【5G資安】開放架構白牌興起藏漏洞 NCC嚴審安全維護計劃

出版時間 2020/08/02
圖為NCC外觀。資料照片
圖為NCC外觀。資料照片

台灣5G正式上路,但由於5G採開放架構(OPEN RAN),電信業直接向網通業者採購網通商品,帶動白牌商機興起,亞太電信更是結合鴻海集團實力,宣布將成為首家電信業者以白牌布建5G網路。但白牌串聯相容性問題,是否會引發資安疑慮成為市場關注焦點,對此專家直言,恐會讓資安問題更加複雜化。

過去4G時代,傳統電信設備架構由多樣設備組成,各設備均搭載專屬的軟硬體,執行網路特定功能。但5G採開放架構,軟硬體架構由封閉走向開放,打破過去電信設備商的寡占,透過雲端化、虛擬化,讓電信網路介面更開放。
 
正因為5G開放架構有別過去基地台建設技術,市場也擔心開放架構會不會讓資安漏洞更多。對此愛立信技術長姚旦直言,這確實會造成資安的複雜度。過去由多由電信設備大廠負責,一旦傳輸過程出問題,負責對象明確。但現在如果硬體軟體整合都是不同人做時,光是軟體相容性就有困難,一旦出現資安疑慮更會無從查起,複雜度提升。
 
資安議題升級為國安問題,總統蔡英文2020年就職,就將資安列入「六大核心戰略產業」之一,不僅如此,據悉國家通訊傳播委員會(NCC)擴大資安人員編制,還特別規劃一層樓專注在資安業務。NCC更要求,因應資安管理法實施, 5G行動寬頻審查除事業計畫書外,需要包含資通安全維護計畫,對5G資安相當重視。
 
資策會資安所主任蔡正煜解釋,因為5G採開放架構相較過去隱密系統有別,5G隱憂有3,首先,開放架構對駭客而言,有很多隱藏的漏洞,比較容易遭受駭客攻擊,且電信商直接購買白牌產品,但防護機制、運算能力都不同,有些加密也複雜這也讓資安體系更加複雜。最後,則是手機5G物聯網設備也使得資安複雜度提升。
 
電信業者則認為,除了萬物相連,許多網路設備都IT化,相較過去,更加容易成為駭客攻擊目標之外,不同於4G時代,電信業B2C(Business to Consumer)商業模式,但5G時代比較著重B2B2C,電信業不再是直接面對消費者,必須多一層合作夥伴,是否有共同的資安標準與規範,成為5G時代資安維護的新課題。
 
另外由於5G低延遲特性,應用範圍擴大到自駕車等等,但如果傳輸過程被駭客侵襲,就是影響人命,因此對資安要求也相對提高。
 
但5G是否就代表充斥資安問題?姚旦表示,以技術上而言,當初國際上奠定5G標準規範就已經很小心,在安全技術要求也更明確,甚至比4G時代更講究。
 
舉例來說,4G時代用戶打電話時,登入進網路後,電話會把身分識別碼送到網路,讓網路辨認確定是用戶之後,就會進行打電話動作。但5G時代,連身份辨識碼都是密碼的形式,即使在空中攔截到密碼也無法冒用身分。也就是說在終端網路之間使用者身分、辨認碼等技術,都有更進一步保護。
 
姚旦也說,其實資安問題是很大議題,但最主要還是用戶自己要先把關。(林彤潔/台北報導)
 

即起免費看《蘋果新聞網》 歡迎分享

在APP內訂閱 看新聞無廣告 按此了解更多