https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

5G企業專網的資安迷思與四個關鍵領域

2021 / 08 / 25
編輯部
5G企業專網的資安迷思與四個關鍵領域
當公共5G網路的大規模佈建時,企業專網將成為電信業者未來的主要收入來源。企業選擇專網主要是為了更大的掌控能力 – 讓他們能夠降低網路延遲,同時提高可用性、安全性、隱私性和合規性。而此時,安全性也成為電信業者越來越重要的差異化因素。但隨著5G帶來新的風險,使用者也會發現自己沒有足夠的能見度、工具或資源來安全地管理這些網路。

GSMA的最新調查涵蓋了全球電信業者的100名決策者和來自八個應用市場的全球2,800多家企業。根據此調查,有68%的電信業者正向企業客戶銷售企業專網,其餘業者也計劃在2025年前進行。他們理解網路安全將是關鍵:有45%的人表示投資網路安全對實現長期企業營收目標來說「極關重要」。但問題就出在這裡。當5G遇到雲端、數據和物聯網威脅時,會出現新且可能更嚴重的安全風險。

事實上,有32%的電信業者指出,受攻擊面增加是一個關鍵挑戰。尤其是勒索病毒相關的資安風險。有48%的電信業者承認,沒有足夠的知識或工具來處理安全漏洞是他們面臨的頭號挑戰。39%的受訪者表示,不足的資安專精人才更讓內部知識能力不足。
 
電信業者有限的專業資安能力可能在四個關鍵領域上對企業客戶造成嚴重影響:
  • 虛擬化:5G核心網路基於軟體定義網路(SDN)和網路功能虛擬化(NFV),它們使用HTTP和REST API協定。這些技術被廣泛地運用和了解,讓它們成為了主要的駭客目標。不幸的是,41%的電信業者表示虛擬化漏洞是5G主要的安全挑戰。
     
  • 物聯網(IoT):雖然有63%的企業已經部署了物聯網,但有15%的企業尚未更新政策來建立「安全第一」的策略。有許多人期望物聯網解決方案是基於安全的設計(security-by-design),但事實上並非如此。電信業者需要更加主動積極地對此部署安全解決方案
     
  • 傳統技術:儘管炒得很熱,但實際上只有少數的5G專網會從頭開始佈建。大多數將需要與現有技術和基礎設施整合和交互操作。有26%的電信業者認為這會是一個挑戰。
     
  • 邊緣(Edge):51%的受訪者認為多接取邊緣運算(MEC)是電信業者策略的關鍵之一。但只有18%的人表示自己防護了端點或邊緣安全,這讓企業產生了另一塊的弱點。

5G安全的迷思

到目前為止,有51%的電信業者優先考慮與IT或雲端服務商合作來加強專網安全,但只有22%會尋求與專業的安全廠商合作,這可能是基於5G已經內建一些保護措施而不大需要額外安全防護的誤解。

許多純資安廠商會是比IT/雲端公司更好的選擇,因為他們已經在5G和電信級網路安全方面積累了豐富的專業知識和資源。更重要的是,他們通常不會是電信業者的直接競爭對手。如果電信業者希望透過卓越的安全性來真正為企業專網客戶提供差異化的服務,他們其實需要的是資安專業的合作夥伴。

本文轉載自趨勢科技部落格。