全力改善數位轉型技術挑戰 資策會兩大計畫雙管齊下

資策會在經濟部技術處科專計畫支持下，大力推動次世代敏捷開發技術與服務發展實證計畫、物聯網系統檢測及驗證計畫，全力解決數位轉型的技術問題，讓台灣能實踐社會數位轉型的願景。

為追求更便利的生活與更多工作機會，根據聯合國研究報告指出，2050年全球將會有70%人口集中在都會區，其中65歲以上銀髮族將會增加3倍。在此趨勢下，將會導致資源過度集中在大城市之中，進而衍生出各種政府治理、居住安全等問題。因此，資策會倡議社會數位轉型三部曲，即透過數位創新、數位調適、數位轉型之間的相互合作，以改善民眾生活便利性、安全性。為解決推動數位轉型中面對的各種技術問題，資策會在經濟部技術處科專計畫支持下，分別推動次世代敏捷開發技術與服務發展實證計畫、物聯網系統檢測及驗證計畫，全力發展台灣社會數位轉型的目標。

資策會數位轉型研究所(數位所)副所長陳立群指出，台灣在推動數位轉型過程中，若沒有良好的敏捷工具，難以回應變動頻繁環境中的各種管理要求。 善用開源社群資源發展AI、區塊鏈…等新型科技，是全球推動數位轉型的共識，為讓台灣技術扎根，資策會全力支持本土開源社群，共同技術合作，投入軟體環境建構。

資策會資安科技研究所(資安所)副主任高傳凱說，全球以物聯網為核心的智慧服務眾多，是政府推動數位轉型的重要支柱。為改善物聯網產品讓人頭痛的資安問題，我們針對新興物聯網研發符合國際標準、產業規範之檢測技術工具，並建立實驗室提供第三方檢測服務 。未來，我們持續在經濟部技術處支持下，協助推廣本項科專成果，助台灣可兼顧物聯網產品的品質，克服資安困難，保持競爭力。

整合開源社群資源 打造敏捷管理工具

因應消費市場的變化，現今軟體開發模式已從傳統瀑布式(Waterfall)，走向可貼近專案操作需求的敏捷式(Agile)開發，但衍生出管理難度與資安挑戰。為解決敏捷開發的管理問題，勢必需要一套合適的DevOps管理工具協助，只是市面上敏捷管理工具複雜而多元，加上不同團隊的需求迥異，勢必會造成專案使用與管理的分歧。2020年資策會為解決管理問題，決定投入在環境建構上，整合出一套功能齊全的DevOps敏捷管理工具，供研發團隊使用。

資策會以市面上成熟的開源解決方案為基礎，在兼顧工程與管理需求下，將 GitLab、Jenkins、Rancher、Redmine、Postman等20多項開源方案整合，發展出整合式的敏捷工具平台。該平台最大特色能同時滿足多元角色需求，如系統管理員、專案經理、工程師等，每個角色均有專屬管理畫面。此外，考量到不同專案成員使用習慣，DevOps敏捷工具平台會同時提供底層開源工具、使用者介面，讓資淺工程師可直接使用系統提供的介面，熟悉GitLab、Redmine等開源工具者，使用底層開源工具。

陳立群副所長表示，整合式DevOps敏捷工具平台於2020年完成後，先在資策會內部推廣與收集使用者經驗，並針對回饋意見進行改善，於2021年初進行推廣與教育訓練。平台運用開源授權機制(Apache 2.0)，以期擴大研發成果與使用層面。並提供數位工具與方法，可因應個別廠商環境不同，發展客製化專案，助企業或政府單位達成以數位環境實施數位轉型的終極目標。

在資策會數位所與經濟部技術處的未來規劃中，持續強化程式碼分析、測試、佈署等核心功能，朝向自動化及智慧化發展之外，將與工控設備、智慧醫療結合，擴大DevOps敏捷工具平台應用範疇，協助產業加速邁向數位轉型。

助台灣搶攻物聯網商機  建立 IEC 62443認證能量

隨著物聯網技術成熟，加上半導體製程進步，讓各類感測器成本得以快速下滑，除帶動各種連網裝置快速普及外，也成為政府推動智慧城市、智慧交通等數位轉型策略，不可或缺的重要元件。根據McKinsey研究報告指出，2025年物聯網商機將達到2.7~6.2兆美元之間，只是物聯網產品設計上的限制，早已成為駭客鎖定的攻擊目標。為此，各國針對物聯網設備訂出各種資安檢測規範，如IEC 62443等，要求設備製造商必須取得相關認證，才能在市場上販售。

國際市場對物聯網設備的嚴格資安規範，已讓台灣高科技製造業面臨日益嚴峻的挑戰，加上台灣產業多以中小型企業為主，若不能克服取得IEC 62443時的高強度、高難度、高費用等挑戰，勢必會錯失物聯網商機。資策會資安所推動物聯網系統檢測及驗證計畫 ，即是要在台灣打造國際物聯網標準檢測中心 ，建立一套完整的 IEC 62443 檢測方法、典範案例，以及工業物聯網資安檢測服務體系、促成國際認可之認證管道，降低台灣高科技製造業取得IEC 62443認證的門檻。

「整個計劃工作可分三大部分，首先是參酌美國 NIST 及 8 大國際物聯網規範、台灣產業需求，發展 IoT 技術特性驗測表，以及建立檢測技術流程，進而促成台灣物聯網標準制定。」高傳凱解釋：「其次，技術能量獲德國TÜV NORD認可，成為其IEC 62443認證實驗室，同時輔導國際能源大廠台達電取得IEC 62443合格證書，建立最佳典範。最後協助財團法人全國認證基金會(Taiwan Accreditation Foundation；TAF)向國際工業自動化標準合規組織ISASecure提出申請，以建立我國首個資安領域國際標準驗證體制，拓展IoT資安認驗證環境邁向國際。」

目前資策會資安所已協助台達電，獲得 TÜV NORD實驗室核發 IEC 62443 認證，對於進軍全球物聯網市場帶來極大幫助。資策會資安所與經濟部技術處規劃，未來將近一步與電電公會等公協會合作聚焦供應鏈資安，同時輔導更多業者取得國際認證(如: SESIP, IEC 62443)，為台灣累積邁向社會數位轉型之路的雄厚能量。