定義好使用情境,5G專網方能為網路資安韌性提供價值
- 鄭茨云/台北
-
近年網路韌性議題逐漸發酵,也連帶使得資安議題的討論被產業界所重視,然而,當5G技術也被納入網路韌性,再搭配資安技術後,其複雜度又比傳統的資訊IT還要高上許多。而從5G專網再到資安的因應,業界又可以如何因應?
日前DIGITIMES舉辦為期兩天的資安峰會,邀請到辰隆科技總經理婁道生與聽眾分享「通訊資安:5G專網資安治理策略實務」專題對談,他認為過去台灣在發展5G專網初期,仍是處於較為混亂的階段,主要的原因在於專網的定義不清,4W1H的問題若沒有說明清楚,電信營運業者會產生困惑,後續要再進一步發展就會相對困難,不是套上一個「開放」或是「Open」這種詞彙就會比較高大上。婁道生舉例,從使用場景來定義,就會相當明確,像是業界常談的開放式網路,在這當中也要分純開放網路與封閉網路,所以像是軍警、政府、氣象等公共需求,就必須要有對應的頻段,而5G企業專網就是一般我們所熟知的純封閉網路,當場景定義清楚,後續才能進一步定義相關的網路韌性。
而網路韌性的關鍵,婁道生也直言,關鍵就在於業者是否願意付出更多的成本,或是願意做到什麼程度?像是在傳送訊號的過程,若擔心對方接收不到,那就是增加傳送次數,但若造成不必要的損失,相較於本就應該要付出的成本,前者所帶來的負面影響恐怕要更大。
5G專網的另一課題,不外乎是智慧製造所帶來的IT與OT之間整合議題,婁道生認為,在未來,台灣在智慧製造的表現會非常出色,原因在於5G專網就是可以提供專頻專網給企業使用,對於企業的CIO而言,若網通的資訊能夠流通,也就表示OT的資料是可以順利取得的,後面就可以交由邊緣運算與平台來處理這些資料。
至於5G專網對於企業的資安來說,婁道生分析,基本上會有加分效果,他進一步指出,單以無線網路而言,Wi-Fi畢竟還是採用開放頻譜的做法,相較於3GPP所提供的專頻專網,前者仍會有駭客利用開放頻譜的特性進行攻擊,但後者本身就會有3GPP的認證機制加上使用者付費機制等,所以資安防護等級相對較高。但婁道生也提醒,即便企業內部的資安防護工作都已經到位,員工也能善盡本分的前提下,需要留意的,反而是外部的維修人員對於企業的資安帶來威脅,曾經就有發生過,外部維修人員對企業內部網路植入木馬的事件,所以人的問題要如何防範,也會是企業資安議題必須思考的環節之一。
所以整體來看,隨著5G專網的發展和資安需求的日益提升,企業面臨更複雜的網路架構挑戰。5G專網透過專頻專網的優勢,不僅提升了網路韌性,也為智慧製造的IT與OT整合提供了更好的基礎保障。儘管5G專網的資安防護相較於傳統無線網路更為嚴密,但企業在內外部資安管理上仍需高度警覺,尤其是防範外部維修人員等潛在風險,確保整體資安體系的完善性。
