網路資安威脅
資安主管該了解的 5G 利與弊
隨著5G企業專網的不斷推出,CISO資安長和資安主管需要充分了解其資安隱患以盡量減少網路風險。探索部署5G專網的利弊及安全建議。
重點預覽
對提高敏捷性的需求導致了全面的數位化轉型。比方說,製造工廠的樣貌正在改變。企業正在從以人為導向的製造轉向自動化智慧工廠,以更有效地使用即時資料。這帶來對幾乎無延遲的超高速及可靠性的需求。關鍵字:5G。
什麼是5G?
第五代行動網路的出現是為了能夠以極快速度和超低延遲連接所有人和所有事物,包括機器、物件和裝置。
雖然企業專網和公共5G網路在技術上相同(使用相同的底層網路解決方案、編碼方案和頻譜),但它們的目的不同。顧名思義,公共5G網路是供公眾使用,而5G專網則是專攻單一企業使用,而且通常在單一地點。
有兩大類:獨立型5G和依賴型5G。在獨立型網路中,企業負責選擇或租用自己想要的頻譜、安裝網路解決方案、管理和維護使用者。相比之下,依賴型5G網路由行動網路商(MNO)建構和維護。在此模型中,MNO根據與企業主的協議安裝維護網路和管理使用者存取。
隨著由獨立型5G核心網路獨立運行5G基地站的5G獨立式組網(SA)方法引入,5G最終能夠同時支援三種不同需求:增強型行動寬頻(eMBB)(高速和大容量)、超可靠低延遲通訊(URLLC)、大規模機器類型通訊(mMTC)(超大規模規模終端)。
5G的優缺點
根據Deloitte Insights的數據,全球企業截至2022年1月部署了756個專網,比前一年增加了43%。隨著5G成為現實,企業需要仔細考慮部署專網的利與弊,以制訂有效的安全策略。
優點
✅ 本地覆蓋:隨著許多企業使用混合雲,本地覆蓋變得至關重要。此外,它也能夠將覆蓋範圍延伸到不存在公共網路或室內覆蓋有限的遠端設施。
✅ 速度和低延遲:5G極大程度地減少了網路裝置回應命令的時間,並將延遲降低到5毫秒以下(根據第三代合作夥伴計劃 [3GPP],最終目標是2毫秒)。
✅ 容量:有了5G專網,你不再需要與其他公共網路使用者爭奪頻寬。這讓你每平方公里可以同時連接多達100倍於4G的裝置,企業不再需要在選擇蜂窩網路和Wi-Fi之間傷腦筋。
✅ 先進技術:特別是製造業,5G網路對於操作機器人、自動駕駛機器、自動導引車(AGV)、增強實境(AR)預測性維護及其他智慧工廠技術來說都相當重要。5G專網可以讓智慧工廠在不中斷生產線及供應鏈的情況下快速部署人工智慧(AI)和機器學習(ML)的應用。還有可能打造沒有線路的工廠,從而減少相關成本和建設時間。
✅ 安全性:在趨勢科技和451 Research的合作調查中,提高安全能力是受訪者採用無線專網的主要動機。5G專網為資安團隊提供更大的靈活性來實施行零信任零信任 (Zero Trust) 架構,制定自己的存取安全策略、優先流量,並確保資料不會在未經授權的情況下離開網路。
缺點
更強大的安全潛力是一個優點,但與所有的創新技術一樣,知道如何加以保護是一道難題。事實上,根據趨勢科技和GSMA Intelligence的聯合報告,有48%的電信商承認自己沒有足夠的知識/工具來處理安全漏洞。以下是一些主要的安全問題:
⚠️ 更大的攻擊面:連接網路的大量裝置、使用者和應用程式擴大了攻擊面並增加企業面臨威脅的風險。在GSMA的報告中,有32%的電信商表示攻擊面的增加是保護5G網路的關鍵挑戰。
⚠️ 更高的複雜性:因為5G網路是由各類學科所帶來的多樣化技術產生,因此讓軟體的複雜性增加。很少有軟體是專為5G世界而設計;它們有設計上的侷限性和盲點,而新的應用程式和用途這運作過程中將會使其暴露出來。這意味著被認為穩定的軟體將暴露出安全缺陷、程式碼錯誤和架構限制。
⚠️ 軟體供應鏈:5G裝置也值得關心,因為晶片和其他組件可能受到惡意軟體感染。此外,管理軟體也可能會受到攻擊,並且電信商或企業基礎設施的任何部分遭受入侵都可能蔓延到整個網路。
⚠️ 資料轉換:因為連接過程的早期缺乏加密,讓網路犯罪分子可以知道哪些裝置連到網路。它還提供了作業系統和裝置類型等其他細節,讓惡意行為者能夠仔細地計劃攻擊。
⚠️ 管理風險:資安評估的第一步是風險評估。因為5G專網才推出不久,所以在451 Research的調查中只有8%受訪者表示會自己完成風險評估也就不令人驚訝了。大多數(37%)受訪者表示將依靠合作夥伴提供專業知識並完成風險評估。但缺乏可用的資安專家可能會讓一些企業選擇放任使用裝置,從而導致未被發現的網路風險。
🔴 從網路開始:利用安全存取服務邊緣(SASE)功能,如零信任網路存取(ZTNA)、安全網頁閘道(SWG)和雲端存取安全代理(CASB)來確保你的網路安全零信任 (Zero Trust) 策略。
🔴 超越端點安全:延伸式偵測及回應(XDR)超越傳統的端點偵測及回應(EDR),能夠跨端點及伺服器、雲端、網路和電子郵件來收集並關聯威脅活動數據。有助於對威脅情報進行脈絡分析,能夠只提供關鍵警報而不會讓資安團隊陷入誤報的困擾。
🔴 制定強大的修補政策:因為5G所帶來的應用程式增加會讓企業更加容易受到零時差(0-day)和N-day攻擊。因此,建立優先修補策略以確保關鍵系統受到保護。
🔴 盡可能地利用自動化:自動化可以讓資安團隊從耗時的任務中解脫出來,讓他們能夠專注於調查、偵測和回應關鍵警報。在一開始,可以考慮自動化設定檢查、進出流量監控、存取控制、虛擬修補和報告。
🔴 使用平台解決方案來管理網路風險:想要成功發現、評估和減輕網路風險,你需要對整個攻擊面有全面的了解。不幸的是,孤立的單點產品會阻礙能見度,可能導致風險無法被發現。需要有全方位的網路安全平台能夠提供強大的安全功能及廣泛的第三方整合支援來輸入XDR數據,讓企業能夠有效地發現、評估和減輕整個攻擊面的網路風險。
下一步
“想了解更多關於5G和攻擊面風險管理的資訊,請參考以下資源:
- 5G專網安全期望:
- 第一部
- 第二部
- 第三部
- 5G專網安全風險和漏洞
- [報告] 5G專網的安全期望:與合作夥伴的旅程
- 攻擊面管理策略
- 3GPP發表規範
◼原文出處:Pros and Cons of 5G