企業規劃導入5G專網資安業者：留意2大破口

2021/7/26 19:33

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者吳家豪台北2021年7月26日電）5G專網專頻法預計年底出爐，許多企業已規劃導入。資安業者趨勢科技今天指出，企業專網有2大常被忽略的資安破口，包括來自外網或網際網路的威脅，及管理多樣化5G終端設備的挑戰。

5G開台滿週年，除了消費端應用，瞄準企業端的5G 專頻專網管理辦法預計年底前出爐，國家通訊傳播委員會（NCC）表示，將採逐案審核制，「沒有執照張數上限的問題」，有望讓更多產業新玩家投入5G創新研發。

根據趨勢科技與GSMA Intelligence共同發表的「保護5G時代的企業專網安全」研究報告顯示，半數以上導入5G企業專網的電信業者，缺乏發掘及修正資安漏洞的知識或工具。

趨勢科技觀察，無論是電信營運商、系統整合商或企業本身，對5G專網的資安對策多數仍停留在資訊網路思維，對資通訊技術混合應用的資安防護意識則停留在外網的防堵，而非整體端到端安全的策略規劃，且常忽略可能被駭客利用滲透的2大資安破口。

首先，駭客可能利用企業專網連結外網或網際網路的機會，進行滲透。

趨勢科技表示，疫情加速推動高科技智慧製造技術的發展進程，在萬物聯網的智慧環境下，智慧製造大量應用的自動光學檢驗、AGV自動搬運車、人工智慧影像識別系統及自動控制系統等，仍須與企業內部網路系統連結，以進行遠端分析與控制，恐成為被駭客利用的管道。

其次，企業導入多樣化5G終端設備，可能帶來管理上的挑戰；例如物聯網終端設備的SIM卡被員工濫用，或是駭客竊取SIM卡用於未授權的員工自攜裝置，並發動攻擊。

因此，趨勢科技建議，企業規劃5G專網時必須納入考慮的資安6大要點，包括管理系統或報表能明確識別每個終端裝置、依據終端裝置的國際移動設備識別碼（IMEI）制定安全政策、在網路層偵測異常連線並阻擋攻擊行為、透過阻斷移動無線網路存取以隔離遭入侵的終端設備，及安全系統需能偵測SIM卡被安裝在未授權的終端裝置。（編輯：康世人）1100726