訊及運算處理程序，追蹤任何在系統上是否有異常進出、增刪、修改等事件，並建立遠端即時警示機制，作為異常處理及系統可靠性改善之依據。
3. 參考NIST SP800-115信息安全測試和評估技術指南及TAICS TR-0022物聯網場域資安防護評估指引，採用與道德黑客相關的方法及技巧，包含作業系統、SBOM (軟體物料清單)之漏洞掃描來評估目標設備的安全級別，建立安全控制項目符合L1基準安全等級的驗證測試項目。
本專題主要貢獻為提高5G/AIoT智慧應用下， 5G MEC平台資訊安全的防護能力，將漏洞分析程序整合到容器化軟體模塊的持續集成/持續部署（CI/CD）流程中。並開始建立DevSecOps軟件開發流程，強化軟體開發的安全性。

申請員額：3人， 媒合人數： 2人 。

5G可信高速虛擬網路

本專題目標為5G網絡功能虛擬化(NFV)與網絡服務編排提供可信運算。此專題將使用搭配5G高速企業專網之smartNIC伺服器級高級邊緣運算節點。以下為此專題的主要範疇和事項：
任務1 -具有fECB (FiduciaEdge計算基礎)平台計算隔離功能的Kubernetes網絡功能虛擬化(NFV)支持。
- 初始化系統以加速NFV功能
- 在具有適當隔離的Kubernetes容器上運行NFV，例如虛擬化負載均衡器
任務 2 -網絡服務協調器，幫助網絡運營商根據給定的服務定義配置和自動化多個網絡元素。
- 使用NETCONF，這是安裝、操作和刪除網絡設備配置的標準
- 使用YANG對網絡元素和YANG API的配置和狀態數據進行建模
- 集成ConfD守護進程與Kubernetes以及fECB一起運行
Intern will have a chance to engaged in the following tasks:
Task 1 - Network function virtualization (NFV) support on Kubernetes with fECB (FiduciaEdge Computing Base) platform compute isolation capabilities. - Bootstrap and initialize a system to accelerate NFV functions. - Run an NFV on Kubernetes container with proper isolation such as virtualized load balancers.
Task 2 - Network service orchestrator to helps network operators configure and automate multiple network elements per a given service definition. - Use NETCONF, which is the standard for installing, manipulating and deleting configuration of network devices. -

申請員額：2人， 媒合人數： 1人 。