IBM: 5G產業供應鏈需串聯上中下游整體資安防禦力

作者：編輯部 -2020 / 11 / 24

IBM 於今日舉辦 5G 資安媒體交流會 - 5G Security by Design。IBM 資訊安全部門全球威脅情報防禦產品協理謝明君在活動中提到，資安不再停留在單點的防護，而是需要將上中下游整體供應鏈串聯起來，從最上游的 IC 設計、晶圓代工、晶圓製造，到下游的資安防禦以及最後的 Ecosystem 都需加入其中。在資安溝通與防護上，任何一種資安方法都不是萬靈丹，而是必須不斷與時俱進，才能應對現今的駭客攻擊。

面對4G到5G的移轉過程，以及各行業提出的5G新型商業模式，對於資安的挑戰度將越來越高。到2025年全球5G聯網設備市場將從2019年的美金11億提升到182億美金。其中亞太市場將佔全球市場的56%以上，規模將超過103億。尤其台灣為全球5G聯網設備製造重鎮，從關鍵零組件、終端產品、傳輸網路、核心網路以及電信與雲的5G產業鏈，都需要關注5G的資安挑戰，包含更嚴謹的個人資料保護、外銷IoT設備須符合資安認證、網路功能虛擬化….等。

謝明君表示，「5G供應鏈中的企業為了要增加競爭力，不只要拿到產品的資安認證，這還只是me-too layer; 如何確保設備在每個生產過程中沒有受到駭客攻擊，這需要從上、中、下游進行保護。設備、機台的實時反饋與訊息整合，OT端的挑戰更加複雜。」另外，他提及油氣水電在5G時代將面臨更大的攻擊，「超過40%的駭客攻擊，都是針對油氣水電的基礎設施。」

謝明君也在會中分享了 IBM 的客戶案例，介紹 IBM 如何以「Hacker's behavior」的思維，並運用「Reverse Engineering」的方式，重新思考並解決客戶端的 Cyber Security 問題，例如：哪些資安需在晶片設計時導入等，這些決定都會是現今企業該面臨的問題。他說：「連Chip designer 都需要真正了解晶片的資安危機將會造成可能的隱憂。」