新頭殼newtalk
以南韓、美國、中國大陸為首的國家,自前年起陸續進入5G時代,台灣去年底展開5G首波頻譜競標,今年1月16日結標,最快7月就可以體驗5G服務,跟上先進諸國腳步。由於5G屬於新領域,加上其高頻寬、低延遲的優勢,未來將緊密連結各行各業,帶來更多元、進階的網路應用,也因此將背負更高的資安風險。專家認為,5G時代的防毒技術將有「資安防護與基礎布建同步、防護部署速度加快、各行業的資安布局需整合、人才需求量大」幾項趨勢。
根據資安大廠趨勢科技2020的資安預測報告,隨著5G技術在2020年逐漸開始布局,該領域將會因技術太過新穎而出現各種不同的資安漏洞。趨勢科技產品行銷經理朱芳薇說明,一方面是相關程式為了配合5G網路而進行升級,就像智慧型手機的軟體更新一樣,會無可避免地產生新的漏洞;另一方面,許多廠商也尚未針對進入5G時代將面臨的新威脅做好萬全準備。目前世界各國和各大廠商的成功指標似乎都是看誰能率先完成 5G 網路建置,在資安防護面卻沒有跟上進度,因此基本上是犧牲安全來換取速度。
此外,由於5G擁有高頻寬、低延遲的特性,之後將廣泛涵蓋各式各樣的應用,從駭客的角度來看,包括管理5G網路的軟體、供應商本身的漏洞、透過5G連結的大量物聯網裝置等,都是比4G時代更廣泛的攻擊途徑,也可能會導致舊有的資安問題更加惡化,例如資料遭到監看監聽、在傳輸過程遭到篡改等等。
因此,談到5G時代的資安防護發展方向,朱芳薇認為,等5G基礎架構建置好後再來強化安全性,會比一開始就內建資安防護來得更加複雜。為了趕建設進度而造成設定上的缺失,或打算事後再來補強安全性,都會為資安帶來挑戰。因此最好在部署5G基礎架構時,就同步建構內部資安防護。
全球知名研調機構IDC去年底發布的最新報告也指出,伴隨5G而來的將是新形態的資安風險,5G發展及資安防護應同步布局。
其次,由於5G時代的網路更加瞬息萬變,資安防護的速度必須要比現在更快。
另外,IDC台灣資深分析師林雅惠指出,5G時代由於高度整合各產業,資安廠商所扮演的將不再只是支援的角色,而是建立可信賴商業模式的關鍵。如何高度整合各行業的資安布局與技術,將會決定5G應用的安全性及可用性。
換言之,由於5G時代各行業間連結緊密,過去各企業自行找不同的資安廠商負責防護的做法將不再適用。在資安防護布局與技術上,能否打好團體戰,將成為相關應用是否安全及可用的關鍵。
不過,要做到上述條件,需要聚集更多專業人才。根據國際資訊系統安全認證協會2018年的資安勞動力調查證實,亞太地區資安人才缺口達214萬人。全球網路安全領導廠商《Palo Alto Networks》本月公布的2020年資安趨勢預測報告中更進一步預測,資安需求仍將持續超過供給,全球網路安全人才短缺的問題仍會受到廣泛討論。
國家傳播通訊委員會(NCC)估計,台灣最快今年7月可以體驗5G服務,之後隨著5G商用越趨成熟,將能更深刻地感受到上述這些改變。
延伸閱讀:
