5G 專網是一種由單一機構或單位所獨自擁有及運營的尖端無線通訊技術。有別於 5G 公共網路是由電信業者所管理,並且服務對象是各式各樣的廣大用戶,5G 專網是專為滿足其持有者或管理者獨特的資安與可靠性需求而客製化。
採用了 5G 專網,企業在設計自己的網路平台和服務時,就能享受前所未有的彈性。5G 專網提供了更好的私密性與安全性,可確保機敏資料與通訊都受到保護,避免未經授權的存取。不僅如此,這類網路的擴充性,也讓企業能隨需求演變而快速調整及擴充網路的功能。
除了私密性、網路安全及擴充性優勢之外,相較於公共 5G 網路,5G 專網還可省下大量成本。藉由完全掌控自己的網路平台,企業就能做到資源的最佳分配,減少不必要的開銷。
5G 專網為企業提供一套完整且量身訂製的解決方案來滿足其特殊的需求,享受更好的連線能力,釋放新的創新與成長機會。
5G 專網現況
隨著 5G 專網持續加速普及,企業必須了解這類網路所面臨的資安情勢。Omdia 訪問了 150 家企業與 150 家服務供應商,試圖了解企業 5G 專網當前的資安現況,這份研究涵蓋了多個國家的多種產業。
研究顯示,有 58% 的企業已經部署了 5G 專網,其餘的 42% 也規劃在未來一年之內跟進。在已經部署的網路中,只有 35% 已經營運,其餘 65% 還在概念驗證階段。不過,有一大部分 (46%) 預計在未來一年之內從概念驗證推進到展示階段。企業部署 5G 專網的目的主要是用來改善營運效率、擴大連線能力、降低營運成本。
儘管成本的節省是可以預期的,但有 60% 的企業也承認他們需要新的資安措施來將 5G 專網的防護與現有平台整合。企業領導人優先考量的是資安可視性、風險控管、警報簡化、多重廠商管控,以及與現有系統相當或更好的資安功能。另一方面,在整體的掌握上則更注重認證與存取控管。
絕大多數的企業都預料到未來將需要面對 5G 網路核心、IoT 端點以及資料網路的規劃、部署與運營。但在無線射頻存取網路 (RAN) 與多接取邊緣運算 (MEC) 的規劃、部署及運營方面,則必須仰賴服務廠商或供應商。
在這種責任共同分擔的模式下,就需要一種彼此互相合作的資安作法,企業需負責保護自己的企業內元素,而服務供應商則負責將 RAN 連接到企業邊緣。企業計劃從 IT 經費分配 5-10% 的預算給 5G 專網防護。
企業在幫 5G 專網採購資安解決方案時,偏好挑選資安相關領域的廠商。然而,只有部分的企業真正熟悉 5G 防護供應商的解決方案,這意味著「認知」和「知識」之間可能存在著一段落差。
未來的挑戰與解決方案
採用 5G 專網將為企業帶來幾項必須解決的挑戰,讓我們深入看看其中的一些挑戰及可能的解決方案:
許多企業都已經有自己慣用的資安平台來保護網路。要將 5G 專網與這個平台無縫整合將是一項挑戰,尤其 5G 導入了一些新的架構元素和通訊協定。
企業應投資能與其現有平台輕鬆整合的資安解決方案來克服這項挑戰。
5G 專網的 3GPP 標準目前還在持續演進,而且一些安全通訊協定與最佳實務原則也可能還存在著漏洞。像這樣缺乏標準化指引的情況,可能導致不同的 5G 專網的安全性實作不一致。
企業應該主動參與產業標準的制定,協助建立 5G 專網的安全指引。在這段過渡期間,他們可以和資安廠商及專家合作,針對他們的網路需求量身制定一些最佳實務原則。
5G 專網通常會牽涉到網路業者與部署網路的企業之間的責任分擔問題。決定雙方確切該各自承擔哪些責任以維護網路資安的一致性和嚴密性,將是一件複雜的工作。
明確定義 5G 專網所有利害關係人各自扮演的角色和責任是必要的。而且企業應該制定服務等級協議 (SLA) 來詳細列出網路資安需求、事件回應程序,以及網路業者與企業各自的責任歸屬。
由於 5G 專網對營運關鍵應用程式日益重要並且開始傳輸機敏資料,因此 5G 專網也成了網路攻擊的首要目標。駭客可能攻擊 5G 基礎架構中的漏洞,或者使用進階攻擊技巧來獲得非法存取權限。
企業應採用一套多層式資安作法來防範網路資安風險,包括採用新一代防火牆、入侵偵測防護系統、加密,以及定期執行資安稽核,以便迅速發掘及解決漏洞。持續的監控以及威脅情報也有助於即時偵測和回應潛在威脅。
5G 專網為企業帶來了絕佳的機會,但也需要小心思考其資安挑戰。藉由整合新的資安措施、主動參與標準制定、釐清責任歸屬,並且採用一套多層式資安作法,企業就能妥善駕馭 5G 專網的潛力,保護自己的營運和機敏資料。此外,採用網路資安相關領域的廠商與服務供應商,也有助於在這持續動盪及演變的環境中保持嚴密的資安狀態。
請點選以下連結來閱讀這份 Omdia 與趨勢科技及 CTOne 合作的完整報告:https://resources.trendmicro.com/IoT_Beyond-Secure-Omdia-Report.html