根據趨勢科技今(29)日發布一份委託Omdia針對150家員工人數超過5,000人以上企業的調查報告指出,其中58%已經部署了5G 專網、42%計畫在一年內部署。且儘管5G在設計架構上對於資安的設計及要求,一般被認為相對安全(secure by default),但大多數企業仍投入約5~10%的IT預算於5G專網防護。
|
趨勢科技指出,5G在設計架構上對資安的設計及要求普遍被認為相對安全,但大多企業仍投入5-10%IT預算在5G專網防護。 |
趨勢科技網路資安副總裁Greg Young指出,在現今探討的5G專網技術中,若只想「按照規範進行設計,便能確保資訊安全」的概念並不存在。尤其是在營運階段,更加需要考量整體資安策略,所以企業自行添加一些額外的防護確實會比較放心。他強調:「未來很重要的一點,是要教育新的使用者了解何處可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作?」
該研究調查進一步顯示,目前72%企業認為全球行動通訊標準組織3GPP制定的5G 專網安全措施基本上已是足夠,這些網路架構在設計時就已考慮到安全性,且因為是5G專網的關係,所以本質上會比公共5G更為安全。
但這並不表示它們能有效阻止駭客的滲透和攻擊,且該研究的受訪者似乎也同意這項論點,估算大多數受訪者仍投入約100~500萬美元的IT預算在5G專網防護上,且預期未來還會持續增加。企業領導人對於企業5G專網防護的期待,則主要集中在以下幾點:資安可視性 (75%)、風險控管(65%)、改善及簡化警報系統(49%);企業組織內實際執行5G專網佈建的單位主要需求為:裝置身份驗證(75%)、存取控管(65%)、防範假冒的基地台(58%)
由於企業組織內因不同角色及立場,對於資安的需求順序略有不同。從上述可以得知,企業領導者更專注於整合,並提升企業整體資安可視性與風險控管;實際執行5G專網佈建的單位,則更加重視符合並能提升5G網路內的安全標準,以達到3GPP所要求「secure by default」原則。
這份報告也進一步探討責任共同分擔的資安模型,並非所有元素都應該由服務供應商來負責保護,企業同樣也必須防範環境內某些環節的風險。且在當前企業對於資安廠商解決方案普遍缺乏認知的情況下,市場教育及認知落差的矯正將成為未來發展的重要關鍵。