企业规划导入5G专网 资安业者：留意2大破口

5G专网专频法预计年底出炉，许多企业已规划导入。资安业者趋势科技今天指出，企业专网有2大常被忽略的资安破口，包括来自外网或网际网路的威胁，及管理多样化5G终端设备的挑战。

5G开台满周年，除了消费端应用，瞄准企业端的5G 专频专网管理办法预计年底前出炉，国家通讯传播委员会（NCC）表示，将採逐案审核制，「没有执照张数上限的问题」，有望让更多产业新玩家投入5G创新研发。

根据趋势科技与GSMA Intelligence共同发表的「保护5G时代的企业专网安全」研究报告显示，半数以上导入5G企业专网的电信业者，缺乏发掘及修正资安漏洞的知识或工具。

趋势科技观察，无论是电信营运商、系统整合商或企业本身，对5G专网的资安对策多数仍停留在资讯网路思维，对资通讯技术混合应用的资安防护意识则停留在外网的防堵，而非整体端到端安全的策略规划，且常忽略可能被骇客利用渗透的2大资安破口。

首先，骇客可能利用企业专网连结外网或网际网路的机会，进行渗透。

趋势科技表示，疫情加速推动高科技智慧制造技术的发展进程，在万物联网的智慧环境下，智慧制造大量应用的自动光学检验、AGV自动搬运车、人工智慧影像识别系统及自动控制系统等，仍须与企业内部网路系统连结，以进行远端分析与控制，恐成为被骇客利用的管道。

其次，企业导入多样化5G终端设备，可能带来管理上的挑战；例如物联网终端设备的SIM卡被员工滥用，或是骇客窃取SIM卡用于未授权的员工自携装置，并发动攻击。

因此，趋势科技建议，企业规划5G专网时必须纳入考虑的资安6大要点，包括管理系统或报表能明确识别每个终端装置、依据终端装置的国际移动设备识别码（IMEI）制定安全政策、在网路层侦测异常连线并阻挡攻击行为、透过阻断移动无线网路存取以隔离遭入侵的终端设备，及安全系统需能侦测SIM卡被安装在未授权的终端装置。（编辑：康世人）1100726