趋势科技推出TMMNS方案 落实5G专网点对点联合防御
- 萧怡恩/台北讯
-
近年5G堪称众所瞩目的热门科技,被誉为新时代通讯应用,而本次在线研讨会趋势科技把重点摆在应用于企业场域的5G专网。
值得一提,5G专网虽已成为企业数码转型的关键技术,也被预期未来将被导入至更多垂直领域,但随之而来的网安风险,肯定是企业必须关注的课题。为此趋势科技将Lets Talk Online 2.0第四场在线网安议程主题设定在「浅谈5G专网及潜藏的网安风险」,从认识5G专网及其应用,到5G专网可能面临的潜藏网安风险,并说明趋势科技如何协助企业规划有效的5G专网网安防御策略。
从端点、基站、MEC到核网,皆可能出现威胁
趋势科技5G团队产品行销经理胡哲豪Jack Hu指出,5G专网多半会使用在商频或专频频段,旨在满足不同垂直市场中的应用。如今有愈来愈多企业建置5G专网,也让人好奇他们为何不用5G公网?
事实上企业导入专网,主要基于几个理由。首先企业可依现场状况,弹性布建所需基站,以迎合应用需求,营造更佳信号覆盖率。其次企业可按实际用途,如大带宽、低延迟、多设备连结等不同应用需求,自行设定最佳化参数。再者由于是专网,所有数据皆在内部传输及处理,不会流到外网,可确保数据安全性和隐私性。
Jack Hu分享智能工厂应用案例,以彰显5G专网的未来发展性。首先工厂考量Wi-Fi连线品质不稳,实体网络布线成本偏高且不易调整,因而青睐连线相对稳定的5G专网;其次传统工厂苦于人工检验耗时费工、品质难掌控,如今可利用5G专网更佳信号覆盖率及高速大带宽特性,大量导入AOI自动检测设备提高检验品质、及AMR、AGV等无人运输设备,降低配料作业失误风险;第三可利用5G多连结特性,大量连接自动化设备,以在工作分配上可以更加弹性、提高生产力。
趋势科技5G团队业务发展经理易名扬Ming-Yang Yi表示,已有公部门或国际组织提出相关指引,尝试解决5G专网的网安疑虑,但大多侧重在系统或设备入网前的弱点扫描与且必须遵循相关网安规范及指引;至于当专网架设完成,相关系统及设备入网并开始运转后的持续性防护及网安策略,则欠缺对应措施与规范。
专网运转后的威胁,可能出现在几个环节。第一是各式 IoT设备或终端装置,易因人为疏失而酿成风险。第二为开放式无线接入口,即是奠基x86架构与开源软件的小基站,黑客可利用个中漏洞发动攻击、瘫痪专网运作。第三是MEC(多接取边缘运算),多数MEC都汇集多项应用运算任务,以缩短数据传输路径、达到低延迟反应,但肇因于自身软硬件的漏洞,使MEC沦为常见的攻击中继站。第四为5G核心网络(5GC),尽管相关攻击并不常见,但5GC作为专网中最靠近外部的一环,加上许多5GC采用x86硬件架构、搭配虚拟化NFV与SDN等开放式技术,仍有遭受外部攻击的可能。
制定专网联合防御安全策略(Joint-Defense),应兼顾端点与网络防护
Ming-Yang Yi建议,面对上述威胁,企业可在各环节部署有效的防御策略。首先针对终端装置布建零信任身份识别与管理 (Zero-trust), 确认仅有注册过的设备才能入网;其次为移动无线网络建立存取控制能力,当侦测到可疑的终端装置时,会先针对该装置进行无线层隔离,将灾害控制在最小范围,并同时通知移动数据网络层采取相对应的防护措施,确保整体专网安全;在制定专网安全策略时,须同时顾及端点与网络防护,切莫顾此失彼;更重要接着的,专网场域需要实时且不间断的防护,因许多IoT关键应用往往不容许出现Downtime。
除了上述所提到的关注重点外,TMMNS仍具有其他诸多的独特优势,例如即插即用(plug & play)与无代理(Agentless)的IoT装置防护机制,仅需插入一张SIM卡,便可针对终端设备进行安全控管,而无须在终端装置上安装第三方的软件。TMMNS也可同时提供终端设备完整的网络拓朴可视性,并协助IT管理人员全面掌握IoT设备的攻击状况。此外在配置与安装TMMNS时,不需更动既有5GC与MEC的网络架构,可大幅降低企业在部署时的困难度。另外管理人员一旦发现攻击行为或恶意程序,可透过TMMNS的独立Console进行处理,不必进入5GC做复杂设定,即可迅速排除风险,进一步降低管理者的作业负担。
因应5G网安威胁,趋势科技提出「TMMNS」(Trend Micro Mobile Network Security)防御方案,它汇聚趋势科技多年来在IT与CT领域的网安能量,协助企业客户在导入新型态5G专网应用的同时,降低整体的网安风险。
如欲回顾精彩议程,或报名其他在线网安议程,请至活动网站。
