NFV COTS 3GPP GSMA NESAS 資安 5G技術 ENISA 網路虛擬化

軟體虛擬化架構增風險 5G網路資安亟需整合測試

2020-06-08
5G將顛覆行動通訊產業,不僅提供高傳輸速率、低延遲等優勢,無所不在的連線能力更能達到前所未有的穩定度,並將在人際溝通之外,開創各種新服務與新應用;隨著5G系統快速布建,儘管能帶來創造規模經濟的雄厚潛力,卻也曝露出必須處理的潛在問題。

 

為了提高效能、降低成本,5G網路運用以軟體為核心(Software-centric)的虛擬化技術,捨棄過往的客製化硬體,改以商用現成(Commercial Off-the-shelf, COTS)硬體執行軟體元件。由於5G部署時的軟體內容增加,促使研發速度提升,但5G技術的創新也會增加系統受攻擊的機會,進而產生不少挑戰。5G核心網路功能一方面採用不同的新軟體架構,另一方面以外界熟知的HTTP或REST APIs技術,取代過往的專用介面,而這些特性將提高5G網路遭受攻擊的可能性。


虛擬化網路彈性/風險兼具

相較於傳統平台,網路功能虛擬化(Network Function Virtualization, NFV)的規模彈性更大。NFV仰賴軟體層和基礎架構執行網路功能,雖然與硬體資源相比,虛擬化在規模彈性與效能明顯較具優勢,但軟體平台由許多不同廠商的眾多組件構成,其中也常包括開放程式碼組件,導致系統受攻擊而癱瘓的風險更高。此外,5G網路切片大量使用虛擬化技術,若要維護5G網路安全,確保切片隔絕與避免資料外洩更顯重要。

外界對5G網路另一項主要的想像,在於聯網裝置的增加,成為人們日常生活不可或缺的一部分。5G促使新應用產生,同時也必須維持穩定服務品質,以滿足重要基礎設施與即時系統的穩定性、吞吐量與延遲等要求,雖然目前已有或將有標準能夠授權與評估汽車、醫療、公用事業等產業的資訊安全,但一般物聯網裝置卻缺乏標準化,如資安保障不足的裝置在網路中比比皆是,將較容易影響5G提供的基礎與非基礎服務。

5G網路日趨複雜,許多基礎架構元件的部署也持續進行中,使得確保資訊安全更加困難,面對如此複雜的系統,網路營運商可能仰賴第三方單位組建與管理網路,將管理權拱手讓給潛在對手;若系統組建不良,不論如何依照標準定義與使用資安功能,網路都可能受到波及。

資安環境需健全 以落實5G願景

全球科技生態系正逐步加強基礎架構,也已有諸多進展,各國政府正審慎評估5G網路與系統的資安風險。以歐盟為例,其轄下NIS Cooperation已完成協調評估5G網路資安風險,歐洲網路安全局(ENISA)也已掌握可能威脅5G的因素;其他地區亦在進行類似研究與活動。在行動通訊產業內,3GPP與GSMA一同定義網路設備安全確保計畫(Network Equipment Security Assurance Scheme, NESAS),以改善行動產業的資安層級,NESAS全方位評估產品開發生命週期,3GPP SA3也針對網路設備定義資安測試方法。

然而隨著攻擊風險提高,相較於過往布建的行動通訊系統,5G必須更加重視與強化資安。資安產業提供諸多類別的資安評估工具,包括終端、滲透測試、弱點掃描、模糊測試、身分與權限管理解決方案。上述工具都應該一併使用,以驗證通訊基礎設施的所有層面。 例如儀器測試商是德科技(Keysight)便成立應用與威脅情報研究中心(Application and Threat Intelligence Research Center, ATI),結合ATI的通訊設計與測試產品組合,便可為5G網路提供資安解決方案。

全方位資安測試勢在必行

總而言之,雖然5G標準能改善前代網路的資安機制,未來仍需進一步改善,才能夠維護5G系統的資訊安全。5G網路相當複雜,需要妥善組建與管理資安層面,並拉高第三方管理網路的資安標準,供應鏈管理才會更加嚴格。

隨著5G網路的軟體內容增加,物聯網裝置數量也大幅提高,激發改善資安管控的需求。5G網路規模擴大,資安將成為產業重點。各產業都在逐漸擬定資安標準與成功案例指南,從架構與設計、程式編寫、測試到發行,涵蓋軟體開發的各階段。由於系統弱點與威脅不斷演變,企業必須更審慎考慮,並採用定期依據最新威脅而更新的自動化工具,持續進行資訊安全測試。

(本文作者為是德科技資深副總裁暨通訊解決方案事業群總裁)

 

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!