【臺灣資安大會直擊】企業採用5G專網就安全了嗎？ 專家告訴你哪裡不夠安全

企業建置5G專網，理論上，專網和公共網路區隔，機敏資料在企業專網內傳輸，擁有較高的安全性，但5G專網可能沒有想像的那麼安全，趨勢科技研究員Philippe Lin指出，5G專網仍存在資安風險，企業應注意專網的安全性。

所謂的企業專網，是指小型、地區性（Local）的專用網路，相較之下，一般的5G網路為共用的公眾電信網路。專網依照企業的實際需要，有多種布建方式，根據5G ACIA(5G Alliance for Connected Industries and Automation)的定義，可概分為4種布建方式，第1種是完全自建專用網路，包括基地臺，自行控制管理control plane、Data plane，第2種是和電信商合作，專網和公眾網路共用基地臺，但公網與私網仍然各自分開管理，第3種則除了共用基地臺，還將SIM卡認證及使用紀錄等control plane交由電信商管理，資料仍留在企業內部，第4種則將專網部署在公共網路，即全部委由電信商的公網提供，再拉VPN至企業。

另外，由於既存的龐大4G網路，短時間不會一下子就切換到純5G網路，因此依照網路架構的差異，可分為4G網路、5G NSA非獨立組網網路、5G SA獨立組網網路。其中4G網路指的是從核網、基地臺到UE終端裝置都使用4G技術，如果是4G核網與4G基地臺，搭配5G基地臺，則是5G NSA非獨立組網網路，這是現今大多數5G服務的架構；至於5G SA獨立組網則是核網、基地臺、UE都使用5G技術。

理論上，和公網相區隔的專網有更高的安全性，但實際上存在一些安全風險。Philippe Lin以Open5GS的4G、5G網路control plane架構圖為例，每個功能區塊均以定義好的界面彼此聯繫，但對駭客而言，這些界面都是能被攔截的，因為在3GPP的規範中，4G並沒有要求control plane信令加密，而是要求訊息的完整性，在data plane方面，根據R15或R16，也是不加密的，若要加密只能從應用層著手。

至於5G標準，雖然按照規定，5G的control plane需用HTTP/2，以TLS加密，但Philippe Lin指出，最近Positive Technology釋出的白皮書，他們和10多家電信商合作，測試電信商的核心網路，發現即使依規定必需加密，但很多業者還是沒有加密。換言之，只要駭客入侵，核網內所有環節界面都可能被竊聽。

趨勢科技利用開放原始碼的核網技術，加上國產小型5G基地臺，自行組建的一套小型5G實驗網路，經過測試證實確實聽得到，當手機等使用者裝置(User Equipment)註冊電信網路，就會發送內含手機的IMSI或TMSI的封包，經過測試，他們發現確實能聽到封包內容。

相同的問題也發生在5G專網對外的出口，Philippe Lin指出，如果將專網想像為相當高級的Wi-Fi，Wi-Fi通過小烏龜對外連接internet，若資料沒有經過加密，連上internet就會有被竊聽的風險。相似的，由於data plane所使用的通訊協定設計上也沒有加密，存在相同的資安風險。

「大家可能會認為4G LTE或5G好像很安全，別人無法從電波聽到我打的密碼，因此，有些企業自建服務可能僅使用HTTP，而不用HTTPS，這是不安全的」，他提醒企業還是要使用HTTPS。

另一個容易被忽略的是OAM(Operation Administration and Management)的安全。管理者通常透過Orchestration，以管理網路從遠端更改基地臺或核網的設定，因為管理網路通常在內網，多會認為比較安全，而使用簡單的密碼例如admin123456，實際上，有可能管理網路已被攻陷。Philippe Lin表示，在NIST SP 800-187文件即指出，OAM的安全性經常被忽略，但曾被使用過。

投入5G專網前可先建小型實驗網測試

前面提到的不同5G專網布建方式，可能面臨不同的資安風險。Philippe Lin建議在投入數千萬元到上億元布建5G專網之前，企業可先花費數百萬元，以先建置一個小型的5G實驗網路，通過實驗室先了解5G在企業場域可能發生的問題。

他以過來人的身分分享建置小型5G實驗網路的經驗，體會到建置CT電信網路和企業所熟悉的IT或OT有很大的不同，包含無線頻率的調整，天線的調整等等，這些都需要專業的知識經驗，企業可找有經驗的系統整合商協助建置網路。

趨勢科技打造的小型5G實驗網路，涵蓋核心網路、控制網路和現場網路，由於是實驗網路，非正式網路，不能違法放送電波，因此需要購置法拉第籠，目前國內有多家業者，價位因隔絕器而有變動，若購買的法拉第籠太小，天線和天線就容易產生干擾。

此外，該實驗網採用國產的小基5G基地臺，以及實驗用的5G基地臺、SIM卡、工業用路由器，伺服器則使用汰換的舊桌機，搭配汰換的思科路由器。核網方面，因沒有和系統整合商合作，他們使用開源的核網，目前國內外已有一些開源核網可供選擇，考慮到支援度較高，他們採用Open5GS。

建置5G專網需要考量許多層面，例如是否要支援SMS簡訊，有些工業會用簡訊作為備援，因原生4G網路並不支援簡訊，需要額外加掛才能支援。

他們運用一些工具，攻擊實驗網路的核網，以了解駭客入侵核網之後，可能的攻擊行為。由於趨勢打造的5G實驗網路使用的是實驗用的基地臺，安全性仍有不足，Philippe Lin建議企業將來若想打造實驗網，應儘可能使用量產的小型基地臺，才能對專網的資安風險有比較客觀的評估。