5G蜂巢式網路的優勢,將啟動隨之而來的資安風險,企業組織必須立即正視。
文/Jaikumar Vijayan 譯/Nica Liu
隨5G蓄勢待發即將遍佈全球,企業組織必須開始審慎考量佈署這項技術對資安可能造成的影響。
5G網路未來幾年預計成為啟動新數位轉型舉措的要角,同時也是支援超越時下4G網路技術成就的新興企業使用案例核心。這些變革最大的驅動力會是5G高達1Gbps的速度、1毫秒延遲,以及每單位範圍支援約4G百倍以上的可連結裝置。
顧能研究機構(Gartner Research)副總裁 Katell Thielemann 指出,5G帶來的首波影響,會是以高達現有技術十倍速的型式,提升行動寬頻服務。假以時日,預計5G可以讓自動車這類應用達到極度可靠的低延遲通訊,並以數億萬個連結的感應器與其他裝置,支援機器對機器的龐大網路,她如此表示。
以上眾多功能要完整實現還有一段漫漫長路。儘管言過其實,通訊服務商仍全力建置其5G網路,這項技術相關的一些標準也還在逐步發展。即便如此,安全性仍然是企業組織當下就應該開始規畫的重要議題,分析師如此說道。
Thielemann表示,「5G堀起,既代表佈署速度加快,也象徵從資安觀點來看的警世意義。」Thielemann特別指出,「因為令人遺憾的慣例總是:一直都以切入市場速度與成本考量,優先於資安橫衡。」。
本文依據Thielemann與其他專家的觀點,說明企業組織在佈署5G技術時,應謹記在心的幾個重要資安考量。
端點裝置安全性
5G網路能達到的高速度與高頻寬,讓企業組織得以將功能更強而且更多的感應器與其他裝置連結到網際網路上,超越至今能達到的能力。5G網路讓企業組織能夠在世界各地虛擬化各種使用案例,佈署更強大的網際網路連結裝置:從監控工業控制系統,到追蹤集裝箱與氣候,進而而啟動新智慧手機與平板的app。
無論就實體或虛擬層面來看,保障這些裝置的重要性會甚於今日。滲透到這些連結裝置上的歹徒,極可能造成比當今物聯網網路所能達到更大的傷害,451 Research 分析師 Scott Crawford 表示。
「有非常多可以『利用5G網路』在端點佈署的運算能力。」Crawford表示。意即企業組織必須投注更多心力在識別與驗證端點的工作上,並在與其他裝置連結或處理機敏性資料前,確保連結裝置符合資安法規。
因為端點遭到感染後果將不堪設想,企業組織有必要花費更多心力讓端點更具能見度,並監控連結在5G網路上『萬物』的可疑行為。「我們會要求這些端點與網路有哪種功能?這些功能如何將企業組織曝露於風險之中,該如何減輕這樣的風險?」Crawford如此表示。
攻擊層面加大
隨著5G網路連結裝置功能與數量的增加,攻擊者也有了更多標的,企業組織要保護的層面範圍就更大了。「大家都將一切連結到極為廣泛的公眾網路,所以任何有興趣探測安全性弱點或曝露這些網路的人,有很多機會可以這麼做。」Crawford表示。企業組織必須找到更貼近這些端點強制實施安全性的方式。
另一個問題是,由於一些網路功能曾集中整合到5G網路基地台與管理協調功能(MANO)裡,它們因而成為更吸引歹徒的目標。
「近邊緣運算(Near-edge computing)將成為通訊業者將人工智慧、資料處理與運算能量帶進基地台的機會。」PAS Global 的資安長 Jason Haward-Grau 表示。這種做法會帶來一個關鍵議題:誰將管理這些基地台,企業組織又是否能全然信任他們有能力保障基地台不致遭到不當存取與實體感染。
由歐盟委員會與歐盟安全局於2019年10月共同完成的一份5G安全性風險的協作報告指出,5G網路著重軟體的特性,讓它開啟更多與軟體開發和更新程序、設定不當與其他弱點相關的風險。
技術能力
擁有處理無線網路與標準傳統電纜網路技術的IT營運團隊,可能會在一些新興的5G網路特性上面臨挑戰,至少一開始的時候會,Haward-Grau如此表示。「風險在於,在未瞭解潛在影響的情況下佈署5G,開啟的攻擊層面,不僅來自於草率處理5G,還很有可能來自於未審慎考量外部供應商。」他表示。
企業組織該問的是:要如何確保在此環境下使用這項新興技術時,能夠適切控制與管理,Haward-Grau這麼認為。「這項技術是否夠成熟,且企業組織本身或供應廠商裡是否有足夠適任的人?」
一份歐盟報告發現,未來幾年會有許多潛在問題與缺乏5G專業人員有關。這些問題包括設計不佳與網路設定錯誤、缺乏存取控制機制,以及由行動網路營運商實施的安全性運算與處理弱點。報告特別指出,人為疏失也可能增加,因為缺乏熟悉5G網路新穎特性的專業人員。
報告內容談到,「快速演進的威脅範疇與技術,加上5G網路複雜度,將引發對熟悉雲端架構這類特殊知識領域的IT資安專業人員的迫切需求。」
5G意謂著從以硬體為基礎切換與可查驗瓶頸這種集中樞紐式設計,轉換到不斷變遷、分散式、軟體定義的數位路由基礎架構,Thielemann如此說明。「取得管理網路軟體控制權的攻擊者,就能控制網路。」
實際情況是,必須仰賴第三方元件供應商的行動網路業者,將無可避免需要花費更大的關注在供應鏈風險管理上。歐盟安全性委員會提出警告,要脅者-尤其是國家資助那種,可能試圖破壞供應鏈弱點,以利執行電信網路攻擊。由於5G網路多半以軟體為基礎,攻擊者可以試圖在提供5G功能服務供應商的產品裡,插入難以覺察的後門。
產業與OT網路的新思維
5G會減少傳統IT基礎架構的需求,讓企業組織在整個操作科技(OT)範疇更有效率佈署工業物聯網裝置。這個技術輕鬆橫跨整個OT環境建立連結性與收集資料,有助於推動執行高層授權 Big data 的舉措。不過,Haward-Grau 深信這些優勢將帶來新的不確定性與挑戰。
5G網路技術最大疑慮之一,就是開啟即時存取與現代網路連結直接存取實體裝置的可能性。「傳統思維是讓『城牆』圍繞著工業控制系統(ICS)周邊,並以實際防火牆及網路區段做為關鍵機制,保護那些設計上注重的是保障與效率而非安全性的重要處理程序。」他表示。永遠上線的5G網路,讓你能夠在網路任何節點任何一處存取,甚至包括先前沒有數位化的部份。數十年來產業營運與安全的核心:獨立層級的保護,將面臨新的壓力。
處理這些風險時,企業組織必須更加留意整個監管鏈上的資料完整性,Haward-Grau表示。「試想資料不再從感應器點接到你的網路上時,它是如何流入企業裡?」