我們看到 5G 在全球商用領域的應用越來越活絡，5G 技術不僅將經由智慧型手機帶來許多新的個人服務，同時也將在產業當中扮演重要角色。

5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此，趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這系列的第四篇 (最後一篇) 文章當中，我們將討論採用 5G 專網的企業有哪些必要的資安措施。

上一回，我們談到移轉至開放式 5G 專網系統時可能衍生的駭客滲透路徑。此外，我們也討論到駭客可能如何對工廠造成實體破壞，例如滲透到負責處理使用者資料的用戶層 (user plane) 然後執行中間人攻擊。有鑑於此，除了傳統的 IT 與 OT 防護之外，系統管理與資安人員還應採取一些措施來解決本研究中發現的 CT (通訊技術) 資安問題。

從駭客的角度看事情

當企業在思考防禦策略時，很重要一點是要從駭客的角度來看事情。換言之，若能了解駭客為何會花費力氣去攻擊核心網路，就能設計出有效的防禦。正如我們先前提到的，核心網路是所有資訊處理的基礎，因此對製造流程的機密性、一致性與可用性有直接的影響 (參見圖 1)。所以，對駭客而言，該系統有多種可能的攻擊手段，例如竊取資訊或造成破壞。

我們看到 5G 在全球商用領域的應用越來越活絡，5G 技術不僅將經由智慧型手機帶來許多新的個人服務，同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此，趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這第三篇中，我們將說明我們實驗環境所發現的四個可能遭駭客滲透的路徑以及三個訊號可能被攔截的點，並討論駭客如何利用這些弱點發動攻擊。

趨勢科技設計了一個模擬工廠實驗來發掘建置 5G 專網時可能遭遇的資安風險，我們模擬一個煉鋼廠環境來研究它可能面臨的網路攻擊。以下是這項實驗發現的三大重點：

1. 開放式 5G 專網系統有四個可能遭駭客滲透的路徑。
2. 其核心網路 (CN) 有三個訊號可能被攔截的點。
3. 此外，核心網路還可能被當成跳板來攻擊生產線。

以下詳細說明每一個重點。

四個滲透路徑

企業務必了解一點，當您採用開放式硬體和軟體來建構 5G 專網的核心網路 (CN) 與無線存取網路 (RAN)，那就會跟開放式 IT 環境一樣面臨到系統漏洞的風險。近期許多企業都在嘗試進行一些概念驗證 (PoC)，目的是希望未來能全面打造其 5G 專網。不過，僅有很少數的企業將網路資安也列入其檢驗的清單當中。由於這些 5G 專網所採用的是一般通用伺服器與開放原始碼軟體，因此這樣的網路基礎架構在建置時如果沒有仔細考慮到資安問題，很可能將含有嚴重的漏洞。假使生產線與行動通訊系統之間又存在著錯綜複雜的交互連結，那就會很難套用修補更新，因為企業很可能會為了維持生產線運作而犧牲資安。因此，企業必須注意那些可能潛藏的風險。