我國於2020年7月正式邁入5G通訊新時代,高頻寬、低延遲、廣連結的特色,帶來了新的行動應用,也帶來了新的資安威脅。台灣雲協為協助會員廠商了解並面對5G資安新挑戰,由物聯網資安SIG籌辦「迎向5G資安新挑戰」系列講座,3場次的線上講座共吸引超過60家各界廠商,累計237人次與會者上線聆聽工研院與資策會專家的精彩演講,會後熱烈的線上交流亦成功帶動會員共同關注5G資安議題。
台灣5G行動通訊在各大電信業者努力推廣下已逐漸普及,除了生活5G應用之外,各種產業垂直場域的5G專網與應用也受到廣大重視。但5G通訊環境的高頻寬、低延遲、廣連結特色所帶來的影響,不僅是正面的便利性,也帶來了資安新風險。當5G專網覆蓋的智慧工廠不斷回傳著即時生產資訊,而駭客可能也在數百公里外看著相同畫面;當我們在家中開心地使用5G手機網路追劇,駭客可能正在窺探手機資料。當我們擁抱5G新時代,新的資安威脅正開始影響你我的工作與生活!
一一
本次系列講座邀請資策會蔡宜學博士分享「5G標準架構與資安評估準則(SCAS)」,從行動通訊與電信基礎環境開始,介紹4G到5G的轉變、5G標準應用案例與基礎架構,並分享5G標準現況與資安評估準則(SCAS)。蔡博士提到隨著2018 年6 月國際標準組織3GPP 公布第一版5G 標準Release 15後,全球加速啟動5G 布局。5G的崛起提升電信產業能力,賦能垂直應用促進升級。根據國際電信大廠Ericsson的研究報告指出,2026年10大產業5G數位化約可帶動1兆3,070億美元潛在收益,營運商協助垂直產業導入5G應用可開創約6,190億美元營收。當然龐大的商機自然引起駭客組織的垂涎,因此3GPP也針對5G網路資安測試提出對應的規範—資安確保標準(Security Assurance Specification ,SCAS),目的在於檢驗5G系統中各網路元件是否提供必要的資安功能,如訊息加密、完整性驗證、重播攻擊保護以及金鑰管理等。
一一
而針對政府與國內業者積極推動之5G ORAN生態系之發展,則邀請工研院蔡長嵐博士針對5G ORAN之架構與介面環境進行介紹。另外亦針對智慧製造垂直場域邀請工研院劉念奇博士分享在智慧製造場域中5G網路可能面對的資安威脅類型,協助與會的製造業者或其資安廠商了解5G資安攻擊之可能性與做法,並進一步了解如何提供不同層次的資安防護與強固。從劉博士的分享中,可以理解製造業須持續提升生產設備的資安能力要求,將有助於提升系統服務的可用性(Availability),並降低營運中斷風險疑慮,進而推動相關生態系業者逐步踏入特定領域之技術與商業發展。
本次系列講座期望藉由專家學者之演講來幫助與會者了解5G基礎架構及其資安威脅,並進一步剖析5G資安之技術發展關鍵。另一方面,藉由活動之辦理及與會來賓之分享,可幫助台灣雲協彙整5G資安之推動方向與議題,持續提升5G生態系之資安能量。
聯絡窗口:
物聯網資安SIG主秘 黃彥程
dh@itri.org.tw
