智慧製造2019.02.26

5G 物聯網時代的資安新挑戰

飛飛

物聯網 創新 服務

#瘋5G @2019 年已是公認 5G 元年。自 2018 年開始的隱私權議題之後,資訊安全議題再成另一個 5G 商業化應用的關切點。

早已於 4G 電信設備即已搶得高市佔率,更是業界的 5G 電信設備明日之星,又為何直到 5G 都要上場前的最後一刻才出現資安爭議呢?我們可以先從應用層面(使用者角度)來瞭解 5G 通訊連網的特性,還有其對應的獨特資安考量,或許多少有些線索:

 

高速連網、低延遲性

根據 ITU-R 國際電信聯盟無線電通信部門所訂定的 5G 要求:

  • 資料傳輸率: eMBB 可達10 - 20 Gbps,其相較於 4G LTE 速度快了至少 10 倍 - 20 倍;
  • 延遲性:RLLC 達 1ms( 0.001秒 )以下,其只有 4G LTE的1 / 50;
  • 大規模物聯網:mMTC 達每平方公里可同時連接最高一百萬個達服務品質(QoS)水準的裝置。

可想而知,駭客也將搭上這條線,以風馳電掣閃電神速入侵,還可能做到來無影去無蹤忍者功,讓人難以追查來源,甚至不知不覺。

 

萬物聯網、產業即時連線

 5G 是實現工業智動化自駕車 / 車聯網、 VR / AR 產業應用、智慧零售物聯網的重要關鍵。一旦 5G 上線,網網相連到天邊, 駭客只要突破單點,就能四通八達,隨處伺機。過往資安控管只需專注於封閉式 IT 資通環境,而 5G 時代則 OT 現場作業環境成了另一塊重點,譬如:現場設備的感測器。如此,潛在受害區域影響倍數擴大。

 

全面虛擬化資訊流環境

微服務容器技術、虛擬主機、雲端環境,直到 VPN、虛擬 SIM 卡、 SDN 軟體定義網路、 NFV 網路功能虛擬化,資訊管理已發展出能全面虛擬化的技術,打造猶如《霍爾的移動城堡》般「浮」於硬體的異次元空間。這也將表示《愛麗絲夢遊仙境》般的奇幻世界,更易於駭客藏身、變裝、出沒。

 

節點爆增、異質網路銜接機會倍增

節點就是資安痛處。 5G 時代物聯網環境,產業(現場作業)、電信、區域網路、雲端、資管、個人行動裝置等各個軟體、硬體、通訊相關製造商及供應商,再加上使用者共用,資訊流不再是手動控管來源,而是透過網路狀的自動存取點( I / O ),其密集度如同從柑仔店變成現今連鎖超商據點。由此可知,資安防禦無論是技術、負載量都相對倍數增加,也造成駭客攻擊成功的可能性大增。

 

網路無國界效應擴大

過往的網路無國界限於全球網際網路的資訊網頁。 5G 時代實現物聯網、全面虛擬資訊流環境,無國界延伸於產業供應鍊、公共場所、家庭生活空間以至個人裝置私密訊息。國境邊界虛線化,政府管轄力繼隱私權議題後挑戰加重。

 

情況模擬:傑克身為汽車大廠廠長,其個人手機無聲無息地遭到駭客從家裡的智慧語音助理入侵。當他上班進廠後,駭客即從其個人手機伺機入侵現場設備,再從其現場設備入侵管理系統,從而入侵財務部帳目或研發部商業機密;甚至可以隱藏於其個人手機,每天默默取得一點一滴的工作情報,譬如:當傑克參加重要高階會議時,實境即時傳送。而這樣的場景將可能只是未來 5G 時代的冰山一角。

 

慶幸的是,資安防禦當然也與時俱進,受惠於技術革新。例如:區塊鏈現正應用於資安領域,用以強化身份驗證、密碼保護即為其一。

 

5G 物聯網時代的資安新挑戰,也因此比先前過往都更全面,環節更複雜,促使各相關領域不得不更加謹慎。

延伸討論

智慧製造

掌中戲_Smart City 一手掌握城市脈動

飛飛
智慧城市已不再只是願景而已。2019年開始,Smart City動起來。
智慧製造

萬事起頭也不難_IoT 系統導入有訣竅

飛飛
系統的建置與導入,向來就是大工程。千頭萬緒何處著手,總容易讓實具驚人效益的系統建置/導入計劃,還沒出會議室就先無以為繼,始終處於討論階段。物聯網這樣牽動公司整體業務流程與管理層面的系統,更需多方配合得以成局。幾個小撇步,具有引槓桿平衡作用力的潛力,期以吹灰之力助益順利達陣。
智慧製造

萬丈高樓不用平地起_物聯網有捷徑!

飛飛
物物相聯,不只是裝置/設備之間自動資訊連線、相互連動。其核心價為透過資訊層面,即時掌握企業管理的各個層面及面向,最終還是在於成就及時、有效率的整體商業策略與時並進。