資策會產業情報研究所
這2年來,5G在全球各地陸續開臺,我國電信業者也即將於今年7月,提供有關服務。許多專家相繼提出警告,表示隨著5G開臺之後,會因為頻寬更大,使得萬物連網的現象更加普遍,導致更為嚴重的資安風險,但是卻鮮少對於5G網路本身的安全,提出進一步說明。直到最近,我們看到資策會產業情報研究所的研討會上,針對這種網路的資安問題進行探討。
網路架構出現重大變化,資安風險隨之大幅增加
究竟5G網路和4G網路有什麼不一樣呢?資安所創新通訊安全中心主任林志信指出,包含了在基礎架構的變化,還有網路的虛擬化,以及以開源軟體打造5G系統所需的應用等,這3種特性導致新的資安風險。首先,在無線存取網路(RAN)等5G的基礎架構中,提供了新的異質接取網路,使得物聯網(IoT)設備能有多種接入網路的做法,大幅增加了攻擊面。
再者,為了降低建置成本,5G網路也傾向減少使用專屬硬體,而是以軟體提供相關功能的策略發展,同時,為了讓5G電信服務更有彈性,業者也採用網路虛擬化架構,包含導入軟體定義網路(SDN),以及網路功能虛擬化(NFV)等技術,這種將網路虛擬化的做法,也會帶來更為複雜的環境,進而產生有關的弱點。
而在5G的應用上,電信業者往往透過開源軟體,來開發相關的系統。這些軟體很可能會因為電信業者缺乏弱點管理,潛藏了漏洞而遲遲沒有察覺,再加上駭客也可以直接取得軟體來進行研究,找出可被濫用的弱點。
由於上述的3種差異,使得5G網路的環境變得更加複雜,連帶導致這種網路的資訊安全,變得更加嚴峻。
資安防護從元件檢測和網路監控著手
其實,在5G網路的規格制訂時,便把4G網路存在的威脅納入考量。
像是在中間人攻擊(MitM)中,駭客會透過假的基地臺,來竊取使用者裝置的國際行動用戶識別碼(IMSI),藉此得知用戶所在位置。或者,駭客也可能會利用偽造的基地臺,竄改用戶裝置傳輸的訊號內容,將使用者導向惡意網站,進行詐騙及網路攻擊等。針對這些攻擊手法,5G網路已經納入加密的機制來進行保護。
但除了電信網路本身傳輸的安全機制,5G網路也存在其他的資安風險,包含了一般網路會出現的攻擊手法,像是針對端點裝置的殭屍網路、惡意軟體,以及分散式阻斷服務攻擊(DDoS),或是鎖定核心網路封包刺探等,由於上述的網路架構變化,使得這些攻擊會更加難以防範。對此,林志信說,還是要從網路環境的監控,以及5G元件安全做起。
以網路環境的監控而言,包含要在攻擊發生之前,檢測網路異常情形,並且能夠對於虛擬化網路提供相關防護,也要納入微網段隔離技術等,而在事中則要掌握威脅的樣貌。
而在元件的檢測上,林志信指出,不只裝置有關的程式庫要進行驗證,電信業者的NFV虛擬環境,也是重點。針對5G的資安防護,電信業者如果經常檢測元件的安全,也能減少潛藏的資安風險。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24
