【2024年10月18日,台北訊 】由財團法人資訊工業策進會與財團法人工業技術研究院協助數位發展部數位產業署主辦的「新興5G網路安全展望」國際論壇今(十八)日盛大舉行。本次論壇聚焦於5G專網的產業應用、生成式AI帶來的資安威脅與挑戰,邀請了來自加拿大、西班牙、日本及臺灣的5G專網資安專家齊聚一堂,分享國內外5G專網資安佈署的案例,超過76家150位來自各產業的企業及機構代表共襄盛舉。
生成式AI及政府政策驅動5G 專網產業應用發展 5G資安威脅成為新挑戰
根據市場研究機構Gartner的報告,到2025年,全球5G用戶將達到19億,這為生成式AI的應用提供了前所未有的機會。政府的政策推動也是此變革的重要驅動力。數位發展部已經推出了「5G專網發展計畫」,旨在促進5G技術的商業化應用,特別是在智能製造、智慧醫療和智慧城市等領域。這一計畫不僅強化了基礎設施的建設,還提供了資金支持與技術指導,助力企業加速數位轉型。
然而,隨著5G和生成式AI的融合,資安威脅也隨之增加。根據Cybersecurity Ventures的預測,到2025年,全球資安損失將達到10.5兆美元。這凸顯了企業在推動數位化的同時,必須重視資安防護。數位發展部數位產業署副署長陳慧敏開場致詞時表示,數發部以「推動打詐工作」、「強化數位韌性」及「發展數位經濟」為重要的三大任務,數產署積極協助業者建立通訊應用服務解決方案,數產署將會與產業界共同努力,協作通訊資安的防護機制,發展新興數位經濟產業的基礎。
「隨著台積電等企業建置5G專網,強化5G通訊網路安全威脅的重要性。」5G CASTLE聯盟召集人張玉斌指出:「5G CASTLE聯盟成立近2年,協助數位發展部進行33案5G專網資安檢測與驗證,成為打造安全可信賴5G專網的基石。本次論壇邀請國內外AI與通訊資安專家分享最新動態和技術,期待未來5G結合低軌道衛星的資安防護市場發展,為台灣產業帶來成長機會。
深偽技術和AI驅動的釣魚攻擊令人擔憂 企業應制定應對惡意AI策略
趨勢科技全球策略發展總監Steve Neville 在「全球AI與5G浪潮下,現代企業應如何抵擋隨之而來的資安攻擊風險」的專題演講中表示,現今企業面臨的資安攻擊面日益複雜,96%的企業對擴大的攻擊面感到擔憂,其中70%的企業曾因未知或管理不善的網絡資產而遭受攻擊;人員短缺和攻擊面管理計劃的缺乏進一步加劇了這一問題。人工智慧(AI)在網絡犯罪中的應用也令人擔憂,如深偽技術和AI驅動的釣魚攻擊。企業需要採取主動策略應對這些風險,包括24x7的安全監控和零信任框架。此外,AI和5G正在改變我們的生活方式,企業應擁抱這一變化,並制定應對惡意AI的策略。AI網格技術將加速安全成果,增強安全運營中心(SOC)的抗風險能力。有效的風險溝通和設立明確的網路風險指數目標對於減少網路風險至關重要,面對不斷增長的網路攻擊面和AI驅動的網路威脅,企業需要採取綜合的防禦策略,以確保其網路安全和業務穩定。
日本5G應用廣泛 網路攻擊、資料外洩和未經授權的存取是主要的風險
NEC數位網路部門5G專網業務開發總監坂本洋介Yosuke Sakamoto表示,日本5G技術在製造、物流、教育、娛樂、建築等領域具有廣泛應用,並帶來了顯著的社會價值。雖然本地5G網路基本上是安全、穩定的無線網絡,但仍面臨網路攻擊、資料外洩和未經授權的存取等多種潛在的安全風險。
在智慧工廠的應用案例中,日本本地5G技術通過提高生產效率和靈活性,成功因應供應鏈風險和勞動力短缺等挑戰。類似地,在即時視訊拍攝和直播的應用中,本地5G網路提供了穩定的無線連接,大大提升了操作效率和視訊的質量。日本的本地5G技術正逐漸進入增長階段,並創造了許多獨特的應用案例。隨著本地5G網路的發展,確保其安全性變得尤為重要,各行各業都需要採取綜合的安全措施,以應對各種潛在的威脅,確保本地5G網絡的持續穩定運行。
西班牙是歐洲遭受攻擊最多的國家 歐洲5G安全是一種生態系統責任
隨著5G技術的全球推廣,保障其安全性變得至關重要。根據CTOne的報告,到2030年,5G將為全球經濟增加近1萬億美元,其中幾乎一半來自金融、醫療保健和教育等行業的新企業服務和應用。預計到2030年,5G將取代4G成為全球主導的行動技術。網路虛擬化的複雜性、供應鏈的不確定性及5G IT/OT融合帶來的新攻擊面,都是5G安全面臨的挑戰。
CTOne Inc南歐區業務開發總監Miguel Angel Recio表示:「中國、俄羅斯和伊朗等國家被認為是主要的威脅來源,西班牙在2023年成為歐洲遭受網絡攻擊最多的國家,僅次於日本和美國。5G的安全性被認為是有史以來最安全的無線通訊技術,但它也帶來了新的挑戰。特別是私有5G網絡中的攻擊面,如移動端點設備、O-RAN基礎設施和移動核心基礎設施的漏洞,都需要特別關注。」
他接著指出,在歐洲,5G安全是一種生態系統責任,涉及行動網路運營商(MNO)、網際網路提供商、供應商、應用開發商、網路服務提供商和政府機構。每個利害關係人都需要明確自己的責任,以確保5G系統的安全部署和運行。歐盟已制定了一系列強有力的措施來應對5G安全風險,包括加強國家當局的角色、對運營商進行審計和要求提供訊息、評估供應商的風險概況並對高風險供應商進行限制、控制管理服務提供商和設備供應商的使用、確保MNO的供應商多樣性、在國家層面加強韌性、識別關鍵資產並促進多樣化和可持續的5G生態系統,以及在未來的網路技術中保持和建立多樣性。
5G網路攻擊型態多樣 5G資安應強化身份識別、加密技術、網路隔離和安全監控
華電聯網已經成功建置包括智慧城市、智慧校園、智慧工廠、智慧交通、智慧風電、及智慧農業產業5G的應用案例,這些案例突顯了5G技術在不同應用領域中的潛力和實際效益。華電聯網協理楊純福表示:「雖然5G專網已經比其他的無線通訊安全,但網路雲端化(Network Cloudification)、開放原始碼軟體、開放的5G、及各種的IoT物聯網裝置,使得5G 也會遭受各種的型態攻擊。人工智慧和機器學習等新興技術可以增強5G環境中的安全措施,隨著網路架構的日益複雜,網路安全實踐也必須同步進步。」
網路攻擊的型態多樣且日趨複雜,攻擊者會利用各種技術漏洞、社會工程和惡意軟體來達到其目的。主要的網路攻擊型態包括惡意軟體攻擊(Malware Attacks)、DDoS攻擊(Distributed Denial of Service)、中間人攻擊(Man-in-the-Middle, MITM)、釣魚攻擊(Phishing Attacks)、SQL注入(SQL Injection)、跨網站腳本(Cross-Site Scripting, XSS)等。
辰隆科技公司總經理婁道生強調:「企業導入5G專頻專網後,於資安防護上,可提供靈活且高效的防護解決方案,使企業能有效地掌控自身的網路環境,同時應對複雜的安全威脅。為確保企業網路之持續高效使用,企業亦應持續跟進技術發展,並依企業發展實際需求來配置合適的安全措施,確保業務的穩定運營與數據安全。」
5G專頻專網的資安防護涉及多層次的挑戰,必須採取全面的防護措施,包括強化的身份認證、加密技術、網路隔離和安全監控等。辰隆科技充分利用創新的5G專網優勢,致力於解決製造業的痛點。不僅改善了寬頻無線的覆蓋範圍,更強化了資安防護能力,確保資訊網路的高效運行與安全。這些努力將幫助企業在快速變化的環境中,保持競爭力和穩定性。
國內外5G網路及資安專家齊聚台北 超過76家150位各產業的企業及機構代表共襄盛舉
本場5G資安國際論壇由5G CASTLE 資安協作聯盟與台灣雲端物聯網產業協會共同執行,邀請到加拿大、西班牙、日本與我國共五位5G網路專家們,分享從AI Security、歐盟5G資安法規剖析,再到日本與國內實際5G專網案例,滿足企業在營運階段對於5G專網資安各方面的需求並解決資安痛點。吸引內政部警政署警察局、中山科學研究院、台灣大學、政治大學、明志科技大學、台灣科技大學、及包括中華電信、遠傳、Intel、英業達、和碩聯合科技、凌群、緯創資通、啟碁、合勤科技、陽明海運、全家等超過76家150位企業及機構代表參加,顯見各界對於 5G 專網應用及資安的重視。
關於5G CASTLE 資安協作聯盟
「5G CASTLE 資安協作聯盟」(5G Cyber Assessment Security Tech-Lab Evaluation Alliance;簡稱 5G CASTLE Alliance)之使命為是建立5G資安聯防機制,推動5G設備與垂直應用場域的資安認驗證,以及5G資安防護方案整合場域實證與供需媒合,並鏈結國際5G推動組織合作管道,協助臺灣5G業者發展最佳的5G資安解決方案輸出國際,以「資通訊安全強健創新體質、數位韌性提升永續競爭力」為聯盟推動發展願景。
關於台灣雲端物聯網產業協會
台灣雲端物聯網產業協會之重要使命為:加速以創新創業驅動經濟成長,以雲端智聯網(AIoT/智慧物聯網)產業促進產業轉型升級;帶領產業掌握智慧生活應用服務的新商機,並引領開創軟硬整合的數據經濟新契機;針對產業發展趨勢與市場需求機動調整成立SIG,期盼達成聚產業、建示範、創商機的會員服務目標。