2023年6月29日--全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份研究調查註一指出,儘管5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的 (secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。
請點選以下連結來取得這份 Omdia 調查報告完整內容
趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」
該研究調查指出,72% 的全球企業認為全球行動通訊標準組織 3GPP註二所制定的 5G 專網安全措施基本上是足夠的。這些網路架構在設計時就已考慮到安全性,而且由於是 5G 專網,所以本質上會比公共 5G 更為安全。然而,這並不表示它們能有效阻止駭客的滲透和攻擊,且該研究的受訪者似乎也同意這項論點。根據估算,大多數的受訪者仍投入了 1 百至 5 百萬美元的 IT 預算在 5G 專網防護上,且預期未來還會持續增加。
企業領導人對於企業 5G 專網防護的期待主要集中在以下幾點:
資安可視性 (75%)
風險控管 (65%)
改善及簡化警報系統 (49%)
企業組織內實際執行5G專網佈建的單位主要需求為:
裝置身份驗證 (75%)
存取控管 (65%)
防範假冒的基地台 (58%)
由於企業組織內不同角色及立場對於資安的需求順序略有不同,從以上列點可以得知企業領導者更專注於整合並提升企業整體資安可視性與風險控管,而實際執行 5G專網佈建的單位則更加重視符合並能提升5G 網絡內的安全標準,以達到3GPP 所要求「secure by default」原則。
這份報告也進一步探討責任共同分擔的資安模型,並非所有元素都應該由服務供應商來負責保護,企業同樣也必須防範環境內某些環節的風險。
該報告指出,在當前企業對於資安廠商解決方案普遍缺乏認知的情況下,市場教育及認知落差的矯正將成為未來發展的重要關鍵。
註一:Omdia 訪問了 150 家員工人數超過 5,000 人以上的企業,其中58% 已經部署了 5G 專網,42% 計畫在一年內部署。受訪企業所屬的幾個代表性產業包括:能源、醫療、物流、製造及半導體。此外,Omdia 也調查了 150 家提供企業 5G 專網防護服務的供應商。此份調查報告受趨勢科技及其子公司CTOne 訊勢科技委託進行。
註二:5G專網的3GPP計畫指採用3GPP標準與技術規範來實施部署專用蜂巢式網路。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com。
