• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CSO精選

隨5G而來的資安考量

2020-07-08
分類 : CSO精選, 精選文章
閱讀時間 :2分鐘
0
0
隨5G而來的資安考量

5G蜂巢式網路的優勢,將啟動隨之而來的資安風險,企業組織必須立即正視。

文/Jaikumar Vijayan 譯/Nica Liu


隨​5G蓄勢待發即將遍佈全球,企業組織必須開始審慎考量佈署這項技術對資安可能造成的影響。

5G網路未來幾年預計成為啟動新數位轉型舉措的要角,同時也是支援超越時下4G網路技術成就的新興企業使用案例核心。這些變革最大的驅動力會是5G高達1Gbps的速度、1毫秒延遲,以及每單位範圍支援約4G百倍以上的可連結裝置。
顧能研究機構(Gartner Research)副總裁 Katell Thielemann 指出,5G帶來的首波影響,會是以高達現有技術十倍速的型式,提升行動寬頻服務。假以時日,預計5G可以讓自動車這類應用達到極度可靠的低延遲通訊,並以數億萬個連結的感應器與其他裝置,支援機器對機器的龐大網路,她如此表示。

以上眾多功能要完整實現還有一段漫漫長路。儘管言過其實,通訊服務商仍全力建置其5G網路,這項技術相關的一些標準也還在逐步發展。即便如此,安全性仍然是企業組織當下就應該開始規畫的重要議題,分析師如此說道。

Thielemann表示,「5G堀起,既代表佈署速度加快,也象徵從資安觀點來看的警世意義。」Thielemann特別指出,「因為令人遺憾的慣例總是:一直都以切入市場速度與成本考量,優先於資安橫衡。」。

本文依據Thielemann與其他專家的觀點,說明企業組織在佈署5G技術時,應謹記在心的幾個重要資安考量。

企業佈署5G時應謹記資安考量: 隱藏
I 端點裝置安全性
II 攻擊層面加大
III 技術能力
IV 產業與OT網路的新思維

端點裝置安全性

5G網路能達到的高速度與高頻寬,讓企業組織得以將功能更強而且更多的感應器與其他裝置連結到網際網路上,超越至今能達到的能力。5G網路讓企業組織能夠在世界各地虛擬化各種使用案例,佈署更強大的網際網路連結裝置:從監控工業控制系統,到追蹤集裝箱與氣候,進而而啟動新智慧手機與平板的app。

無論就實體或虛擬層面來看,保障這些裝置的重要性會甚於今日。滲透到這些連結裝置上的歹徒,極可能造成比當今物聯網網路所能達到更大的傷害,451 Research 分析師 Scott Crawford 表示。

「有非常多可以『利用5G網路』在端點佈署的運算能力。」Crawford表示。意即企業組織必須投注更多心力在識別與驗證端點的工作上,並在與其他裝置連結或處理機敏性資料前,確保連結裝置符合資安法規。

因為端點遭到感染後果將不堪設想,企業組織有必要花費更多心力讓端點更具能見度,並監控連結在5G網路上『萬物』的可疑行為。「我們會要求這些端點與網路有哪種功能?這些功能如何將企業組織曝露於風險之中,該如何減輕這樣的風險?」Crawford如此表示。

攻擊層面加大

隨著5G網路連結裝置功能與數量的增加,攻擊者也有了更多標的,企業組織要保護的層面範圍就更大了。「大家都將一切連結到極為廣泛的公眾網路,所以任何有興趣探測安全性弱點或曝露這些網路的人,有很多機會可以這麼做。」Crawford表示。企業組織必須找到更貼近這些端點強制實施安全性的方式。

另一個問題是,由於一些網路功能曾集中整合到5G網路基地台與管理協調功能(MANO)裡,它們因而成為更吸引歹徒的目標。

「近邊緣運算(Near-edge computing)將成為通訊業者將人工智慧、資料處理與運算能量帶進基地台的機會。」PAS Global 的資安長 Jason Haward-Grau 表示。這種做法會帶來一個關鍵議題:誰將管理這些基地台,企業組織又是否能全然信任他們有能力保障基地台不致遭到不當存取與實體感染。

由歐盟委員會與歐盟安全局於2019年10月共同完成的一份5G安全性風險的協作報告指出,5G網路著重軟體的特性,讓它開啟更多與軟體開發和更新程序、設定不當與其他弱點相關的風險。

技術能力

擁有處理無線網路與標準傳統電纜網路技術的IT營運團隊,可能會在一些新興的5G網路特性上面臨挑戰,至少一開始的時候會,Haward-Grau如此表示。「風險在於,在未瞭解潛在影響的情況下佈署5G,開啟的攻擊層面,不僅來自於草率處理5G,還很有可能來自於未審慎考量外部供應商。」他表示。

企業組織該問的是:要如何確保在此環境下使用這項新興技術時,能夠適切控制與管理,Haward-Grau這麼認為。「這項技術是否夠成熟,且企業組織本身或供應廠商裡是否有足夠適任的人?」

一份歐盟報告發現,未來幾年會有許多潛在問題與缺乏5G專業人員有關。這些問題包括設計不佳與網路設定錯誤、缺乏存取控制機制,以及由行動網路營運商實施的安全性運算與處理弱點。報告特別指出,人為疏失也可能增加,因為缺乏熟悉5G網路新穎特性的專業人員。

報告內容談到,「快速演進的威脅範疇與技術,加上5G網路複雜度,將引發對熟悉雲端架構這類特殊知識領域的IT資安專業人員的迫切需求。」

5G意謂著從以硬體為基礎切換與可查驗瓶頸這種集中樞紐式設計,轉換到不斷變遷、分散式、軟體定義的數位路由基礎架構,Thielemann如此說明。「取得管理網路軟體控制權的攻擊者,就能控制網路。」

實際情況是,必須仰賴第三方元件供應商的行動網路業者,將無可避免需要花費更大的關注在供應鏈風險管理上。歐盟安全性委員會提出警告,要脅者-尤其是國家資助那種,可能試圖破壞供應鏈弱點,以利執行電信網路攻擊。由於5G網路多半以軟體為基礎,攻擊者可以試圖在提供5G功能服務供應商的產品裡,插入難以覺察的後門。

產業與OT網路的新思維

5G會減少傳統IT基礎架構的需求,讓企業組織在整個操作科技(OT)範疇更有效率佈署工業物聯網裝置。這個技術輕鬆橫跨整個OT環境建立連結性與收集資料,有助於推動執行高層授權 Big data 的舉措。不過,Haward-Grau 深信這些優勢將帶來新的不確定性與挑戰。

5G網路技術最大疑慮之一,就是開啟即時存取與現代網路連結直接存取實體裝置的可能性。「傳統思維是讓『城牆』圍繞著工業控制系統(ICS)周邊,並以實際防火牆及網路區段做為關鍵機制,保護那些設計上注重的是保障與效率而非安全性的重要處理程序。」他表示。永遠上線的5G網路,讓你能夠在網路任何節點任何一處存取,甚至包括先前沒有數位化的部份。數十年來產業營運與安全的核心:獨立層級的保護,將面臨新的壓力。

處理這些風險時,企業組織必須更加留意整個監管鏈上的資料完整性,Haward-Grau表示。「試想資料不再從感應器點接到你的網路上時,它是如何流入企業裡?」

這篇文章對您有幫助嗎?
👍👎
標籤: 5GOTOT&IT威脅安全最新文章
上一篇文章

凱擘大寬頻「HomeSecurity AI店家防護」服務正式上線

下一篇文章

佐臻新品吸睛 智慧眼鏡亮眼

相關文章

醫療業關鍵基礎設施資安進入落實階段
CSO精選

醫療業關鍵基礎設施資安進入落實階段

2021-01-14
IT另一種ROI:創新報酬 (Return On Innovation)
精選文章

IT另一種ROI:創新報酬 (Return On Innovation)

2021-01-13
什麼是ISAC或ISAO?這些網路威脅資訊共享組織如何提高安全性
精選文章

什麼是ISAC或ISAO?這些網路威脅資訊共享組織如何提高安全性

2021-01-07
下一篇文章
佐臻新品吸睛 智慧眼鏡亮眼

佐臻新品吸睛 智慧眼鏡亮眼

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

透過行動條碼加入

📈 CIO閱讀七日排行

  • 【專訪】臺灣數位企業總會理事長陳來助

    【專訪】臺灣數位企業總會理事長陳來助

    0 分享
    分享 0 Tweet 0
  • 2019-20 CIO大調查報告PDF下載

    0 分享
    分享 0 Tweet 0
  • 醫療業關鍵基礎設施資安進入落實階段

    0 分享
    分享 0 Tweet 0
  • Gartner公布2021年9大重要戰略技術趨勢

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 2020-21 CIO大調查報告PDF下載

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • RPA成市場主流 惟須注意可用性

    0 分享
    分享 0 Tweet 0
  • 【專訪】國泰金控資深副總姚旭杰

    0 分享
    分享 0 Tweet 0
  • 多雲架構挑戰大 仰賴單一方案克服

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請輸入 Email 及 使用者名稱(將來無法變更)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

全台唯一 幫助CIO立足台灣、鏈結國際、佈局全球

全台唯一 幫助CIO立足台灣、鏈結國際、佈局全球的媒體! 這篇文章對您有幫助嗎?

善用5G技術 加速數位最佳化進程

遠東零售集團總部資深副總經理林幼玲認為,企業欲成功推動數位轉型,需要有一些必要步

資訊長的未來目標

鑒於過去十年以來我們看到的改變,每一個資訊長心中必然有個問題:未來十年,這個角色

網路自動化最新趨勢-如何提升網路效率及安全

網路自動化能帶來許多好處,包括節省成本、大幅提升系統運行時間、打造更有效率的資料

國際市場變化快速 烈光企業推動轉型

在​進口車、國產車的價差愈來愈小下,2019年臺灣進口車掛牌量209,949輛,

先釐清轉型目標 再探尋數位工具

CIO價值學院第五堂課─數位轉型與創新 正美集團(Cymmetrik)企業發展總

CloseMenu

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音