S&P Global市場研究機構旗下的451 Research首席分析師Eric Hanselman指出,有三分之二的受訪者表示他們的環境在某些方面會用到5G專網雲端技術。然而在雲端資安責任共同分擔的架構下,這些企業客戶將必須建立屬於自己的資安能力。這些客戶表示他們需要與資安專家合作來協助他們踏上這段旅程。企業對於5G資安有很大的期待,但其合作夥伴的品質將是成敗的關鍵。
不論是智慧工廠、智慧醫院,或是其他場景,越來越多的企業機構都想利用5G專網來建構一套大範圍、好管控、低延遲,而且更安全的企業網路。
趨勢科技資訊安全倡導者Yohei Ishihara指出,資安風險管理是業務發展順遂的其中一項重要因素。企業機構也急需能隨時掌握IT、OT及CT環境通訊技術(例如5G專網)的狀況。
然而,這類環境所帶來的資安問題與傳統IT及OT環境截然不同。受訪者指出,最擔心的問題是「無線專網所傳輸的資料可能暴露在外(31%)」,此外,也點出了一些重要的攻擊途徑:
- 作業系統軟體漏洞(37%)
- 組態設定錯誤(34%)
- 網路設備漏洞(33%)
- 無線電存取網路(31%)和核心網路(27%)上的裝置漏洞
- 相連的網路遭到入侵(27%)
除此之外,資安專案還有其他挑戰必須面對,例如:有將近四分之一的受訪者(23%)希望無線專網的資安防護能與現有營運環境的資安防護徹底整合。另有超過半數(55%)還希望能透過自動化連線來實現這項目標。
有鑑於這類專案的複雜性,不難想像有超過半數的受訪者(58%)表示會與合作夥伴一起執行風險評估,或者將這項工作完全委外,另有33%表示將與第三方單位合作。
產業相關資安經驗(24%)是企業尋找IT合作夥伴的首要條件,另有19%表示希望與現有夥伴合作。