根據(jù)趨勢科技今(29)日發(fā)布一份委託Omdia針對150家員工人數(shù)超過5,000人以上企業(yè)的調(diào)查報(bào)告指出,其中58%已經(jīng)部署了5G 專網(wǎng)、42%計(jì)畫在一年內(nèi)部署。且儘管5G在設(shè)計(jì)架構(gòu)上對於資安的設(shè)計(jì)及要求,一般被認(rèn)為相對安全(secure by default),但大多數(shù)企業(yè)仍投入約5~10%的IT預(yù)算於5G專網(wǎng)防護(hù)。
 |
| 趨勢科技指出,5G在設(shè)計(jì)架構(gòu)上對資安的設(shè)計(jì)及要求普遍被認(rèn)為相對安全,但大多企業(yè)仍投入5-10%IT預(yù)算在5G專網(wǎng)防護(hù)。 |
趨勢科技網(wǎng)路資安副總裁Greg Young指出,在現(xiàn)今探討的5G專網(wǎng)技術(shù)中,若只想「按照規(guī)範(fàn)進(jìn)行設(shè)計(jì),便能確保資訊安全」的概念並不存在。尤其是在營運(yùn)階段,更加需要考量整體資安策略,所以企業(yè)自行添加一些額外的防護(hù)確實(shí)會比較放心。他強(qiáng)調(diào):「未來很重要的一點(diǎn),是要教育新的使用者了解何處可能出現(xiàn)最嚴(yán)重的資安漏洞,以及責(zé)任共同分擔(dān)的資安模型在這類環(huán)境當(dāng)中是如何運(yùn)作?」
該研究調(diào)查進(jìn)一步顯示,目前72%企業(yè)認(rèn)為全球行動(dòng)通訊標(biāo)準(zhǔn)組織3GPP制定的5G 專網(wǎng)安全措施基本上已是足夠,這些網(wǎng)路架構(gòu)在設(shè)計(jì)時(shí)就已考慮到安全性,且因?yàn)槭?G專網(wǎng)的關(guān)係,所以本質(zhì)上會比公共5G更為安全。
但這並不表示它們能有效阻止駭客的滲透和攻擊,且該研究的受訪者似乎也同意這項(xiàng)論點(diǎn),估算大多數(shù)受訪者仍投入約100~500萬美元的IT預(yù)算在5G專網(wǎng)防護(hù)上,且預(yù)期未來還會持續(xù)增加。企業(yè)領(lǐng)導(dǎo)人對於企業(yè)5G專網(wǎng)防護(hù)的期待,則主要集中在以下幾點(diǎn):資安可視性 (75%)、風(fēng)險(xiǎn)控管(65%)、改善及簡化警報(bào)系統(tǒng)(49%);企業(yè)組織內(nèi)實(shí)際執(zhí)行5G專網(wǎng)佈建的單位主要需求為:裝置身份驗(yàn)證(75%)、存取控管(65%)、防範(fàn)假冒的基地臺(58%)
由於企業(yè)組織內(nèi)因不同角色及立場,對於資安的需求順序略有不同。從上述可以得知,企業(yè)領(lǐng)導(dǎo)者更專注於整合,並提升企業(yè)整體資安可視性與風(fēng)險(xiǎn)控管;實(shí)際執(zhí)行5G專網(wǎng)佈建的單位,則更加重視符合並能提升5G網(wǎng)路內(nèi)的安全標(biāo)準(zhǔn),以達(dá)到3GPP所要求「secure by default」原則。
這份報(bào)告也進(jìn)一步探討責(zé)任共同分擔(dān)的資安模型,並非所有元素都應(yīng)該由服務(wù)供應(yīng)商來負(fù)責(zé)保護(hù),企業(yè)同樣也必須防範(fàn)環(huán)境內(nèi)某些環(huán)節(jié)的風(fēng)險(xiǎn)。且在當(dāng)前企業(yè)對於資安廠商解決方案普遍缺乏認(rèn)知的情況下,市場教育及認(rèn)知落差的矯正將成為未來發(fā)展的重要關(guān)鍵。
