5G物联网资安 一个原则保平安
工研院研发车联网系统iRoadSafe已在台湾部分路口应用,未来结合5G将加速影像与图资等传输运算资料时间。图/工研院提供
中华电信领航队去年4月在台北流行音乐中心展示多视角高清直播、及观看4.8K VR全景视讯直播等应用。图为工研院VR 360技术,透过头戴式360度全景显示器头盔,观看8K VR全景视讯直播,让场内后方观众也能同步感受与最前排观众相同的临场感。
5G各界找寻杀手级应用,积极规划新服务,例如多视角高清直播、及观看4.8K VR全景视讯直播等应用。图/工研院提供
想像一下,工厂全面连网时,配戴AR眼镜的工作人员,可与专家透过远端连线来维护管线或操作加工机具,各界对5G应用充满想像,万物联网下却激起不少资安疑虑。外界所谈的5G资安,严格来看可分为三部分,5G通讯、5G通讯设备、5G IoT,资安影响范围不同,却有着同样的解决方案:应用程式白名单。用最简单的方式「正面表列」即可制定防护网。
资安问题的源头,主要来自两个软体透过网路来发动网路攻击,透过恶意程式软体,与正常软体沟通过程中,骇客依循发现弱点并植入病毒,或是勒索、僵尸电脑,或是透过钓鱼邮件等攻击手法,来达到目的。
而5G通讯与5G通讯设备是透过网路间的软体沟通,通讯设备也有许多软体需要相互沟通,或是与外部装置如手机的软体沟通,因此的确会有资安问题,但就如同3G、4G会发生的资安问题一样,并不会因为5G标准不同而减少攻击或是容易受到攻击,出现新的资安问题。因此只要增加防护强度即可解决。
5G IoT资安影响范围则相对大,主因5G最大的应用初步来看为物联网,在万物联网之下,资安问题也会愈来愈多。物联网发展关键即是感测器,小至土壤湿度传感器、大至摄影机,这些物联网设备都会被攻击且机率很高,但也不用太紧张,鲜少有程式设计能让物联网感测器被攻陷后攻击整体系统,因此系统被伤害范围有限,不太会影响整体IoT系统稳定度与安全,只要在终端设备OT端、IT系统端设好防护网就可解决。
过去资安防护多以防毒软体为主,但近年恶意程式自动产生器的发明,骇客手法也持续进化恐防不胜防、缓不济急,应用程式白名单也因此在近年崭露头角。5G通讯设备、5G通讯、IoT设备的资安问题,皆可透过「应用程式白名单」来提升资安防护强度,尤其是IoT设备,而且固定功能的装置更适合正面表列防护。
相对于现行防毒软体是认「坏人」来防止病毒进入应用程式并执行,所谓的应用程式白名单则是认「好人」,在电脑中事先设定被允许执行的程式,仅有这些程式能执行,因此若未来坏人/骇客再多、再变形植入病毒,也都无法「发作」,可大幅降低资安发生的机率。
目前包括美国国家标准暨技术研究院、美国国家安全局等负责关键基础设施的单位,都已经表示加入白名单是资安防护的第一站,显示许多国家都已重视应用程式白名单。
在全球资安领域,各国际大厂仍聚焦发展防毒软体,现行应用程式白名单并非资安产业发展的主流,因此台湾资安产业若想跟国际大厂竞争,白名单仍有发展空间,值得政府及产业重视,将有助于拓展国际商机。
应用程式白名单仅是发展资安的最基础第一步,扎稳马步后,资安第二步则得考量自动攻防,未来战争型态极有可能以资讯战先行,台湾需以类似国舰国造、国机国造的决心与规划,有系统性的发展军、民两用的自动资安攻防技术,以确保在未来资讯网路战争中与敌国有对搏抗衡的实力。
政府资安战力的养成策略虽要重视资安人才,但须更加重视「工具」发展,其他世界资安强国如美国国安局的TAO、以色列国防军的8200部队、中国网军单位PLA Unit 61398的发展方向也是如此。
未来资讯系统愈来愈复杂,使用攻防工具,找出并运用目标软体的弱点来进行攻击已是不可逆的趋势,所以未来资讯战争将取决于两军攻防工具的能力,每个国家自主发展的攻防工具变得相当重要,政府除培养资安人才,也要增加自动攻防工具。