5G 將是促使工業環境改革的催化劑,而企業機構正紛紛部署的 4G/5G 企業專網就是其中之一。本文將深入探討這項技術的資安風險與潛在問題。
過去 20 年來,不論各種工業或一般日常使用者,都因電信技術的突飛猛進而受惠,而目前最有可能催化未來世界變革的基礎技術就是 5G。這項技術將持續發展以及它將深刻影響某些產業的最佳徵兆,就是企業對非公共網路 (Non-public Network,簡稱 NPN) 的持續投資,也就是一般所謂的「企業專網」(Campus Network)。
4G/5G 企業專網有助於達成產業對改善可用性、降低延遲、強化隱私以及網路隔離的要求,但這類網路卻也可能衍生新的資安漏洞,因為資訊技術 (IT) 專家與營運技術 (OT) 人員缺乏充分的知識來解決電信相關的威脅以及攻擊面擴大的問題。
我們的研究報告「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的企業專網內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network) 深入探討了部署 4G/5G 企業專網所衍生的資安風險。我們建立了一個專用的 4G 企業專網,然後模擬各種不同攻擊情境來示範其衍生的威脅,以及企業專網該如何防範這些威脅。本篇概要敘述這份研究以及我們所測試的一些常見攻擊情境。
繼續閱讀
