【2023年6月29日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份研究調查註一指出,儘管5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的 (secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。
趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」
繼續閱讀隨著5G企業專網的不斷推出,CISO資安長和資安主管需要充分了解其資安隱患以盡量減少網路風險。探索部署5G專網的利弊及安全建議。
什麼是5G,真的嗎? 5G的優缺點5G安全注意事項 下一步
對提高敏捷性的需求導致了全面的數位化轉型。比方說,製造工廠的樣貌正在改變。企業正在從以人為導向的製造轉向自動化智慧工廠,以更有效地使用即時資料。這帶來對幾乎無延遲的超高速及可靠性的需求。關鍵字:5G。
第五代行動網路的出現是為了能夠以極快速度和超低延遲連接所有人和所有事物,包括機器、物件和裝置。
雖然企業專網和公共5G網路在技術上相同(使用相同的底層網路解決方案、編碼方案和頻譜),但它們的目的不同。顧名思義,公共5G網路是供公眾使用,而5G專網則是專攻單一企業使用,而且通常在單一地點。
有兩大類:獨立型5G和依賴型5G。在獨立型網路中,企業負責選擇或租用自己想要的頻譜、安裝網路解決方案、管理和維護使用者。相比之下,依賴型5G網路由行動網路商(MNO)建構和維護。在此模型中,MNO根據與企業主的協議安裝維護網路和管理使用者存取。
隨著由獨立型5G核心網路獨立運行5G基地站的5G獨立式組網(SA)方法引入,5G最終能夠同時支援三種不同需求:增強型行動寬頻(eMBB)(高速和大容量)、超可靠低延遲通訊(URLLC)、大規模機器類型通訊(mMTC)(超大規模規模終端)。
根據Deloitte Insights的數據,全球企業截至2022年1月部署了756個專網,比前一年增加了43%。隨著5G成為現實,企業需要仔細考慮部署專網的利與弊,以制訂有效的安全策略。
本地覆蓋:隨著許多企業使用混合雲,本地覆蓋變得至關重要。此外,它也能夠將覆蓋範圍延伸到不存在公共網路或室內覆蓋有限的遠端設施。
速度和低延遲:5G極大程度地減少了網路裝置回應命令的時間,並將延遲降低到5毫秒以下(根據第三代合作夥伴計劃 [3GPP],最終目標是2毫秒)。
容量:有了5G專網,你不再需要與其他公共網路使用者爭奪頻寬。這讓你每平方公里可以同時連接多達100倍於4G的裝置,企業不再需要在選擇蜂窩網路和Wi-Fi之間傷腦筋。
先進技術:特別是製造業,5G網路對於操作機器人、自動駕駛機器、自動導引車(AGV)、增強實境(AR)預測性維護及其他智慧工廠技術來說都相當重要。5G專網可以讓智慧工廠在不中斷生產線及供應鏈的情況下快速部署人工智慧(AI)和機器學習(ML)的應用。還有可能打造沒有線路的工廠,從而減少相關成本和建設時間。
安全性:在趨勢科技和451 Research的合作調查中,提高安全能力是受訪者採用無線專網的主要動機。5G專網為資安團隊提供更大的靈活性來實施行零信任零信任 (Zero Trust) 架構,制定自己的存取安全策略、優先流量,並確保資料不會在未經授權的情況下離開網路。
更強大的安全潛力是一個優點,但與所有的創新技術一樣,知道如何加以保護是一道難題。事實上,根據趨勢科技和GSMA Intelligence的聯合報告,有48%的電信商承認自己沒有足夠的知識/工具來處理安全漏洞。以下是一些主要的安全問題:
更大的攻擊面:連接網路的大量裝置、使用者和應用程式擴大了攻擊面並增加企業面臨威脅的風險。在GSMA的報告中,有32%的電信商表示攻擊面的增加是保護5G網路的關鍵挑戰。
更高的複雜性:因為5G網路是由各類學科所帶來的多樣化技術產生,因此讓軟體的複雜性增加。很少有軟體是專為5G世界而設計;它們有設計上的侷限性和盲點,而新的應用程式和用途這運作過程中將會使其暴露出來。這意味著被認為穩定的軟體將暴露出安全缺陷、程式碼錯誤和架構限制。
軟體供應鏈:5G裝置也值得關心,因為晶片和其他組件可能受到惡意軟體感染。此外,管理軟體也可能會受到攻擊,並且電信商或企業基礎設施的任何部分遭受入侵都可能蔓延到整個網路。
資料轉換:因為連接過程的早期缺乏加密,讓網路犯罪分子可以知道哪些裝置連到網路。它還提供了作業系統和裝置類型等其他細節,讓惡意行為者能夠仔細地計劃攻擊。
管理風險:資安評估的第一步是風險評估。因為5G專網才推出不久,所以在451 Research的調查中只有8%受訪者表示會自己完成風險評估也就不令人驚訝了。大多數(37%)受訪者表示將依靠合作夥伴提供專業知識並完成風險評估。但缺乏可用的資安專家可能會讓一些企業選擇放任使用裝置,從而導致未被發現的網路風險。
不管5G網路在設計上是否足夠安全,企業在部署時都必須建置適當的安全防護。在保護5G專網時請考慮以下幾點:
美國聯邦航空總署 (Federal Aviation Administration,簡稱 FAA) 已特別點出 5G 與飛機儀器之間的安全風險,而且該技術在建置時也造成一些國際航班暫時取消,因為國際航空業者對這項技術變革仍存在著疑慮。儘管 5G 具備一些支援飛機、機場與無人機空中交通管制的通訊技術,但前述的風險其實是來自於 5G 新技術所採用的無線訊號與舊世代技術 (雷達高度計) 之間的訊號干擾。
本文將詳細分析這些風險以及潛在的安全疑慮,並提供一些有關這些技術的建議,來協助航空業者提升安全和效率。
就在美國電信業者將系統升級到 5G 網路之後,FAA 隨即發出多項聲明指出該項技術的安全風險並表示某些波音 (Boeing) 和空中巴士 (Airbus) 飛機上所安裝的兩款高度計會受到 5G 的 C 頻帶無線訊號干擾。波音甚至已經要求 擁有 777 和 747-8 型客機的航空公司不要降落在有 C 頻帶 5G 訊號的機場。C 頻帶是介於 3.7 和 4.2 GHz 之間的無線電波頻帶,而 5G 所採用的頻帶則介於 3.5 至 3.98 GHz之間。至於雷達高度計 (RA) 的工作頻率,則是介於4.2 至 4.4GHz,由於彼此相當接近,因此 可預見地可能會有 潛在的干擾問題。例如可能造成飛機在能見度不佳的情況下降落機場時發生問題。據估計 88 個機場當中將有 48 個機場會因為升級至 C 頻帶 5G 而受到影響。為此,美國聯邦通信委員會 (Federal Communications Commission,簡稱 FCC) 一開始僅核准使用該頻帶的下半段來減少潛在的問題。
這些安全風險之所以產生,主要是因為兩種不同無線電波管理標準之間的重疊:行動電話使用的 5G 無線電波,以及飛機使用的無線電波測距系統 (也就是雷達)。雷達是飛機和機場用來測量距離的一種無線電系統。民航機在進場與降落時會使用雷達高度計來判斷飛機與地面的垂直距離,以及從飛機到跑道的水平距離。此外,飛機與飛機之間、跑道信標,以及空中交通控制塔台,還會用到其他類型的雷達裝置。
以下說明一些相關技術的基本概念,以及這些技術對於空中交通管制、飛機、機場及乘客的潛在風險。
我們看到 5G 在全球商用領域的應用越來越活絡,5G 技術不僅將經由智慧型手機帶來許多新的個人服務,同時也將在產業當中扮演重要角色。
5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此,趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這系列的第四篇 (最後一篇) 文章當中,我們將討論採用 5G 專網的企業有哪些必要的資安措施。
上一回,我們談到移轉至開放式 5G 專網系統時可能衍生的駭客滲透路徑。此外,我們也討論到駭客可能如何對工廠造成實體破壞,例如滲透到負責處理使用者資料的用戶層 (user plane) 然後執行中間人攻擊。有鑑於此,除了傳統的 IT 與 OT 防護之外,系統管理與資安人員還應採取一些措施來解決本研究中發現的 CT (通訊技術) 資安問題。
當企業在思考防禦策略時,很重要一點是要從駭客的角度來看事情。換言之,若能了解駭客為何會花費力氣去攻擊核心網路,就能設計出有效的防禦。正如我們先前提到的,核心網路是所有資訊處理的基礎,因此對製造流程的機密性、一致性與可用性有直接的影響 (參見圖 1)。所以,對駭客而言,該系統有多種可能的攻擊手段,例如竊取資訊或造成破壞。
我們看到 5G 在全球商用領域的應用越來越活絡,5G 技術不僅將經由智慧型手機帶來許多新的個人服務,同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此,趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這第三篇中,我們將說明我們實驗環境所發現的四個可能遭駭客滲透的路徑以及三個訊號可能被攔截的點,並討論駭客如何利用這些弱點發動攻擊。
趨勢科技設計了一個模擬工廠實驗來發掘建置 5G 專網時可能遭遇的資安風險,我們模擬一個煉鋼廠環境來研究它可能面臨的網路攻擊。以下是這項實驗發現的三大重點:
以下詳細說明每一個重點。
企業務必了解一點,當您採用開放式硬體和軟體來建構 5G 專網的核心網路 (CN) 與無線存取網路 (RAN),那就會跟開放式 IT 環境一樣面臨到系統漏洞的風險。近期許多企業都在嘗試進行一些概念驗證 (PoC),目的是希望未來能全面打造其 5G 專網。不過,僅有很少數的企業將網路資安也列入其檢驗的清單當中。由於這些 5G 專網所採用的是一般通用伺服器與開放原始碼軟體,因此這樣的網路基礎架構在建置時如果沒有仔細考慮到資安問題,很可能將含有嚴重的漏洞。假使生產線與行動通訊系統之間又存在著錯綜複雜的交互連結,那就會很難套用修補更新,因為企業很可能會為了維持生產線運作而犧牲資安。因此,企業必須注意那些可能潛藏的風險。