5G開台與人工智慧(AI)技術快速成熟,帶動物聯網應用無所不在,然而網路安全隱患也隨之成長。有鑑於此,經濟部工業局5G+產業生態鏈推動計畫,於12月8日特別舉辦「5G Edge Security-5G資安與國際標準推廣活動」,面對日益嚴峻的資安挑戰,企業在規劃各種5G與AI物聯網產品服務時,必須跳脫傳統框架,建立「Secure by Design」新思維,從源頭做好防禦工事。
5G將成為物聯網重要基礎網路,並促成更多創新智慧應用;資安問題不只將關乎消費者隱私與個資權益,更攸關企業經營甚至政府治理的安全風險。5G產業應用百花齊放,包括智慧製造、智慧醫療、無人載具、AR/VR、智慧遊戲、智慧交通、智慧城市等都具備高度發展潛力,這些領域將帶動5G/物聯網的大規模成長,聯網節點數量將較現今增加十倍至百倍,尤其在企業應用的自動化系統、遠端操作系統、高互動AR、密集感應裝置等系統對網路安全性皆有高度需求,更需積極建立防堵安全隱患的機制。
5G垂直應用領域資安威脅
工研院資通所資通系統與資料安全組副組長卓傳育表示,5G安全問題不只是網路資安,需要從應用導向、晶片到系統的全局思維,建立用戶、資料、服務、溯源、零信任端點的安全架構,5G服務帶來新商機也帶來資安風險,因此推動產業資安規範、強化安全產品開發成為當務之急。
5G資安議題引發各國重視,工研院資通所資通系統與資料安全組王子夏博士強調,包括美國、英國、日本、歐盟等都陸續研擬資安規範,標準制定組織3GPP亦提出相關建議,如統一的身份框架驗證機制,可跨不同的通訊技術移動;用於識別和追踪用戶相關機敏資訊的的隱私保護;切片隔離優化安全性,可防止威脅擴散到其他網路切片;改進SS7和Diameter協議漏洞;添加對漫遊安全控制的支援,使營運商可以將客戶引導至合作夥伴網路改善客戶體驗,降低漫遊費用並防止漫遊詐欺;惡意基地台檢測和防禦機制;專網分析解決方案,可提供額外的安全層。5G資安解決方案將包含可視化、可控化,版本管控與軟體安全,安全信任機制三部分。
通傳會NCC 5G資安防護推動方向
另外,意法半導體(ST)技術行銷經理閻欣怡提到,物聯網安全設計必須要從最核心的硬體電路著手,以有效維護資料安全;神盾總經理室資深處長鐘永哲認為,5G手機是最重要的終端裝置之一,也很可能成為資安的破口,為其添加安全防範重要性不容小覷;思科(Cisco)大中華區服務事業群資深顧問游証硯說,5G開放架構將在企業專網中普遍應用,完善的安全架構設計才能享受開放帶來的好處;熵碼科技(PUFsecurity)研發處長吳孟益解釋,透過在晶片電路加上獨一無二的編碼識別,形成類似指紋的設計,可以從源頭建立晶片電路的安全性。