參考國際組織指引
守護5G專網安全
自從3G手機上網大量普及,改變了人們的生活與工作模式,演進到4G LTE,通訊取向不僅為行動寬頻(MBB),亦增添了機器型態通訊(MTC)而進入物聯網時代,應用模式除了過去的語音通訊與資料傳輸,同時可遞送視訊通訊。
資策會資安所生態中心智庫組研究經理郭思偉說明,在通訊架構方面,4G具備異質網路(HetNet)的特性,意思是資料傳輸可借助Wi-Fi等技術來執行。台灣2020年正式開台的5G,則不僅將強化行動寬頻傳輸(eMBB),其機器型態通訊在物聯網方面則加以細分為超可靠低延遲通訊(uRLLC)與超大量物聯網(mMTC)。
超可靠低延遲通訊講究的是即時、正確的傳輸品質,適用於工業機械手臂、無人機、車聯網等;超大量物聯網則是裝置數量極多但傳輸品質要求較低的電錶等應用。就架構上來看,5G較特別之處的是引進行動邊緣運算(MEC),讓原本須經由核心網路處理與轉發的工作,部分交給基地台執行,以實現即時回應傳輸;其次是無線電接取網路(xRAN),在開放式標準的興起之下,更可望拆解成不同組成元件採用不同供應商,有別於以往的三層式行動通訊架構全數都得採用專屬技術。
現階段的5G基礎建設仍持續發展中,但近期全球關注的衛星通訊技術,其實也與5G物聯網相關。郭思偉指出,由於行動通訊優勢之一在於低通訊覆蓋成本,但基地台受限於地面多阻隔,難近一步降低覆蓋成本,衛星通訊有助覆蓋地球剩餘90%人口非稠密區,讓物聯網得以先行導入。
實際上從4G開始,應用場域對於通訊的要求就已變得多樣,包含更高傳輸率、尖峰傳輸率、能耗最佳化、頻譜利用率更高、支援快速移動的通訊、相同覆蓋面積總傳輸量、相同覆蓋面積連接更多裝置,以及傳輸更具時效性。隨著5G架構的改變與開放,一旦出現安全破口,恐導致更大的傷害。此外,連網裝置數量每年增長已是大勢所趨,在關鍵任務應用場景更須達到即時傳輸的目標,例如交通運輸,萬一遭滲透入侵,影響所及可能不僅為營運損失,亦可能危及人身安全。
針對企業正在積極實驗的5G專網,若欲制定防護措施,郭思偉建議可參考美國國家資安卓越中心(NCCoE)提供多種指導,其中特別為5G、物聯網安全等應用場景提出相關指引。或者是由行動通訊業者以及供應商所成立的GSMA協會,也有針對行動通訊物聯網提供資安指引與評估方法,並且提供查核清單可直接運用,以簡化制定細則的複雜度。