5G企業專網在資安迷思與四個關鍵影響因素
https://bit.ly/3yBhMxR
當5G企業專網成為電信業者未來的主要收入來源。雖然，企業選擇專網主要是為了更大的
掌控能力：降低網路延遲，同時提高可用性、安全性、隱私性和合規性。而其中，安全性
成為企業選擇電信業者的很重要的差異化因素。
隨著公共5G大規模佈建，各種勒索病毒攻擊與資料外洩事件層出不窮，許多企業似乎比以
往更關心自己的資安準備度。以下是企業基礎架構正面臨六大資安風險：
組織架構無法配合與複雜性
桌上型或筆記型電腦
雲端運算基礎架構與供應商
DNS 伺服器環境
IoT 裝置與應用程式
5G企業專網與數據安全
根據GSMA最新調查涵蓋了全球電信業者的100名決策者、和來自八個應用市場的全球2,800
多家企業進行調查，結果認為：電信業者有限的專業資安能力，可能在四個關鍵領域對企
業客戶造成嚴重影響：
虛擬化：5G核心網路基於軟體定義網路（SDN）和網路功能虛擬化（NFV），它們使用HTTP
和REST API協定。這些技術被廣泛地運用和了解，讓它們成為了主要的駭客目標。不幸的
是，41%的電信業者表示虛擬化漏洞是5G主要的安全挑戰。
物聯網（IoT）：雖然有63%的企業已經部署了物聯網，但有15%的企業尚未更新政策來建
立「安全第一」的策略。有許多人期望物聯網解決方案是基於安全的設計（
security-by-design），但事實上並非如此。電信業者需要更加主動積極地對此部署安全
解決方案
傳統技術：儘管炒得很熱，但實際上只有少數的5G專網會從頭開始佈建。大多數將需要與
現有技術和基礎設施整合和交互操作。有26%的電信業者認為這會是一個挑戰。
邊緣（Edge）：51%的受訪者認為多接取邊緣運算（MEC）是電信業者策略的關鍵之一。但
只有18%的人表示自己防護了端點或邊緣安全，這讓企業產生了另一塊的弱點。
根據趨勢科技研究報告，指出了四個駭客可能入侵核心網路的入侵點：
負責執行核心網路服務的伺服器。駭客可攻擊已知的漏洞，企業專網大多使用一般標準的
伺服器 (COTS x86 伺服器)。
虛擬機器 (VM) 或容器。定期套用虛擬機器與容器的修補更新有助於縮小此入侵點的攻擊
面，但虛擬機器和容器通常不會定期修補。此外，有些常見的組態設定錯誤也會造成一些
看不見的破口，讓駭客有機會入侵。
網路基礎架構。含有未修補漏洞的基礎架構網路設備也可成為駭客滲透企業網路的破口，
例如駭客可利用託管的路由器、交換器、防火牆或者甚至網路資安硬體設備來攔截網路封
包。
基地台。基地台若存在著漏洞，也會讓駭客有機會滲透核心網路。
同時，也點出下面是幾個最迫切需要改善的部分：
確保 IT 資安領導人（CISO）獲得充分的授權與資源以改善資安狀況。
提升企業掌握營運關鍵資料資產與應用程式所在實際位置的能力。
改善組織架構無法配合與資安基礎架構複雜性的問題。
訓練並教育員工認識網路資安威脅，確保員工將網路資安視為工作上的必要一環。
導入雲端運算基礎架構並與雲端廠商密切配合以確保其安全。而負責建置這些新技術的員
工也應接受良好訓練，以便能安全地部署這些技術。
提升偵測及回應最新攻擊的能力，部署一套更環環相扣的威脅防禦基礎架構，減少資安解
決方案的數量，並提供完整的攻擊週期可視性。
設法改善與其他機構及政府機關的威脅情報分享與合作。
其實，普遍對5G安全存在的迷思，有51%的電信業者優先考慮與IT或雲端服務商合作來加
強專網安全，但只有22%會尋求與專業的資通安全廠商合作，這可能是基於5G已經內建一
些保護措施而不大需要額外安全防護的誤解。
事實上，從專業的資安廠商而言，他們在5G和電信級網路安全防駭技術及累積經驗會比
IT/雲端公司更強會是更好的選擇。更重要的是，資安業者通常不會是電信業者的直接競
爭對手，反而是合作的夥伴，為電信業者的企業專網客戶提供更差異化的服務。