5G所帶來的不只更低延遲和更快速度,它還帶來大規模商業轉型和數位化,並推動工業4.0的未來和關鍵基礎建設,更可望在未來14年間為全球經濟帶來2.2兆美元的商機。
相較於採用3G和4G等前幾代行動通訊技術的多為消費者, 5G主要採用者將為企業和政府。多家服務供應商和電信業者都投入5G,全球企業和政府也正在投資和運用私有5G網路。5G網路設計能支援智慧供應鏈、自動駕駛、智慧製造、物聯網 (IoT)的普及等,進而促成前所未有的全新企業與政府使用案例。事實上,5G已成為許多民營與公營機構轉型的催化劑,因為它讓部署工業規模的IoT網路,結合超低延遲、關鍵任務可靠度、以及高行動力變得可行。5G可支援製造、物流、大型公共場所、油氣採礦等許多產業的數位轉型。政府 ,特別是國防機構 ,也開始在物流、軍事院校、軍事基地、航空母艦等不同的方面,運用私有5G網路。
雖然大多數企業和政府尚未採用5G,但對企業和政府的攻擊在數量和複雜度上都不斷增長。由於5G將大幅增加網路容量和攻擊面,特別是連結企業和政府網路的裝置數量達到前所未見的水平,所有機構面臨的網安風險將大幅成長。裝置的擴散、網路邊緣智慧的大幅提升、以及網路核心關鍵功能的聚集,將為5G部署的資安風險帶來完美風暴。
5G需要企業級資安
因為5G網路的風險更高,網安也比以往更為重要。舊式資安解決方案和做法或許在3G和4G網路還能派上用場,卻不適用於5G,而企業和政府必須先知道5G網路和服務是高度安全的,才會進行投資。企業需要建構強大的安全狀況,足以防止網安攻擊者滲透其網路、擾亂關鍵服務、或摧毀工業資產。就關鍵任務產業而言,網安破口不僅會導致停工、營收損失、和品牌傷害,更可能危及性命。政府機構必須保護公民數據和國家安全資訊。
何謂企業級資安?
企業級資安意味著有能力保護服務、科技和所有應用層級(訊號、數據、應用、和管理)、所有地點、所有攻擊載體、和所有軟體生命週期階段。隨著組織管理日益複雜和動態的環境,運用人工智慧(AI)/ 機器學習(ML)的自動化也成為必須。企業級資安讓組織針對5G網路採用零信任 (Zero Trust)作法,包括在網路切面(network-slice) 層面實施資安。
- 保護所有層級:5G企業級資安意味著所有層級都應該有資安偵測和控管機制。這包括訊號、數據、和應用層次。保護5G的首要目標就是跨5G訊號和5G數據層建立可見度和持續即時監控,發現任何資安威脅和攻擊。下一步就是加強自動防禦能力,避免已知的攻擊、威脅,以及透過持續即時監控偵測到的漏洞。
- 企業級資安應能保護所有地點和介面。
- 保護所有攻擊載體:企業級資安應能偵測和控管所有資安攻擊和威脅載體。這包括惡意軟體、勒索軟體、命令及控制流量、遠端代碼執行、遠端資訊取得、跳過驗證弱點、遠端指令注入、和蠻力攻擊。企業級資安應保護軟體生命週期包含建構、部署、和執行等所有階段。
網路切面資安是5G企業資安的另一個面向。相較於先前世代的行動通訊網路,網路切面是5G最基本的區隔化特性。5G讓服務供應商在同一個5G網路上,同時提供不同、專屬、端對端的網路切面– 各有其不同頻寬和服務品質給不同企業、垂直產業、和政府機構。不同的網路切面可平行執行,各有其目的和資安需求,以滿足個別需求。這種根據5G切面實施不同資安政策的能力將有助企業和政府放心在其核心業務活動上使用5G。
攻擊會迅速自動演化,攻擊者會使用機器來自動改變攻擊。除此之外,威脅實施者也會用人工智慧或機器學習將攻擊自動化和混淆化,因此我們必須防止類似的技術。反應式的資安無法跟上這種腳步。自動化和機器學習應該成為5G資安的核心,以分析大量的監測數據,主動運用智慧協助防止攻擊和威脅,並提供資安政策建議。