5G 資安 - 資安趨勢部落格

5G 移轉：園區網路的資安問題

2021 年 11 月 04 日2021 年 10 月 28 日趨勢科技 TrendMicro

4G/5G 園區網路的出現，象徵電信技術在各產業逐漸扮演重要角色。而全球的企業機構，即使尚未開始導入 5G 技術，也都在期待 5G 將帶來的效益。無可避免地，在未來幾年之內，5G 必將帶動產業及商業轉型。任何想要搭上這波 5G 潮流的產業，應該都會向電信業者租用 5G 網路或是架設自己專用的 5G 園區網路。企業機構與 IT/OT 專家皆應跟上時代來迎接這些機會並思考帶來的資安挑戰。

趨勢科技研究團隊深入探討了負責營運及維護工廠、基礎建設及其他類似環境的 IT 與 OT 專家在建置 4G/5G 園區網路時可能遭遇的問題。我們測試了幾種經由已遭駭入的園區網路 (尤其是當中的核心網路) 發動的駭客攻擊情境。接下來將概略討論這些威脅並提出應對之道。

從已遭駭入的核心網路發動的常見攻擊

以下是幾種從 IP 網路發動 (因此還算在 IT 人員專業範疇內) 的常見駭客攻擊。在這些攻擊情境當中，駭客必須先掌握一些核心網路入侵點的控制權。我們的研究列出了幾種可能的入侵點：執行核心網路服務的伺服器、虛擬機器或容器、網路基礎架構，以及基地台。

駭客只要能掌握這些入侵點，就不必具備電信領域的專業知識，可以直接從 IP 網路發動攻擊。即使這類攻擊情境並不侷限於行動網路，卻突顯出一項重要問題，那就是：核心網路一旦遭到入侵就可能成為工業控制系統 (ICS) 端點威脅入侵企業的破口。

以下列出幾種攻擊情境，以及建議的防範之道：

繼續閱讀

企業 4G/5G 專網遭駭客入侵的威脅

2021 年 08 月 30 日2021 年 08 月 04 日趨勢科技 TrendMicro

5G 將是促使工業環境改革的催化劑，而企業機構正紛紛部署的 4G/5G 企業專網就是其中之一。本文將深入探討這項技術的資安風險與潛在問題。

過去 20 年來，不論各種工業或一般日常使用者，都因電信技術的突飛猛進而受惠，而目前最有可能催化未來世界變革的基礎技術就是 5G。這項技術將持續發展以及它將深刻影響某些產業的最佳徵兆，就是企業對非公共網路 (Non-public Network，簡稱 NPN) 的持續投資，也就是一般所謂的「企業專網」(Campus Network)。

4G/5G 企業專網有助於達成產業對改善可用性、降低延遲、強化隱私以及網路隔離的要求，但這類網路卻也可能衍生新的資安漏洞，因為資訊技術 (IT) 專家與營運技術 (OT) 人員缺乏充分的知識來解決電信相關的威脅以及攻擊面擴大的問題。

我們的研究報告「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的企業專網內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network) 深入探討了部署 4G/5G 企業專網所衍生的資安風險。我們建立了一個專用的 4G 企業專網，然後模擬各種不同攻擊情境來示範其衍生的威脅，以及企業專網該如何防範這些威脅。本篇概要敘述這份研究以及我們所測試的一些常見攻擊情境。

繼續閱讀

隨著5G的到來，是時候填補安全漏洞了

2021 年 08 月 25 日2021 年 08 月 26 日趨勢科技 TrendMicro

隨著5G帶來新的風險，許多人發現自己沒有足夠的能見度、工具或資源來安全地管理這類網路。

當人們興奮於公共5G網路的大規模佈建時，很容易會忘記企業專網將成為電信業者未來的主要收入來源。企業選擇專網主要是為了更大的掌控能力 – 讓他們能夠降低網路延遲，同時提高可用性、安全性、隱私性和合規性。而此時，安全性也成為電信業者越來越重要的差異化因素。但隨著5G帶來新的風險，許多人發現自己沒有足夠的能見度、工具或資源來安全地管理這些網路。

本文作者在世界行動通訊大會（MWC）的一場小組討論裡帶來了趨勢科技和GSMA Intelligence 的一份新報告，裡面強調了許多這類挑戰。不幸的是，電信業者仍然沒有優先考慮與資安廠商建立合作關係來達到所需的目標。如果他們真的想帶來差異化，應該要做出改變。

繼續閱讀

5G企業專網更需要加強資安防護

2021 年 08 月 17 日2021 年 07 月 20 日趨勢科技 TrendMicro

5G 技術的擴展性、速度和連接性為企業帶來了無數好處。但這些特性也會在惡意威脅入侵系統時放大所造成的損害。對使用5G 專網的企業來說，安全性應該是首要的關注重點。
正如常被引用的《蜘蛛人》（Spider-Man）電影台詞：「能力越大，責任越大」（With great power comes great responsibility.）。這句話也可以應用在資訊安全上：當一項技術的規模和「能力」越大，防護其安全的責任就越重和越必要。

防護 5G企業專網就是如此。5G 技術的擴展性、速度和連接性為企業帶來了無數好處。但這些特性也會在惡意威脅入侵系統時放大所造成的損害。這些威脅可能導致大規模的分散式阻斷服務攻擊 (DDoS)攻擊、服務劫持、隱私入侵，甚至導致工廠運作完全停擺。

與普遍的看法相反，5G 企業專網並無法倖免於惡意威脅。我們在最近的研究中檢視了可能影響 5G 核心網路的威脅。

因此對使用 5G 專網的企業來說，安全性應該是首要的關注重點。這可以透過對 5G 服務平台及其整合的其他技術、整個企業網路和用 5G 連接的元素建立點對點安全防護來解決。

繼續閱讀

邁向 5G 企業專用網路的資安問題

2021 年 08 月 10 日2021 年 07 月 20 日趨勢科技 TrendMicro

The Transition to 5G: Security Implications of Campus Networks — 下載:「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的企業專網內的風險」

4G/5G 企業專用網路(以下稱企業專網)的出現，象徵電信技術在各產業逐漸扮演重要角色。而全球的企業機構，即使尚未開始導入 5G 技術，也都在期待 5G 將帶來的效益。無可避免地，在未來幾年之內，5G 必將帶動產業及商業轉型。無論是向電信業者租用 5G 網路或是架設自己專用的 5G 企業專網。企業機構與 IT/OT 專家皆應同時思考新技術、新應用可能伴隨而來的資安挑戰。

趨勢科技研究團隊深入探討了負責營運及維護工廠、基礎建設及其他類似環境的 IT 與 OT 專家在建置 4G/5G 企業專網時可能遭遇的問題。我們測試了幾種經由已遭駭入的企業專網 (尤其是當中的核心網路) 發動的駭客攻擊情境。接下來將概略討論這些威脅並提出應對之道。