邊緣裝置晶片直達雲端核網全程防禦

5G AIoT安全逐層守護

全局思維涵蓋元件到系統

4G/5G過渡期5G資安法規是關鍵

5G建設初期多採NSA架構，亦即仍共用4G的核心網路，工研院資通所王子夏博士指出其資安風險，第一是4G LTE並沒有針對漫遊連線設定額外的防護，只要能夠連接上網路，就會被視為是合法裝置，然而非法裝置可能會藉此執行攻擊行動，5G則透過AUSF辨識裝置是否合法。第二，移動性管理組件（MME）在4G的應用中，被認為是LTE的關鍵設備，負責控制節點，因此在4G網路中會直接歸類為可信任的節點，同樣具有被攻擊的疑慮，而5G採用錨點辨識，只要任何裝置轉跳到其他電信商使用漫遊功能或橫向移動時，都需要重新認證，確保連線裝置合法。

第三，傳統上IMSI以明碼傳輸，5G取消IMSI的應用。但是目前的使用上仍處於4G及5G的過渡期，所以5G改用具備永久認證碼的SUPI，認證碼在OTA傳輸時，不會以明碼直接傳遞，可避免惡意攻擊者竊取認證碼。第四，5G時代以前，透過網路傳輸使用者資料時，資料不會經過完整性認證，所以駭客有可能趁機注入攻擊內容。5G網路則提供完整性保護功能，使用者開啟功能後，就能在資料傳輸的過程中，檢視資料是否遭到竄改。最後，5G採用基於服務化的架構，意謂著只要市場上有任何5G資安的解決方案，都可以直接整合到核網中，資安強化方便且具有彈性，也能降低成本。

王子夏進一步說明，現階段通訊市場仍處於4G及5G的過渡期，供應商持續推出新興5G應用，但推動過程中若沒有共通的資安規範，待產品上市後再限制資安標準，便會產生額外成本，因此建立5G安全規範是目前一大重點。在台灣，NCC以電信商為主要的規範對象，朝向網路安全、軟體安全、資安事件處理、供應鏈安全、網路資安事件處理五大方向推動。