【大紀元10月24日報導】(中央社記者韋樞台北二十四日電)台灣行政院原子能委員會核能研究所經過多年投入軟體安全分析工作，發展出「框架基礎 (Frame- Based)軟體安全分析方法」，可以深入觀察與分析軟體、硬體與操作員三者間的互動過程，目前已完成約120案例分析，獲得國際高度重視。

核研所核能儀器組副組長郭成聰表示，近年軟體科技快速發展，愈來愈多影響民眾生命財產的設施改由軟體操控，例如捷運、高鐵、核能電廠、醫療設備等，若這些控制軟體有設計缺陷，將威脅民眾生命財產安全。

軟體與硬體相較，結構較複雜，行為也較難預測，國外曾發生在航空、武器、醫療設備的控制軟體，因設計缺失而導致重大傷亡事件，如何確認這些設備控制軟體的安全性，確保設備正常運轉，是台灣在引進這些設備及系統時必須面對的挑戰。

核研所近年來積極投入軟體安全分析相關研發工作，發展框架基礎分析軟體、硬體與操作員三者間的互動過程，藉以探討導致軟體事故的肇因與對系統安全的後續影響。目前已完成約 120案例分析，並整理出相關經驗回饋業界。

郭成聰指出，核研所曾於今年3月及9月在經濟合作暨發展組織核能署（OECD/NEA）負責的「安全重要電腦系統」（Computer-Based Systems Important to Safety，簡稱COMPSIS）國際會議上，分別發表這項技術及階段應用成果，受到與會各國代表的重視與肯定。

他說，由於台灣針對核四廠全數位化控制所設計出來的這套軟體，深獲美國核能界重視，因此介紹台灣參加這個會議；會議共有十個會員國，彼此都會拿出各國曾發生的事件加以分析，讓彼此分享資訊，做為改進的借鏡。

會議中各國代表並決議請台灣負責領導瑞典等國際技術團隊，進一步開發核能電廠軟體故障事件分析方法，以提供各國進行核能電廠電腦系統相關故障事件分析。

郭成聰強調，台灣近年引進眾多電腦軟體操控的重要基礎建設，包括高鐵、捷運、石化廠等，行政院國家資通安全會報正推動加強台灣重要基礎建設的資訊安全防護能力，各單位將在會中提出資安需求，之後才會談及是否需要這套軟體的支援，預計年底會出版「資安策略白皮書」。