智慧製造2019.02.26

5G 物聯網時代的資安新挑戰

飛飛

物聯網 創新 服務

#瘋5G @2019 年已是公認 5G 元年。自 2018 年開始的隱私權議題之後,資訊安全議題再成另一個 5G 商業化應用的關切點。

早已於 4G 電信設備即已搶得高市佔率,更是業界的 5G 電信設備明日之星,又為何直到 5G 都要上場前的最後一刻才出現資安爭議呢?我們可以先從應用層面(使用者角度)來瞭解 5G 通訊連網的特性,還有其對應的獨特資安考量,或許多少有些線索:

 

高速連網、低延遲性

根據 ITU-R 國際電信聯盟無線電通信部門所訂定的 5G 要求:

  • 資料傳輸率: eMBB 可達10 - 20 Gbps,其相較於 4G LTE 速度快了至少 10 倍 - 20 倍;
  • 延遲性:RLLC 達 1ms( 0.001秒 )以下,其只有 4G LTE的1 / 50;
  • 大規模物聯網:mMTC 達每平方公里可同時連接最高一百萬個達服務品質(QoS)水準的裝置。

可想而知,駭客也將搭上這條線,以風馳電掣閃電神速入侵,還可能做到來無影去無蹤忍者功,讓人難以追查來源,甚至不知不覺。

 

萬物聯網、產業即時連線

 5G 是實現工業智動化自駕車 / 車聯網、 VR / AR 產業應用、智慧零售物聯網的重要關鍵。一旦 5G 上線,網網相連到天邊, 駭客只要突破單點,就能四通八達,隨處伺機。過往資安控管只需專注於封閉式 IT 資通環境,而 5G 時代則 OT 現場作業環境成了另一塊重點,譬如:現場設備的感測器。如此,潛在受害區域影響倍數擴大。

 

全面虛擬化資訊流環境

微服務容器技術、虛擬主機、雲端環境,直到 VPN、虛擬 SIM 卡、 SDN 軟體定義網路、 NFV 網路功能虛擬化,資訊管理已發展出能全面虛擬化的技術,打造猶如《霍爾的移動城堡》般「浮」於硬體的異次元空間。這也將表示《愛麗絲夢遊仙境》般的奇幻世界,更易於駭客藏身、變裝、出沒。

 

節點爆增、異質網路銜接機會倍增

節點就是資安痛處。 5G 時代物聯網環境,產業(現場作業)、電信、區域網路、雲端、資管、個人行動裝置等各個軟體、硬體、通訊相關製造商及供應商,再加上使用者共用,資訊流不再是手動控管來源,而是透過網路狀的自動存取點( I / O ),其密集度如同從柑仔店變成現今連鎖超商據點。由此可知,資安防禦無論是技術、負載量都相對倍數增加,也造成駭客攻擊成功的可能性大增。

 

網路無國界效應擴大

過往的網路無國界限於全球網際網路的資訊網頁。 5G 時代實現物聯網、全面虛擬資訊流環境,無國界延伸於產業供應鍊、公共場所、家庭生活空間以至個人裝置私密訊息。國境邊界虛線化,政府管轄力繼隱私權議題後挑戰加重。

 

情況模擬:傑克身為汽車大廠廠長,其個人手機無聲無息地遭到駭客從家裡的智慧語音助理入侵。當他上班進廠後,駭客即從其個人手機伺機入侵現場設備,再從其現場設備入侵管理系統,從而入侵財務部帳目或研發部商業機密;甚至可以隱藏於其個人手機,每天默默取得一點一滴的工作情報,譬如:當傑克參加重要高階會議時,實境即時傳送。而這樣的場景將可能只是未來 5G 時代的冰山一角。

 

慶幸的是,資安防禦當然也與時俱進,受惠於技術革新。例如:區塊鏈現正應用於資安領域,用以強化身份驗證、密碼保護即為其一。

 

5G 物聯網時代的資安新挑戰,也因此比先前過往都更全面,環節更複雜,促使各相關領域不得不更加謹慎。

延伸討論

智慧製造

關於 SDN 與 幾個 Open 來 Open去一起建構 Smart IT 的那些事

飛飛
Software Defined Network 軟體定義網路,聽來很酷。這麼說來,網路可以丟掉實體設備?可以說是,也可以說不是。在全面轉向物聯網型態之中,資料流的節點將不再限於過往封閉式資訊系統,而走向更為開放式資料流(或可從越多新名詞採用 Open 相關名稱可見端倪),那麼這也意謂著處理資料流交換的網路體系將面臨更多挑戰,特別是像 IIoT 裡所必須連結各式各樣工控系統、同時處理類比與數位的感測訊號及各種不同人機介面的應用程式系統層面。
智慧製造

自駕車準備上路中!

飛飛
對大部分的人來說,愛車是有生命有個性的,這可一點兒也沒錯。自駕車不僅僅是公共服務,也將可預見變身為陪伴車主上路、貼心懂車主心意的好夥伴,走向客製化乘車體驗。
智慧製造

別懷疑,你就是自駕車首代乘客的劃時代見證人

飛飛
自駕車屢屢躍上新聞版面,卻一直只聞樓梯響,不見蹤影,總讓人覺得自駕車遙遙無期,又是科技神話?或許,大眾普遍更多的是遲疑,無法想像自駕車的安全保證。