企業規劃導入5G專網 資安業者:留意2大破口

5G專網專頻法預計年底出爐,許多企業已規劃導入。資安業者趨勢科技今天指出,企業專網有2大常被忽略的資安破口,包括來自外網或網際網路的威脅,及管理多樣化5G終端設備的挑戰。

5G開台滿週年,除了消費端應用,瞄準企業端的5G 專頻專網管理辦法預計年底前出爐,國家通訊傳播委員會(NCC)表示,將採逐案審核制,「沒有執照張數上限的問題」,有望讓更多產業新玩家投入5G創新研發。

根據趨勢科技與GSMA Intelligence共同發表的「保護5G時代的企業專網安全」研究報告顯示,半數以上導入5G企業專網的電信業者,缺乏發掘及修正資安漏洞的知識或工具。

趨勢科技觀察,無論是電信營運商、系統整合商或企業本身,對5G專網的資安對策多數仍停留在資訊網路思維,對資通訊技術混合應用的資安防護意識則停留在外網的防堵,而非整體端到端安全的策略規劃,且常忽略可能被駭客利用滲透的2大資安破口。

首先,駭客可能利用企業專網連結外網或網際網路的機會,進行滲透。

趨勢科技表示,疫情加速推動高科技智慧製造技術的發展進程,在萬物聯網的智慧環境下,智慧製造大量應用的自動光學檢驗、AGV自動搬運車、人工智慧影像識別系統及自動控制系統等,仍須與企業內部網路系統連結,以進行遠端分析與控制,恐成為被駭客利用的管道。

其次,企業導入多樣化5G終端設備,可能帶來管理上的挑戰;例如物聯網終端設備的SIM卡被員工濫用,或是駭客竊取SIM卡用於未授權的員工自攜裝置,並發動攻擊。

因此,趨勢科技建議,企業規劃5G專網時必須納入考慮的資安6大要點,包括管理系統或報表能明確識別每個終端裝置、依據終端裝置的國際移動設備識別碼(IMEI)制定安全政策、在網路層偵測異常連線並阻擋攻擊行為、透過阻斷移動無線網路存取以隔離遭入侵的終端設備,及安全系統需能偵測SIM卡被安裝在未授權的終端裝置。

最新生活新聞
人氣生活新聞
行動版 電腦版