美國行動通信產業貿易組織5G Americas於2021年12月發布《5G安全白皮書(Security for 5G)》,探討5G的安全顧慮及第三代合作夥伴計畫組織(3rd Generation Partnership Project, 3GPP)Release 15、16內含的強化5G安全措施,同時針對「垂直場域(vertical segment)」、「供應鏈(supply chain)」及「開放式無線接取網路(Open RAN)」等層面,分析5G佈署風險及因應之道。
此外,過往以邊界安全(perimeter security)為主的網路安全防護,預設邊界內的網路接取安全無虞且值得信任,惟為防範來自供應鏈或內部的威脅,白皮書特別引用美國國家標準技術研究院(National Institute of Standards and Technology, NIST)建構的「零信任架構(Zero-Trust Architecture, ZTA)」7大原則指出,無論網路位置(network location)為何,所有通訊都須確保安全,且每一次存取資源,都必須在工作階段評估後才能允許。
針對5G安全議題,白皮書最後提出以下原則性建議:
1. 打造「零信任架構」,輔以邊界安全防護措施,抵抗來自5G網路內部及外部威脅。
2. 5G獨立組網(standalone network)應依據3GPP Release 16安全規範,以提升安全防護。
3. 在佈署公、私或混合部門雲端時,均應採用業界安全發展流程最佳實務(industry best practices)。
4. 將供應鏈視為5G安全防護重點,遵循業界安全發展流程最佳實務的供應鏈業者始值得信任。
(圖片封面資料取自5G Americas)
2022-08-03