5G通訊帶來新的資安挑戰

文/徐瑞壕 國立中山大學資訊工程學系助理教授

從2G、3G到4G與LTE的行動網路通訊技術,一直圍繞在如何提升速率、達到低延遲以及高品質通訊,然而5G不再只是提供通訊的服務,如原先只有提供通訊功能的基地台,因為5G而能同時提供運算及網路功能。相較於雲端計算中心,基地台傳輸資料到使用者端的距離更近,於是做為更接近使用者的運算平台,讓開發行動APP、google、microsoft、amazon等軟體與雲端服務的廠商,能更及時服務使用者。同時,基地台之間彼此涵蓋的網路服務範圍較接近,兩個距離較近的地區可以做資料交換。

然而因5G技術帶來的新應用,也造成了更多面向的資安威脅,傳統資安防護手段將不足以因應。

因軟體化定義無線傳輸技術以及開放原始碼的進展,產生了新的研究工具,稱為仿真平台。仿真平台的規模較真正的行動通訊網路更小,功能性與真實的行動網路無異,研發人員更容易透過仿真平台來實作手機、行動通訊基地台甚至是行動核心網路。

透過仿真平台直接實現以往不容易直接獲得的行動通訊基礎設施,以及核心網路相關設備,可被攻擊者利用,來直接攻擊行動通訊中的基礎設施。因此未來保護5G的無線傳輸網路,需要採用能偵測無線訊號傳輸異常行為的人工智慧分析方法,以提出警告訊息給行動網路營運商,來反制攻擊。

另一方面,5G邊緣運算的資安防護,則需考慮使用者的個資,以及資訊服務業者部署在邊緣運算裝置上的程式邏輯被洩漏的風險。以往雲端服務,程式邏輯是運行在服務業者自己所控管的可信任平台上,較無洩漏個資以及商業機密的風險。然而提供邊緣運算裝置服務的是行動網路營運商,邊緣裝置因此被視為不可完全信任,必須考量如何安全地執行各個服務商所部署的應用程式,且不洩漏任何機密。若要保護程式邏輯而不影響程式運作,可引進安全計算或是不可區分的混淆(Indistinguishability Obfuscation)等密碼技術來保護邊緣裝置程式。

除此之外,由於5G的標準將物聯網納入,分屬不同應用場域的物聯網服務者會透過5G行動網路的服務單元匯集資料,由各個不同資料消費者存取,可節省部署物聯網服務的成本與時間,也可預先處理與分析物聯網內採集到的資料,但也可能將屬於物聯網的資料直接暴露給行動網路業者。

因此,存取與控制保護資料,除了傳統的金鑰管理,使物聯網資料產生端與消費者端的金鑰分享可加密資料之外,需考慮如何讓行動網路直接驗證被加密的資料,是來自於正確的物聯網裝置,以保持5G通訊的低延遲特性。此外,如何動態控制資料的存取,使受保護的資料可以動態的分享給潛在的資料消費者,例如從車聯網的車輛當中取得的資料可各別分享給政府監理單位、汽車維修廠、自駕車控制系統或是智慧道路號誌等,也是5G結合物聯網應用中迫切的資安需求。

綜觀上述的5G資安需求,與傳統的資安防護有不小的差異。在5G當中,更強調如何在無法完全信任的環境下保護資料,甚至是程式邏輯,也強調如何使用人工智慧/機器學習,來動態的偵測與真實行為相似的異常攻擊。5G的通訊網路環境所牽涉的裝置是現有的數百倍,如何做到滴水不漏的資安防護,有待資安廠商、通訊業者、研究人員以及政府通力合作,建構可被信賴的5G資安防護體系。

>>訂閱名家評論周報,關心全球財經大小事

延伸閱讀