智慧應用 影音
電子時報行動版服務
榮耀會員

趨勢科技推出TMMNS方案 落實5G專網點對點聯合防禦

  • 蕭怡恩台北訊

LetsTalk Online 2.0第四集線上資安議程「淺談5G專網及潛藏的資安風險」,透過TMMNS防禦方案,協助企業規劃有效的5G專網資安防禦策略。趨勢科技
LetsTalk Online 2.0第四集線上資安議程「淺談5G專網及潛藏的資安風險」,透過TMMNS防禦方案,協助企業規劃有效的5G專網資安防禦策略。趨勢科技

近年5G堪稱眾所矚目的熱門科技,被譽為新世代通訊應用,而本次線上研討會趨勢科技把重點擺在應用於企業場域的5G專網。

值得一提,5G專網雖已成為企業數位轉型的關鍵技術,也被預期未來將被導入至更多垂直領域,但隨之而來的資安風險,肯定是企業必須關注的課題。為此趨勢科技將Lets Talk Online 2.0第四場線上資安議程主題設定在「淺談5G專網及潛藏的資安風險」,從認識5G專網及其應用,到5G專網可能面臨的潛藏資安風險,並說明趨勢科技如何協助企業規劃有效的5G專網資安防禦策略。

掃描QRCODE報名LetsTalk Online 2.0線上資安議程。趨勢科技

掃描QRCODE報名LetsTalk Online 2.0線上資安議程。趨勢科技

從端點、基站、MEC到核網,皆可能出現威脅

趨勢科技5G團隊產品行銷經理胡哲豪Jack Hu指出,5G專網多半會使用在商頻或專頻頻段,旨在滿足不同垂直市場中的應用。如今有愈來愈多企業建置5G專網,也讓人好奇他們為何不用5G公網?

事實上企業導入專網,主要基於幾個理由。首先企業可依現場狀況,彈性佈建所需基地台,以迎合應用需求,營造更佳信號覆蓋率。其次企業可按實際用途,如大頻寬、低延遲、多設備連結等不同應用需求,自行設定最佳化參數。再者由於是專網,所有數據皆在內部傳輸及處理,不會流到外網,可確保資料安全性和隱私性。

Jack Hu分享智慧工廠應用案例,以彰顯5G專網的未來發展性。首先工廠考量Wi-Fi連線品質不穩,實體網路佈線成本偏高且不易調整,因而青睞連線相對穩定的5G專網;其次傳統工廠苦於人工檢驗耗時費工、品質難掌控,如今可利用5G專網更佳信號覆蓋率及高速大頻寬特性,大量導入AOI自動檢測設備提高檢驗品質、及AMR、AGV等無人運輸設備,降低配料作業失誤風險;第三可利用5G多連結特性,大量連接自動化設備,以在工作分配上可以更加彈性、提高生產力。

趨勢科技5G團隊業務發展經理易名揚Ming-Yang Yi表示,已有公部門或國際組織提出相關指引,嘗試解決5G專網的資安疑慮,但大多側重在系統或設備入網前的弱點掃描與且必須遵循相關資安規範及指引;至於當專網架設完成,相關系統及設備入網並開始運轉後的持續性防護及資安策略,則欠缺對應措施與規範。

專網運轉後的威脅,可能出現在幾個環節。第一是各式 IoT設備或終端裝置,易因人為疏失而釀成風險。第二為開放式無線接入口,即是奠基x86架構與開源軟體的小基站,駭客可利用箇中漏洞發動攻擊、癱瘓專網運作。第三是MEC(多接取邊緣運算),多數MEC都彙集多項應用運算任務,以縮短資料傳輸路徑、達到低延遲反應,但肇因於自身軟硬體的漏洞,使MEC淪為常見的攻擊中繼站。第四為5G核心網路(5GC),儘管相關攻擊並不常見,但5GC作為專網中最靠近外部的一環,加上許多5GC採用x86硬體架構、搭配虛擬化NFV與SDN等開放式技術,仍有遭受外部攻擊的可能。

制定專網聯合防禦安全策略(Joint-Defense),應兼顧端點與網路防護

Ming-Yang Yi建議,面對上述威脅,企業可在各環節部署有效的防禦策略。首先針對終端裝置佈建零信任身分識別與管理 (Zero-trust), 確認僅有註冊過的設備才能入網;其次為行動無線網路建立存取控制能力,當偵測到可疑的終端裝置時,會先針對該裝置進行無線層隔離,將災害控制在最小範圍,並同時通知移動資料網路層採取相對應的防護措施,確保整體專網安全;在制定專網安全策略時,須同時顧及端點與網路防護,切莫顧此失彼;更重要接著的,專網場域需要即時且不間斷的防護,因許多IoT關鍵應用往往不容許出現Downtime。

除了上述所提到的關注重點外,TMMNS仍具有其他諸多的獨特優勢,例如即插即用(plug & play)與無代理(Agentless)的IoT裝置防護機制,僅需插入一張SIM卡,便可針對終端設備進行安全控管,而無須在終端裝置上安裝第三方的軟體。TMMNS也可同時提供終端設備完整的網路拓樸可視性,並協助IT管理人員全面掌握IoT設備的攻擊狀況。此外在配置與安裝TMMNS時,不需更動既有5GC與MEC的網路架構,可大幅降低企業在部署時的困難度。另外管理人員一旦發現攻擊行為或惡意程式,可透過TMMNS的獨立Console進行處理,不必進入5GC做複雜設定,即可迅速排除風險,進一步降低管理者的作業負擔。

因應5G資安威脅,趨勢科技提出「TMMNS」(Trend Micro Mobile Network Security)防禦方案,它匯聚趨勢科技多年來在IT與CT領域的資安能量,協助企業客戶在導入新型態5G專網應用的同時,降低整體的資安風險。

如欲回顧精彩議程,或報名其他線上資安議程,請至活動網站