Search
5G 新興威脅讓智慧製造面臨資安難題,Trend Micro Research 披露多項針對連網系統的概念驗證攻擊。🏗🏭
👉趨勢科技發表一份報告指出 4G/5G 企業專用網路,所面臨的新興威脅,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
駭客一旦經由破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
📍更多資訊: https://reurl.cc/Nr6zOk
駭客盯上5G智慧製造破口 資安6大建議圍堵
記者吳佳穎/台北報導
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。
趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
駭客可能入侵核心 4G/5G 網路的重要破口為:
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。
趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」
附圖:
▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)
資料來源:
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT
推進歐洲5G 聯發科與瑞士電信、愛立信、OPPO完成測試
2021-01-26 22:19 聯合報 / 記者簡永祥/即時報導
聯發科(2454)近期成功與瑞士電信、愛立信、OPPO共同完成5G載波聚合與VoNR語音及網路通話測試,將歐洲5G網路進程推進了一大步。
截至目前,大多數運營商的 5G 網路仍以非獨立組網為主。VoNR 可推動 5G向獨立組網發展,減少對 4G LTE網路的依賴,實現超越增強型行動寬頻 (eMBB) 的吞吐量,並擁有超低延遲和高可靠性等特點,可加速 AR/VR 、智慧工廠和自動駕駛汽車等 5G 應用場景的落地。
聯發科無線通訊技術本部總經理潘志新表示,聯發科與瑞士電信、愛立信和 OPPO 等夥伴多年來一直保持緊密合作,本次測試成功是歐洲 5G 獨立組網的開始,聯發科技天璣系列 5G 晶片支持不同網路架構下最先進的 5G 載波聚合和 VoNR 技術,將為消費者帶來卓越的5G連網體驗。
5G VoNR及網路通話使用了內含聯發科天璣800的OPPO Reno4Z 和內含聯發科技天璣1000+晶片的測試裝置、瑞士電信的商用5G網路、以及愛立信的無線存取網路 (RAN)、核心網路和IP多媒體子系統 (IMS) 解決方案等網路設備。
瑞士電信技術長Christoph Aeschlimann表示,得益於技術上的前瞻投入,瑞士電信已連續四年獲得umlaut connect 行動網路專業評比中瑞士行動網路測試第一名。未來,5G 服務將以獨立組網為主,投資5G獨立組網的同時,我們也為瑞士開拓了網路切片、企業專網等新機會。
OPPO 西歐區總裁薛潔表示,透過這項聯合測試,讓公司向歐洲5G獨立網路商業化邁出了一大步。 2021 年是加速 5G 商用的關鍵年,OPPO希望在與聯發科、愛立信和瑞士電信的共同努力下,帶給歐洲消費者最好的 5G 體驗。
愛立信5G RAN產品線負責人Hannes Ekström表示,將5G獨立應用推向市場,需要客戶與夥伴強有力的合作。這次用業界領先的技術,如5G載波聚合,完成測試,即是往全面享受5G效益的重要一步。愛立信很榮幸能與聯發科技、瑞士電信與 OPPO 共同推動 5G 領域的創新。公司正在打造一個可靠、安全、靈活的 5G 獨立組網架構,推動歐洲的數位轉型。
資料來源:https://udn.com/news/story/7240/5206151
管碧玲於交通委員會質詢時,強烈批評國安會開放4G行動寬頻使用中國製品,將使國家網路安全門戶洞開。國家通訊傳播委員會正在辦理行動寬頻釋照作業,4G網路架構扁平化,與3G有根本差異,安全防護標準大幅降低,尤其基地台功能更為強大,一旦被入侵,攻擊與影響層面會更大。國安會僅開一次會,就決定4G規範比照3G,僅禁止核心網路設備使用中國產品,採用負面表列19項,且不列入基地台;又發文給NCC,說明不禁止使用中國製設備。同時,NCC任由4G寬頻釋照價金不斷飆高,基地台成本佔全體設備之7成,中製基地台費用僅為其他國家的1/3到1/10,政府若不禁止,業者為了成本考量,4G基地台將成為中國產品的天下。管碧玲因此提案要求行政院資通安全會報會同NCC,研議4G電信業者提報網路系統相關設備應全面禁止中國產品,此提案當場通過。
