新聞

IBM: 5G產業供應鏈需串聯上中下游整體資安防禦力

2020 / 11 / 24
編輯部
IBM: 5G產業供應鏈需串聯上中下游整體資安防禦力
IBM 於今日舉辦 5G 資安媒體交流會 - 5G Security by Design。IBM 資訊安全部門全球威脅情報防禦產品協理謝明君在活動中提到,資安不再停留在單點的防護,而是需要將上中下游整體供應鏈串聯起來,從最上游的 IC 設計、晶圓代工、晶圓製造,到下游的資安防禦以及最後的 Ecosystem 都需加入其中。在資安溝通與防護上,任何一種資安方法都不是萬靈丹,而是必須不斷與時俱進,才能應對現今的駭客攻擊。

面對4G到5G的移轉過程,以及各行業提出的5G新型商業模式,對於資安的挑戰度將越來越高。到2025年全球5G聯網設備市場將從2019年的美金11億提升到182億美金。其中亞太市場將佔全球市場的56%以上,規模將超過103億。尤其台灣為全球5G聯網設備製造重鎮,從關鍵零組件、終端產品、傳輸網路、核心網路以及電信與雲的5G產業鏈,都需要關注5G的資安挑戰,包含更嚴謹的個人資料保護、外銷IoT設備須符合資安認證、網路功能虛擬化….等。

謝明君表示,「5G供應鏈中的企業為了要增加競爭力,不只要拿到產品的資安認證,這還只是me-too layer; 如何確保設備在每個生產過程中沒有受到駭客攻擊,這需要從上、中、下游進行保護。設備、機台的實時反饋與訊息整合,OT端的挑戰更加複雜。」另外,他提及油氣水電在5G時代將面臨更大的攻擊,「超過40%的駭客攻擊,都是針對油氣水電的基礎設施。」

謝明君也在會中分享了 IBM 的客戶案例,介紹 IBM 如何以「Hacker's behavior」的思維,並運用「Reverse Engineering」的方式,重新思考並解決客戶端的 Cyber Security 問題,例如:哪些資安需在晶片設計時導入等,這些決定都會是現今企業該面臨的問題。他說:「連Chip designer 都需要真正了解晶片的資安危機將會造成可能的隱憂。」

最後,謝明君也介紹 IBM 資安團隊 - IBM X-Force Red 的各項解決方案,以及在今年九月宣布的全球首創解決方案 5G & Wi-Fi Testing,以因應未來更多變幻莫測的資安危機。