Industrial Control Systems 工業控制系統 穿戴裝置 物聯網 自動駕駛 ICS 隱私 無人機 5G

5G行動網路開啟未來 產業資安威脅全面相隨

2017-11-06
第5代(5G)網路擁有將科技融入到人們生活與企業環境中的潛力,這項革命性技術能提供500億個智慧裝置所需的頻寬,引領我們邁向所有具備運算能力的物品都能連網的嶄新世界。但這樣的顛覆性技術不僅開啟許多機會,也伴隨著難以預料的風險。
當速度、連網能力以及反應速度均持續擴充,將帶動遍布城市、住宅、車輛以及我們身邊週圍更多感測器與裝置,產生出成長速度前所未見的龐大資料。這些技術除了與個人活動與身心狀況相關之外,也提供包括便利性、娛樂及生產力等方面的新體驗;這將促使各界更加關注防禦入侵、人身安全以及隱私等方面的議題。

第5代網路象徵著重要科技,它讓下一波的運算裝置能夠連網,造福廣大使用者。即將推出的5G網路大幅超越現有的4G LTE行動網路,其資料傳輸率提高至30倍甚至100倍之多,進而縮短傳輸延遲以便快速反應,而最重要的一點則是5G在未來幾年能連結多達數十億個的裝置,包括汽車、智慧衣物、可吞入醫療感測器、家用電器、無人機、交通號誌、路燈、工業設備以及其他領域的眾多物品都將連網與分享資料。

5G將把運算帶到更趨個人化的層面,包括穿戴裝置、嵌入式感測器、智慧車、住家自動化、個人化醫療與監視、環境感知娛樂裝置等,將串連各群體並成就精采多姿的生活。各種裝置不僅操作將更簡易,亦能可靠地分享資訊與相互配合運作,增進便利性、生產力、安全性、健康,以及親友間的互動。然而,如此強大的工具也可能被心懷不軌或不道德的人士所利用。


▲自動駕駛車紛紛上路,可防止碰撞並縮短行車時間。

我們必須防止技術、資料、隱私落入到惡意人士手中。5G網路與裝置的價值必須納入安全、信任及隱私等層面。不只因為科技大幅改進我們和世界交流與互動的方式而擁抱它,同時也要為系統和使用者建立各種保護機制。

隨著裝置日趨智慧化,產品功能越來越強大,我們信任這些裝置執行各種現實世界的工作,這樣等於放棄一定程度的控制力。在大多數情況下這是好事,能帶來絕對的利益、提高生產力,以及增進安全。讓智慧車幫忙路邊停車,遠比駕駛手忙腳亂地自己停來得穩當,不擅停車的人老是妨礙後方來車,慌亂之下就更加緊張,經常造成小事故,導致保險費不斷上漲。讓車子接收駕駛的停車指令,測量空間後迅速操控車輛,安全地駛進車位,這樣神奇的魔法完全勝過自己不斷繞圈尋找較容易停入的車位。

但要享受這樣的優點,必須確認這樣的智慧車能夠立即判斷當前環境,當駕駛想要擠進停車位時,慢慢地行駛還可以接受,但若是車子在公路上高速行駛當下有惡意駭客想控制車子的時候,就會危及乘客的安全。隨著5G快速推動連網與相關功能的發展,決不能忽視各種風險以及必要的安全防護。

5G網路的最大風險

對於新興的物聯網裝置來說,當前所面對最大的風險就在於安全與隱私。有些人認為工業控制隱藏著最大的風險,但我質疑這樣的看法。工業控制系統(Industrial Control Systems,ICS)長久以來廣泛運用在發電廠、污水處理廠以及化學工廠。這些系統已逐步連上網路,ICS的營運單位不僅早就找出各種風險,也認知到多年來他們一直遭到攻擊。

為了防範入侵,他們試著限制這些系統暴露在網路的範圍,有些時候甚至刻意不去升級連網功能。ICS廠房的許多智慧裝置在理論上確實有可能被入侵,但從實務面來看,駭客通常鎖定的攻擊目標會是像伺服器與個人電腦這一類具備較精密控制機制的系統。

5G將在2018至2020年間陸續上線營運,研判風險最高的將會是消費裝置,預期包括運輸、醫療以及無人機等,將會是最常被檢討防護、隱私以及安全等議題的產業。

正視優點背後的風險

以下舉三種情境,實例介紹各種優點背後所伴隨的風險。

情境:汽車/自動駕駛車

新一代汽車與大眾運輸工具能運用5G網路來與其他車輛以及道路感測器通訊,以防止碰撞、縮短行車時間,並改善燃油效率。但這些車輛一旦落入惡意攻擊者的掌控,就可能拖慢車流,甚至造成嚴重事故。

情境:健康照顧

醫療監視器能促進健康、警告危急病況、協助醫生微調用藥劑量,以及幫助研究人員在各群體之間找到病徵模式,針對最嚴重的慢性病改進治療成效。然而,這樣的能力也可能被濫用,個人隱私被侵犯、竄改資料造成反效果等,讓接受治療的患者面臨嚴重後果。

情境:無人機

各界快速地採納無人機,以延伸各種服務與功能的涵蓋範圍。無人機能越過艱險地形快速運送醫療資源、協助偵察與對抗森林火災、勘察各種對人體有害的環境、在危險地區執行軍事任務、讓藝術家擁有創新的表現手法,以及成為未來包裹快遞服務的載具。

然而,這些無人機也會對起飛和降落中的客機造成危險,其用來滅火的功能可能會成為恐怖份子的武器,也可能危及參加抗議活動的人士,或者是用來從事毒品走私,以及侵犯個人居住場所隱私。

戮力保護5G裝置

包括使用者、裝置、軟體、網路以及後端基礎架構都應善盡責任,一起促進5G裝置的安全性。各界面臨的問題與網際網路當前所面臨的挑戰雷同,只不過規模要大上許多。


▲無人機能夠延伸各種服務與功能的涵蓋範圍,但也伴隨安全、隱私等層面風險。

新浮現的物聯網裝置則是全新的挑戰,由於這些物聯網裝置不像個人電腦、伺服器及智慧型手機能夠自我防禦,大多可能也缺乏足夠的運算力與速度來運行精密的多功能安全解決方案,因此各界焦點都放在其他面向,如硬體、網路、應用驗證以及後端基礎架構,來彌補這方面的不足。

著手建立信任作為5G基礎

各家技術領導廠商攜手制定各項健全標準極為重要,包括納入防護力更高的安全機制、增進隱私、針對攸關生命安全的系統予以更嚴密的控制等。若不積極維護安全,就會失去客戶支持與採用意願,不利於物聯網與5G的價值主張。

信任的重要性無以復加。安全必須納入5G標準並作為基礎的一部分,尤其是考量到物聯網的可能應用。在隱私方面,為減輕使用者的操作負擔,在產品與軟體的設計時都應納入預設匿名性以及匿名選項的考量。

而那些可能對生命安全造成威脅的系統,更應具備更高層次的安全、監管以及控制等機制。隨著用戶積極採納如自動運輸與醫療管理系統等科技,信任等級也應針對各種風險提高。

業界發展至今,安全機制已完全融入整個架構,而不是事後亡羊補牢。科技界的領導廠商現在必須合力針對5G的基礎以及應用層面建立信任根源。而消費者也應善盡責任,表達對信任的要求。消費者對安全的要求將促使供應商投入心力,推出安全的產品以維持競爭力和服務品質。

維護安全、防護及隱私

科技創新與影響力必須涵蓋三個領域,才能支持5G防護、安全以及隱私:

1. 開發適合的架構與平台,將安全與信任機制融入5G連網裝置以及負責處理巨大資料量的後端基礎架構。

2. 促成產業合作,建立健全的框架與技術標準,推動強大的防護、安全控管以及隱私原則。英特爾的汽車團隊就是很好的例子,該團隊提出許多安全建議並籌組產業聯盟,推動各界擬定各種最佳策略。

3. 提供同級最佳的安全軟體解決方案,協助裝置與應用抵禦各種快速演化的安全威脅。軟體的高彈性能應付各種新型威脅,因應使用裝置的風險容忍度(Risk Appetite)。這些解決方案能量身調校,在受控管的運算環境中運行,除了支援較小或固定功能的裝置外,還能用來管理基礎架構,監視整群系統。

總而言之,5G即將登場,連結更多更小的裝置,為電子產業體系帶來重大進展。這不僅將開啟許多無法預見的機會,也伴隨許多風險。為從中獲利並將風險降至最低,科技領導廠商與安全專業人士現在必須合力打穩基礎,持續推動5G網路在安全、隱私以及防禦等方面的發展。

<本文作者:Matt Rosenquist,英特爾人工智慧事業群網路安全策略師。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!