企業正在尋找能與現有技術順利整合的全面性資安方案
【2023年6月29日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份研究調查註一指出,儘管5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的 (secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。
趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」
該研究調查指出,72% 的全球企業認為全球行動通訊標準組織 3GPP註二所制定的 5G 專網安全措施基本上是足夠的。這些網路架構在設計時就已考慮到安全性,而且由於是 5G 專網,所以本質上會比公共 5G 更為安全。然而,這並不表示它們能有效阻止駭客的滲透和攻擊,且該研究的受訪者似乎也同意這項論點。根據估算,大多數的受訪者仍投入了 1 百至 5 百萬美元的IT 預算在 5G 專網防護上,且預期未來還會持續增加。
企業領導人對於企業 5G 專網防護的期待主要集中在以下幾點:
Ÿ 資安可視性 (75%)
Ÿ 風險控管 (65%)
Ÿ 改善及簡化警報系統 (49%)
企業組織內實際執行5G專網佈建的單位主要需求為:
Ÿ 裝置身份驗證 (75%)
Ÿ 存取控管 (65%)
Ÿ 防範假冒的基地台 (58%)
由於企業組織內不同角色及立場對於資安的需求順序略有不同,從以上列點可以得知企業領導者更專注於整合並提升企業整體資安可視性與風險控管,而實際執行 5G專網佈建的單位則更加重視符合並能提升5G 網絡內的安全標準,以達到3GPP 所要求「secure by default」原則。
這份報告也進一步探討責任共同分擔的資安模型,並非所有元素都應該由服務供應商來負責保護,企業同樣也必須防範環境內某些環節的風險。
該報告指出,在當前企業對於資安廠商解決方案普遍缺乏認知的情況下,市場教育及認知落差的矯正將成為未來發展的重要關鍵。
註一:Omdia 訪問了 150 家員工人數超過 5,000 人以上的企業,其中58% 已經部署了 5G 專網,42% 計畫在一年內部署。受訪企業所屬的幾個代表性產業包括:能源、醫療、物流、製造及半導體。此外,Omdia 也調查了 150 家提供企業 5G 專網防護服務的供應商。此份調查報告受趨勢科技及其子公司CTOne 訊勢科技委託進行。
註二:5G專網的3GPP計畫指採用3GPP標準與技術規範來實施部署專用蜂巢式網路。