漏洞攻擊
製造業 5G 專網的資安風險 (第 1 回)
我們看到 5G 在全球商用領域的應用越來越活絡,5G 技術不僅將經由智慧型手機帶來許多新的個人服務,同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此,趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。
在工業環境內建置行動通訊系統
5G 代表第五代行動通訊系統,是今日與人工智慧 (AI) 及物聯網(IoT ,Internet of Thing) 並駕齊驅的尖端技術之一。5G 提供了建構次世代社會的基礎,能使數位轉型大幅躍進。5G 最大的特點就是超大的頻寬、支援大量同時連線的裝置,以及超低延遲。有別於 4G 網路上大多用於以人為導向的服務,5G 的特性讓它很適合用於各種設備之間的通訊。
5G 代表第五代行動通訊系統,是今日與人工智慧 (AI) 及物聯網(IoT ,Internet of Thing) 並駕齊驅的尖端技術之一。5G 提供了建構次世代社會的基礎,能使數位轉型大幅躍進。5G 最大的特點就是超大的頻寬、支援大量同時連線的裝置,以及超低延遲。有別於 4G 網路上大多用於以人為導向的服務,5G 的特性讓它很適合用於各種設備之間的通訊。
尤其,5G 超低延遲的特性已經達到了工業應用要求的最低門檻,這意味著,5G 很可能引爆一波工業行動網路的建置熱潮,例如一些傳統行動網路系統無法應付的營運關鍵應用 (參見圖 1)。
將行動通訊系統建置在工業環境,象徵著企業 IT 的重大轉型,這一切都拜 5G 之賜。隨著 5G 可支援的同時連線裝置數量大幅提升,我們很可能將看到 IoT 裝置的加速發展。因此,5G 不僅是一種高速的網路,更是企業數位轉型的重要基礎。
行動通訊系統讓使用者不論走到哪裡都隨時保持連線
5G 是第五代行動通訊系統,所謂行動通訊,就是讓使用者不論走到哪裡都能保持連線的一種技術。行動通訊系統的基本架構從第一代 (1G) 至今從未變過,主要包含三大構成要素 (參見圖 2)。
第一個要素是用戶設備 (UE),這指的是智慧型手機及其他插有 SIM 卡的裝置。在 5G 的時代,可預見的是除了智慧型手機之外,將有各式各樣的用戶設備也會開始出現,例如:工廠設備、汽車、感測器、監視攝影機,以及其他 IoT 裝置。這些裝置將經由無線方式與最接近的基地台通訊。基地台設有無線天線,所有的基地台加起來,就構成了一個無線存取網路 (RAN)。透過 RAN 傳輸的資訊將傳送到核心網路 (CN),核心系統可說是整個行動網路的大腦,負責管理使用者的登錄和移動,以及資料的處理,行動通訊系統藉由這三大要素的互相配合,讓使用者不論走到哪裡都能隨時保持通訊。這樣的基本架構到了第五代系統 (也就是 5G) 仍維持不變,依然是由 UE、RAN 及 CN 所構成。
目前智慧型手機已經大量普及,但相較於 UE,很少人知道 CN 和 RAN 是如何運作。這是因為在行動電話與其他個人裝置所使用的公共 5G 網路裡,CN 和 RAN 是由電信業者負責建置和營運。換句話說,使用者完全不需了解 CN 或其他的細節就能使用行動通訊。但隨著 5G 專網的來臨,這樣的情況將有所改變。
5G 專網有哪些資安風險?
5G 專網正如其名,是專為特定用途、侷限特定區域的獨立 5G 網路。這個網路可能專為個別用途而彈性設計及建置,有別於電信業者所提供的公共 5G 網路。5G 專網會針對微服務層次而最佳化,這也是為何企業會選擇在自己的 IT 環境內建置電信基礎架構。傳統上,無線行動網路的核心網路 (CN) 和無線存取網路 (RAN) 都是由電信業者負責建置和營運,但 5G 專網卻必須由企業或地方政府自行負責建置。
這波「電信平民化」的浪潮雖然有助於開放技術的發展並帶動市場及業務的成長,但卻也讓使用這項技術的企業機構必須承擔更多的責任。不僅如此,一般企業的 IT 部門對於電信基礎架構通常並不熟悉。
針對這些問題, 趨勢科技特別做了一項實驗來發掘企業機構在建立 5G 專網之前可能必須先瞭解的網路資安風險。
下一回,我將介紹我們在這項實驗當中所打造的 5G 專網、我們的實驗方法,以及我們的實驗結果。
原文出處:Security Risks with Private 5G in Manufacturing Companies Part.1