2022年7月19日--5G所帶給我們的遠超過更低的延遲和更快的速度,它還帶來大規模商業轉型和數位化,並推動工業4.0的未來和關鍵基礎建設,更可望在未來14年間為全球經濟帶來2.2兆美元的商機。
相較於採用3G和4G等前幾代行動通訊技術的多為消費者, 5G主要採用者將為企業和政府。多家服務供應商和電信業者都投入5G,全球企業和政府也正在投資和運用私有5G網路。5G網路設計能支援智慧供應鏈、自動駕駛、智慧製造、物聯網 (IoT) 的普及等,進而促成前所未有的全新企業與政府使用案例。事實上,5G已成為許多民營與公營機構轉型的催化劑,因為它讓部署工業規模的IoT網路,結合超低延遲、關鍵任務可靠度、以及高行動力變得可行。5G可支援製造、物流、大型公共場所、油氣採礦等許多產業的數位轉型。政府 ,特別是國防機構 ,也開始在物流、軍事院校、軍事基地、航空母艦等不同的方面,運用私有5G網路。
針對企業和政府不斷進化和複雜化的資安威脅與攻擊
雖然大多數企業和政府尚未採用5G,但對企業和政府的攻擊在數量和複雜度上都不斷增長。由於5G將大幅增加網路容量和攻擊面,特別是連結企業和政府網路的裝置數量達到前所未見的水平,所有機構面臨的網安風險將大幅成長。裝置的擴散、網路邊緣智慧的大幅提升、以及網路核心關鍵功能的聚集,將為5G部署的資安風險帶來完美風暴。
5G需要企業級資安
因為5G網路的風險更高,網安也比以往更為重要。舊式資安解決方案和做法或許在3G和4G網路還能派上用場,卻不適用於5G,而企業和政府必須先知道5G網路和服務是高度安全的,才會進行投資。企業需要建構強大的安全狀況,足以防止網安攻擊者滲透其網路、擾亂關鍵服務、或摧毀工業資產。就關鍵任務產業而言,網安破口不僅會導致停工、營收損失、和品牌傷害,更可能危及性命。政府機構必須保護公民數據和國家安全資訊。
何謂企業級資安?
企業級資安意味著有能力保護服務、科技和所有應用層級(訊號、數據、應用、和管理)、所有地點、所有攻擊載體、和所有軟體生命週期階段。隨著組織管理日益複雜和動態的環境,運用人工智慧(AI)/ 機器學習(ML)的自動化也成為必須。企業級資安讓組織針對5G網路採用零信任 (Zero Trust)作法,包括在網路切面(network-slice) 層面實施資安。
● 保護所有層級:5G企業級資安意味著所有層級都應該有資安偵測和控管機制。這包括訊號、數據、和應用層次。保護5G的首要目標就是跨5G訊號和5G數據層建立可見度和持續即時監控,發現任何資安威脅和攻擊。下一步就是加強自動防禦能力,避免已知的攻擊、威脅,以及透過持續即時監控偵測到的漏洞。
● 企業級資安應能保護所有地點和介面。
● 保護所有攻擊載體:企業級資安應能偵測和控管所有資安攻擊和威脅載體。這包括惡意軟體、勒索軟體、命令及控制流量、遠端代碼執行、遠端資訊取得、跳過驗證弱點、遠端指令注入、和蠻力攻擊。企業級資安應保護軟體生命週期包含建構、部署、和執行等所有階段。
網路切面資安是5G企業資安的另一個面向。相較於先前世代的行動通訊網路,網路切面是5G最基本的區隔化特性。5G讓服務供應商在同一個5G網路上,同時提供不同、專屬、端對端的網路切面– 各有其不同頻寬和服務品質給不同企業、垂直產業、和政府機構。不同的網路切面可平行執行,各有其目的和資安需求,以滿足個別需求。這種根據5G切面實施不同資安政策的能力將有助企業和政府放心在其核心業務活動上使用5G。
攻擊會迅速自動演化,攻擊者會使用機器來自動改變攻擊。除此之外,威脅實施者也會用人工智慧或機器學習將攻擊自動化和混淆化,因此我們必須防止類似的技術。反應式的資安無法跟上這種腳步。自動化和機器學習應該成為5G資安的核心,以分析大量的監測數據,主動運用智慧協助防止攻擊和威脅,並提供資安政策建議。
5G將帶動數位成長並促成不同產業、企業、和政府的數位轉型。企業級資安將幫助解鎖5G潛力,並帶給用戶推動商業轉型和享受5G效益的信心。更多資訊,請見「5G企業級資安的必要性」(The Imperative of Enterprise-Grade Security for 5G)一文。
關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱科技。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 www.paloaltonetworks.com
Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。