趨勢科技發布的一份研究調查指出,儘管5G在設計架構上對資安的設計及要求,一般被認為是相對安全的(Secure by Default),但大多數企業仍投入了5~10%的IT預算在5G專網防護上。
趨勢科技網路資安副總裁Greg Young表示,探討5G專網技術,「按照規範進行設計便能確保資訊安全」的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。
該研究調查指出,72%的全球企業認為全球行動通訊標準組織3GPP所制定的5G專網安全措施基本上是足夠的。這些網路架構在設計時就已考慮到安全性,而且由於是5G專網,所以本質上會比公共5G更為安全。然而,這並不表示它們能有效阻止駭客的滲透和攻擊,且該研究的受訪者似乎也同意這項論點。根據估算,大多數的受訪者仍投入了100至500萬美元的IT預算在5G專網防護上,且預期未來還會持續增加。
企業領導人對於企業5G專網防護的期待主要集中在以下幾點:資安可視性(75%)、風險控管(65%)、改善及簡化警報系統(49%)。
企業組織內實際執行5G專網布建的單位主要需求為:裝置身份驗證(75%)、存取控管(65%)、防範假冒的基地台(58%)。
由於企業組織內不同角色及立場對於資安的需求順序略有不同,從以上列點可以得知企業領導者更專注於整合並提升企業整體資安可視性與風險控管,而實際執行5G專網布建的單位則更加重視符合並能提升5G網路內的安全標準,以達到3GPP所要求「Secure by Default」原則。
這份報告也進一步探討責任共同分擔的資安模型,並非所有元素都應該由服務供應商來負責保護,企業同樣也必須防範環境內某些環節的風險。
該報告指出,在當前企業對於資安廠商解決方案普遍缺乏認知的情況下,市場教育及認知落差的矯正將成為未來發展的重要關鍵。