【2023年6月29日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份研究調查註一指出,儘管5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的 (secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。
趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」
繼續閱讀【2023年4月24日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在 2023 年德國漢諾威展 (Hannover Messe 2023) 上宣布該公司已獲選為 Microsoft Azure 私有 5G 多接取邊緣運算 (MEC) 軟體合作夥伴。
如需本消息的進一步詳情,請至:https://azure.microsoft.com/en-us/solutions/private-multi-access-edge-compute-mec/
趨勢科技營運長Kevin Simzer表示:「趨勢科技超過 25 年來一直是 Microsoft 的合作夥伴,我們很高興能將彼此的合作關係拓展至快速興起的 5G 網路領域。我們 CTOne 團隊所開發的功能將協助在 Microsoft Azure Private 5G Core 上建置部署環境的企業加速法規遵循作業,降低網路資安風險。」
繼續閱讀隨著5G企業專網的不斷推出,CISO資安長和資安主管需要充分了解其資安隱患以盡量減少網路風險。探索部署5G專網的利弊及安全建議。
什麼是5G,真的嗎? 5G的優缺點5G安全注意事項 下一步
對提高敏捷性的需求導致了全面的數位化轉型。比方說,製造工廠的樣貌正在改變。企業正在從以人為導向的製造轉向自動化智慧工廠,以更有效地使用即時資料。這帶來對幾乎無延遲的超高速及可靠性的需求。關鍵字:5G。
第五代行動網路的出現是為了能夠以極快速度和超低延遲連接所有人和所有事物,包括機器、物件和裝置。
雖然企業專網和公共5G網路在技術上相同(使用相同的底層網路解決方案、編碼方案和頻譜),但它們的目的不同。顧名思義,公共5G網路是供公眾使用,而5G專網則是專攻單一企業使用,而且通常在單一地點。
有兩大類:獨立型5G和依賴型5G。在獨立型網路中,企業負責選擇或租用自己想要的頻譜、安裝網路解決方案、管理和維護使用者。相比之下,依賴型5G網路由行動網路商(MNO)建構和維護。在此模型中,MNO根據與企業主的協議安裝維護網路和管理使用者存取。
隨著由獨立型5G核心網路獨立運行5G基地站的5G獨立式組網(SA)方法引入,5G最終能夠同時支援三種不同需求:增強型行動寬頻(eMBB)(高速和大容量)、超可靠低延遲通訊(URLLC)、大規模機器類型通訊(mMTC)(超大規模規模終端)。
根據Deloitte Insights的數據,全球企業截至2022年1月部署了756個專網,比前一年增加了43%。隨著5G成為現實,企業需要仔細考慮部署專網的利與弊,以制訂有效的安全策略。
本地覆蓋:隨著許多企業使用混合雲,本地覆蓋變得至關重要。此外,它也能夠將覆蓋範圍延伸到不存在公共網路或室內覆蓋有限的遠端設施。
速度和低延遲:5G極大程度地減少了網路裝置回應命令的時間,並將延遲降低到5毫秒以下(根據第三代合作夥伴計劃 [3GPP],最終目標是2毫秒)。
容量:有了5G專網,你不再需要與其他公共網路使用者爭奪頻寬。這讓你每平方公里可以同時連接多達100倍於4G的裝置,企業不再需要在選擇蜂窩網路和Wi-Fi之間傷腦筋。
先進技術:特別是製造業,5G網路對於操作機器人、自動駕駛機器、自動導引車(AGV)、增強實境(AR)預測性維護及其他智慧工廠技術來說都相當重要。5G專網可以讓智慧工廠在不中斷生產線及供應鏈的情況下快速部署人工智慧(AI)和機器學習(ML)的應用。還有可能打造沒有線路的工廠,從而減少相關成本和建設時間。
安全性:在趨勢科技和451 Research的合作調查中,提高安全能力是受訪者採用無線專網的主要動機。5G專網為資安團隊提供更大的靈活性來實施行零信任零信任 (Zero Trust) 架構,制定自己的存取安全策略、優先流量,並確保資料不會在未經授權的情況下離開網路。
更強大的安全潛力是一個優點,但與所有的創新技術一樣,知道如何加以保護是一道難題。事實上,根據趨勢科技和GSMA Intelligence的聯合報告,有48%的電信商承認自己沒有足夠的知識/工具來處理安全漏洞。以下是一些主要的安全問題:
更大的攻擊面:連接網路的大量裝置、使用者和應用程式擴大了攻擊面並增加企業面臨威脅的風險。在GSMA的報告中,有32%的電信商表示攻擊面的增加是保護5G網路的關鍵挑戰。
更高的複雜性:因為5G網路是由各類學科所帶來的多樣化技術產生,因此讓軟體的複雜性增加。很少有軟體是專為5G世界而設計;它們有設計上的侷限性和盲點,而新的應用程式和用途這運作過程中將會使其暴露出來。這意味著被認為穩定的軟體將暴露出安全缺陷、程式碼錯誤和架構限制。
軟體供應鏈:5G裝置也值得關心,因為晶片和其他組件可能受到惡意軟體感染。此外,管理軟體也可能會受到攻擊,並且電信商或企業基礎設施的任何部分遭受入侵都可能蔓延到整個網路。
資料轉換:因為連接過程的早期缺乏加密,讓網路犯罪分子可以知道哪些裝置連到網路。它還提供了作業系統和裝置類型等其他細節,讓惡意行為者能夠仔細地計劃攻擊。
管理風險:資安評估的第一步是風險評估。因為5G專網才推出不久,所以在451 Research的調查中只有8%受訪者表示會自己完成風險評估也就不令人驚訝了。大多數(37%)受訪者表示將依靠合作夥伴提供專業知識並完成風險評估。但缺乏可用的資安專家可能會讓一些企業選擇放任使用裝置,從而導致未被發現的網路風險。
不管5G網路在設計上是否足夠安全,企業在部署時都必須建置適當的安全防護。在保護5G專網時請考慮以下幾點:
【2022 年 6 月 23 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布一份最新研究註一指出,提升5G 專網在資安與隱私權方面的能力是企業推動 5G 專網計畫的主要動機。
請點選此連結來取得這份完整報告「5G 專網的資安期望:結伴同行」(Security Expectations in Private 5G Networks: A journey with partners)。
S&P Global 市場研究機構旗下的 451 Research 首席分析師 Eric Hanselman 指出:「有三分之二的受訪者表示他們的環境在某些方面會用到5G 專網雲端技術。然而在雲端資安責任共同分擔的架構下,這些企業客戶將必須建立屬於自己的資安能力。這些客戶表示他們需要與資安專家合作來協助他們踏上這段旅程。企業對於 5G 資安有很大的期待,但其合作夥伴的品質將是成敗的關鍵。」
繼續閱讀