智慧製造2019.02.26

5G 物聯網時代的資安新挑戰

飛飛

物聯網 創新 服務

#瘋5G @2019 年已是公認 5G 元年。自 2018 年開始的隱私權議題之後,資訊安全議題再成另一個 5G 商業化應用的關切點。

早已於 4G 電信設備即已搶得高市佔率,更是業界的 5G 電信設備明日之星,又為何直到 5G 都要上場前的最後一刻才出現資安爭議呢?我們可以先從應用層面(使用者角度)來瞭解 5G 通訊連網的特性,還有其對應的獨特資安考量,或許多少有些線索:

 

高速連網、低延遲性

根據 ITU-R 國際電信聯盟無線電通信部門所訂定的 5G 要求:

  • 資料傳輸率: eMBB 可達10 - 20 Gbps,其相較於 4G LTE 速度快了至少 10 倍 - 20 倍;
  • 延遲性:RLLC 達 1ms( 0.001秒 )以下,其只有 4G LTE的1 / 50;
  • 大規模物聯網:mMTC 達每平方公里可同時連接最高一百萬個達服務品質(QoS)水準的裝置。

可想而知,駭客也將搭上這條線,以風馳電掣閃電神速入侵,還可能做到來無影去無蹤忍者功,讓人難以追查來源,甚至不知不覺。

 

萬物聯網、產業即時連線

 5G 是實現工業智動化自駕車 / 車聯網、 VR / AR 產業應用、智慧零售物聯網的重要關鍵。一旦 5G 上線,網網相連到天邊, 駭客只要突破單點,就能四通八達,隨處伺機。過往資安控管只需專注於封閉式 IT 資通環境,而 5G 時代則 OT 現場作業環境成了另一塊重點,譬如:現場設備的感測器。如此,潛在受害區域影響倍數擴大。

 

全面虛擬化資訊流環境

微服務容器技術、虛擬主機、雲端環境,直到 VPN、虛擬 SIM 卡、 SDN 軟體定義網路、 NFV 網路功能虛擬化,資訊管理已發展出能全面虛擬化的技術,打造猶如《霍爾的移動城堡》般「浮」於硬體的異次元空間。這也將表示《愛麗絲夢遊仙境》般的奇幻世界,更易於駭客藏身、變裝、出沒。

 

節點爆增、異質網路銜接機會倍增

節點就是資安痛處。 5G 時代物聯網環境,產業(現場作業)、電信、區域網路、雲端、資管、個人行動裝置等各個軟體、硬體、通訊相關製造商及供應商,再加上使用者共用,資訊流不再是手動控管來源,而是透過網路狀的自動存取點( I / O ),其密集度如同從柑仔店變成現今連鎖超商據點。由此可知,資安防禦無論是技術、負載量都相對倍數增加,也造成駭客攻擊成功的可能性大增。

 

網路無國界效應擴大

過往的網路無國界限於全球網際網路的資訊網頁。 5G 時代實現物聯網、全面虛擬資訊流環境,無國界延伸於產業供應鍊、公共場所、家庭生活空間以至個人裝置私密訊息。國境邊界虛線化,政府管轄力繼隱私權議題後挑戰加重。

 

情況模擬:傑克身為汽車大廠廠長,其個人手機無聲無息地遭到駭客從家裡的智慧語音助理入侵。當他上班進廠後,駭客即從其個人手機伺機入侵現場設備,再從其現場設備入侵管理系統,從而入侵財務部帳目或研發部商業機密;甚至可以隱藏於其個人手機,每天默默取得一點一滴的工作情報,譬如:當傑克參加重要高階會議時,實境即時傳送。而這樣的場景將可能只是未來 5G 時代的冰山一角。

 

慶幸的是,資安防禦當然也與時俱進,受惠於技術革新。例如:區塊鏈現正應用於資安領域,用以強化身份驗證、密碼保護即為其一。

 

5G 物聯網時代的資安新挑戰,也因此比先前過往都更全面,環節更複雜,促使各相關領域不得不更加謹慎。

延伸討論

智慧製造

邊緣運算是算什麼?

飛飛
在物聯網的架構下,資料來自四面八方,而正是如此多源流資料蒐集,提升資料的即時性、有效性、精緻度,以至而後運算的準確性;避免現今所倚賴人工輸入、個別軟體匯出分析結果,再由人工綜合判讀的諸多不足。
智慧製造

層級防護的金鐘罩鐵布杉

飛飛
近來又聽聞駭人駭客事件。此些駭人的原因在於多起遭駭客入侵的事件中,其目標已轉為資訊設備製造商。過往駭客事件多半是單一使用者,如今則顯示駭客已將目標轉為提供眾多使用者設備與服務的供應端。
智慧製造

你的東西被偷了,你都不知道!

飛飛
曾經駭客任務可能只是希望被注意。電腦突然當機、寫好的文件變成一堆亂碼、明明已按過儲存鍵卻根本沒存(哭)……駭客入侵必留青屎,總引得受害者哇哇叫,讓駭客洋洋得意於破門而入的精湛手法。