2020 5G 網路安全白皮書：為何網際安全對全面實現 5G 網絡的願景如此關鍵？

摘要

5G在行動及無線通訊科技的演化歷程中，扮演著下一波大躍進的引擎，提供空前的網速、網路容量和功能。隨著越來越多的裝置連上5G網絡，資安於是成為眾所關注的議題。

維持5G網絡的安全性，對消費者、企業端、整體社會利益的實現，以及確保終端使用者的安全極為關鍵。此份PwC報告從零信任（zero-trust）的角度，概述如何確保5G網絡和各環節的安全。

關鍵訊息

• 連網裝置正改變著人們現今的生活和工作型態，全球皆然。而連結這些裝置、並讓它們彼此對話的通訊網絡，對這段科技演化的歷程實則不可或缺。在上述背景下，具備更快網速、更高頻寬5G網絡的問世，向前邁出了很重要的一步。
• 即使5G亦包括新的硬體設備，其最初、也是最重要的特質卻是虛擬網絡—5G最終也成功將網絡和無線通訊的匯流化為現實。這樣的突破固然將成為新一波創新浪潮的動力，但人們感受到最切身、巨大的影響，恐怕仍在5G所帶來的全新或進階版的無線科技應用上。
• 除了上述機會，5G身為新功能和虛擬化的綜合體，擁有的網絡終端節點遠遠更多，也更容易曝露於網路犯罪的攻擊之下。5G虛擬化的特性，意謂整個連結系統都仰賴軟體的運作，本身就容易遭受駭客入侵。
• 好消息是，我們可以克服5G網絡的資安挑戰，為全球社群提供堅實的創新基礎，讓這項科技的美好前景得以充分實現。而保護5G網絡免於網路攻擊的關鍵第一步，就是了解弱點從何而生。
• 這意指採取一套評量流程，在5G生態系的每個組成元件獲准連上網絡之前，都針對其健康度加以識別、側寫、評估，此外—倘若可行的話—再以此評估結果為依據，控管使用5G服務的權限。這就是PwC所說的「零信任」策略。
• 這套全方位的資訊和基礎架構資安策略，會在使用者讀取重要資料和基礎架構資產時，指認出「訪客身分、造訪內容、造訪位址、造訪原因、造訪途徑」等資訊。而所謂的ACE(awareness覺察、classification分類、enforcement執行)模型，則可協助企業實行所謂的「零信任」架構。
• 這份與PwC Global資安業務部門合作發布的白皮書，主張企業除採取「零信任」策略，若企業領袖能進一步聚焦於信任、韌性、賦能三大支柱，便能為資安策略建立起堅固的基石，並確保公司在推動5G上路時，能夠快速且安全。