5G 應用更廣泛 私隱與保安成挑戰

| 蔡子峰 | 04-06-2021 18:59 | |

本地電訊商推出 5G 服務後,預期拓展更多 B2B 應用,提升效能及帶來方便。只是市場亦開始關注網絡保安問題,因為傳統 4G 核心基建與 5G 雖然相似,但所要顧慮的問題更多。

  • 本地電訊商推出 5G 服務
  • 市場關注網絡保安問題
  • 要解決 5G 保安問題,不能靠單一技術方案

4G 全採封包交換式

由 3G 到 4G 再升級 5G,用戶看到的是手機等流動應用及數據傳送速度改變,網絡營運面對的卻是核心革新。3G 年代,雖然亦有 IP 數據流,但營運商會將傳統話音通訊透過電路交換(Circuit Switching)方式傳送,數據則是透過封包交換(Packet Switching)方式流通。及至 4G 時代,流動通訊網絡正式 IP 化,成為與現時 5G 核心相似的架構。

4G 時代的營運商核心網,基本上已完全捨棄電路交換改由封包交換取締,成為以數據及 IP 為主導的網絡,應付 4G 環境下的不同應用。4G 的核心網功能增加,包括:行動管理(Mobility Management Entity;MME)、服務閘道 Serving Gateway(S-GW)、封包數據閘道(Packet Data Network Gateway;P-GW)、 歸屬用戶伺服器(Home Subscriber Server;HSS)及政策及收費規劃功能(Policy and Charging Rules Functions;PCRF)多個項目,負責應付日漸複雜的流動網絡環境,而當中亦開始出現授權及政策制定等功能。

傳統規格把關力存疑

步入 5G,更多的工具及功能細分出現,控制及用戶功能被分開,令用戶管理部分有更多細節,當中如接入及流動管理功能(Access and Mobility Management function;AMF)、連接管理功能(Session Management function;SMF) 、認證伺服器功能(Authentication Server Function;AUSF),統一數據管理功能(Unified Data Management;UDM)等,皆在授權及保安功能上提升,但亦同時增加管理難度。

5G 陸續在全球各地商用,醫療機構、製造業、交通運輸等相關方案最先跑出,這類機構往住是社會上的關鍵單位,當利用 5G 流動網絡時,傳統網絡安全規格及政策能否把關,成為大眾關注焦點。

5G 網絡由核心到邊緣都有不同的管理政策部署。

終端登入裝置多元化

5G 應用增加,令登入流動網絡的設備不單單是手機或平板裝置,物聯設備亦不單只是一般用戶看到的感應器,更包括醫療設備及工業機械裝置。若黑客透過設備漏洞入侵,後果堪虞,亦構成企業重大危機。

針對電訊商保安市場的 Position Technology 研究報告提到,最近資安審計中,看到黑客可以利用 4G 網絡內一些漏洞,執行非法操作,例如:搜尋用戶、攔截 SMS,以及引發 DoS 攻擊。

要解決 5G 保安問題,不能靠單一技術方案。

4G 資安問題成隱患

然而,基於 5G 網絡是承繼 4G 發展出來,故此預計 3G 和 4G 相關的安全威脅將在 5G 上市後很長一段時間繼續存在。當 5G 要面向商業客戶群,更多行業應用如:醫療、交通及各項物聯網方案出現時,已可以預期資安問題出現。

營運商不單是關顧一般消費用戶對服務的要求,更要理解企業用戶的憂慮之處才可提升收入,就一如傳統網絡商已為企業加入不同資安工具選項時,流動服務供應商亦須要先讓資安各環節穩妥。

-------------------------------

人氣熱話!「5G LAB @天際100」體驗 5G 創新科技應用
https://bit.ly/2RU9Hot 

Source:ezone.hk

相關文章

Page 1 of 21