5G 专网专频法预计年底上路,然而企业专网未来要面对的资安威胁不亚于 COVID 19 的刁钻诡谲,更是企业应提前部署且需长期规划的领域。为此,趋势科技针对 IoT 与 5G 专网环境设计“Trend Micro Mobile Network Security (TMMNS)”方案,有如企业专网资安防疫疫苗,可有效严防从网络到端点的潜伏威胁。
趋势科技表示,许多企业纷纷计划拥抱 5G 企业专网,然而无论是电信营运商、系统整合商或是企业本身对 5G 专网资安对策仍多停留在 IT 思维,对于 ICT 混合应用的资安防护意识仍停留在外网的防堵而非整体端到端安全的策略规划制定,且常忽略了可能被骇客利用渗透的两大资安破口。
首先第一大破口是企业专网连结外网或互联网的机会。趋势科技指出,疫情加速推进高科技智慧制造技术的发展进程,万物联网的智慧环境之下,如智慧制造大量应用的自动光学检验(AOI)、AGV 自动搬运车、AI 影像识别系统及自动控制系统,仍须与内部如 OT、IT 网络系统连结,以利进行远端分析与控制。
至于第二大破口则为多样化 5G 终端设备导入所带来的管理挑战。这些挑战包括行动 IoT 装置使用实体 SIM 卡作为连结 5G 的辨识基础、动态分配的 IP 地址、嵌入式的 IoT 系统等各项装置的可视性及防护机制建立,或是 IoT 终端设备的 SIM 卡被员工滥用等。
为此,趋势发表 ICT 资安解决方案 TMMNS,更已与 JCI US 的智慧商场与 Fujitsu 的智慧工厂合作导入与验证;TMMNS 横跨 IT 与 CT 异质性网络进行联合防御,可同时从 TMMNS Network Protection、TMMNS Endpoint Protection 两大层面提供保护。
TMMNS Network Protection 是以 ETSI NFV 架构为基础,可弹性布署在 4G/5G 移动网络环境中提供高效能、低延迟的虚拟网络安全;并透过存取控制、虚拟修补、入侵防御系统、网页过滤服务、应用程序控制等,确保企业专网所有行动与连网设备、以及边缘运算应用程序与网段之间网络存取的安全。
而 TMMNS Endpoint Protection 以用户识别模组(SIM)为载体,以无代理 (Agentless)模式应用于多样化的 cellular IoT 终端设备上,无须于装置上安装客户端程式即可提供终端装置身份识别、终端装置零信任(Zero Trust)入网控制、无线网络接取控制、其它进阶安全应用整合等多种安全防护与管理功能。
(首图来源:爱立信)