網路資安領導廠商趨勢科技釋出一份研究調查指出,儘管 5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的(secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。
趨勢科技網路資安副總裁 Greg Young 表示,探討 5G 專網技術,「按照規範進行設計便能確保資訊安全」的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。
該研究調查指出,72% 的全球企業認為全球行動通訊標準組織 3GPP 所制定的 5G 專網安全措施基本上是足夠的。這些網路架構在設計時就已考慮到安全性,而且由於是 5G 專網,所以本質上會比公共 5G 更為安全。然而,這並不表示它們能有效阻止駭客的滲透和攻擊,且該研究的受訪者似乎也同意這項論點。根據估算,大多數的受訪者仍投入了 100 至 500 萬美元的 IT 預算在 5G 專網防護上,且預期未來還會持續增加。
趨勢科技指出,企業領導人對於企業 5G 專網防護的期待主要集中在資安可視性(75%)、風險控管(65%),以及改善及簡化警報系統(49%)。至於企業組織內實際執行5G專網佈建的單位主要需求為裝置身份驗證(75%)、存取控管(65%),以及防範假冒的基地台(58%)。
由於企業組織內不同角色及立場對於資安的需求順序略有不同,從以上列點可以得知企業領導者更專注於整合並提升企業整體資安可視性與風險控管,而實際執行 5G 專網佈建的單位則更加重視符合並能提升 5G 網絡內的安全標準,以達到 3GPP 所要求「secure by default」原則。
這份報告也進一步探討責任共同分擔的資安模型,並非所有元素都應該由服務供應商來負責保護,企業同樣也必須防範環境內某些環節的風險。報告指出,在當前企業對於資安廠商解決方案普遍缺乏認知的情況下,市場教育及認知落差的矯正將成為未來發展的重要關鍵。
資料來源:科技新報