智慧應用 影音
Veeam Q3 Webinar
Vector Japan

網路攻擊同步升級 AI、ML應成5G資安核心

5G世代網路風險更高,網路安全的重要性也更甚以往。DIGITIMES攝

企業積極數位轉型的同時,網路攻擊也在「升級」,5G世代網路風險更高,網路安全的重要性也更甚以往。資安廠商Palo Alto Networks表示,舊式資安解決方案和做法或許在3G和4G網路時代還能派上用場,但卻不適用於5G,建議應該採用「企業級資安」手段來預防。

Palo Alto Networks指出,相較3G和4G等前幾代行動通訊技術採用者多為消費者,5G的主要使用者則是企業和政府,而資安威脅與攻擊會針對企業和政府不斷演化和複雜化,5G將大幅增加網路容量和攻擊面,特別是連結企業與政府網路的裝置達到前所未有的數量,所有機構面臨的網安風險將大幅成長。裝置的擴散、網路邊緣智慧的大幅提升,以及網路核心關鍵功能的聚集,將為5G部署的資安風險帶來完美風暴。

強化5G資安層級,Palo Alto Networks認為企業應採取「企業級資安」。所謂企業級資安意味著所有層級都應該有資安偵測和控管機制,包括訊號、數據和應用層次。保護5G的首要目標就是跨5G訊號和5G數據層建立可見度和持續即時監控,一旦發現任何資安威脅和攻擊,下一步就是加強自動防禦能力,避免已知的攻擊、威脅,以及透過持續即時監控偵測到的漏洞。

此外,企業級資安應能偵測和控管所有資安攻擊和威脅載體,包括惡意軟體、勒索軟體、命令及控制流量、遠端代碼執行、遠端資訊取得、跳過驗證弱點、遠端指令注入和蠻力攻擊。企業級資安應保護軟體生命週期包含建構、部署和執行等所有階段。

特別是相較於前代行動通訊網路,網路切片是5G最基本的區隔化特性,透過網路切片技術讓服務供應商能夠在同一個5G網路上,同時提供不同、專屬、端對端的網路切片,提供各有其不同頻寬和服務品質給不同企業、垂直產業和政府機構。

然而Palo Alto Networks也表示,不同的網路切片可平行執行,各有其目的以滿足個別需求,自然也各有資安需求。這種根據5G切片實施不同資安政策的能力,將有助企業和政府對於在其核心業務活動上使用5G更有信心。

此外,Palo Alto Networks也觀察到,現今的攻擊會迅速自動演化,攻擊者會使用機器來自動改變攻擊。除此之外,也會用人工智慧或機器學習將攻擊自動化和混淆化,因此企業必須防止類似的技術,隨著組織管理日益複雜,運用自動化和機器學習應該成為5G資安的核心,以分析大量的監測數據,主動運用智慧協助防止攻擊和威脅,並提供資安政策建議。


【本文由Fii新加坡商鴻運科股份有限公司台灣分公司贊助,DIGITIMES獨立報導】


  •     按讚加入DIGITIMES智慧應用粉絲團