2020年物聯網安全高峰論壇,在5G網路布建潮與新冠肺炎疫情中展開,5G網路一方面開創人們新生活願景,廿一世紀至今最嚴重的傳染病另一方面破壞人們的生活步調,物聯網資安隱患也像新型冠狀病毒一樣,在看不到、摸不著的地方默默發展,伺機造成大規模危害,因此在各個面向、流程建立資安防火牆重要性不言可喻,此次活動也從基礎架構與終端裝置兩端,更全面地探討物聯網安全議題。
網路應用無所不在突顯資安問題急迫性
在5G AIoT的趨勢下,技術發展包括高運算力、低耗能、演算法、資安等,在AI的應用上,蒐集資料、標註資料、訓練資料與運算AI模型成為普遍性的工作,若能將上述工作透過模組化的平台加以落實,可以創造更多價值;資策會系統所代理所長蒙以亨強調前提是AIoT雲端與終端的大量裝置都需要更安全的運作環境。
5G在架構上與4G相較做了大幅度的更動,除了雲化之外,也導入許多開源軟體,資策會資安所所長毛敬豪提到,5G基礎建設開放架構風潮興起,更是讓資安風險疑慮大增,如何在端、網、雲上做好完整的資安防護,是業界廠商未來幾年的重要課題。
2020年疫情讓網路的重要性提升,台灣資通產業標準協會秘書長周勝鄰認為,網路與人們的生活關聯性更高,無形的網路病毒如果產生危害,破壞性也不亞於冠狀病毒,因此全球各國紛紛將資安問題提升到國家安全等級,在資安即國安的前提下,資安機構對於產品資安的認驗證就相當重要,強化所有聯網產品資安能力可以讓消費者使用時更加安心。
零信任/主動式防禦 強化資安保護能力
物聯網資安防範範圍非常廣泛,行政院國家資通安全會報技術服務中心主任吳啟文指出,用戶端、接取端、核心端及應用服務,每個環節都需要注意資安問題。世界經濟論壇的2020年全球風險調查報告中,網路攻擊列名十大影響風險的第八名;而在十大可能風險中,資料詐欺或竊盜與網路攻擊更是分占六、七名,資安事件的嚴重性隨著科技與網路的發展持續升高。
5G技術帶動物聯網應用大幅成長,同時層出不窮的資安事件也引發產業界對物聯網安全的高度重視。吳啟文表示,美國國防創新委員會於2019年4月發布5G風險報告,指出5G之三大資安挑戰為供應鏈風險(Supply Chain Risks)、5G基礎設施與服務(5G Infrastructure and Services)、5G設備(5G Devices),並建議採用零信任與主動式防禦推動策略。
零信任希望突破傳統網路模型的資安窘境,並能保護資料/應用存取,無具體邊界,使用者/設備與資料/應用無處不在,任何資料存取永不預設信任且必須驗證;而在主動式防禦策略上,吳啟文提及,主動式防禦推動策略可由攻擊前、攻擊中、攻擊後三階段執行。攻擊前可事先分析網路犯罪情報,進而加強部署防護機制。面對網路攻擊的當下,可提升弱點防護、加強SoC監控並建立零信任架構檢驗環境。同時模擬攻擊思維並建立控制平台,進行主動防制、掌握攻擊行為。
