5G專網專頻法預計年底上路,持續延燒的疫情更讓企業數位轉型需求超高速成長。然而隨著資訊網路 (IT)、通訊技術 (CT) 與營運科技 (OT) 的高度整合,企業專網未來要面對的資安威脅不亞於COVID 19的刁鑽詭譎,更是企業應提前部署且需長期規劃的領域。趨勢科技針對IoT與5G專網環境設計的Trend Micro Mobile Network Security (TMMNS),有如企業專網資安防疫疫苗,且經過美國購物商場與日本智慧工廠導入與驗證,有效嚴防從網路到端點的潛伏威脅。
擁有低延遲、大頻寬與高密度接入優勢讓許多企業紛紛計畫擁抱5G企業專網,然而趨勢科技觀察無論是電信營運商、系統整合商或是企業本身對5G專網資安對策仍多停留在 IT 思維,對於 ICT 混合應用的資安防護意識仍停留在外網的防堵而非整體端到端安全的策略規劃制定,且常忽略了可能被駭客利用滲透的兩大資安破口:
- 企業專網連結外網或網際網路的機會:疫情加速推進高科技智慧製造技術的發展進程,萬物聯網的智慧環境之下,如智慧製造大量應用的自動光學檢驗 (AOI)、AGV自動搬運車、AI影像識別系統及自動控制系統,仍須與內部如OT, IT網路系統連結,以利進行遠端分析與控制。
- 多樣化5G終端設備導入所帶來的管理挑戰:包括移動IoT裝置使用實體SIM卡作為連結5G的識別基礎、動態分配的IP地址、嵌入式的IoT系統等各項裝置的可視性及防護機制建立,或是IoT終端設備的SIM卡被員工濫用、甚至駭客竊取SIM卡用於未授權的BYOD裝置等發動攻擊。
調查顯示,半數以上 5G 企業專網電信業者缺乏發掘及修正資安漏洞的知識或工具。趨勢科技推出 ICT 資安解決方案 TMMNS (Trend Micro Mobile Network Security),更已與JCI US的智慧商場與Fujitsu的智慧工廠合作導入與驗證,獲得高度肯定與評價。為能夠有效捍衛企業專網安全,TMMNS 橫跨 IT 與 CT 異質性網路進行聯合防禦,同時從以下兩大層面提供保護:
- TMMNS Network Protection:
以ETSI NFV 架構為基礎,可彈性佈署在 4G/5G 移動網路環境中提供高效能、低延遲的虛擬網路安全。Network Protection透過存取控制、虛擬修補、入侵防禦系統、網頁過濾服務、應用程式控制等,確保企業專網所有行動與連網設備、以及邊緣運算應用程式與網段之間網路存取的安全。
- TMMNS Endpoint Protection: 以用戶識別模組 (SIM) 為載體,趨勢科技終端防護方案以無代理 (Agentless) 模式應用於多樣化的cellular IoT終端設備上,無須於裝置上安裝客戶端程式即可提供終端裝置身分識別、終端裝置零信任 (Zero Trust) 入網控制、無線網路接取控制、其它進階安全應用整合等多種安全防護與管理功能。
此外,趨勢科技也提出企業在規畫5G專網時必須納入考慮的資安六大要點:
- 終端設備的可視性 – 在管理系統或報表要能明確識別每個終端裝置,譬如顯示該終端裝置的IMEI及IMSI 等資訊,確實掌握移動裝置的入網狀態。
- 政策管理的方便性 – 制訂安全政策時,要能夠依據終端裝置的IMEI及 IMSI制訂政策。
- 終端設備的安全可視性 – 要能明確呈現每個終端設備的安全狀態。
- 由網路層偵測異常連線並阻擋攻擊行為 – 當終端設備遭到感染而擴散時,要能在網路層透過深層封包檢測技術阻擋此攻擊行為,以避免此攻擊向上擴散至IT、MEC (multi-access edge computing) 等網路系統;或橫向擴散感染其他電腦或終端設備。
- 透過阻斷移動無線網路存取以隔離遭入侵的終端設備 當發現終端設備遭到入侵,要能夠阻斷其對企業專網的移動無線網路存取,藉此隔離此設備,並且避免移動無線網路持續遭受攻擊進而癱瘓影響所有裝置的連網。
- 具備偵測SIM卡交換(SIM Swapping)的能力 – 當企業專網所使用的SIM卡遭偷竊或遭員工不當使用,安裝在其他非企業允許的終端裝置企圖連線企業專網時,安全系統需能偵測並阻擋此異常行為。