駭客盯上5G智慧製造破口 資安6大建議圍堵
記者吳佳穎/台北報導
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。
趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
駭客可能入侵核心 4G/5G 網路的重要破口為:
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。
趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」
附圖:
▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)
資料來源:
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT
同時也有1部Youtube影片,追蹤數超過4萬的網紅ぱぱのひとりごと,也在其Youtube影片中提到,チャンネル登録はコチラ👇👇👇 https://www.youtube.com/channel/UC7B35r6aw6Pw625AyvmvrAQ 先日リクエストいただいていたので、Pixel関連のリーク情報をまとめてみました。ワクワクする端末が出て欲しいですね!皆さんはどれが気になっていますか?どん...
5g protocol 在 矽谷牛的耕田筆記 Facebook 的最佳解答
#SDN閒談
今天來簡單跟大家科普聊聊所謂的 SDN(Software-Defined Networks) 軟體定義網路的簡單概念,到底其代表什麼,以及在什麼情況下我們需要去理或使用它
SDN 一詞的發展最早可以追朔到 2008 年由 Nick 教授所發表的論文,該論文中設計了一種嶄新的網路協定,稱為 Openflow, 期望透過 Openflow 這種協定來定義該如何傳輸封包,簡單的說就是「看到什麼樣的內容/標頭,就做什麼事情」。
SDN 的重大核心概念就是透過「軟體」去「定義」你的「網路行為」,系統中會有一個控制器,該控制器透過一種集中化的方式以上帝視角去窺視整個網路拓墣,並基於此架構下去進行網路封包傳輸的設計,譬如「我想要讓符合特定規則的封包可以通過,請幫我設定網路裝置A,B,C,D 來符合我需求」
發展了多個年頭後, Openflow 實際使用上遇到瓶頸,對於純軟體概念來說, OpenFlow 可以使用,但是要將這個精神給套用到硬體交換機上來達到又快速,又彈性的功能時就會遇到挑戰,因此後續又有新的技術誕生,P4(Programming Protocol-Independent Packet Processors),透過這套技術漂亮的解決過往 Openflow 太過制式化的問題。
SDN 的領域中,也有很多的相關開源專案,從常見的 OpenVswitch, ONOS, OpenDaylight 到 Stratum, SONIC 等都從不同面向來搭建出這樣的網路架構
但是,我自己認為 SDN 就是一個精神,你可以談廣義的 SDN,也可以談狹義的 SDN,有些人會認為 2008 以後所談的概念與技術才有資格稱為 SDN,也有人認為只要我能夠用軟體去控制這些封包傳輸,我就是 SDN,譬如我自己寫一套軟體去大量控管多節點的 iptables 來實現多節點的防火牆設計。
這種情況下,說是「軟體定義網路」也通,只是要如何解讀就是每個人信仰的不同罷了,其實沒有必要爭論誰才是正統,
SDN 就如同 DevOps, CI/CD 等概念一樣,都有一個參考的文化與概念,但是並沒有一定的實作方式,結果論來說就是,整個網路架構如何打造,對於開發者,對於維運者如何使用而已。
從我自己的角度出發,去看待這個產業反而最大的一個議題是,要同時找到會寫程式也有網路概念的人真的很難。
過往仰賴廠商解決方案的人,可能非常熟稔各自的操作模式,譬如各式各樣的 CLI 操作介面。
然而當這一切生態系被打破時,任何人都能夠透過撰寫程式來控管,用你習慣的程式語言來控制整個網路功能,譬如決定什麼樣的封包從哪個網孔出去,修改什麼樣標頭內容,又或是要如何解讀這些封包。要同時擁有寫程式以及網路概念就變得非常困難。
這邊的網路並不是單純大家熟悉的 TCP/IP 而已,實際上有非常多的概念與面向,譬如 Segment Routing, BGP/OSPF, VXLAN/GRE/GTP, VLAN/QINQ, MLAG/Bonding,甚至更複雜的 Broadband (OLT, ONU..), Mobile Core (LTE/5G)... 等
如果你對於 SDN 這個概念有興趣,非常推薦由 Open Networking Foundation (開放網路基金會) CTO 與他人一同撰寫的電子書,從系統化的角度帶你認識 SDN 的發展,從過去到未來
https://sdn.systemsapproach.org/index.html
5g protocol 在 今周刊 Facebook 的最佳貼文
【Let`s have a DATE】2019 DATE SUMMIT 數位商務大趨勢│國際匯壇
年年爆滿🔥🔥,立即手刀索票💪💪
數位商務趨勢演進下,商業模式、消費者需求和科技成為產業驅動關鍵,DATE SUMMIT匯聚全球頂尖領袖,分享5G、AI、區塊鏈、數位娛樂、8K智能生活、C2B電商新零售六大議題,給您最具話題的數位商務趨勢!
👍台灣隊代表:
台灣大哥大總經理 林之晨、將來商業銀行執行長 劉奕成、中興保全科技副董事長 林建涵、IDC國際數據資訊總經理 江芳韻、AeSA亞太品牌商務加速器董事長 葉建漢、HIGH5共同創辦人暨執行長 朱浩賢、國立政治大學傳播學院廣告學系教授 陳憶寧、國立台北科技大學互動設計系專任助理教授 葛如鈞…..
🤟國際隊代表:
愛立信總經理Chafic Nassif、Viral Access創辦人暨執行長Folke Engholm、Bitmark共同創辦人暨執行長Sean Moss-Pultz、Facebook大中華區行銷顧問總監Andy Hsu、Starling Protocol創辦人暨執行長Ronald Mannak、AnyMind Group 共同創辦人暨執行長十河宏輔、點子膠囊創辦人暨執行長 埴渕修世、LINE Clova事業開發部部長Hyuk Lee、台灣英科智能執行長Artur Kadurin、日本樂天國際電子商務事業部副總經理 高橋宙生、Payoneer Inc.全球副總裁James Huang…
9/19-20臺北國際會議中心
還有更多堅強陣容,話不多說,搶不到票別怪我🤷 https://pse.is/HTJ35
5g protocol 在 ぱぱのひとりごと Youtube 的最讚貼文
チャンネル登録はコチラ👇👇👇
https://www.youtube.com/channel/UC7B35r6aw6Pw625AyvmvrAQ
先日リクエストいただいていたので、Pixel関連のリーク情報をまとめてみました。ワクワクする端末が出て欲しいですね!皆さんはどれが気になっていますか?どんなPixelが出てきて欲しいですか?ぜひコメントで教えてください!
※この動画はあくまでリーク情報をまとめたものなので、100%実現が約束されるものではありません。一緒に妄想して楽しんでいただけると嬉しいです。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
関連リンク
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
◆◆◆◆Pixel5a 5G関連◆◆◆◆
Jon Prosser氏のPixel 5a関連の主なTweet
https://twitter.com/jon_prosser/status/1380536151996559362
https://twitter.com/jon_prosser/status/1367844872892387330
Pixel5a 5Gに関する9to5Googleの記事
https://9to5google.com/2021/04/09/google-pixel-5a-5g-official/
@OnLeaksのPixel5aレンダリング画像
https://www.youtube.com/watch?v=__VnaQq0eGI
◆◆◆◆Pixel5aPixel Watch関連◆◆◆◆Pixel5a
FRONT PAGE TECHチャンネル(Jon Prosser氏)のPixelWatchの動画
https://www.youtube.com/watch?v=xioX3XTRomM
fitbitの公式サイト
https://www.fitbit.com/jp/sense
fitbit買収に関するtechrunchの記事
https://jp.techcrunch.com/2021/01/16/2021-01-14-googles-fitbit-acquisition-is-official/
◆◆◆◆Pixel Buds関連◆◆◆◆
9to5GoogleのPixel Buds Aの記事
https://9to5google.com/2021/03/23/new-google-pixel-buds-incoming-fcc/
https://9to5google.com/2021/03/30/sources-google-pixel-buds-a/
GizmochinaのPixel Buds Aの記事
https://www.gizmochina.com/2021/04/08/google-pixel-buds-a-leaks-nest-mailing-list/
Dysonics買収に関するProtocolの記事
https://www.protocol.com/google-dysonics-acquisition-3d-audio
◆◆◆◆Pixel 6 / Pixel Fold関連◆◆◆◆
コードネームに関する9to5 GoogleのPixel の記事
https://9to5google.com/2020/08/05/google-pixel-foldable-leaked-document/
https://9to5google.com/2021/03/18/everything-google-pixel-5a-android-12-preview/
GoogleがOLEDパネルを発注したとするThe Elec の記事
http://www.thelec.net/news/articleView.html?idxno=2413
Jon Prosser氏 のPixel Fold のツイート
https://twitter.com/jon_prosser/status/1365060635453751297
Ross Yound氏のPixel Foldのツイート
https://twitter.com/DSCCRoss/status/1365077924089585664
Waqar KhanのPixelFoldのレンダリング動画
https://www.youtube.com/watch?v=egz2yn-Xts0&t=2s
Pixel6のインカメに関する9to5 Googleの記事
https://9to5google.com/2021/03/09/google-camera-tidbits-pixel-6-pixel-5a/
ベイヤーパターンに関するツイート
https://twitter.com/MishaalRahman/status/1381317547321085955
Whitechapelに関する9to5Googleの記事
https://9to5google.com/2021/04/02/pixel-6-google-gs101-whitechapel/
SONY Xperia 1 Ⅲ 発表会
https://www.youtube.com/watch?v=_GAVRGNlzK4&t=1895s
OnePlus9 発表会
https://www.youtube.com/watch?v=E-51Kc42hoQ&t=1004s
MI11Ulrta発表会
※公式の動画がなくなっていました
MIX FOLD発表会
https://www.youtube.com/watch?v=zxl50_yktb0
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
タイムスケジュール
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
00:00 オープニング
00:32 Pixel 5a 5G
02:19 Pixel Watch
04:10 Pixel Buds A
05:52 Pixel 6 / Pixel Fold
10:33 ぱぱのひとり妄想
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このチャンネルの過去動画
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
PIxel4aのレビュー動画
https://youtu.be/GFd2dZMEsnA
PixelBudsレビュー動画
https://youtu.be/jtYoOaTNo9k
Galaxy S21 Ultra
https://youtu.be/Q_VgO9rctMo
Galaxy S21 Ultra カメラ比較
https://youtu.be/qg-ioBi8bY8
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SNS
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
★Twitter★
https://twitter.com/papa_hitorigoto
★instagram★
https://www.instagram.com/papa_hitorigoto
★Mail★
papa_info@icloud.com
※お仕事のご依頼やお問い合わせはこちらまでお願い致します
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
機材・動画編集ソフト・音楽
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
★機材★
◆iPhone12ProMax
◆FUJIFILM X-T4
◆XF16-55mmF2.8 R LM WR
◆XF35mmF1.4 R
◆Shure SM58
◆EVO 4
★使用ソフト★
◆Adobe PremierePro CC
◆Adobe AfterEffects CC
◆Adobe Audition CC
◆Adobe Illustrator CC
◆Adobe Photoshop CC
★音楽★
https://artlst.io/
https://www.epidemicsound.com/music/featured/
![post-title](https://i.ytimg.com/vi/cdSQGK18Gww/hqdefault.jpg)
5g protocol 在 5G Core Protocol and Procedures | 5G Call Flow - YouTube 的推薦與評價
... <看更多>