趨勢科技在資安大會中分享自建小型5G實驗網路的經驗,以及專網背後可能潛在的資安風險。

企業建置5G專網,理論上,專網和公共網路區隔,機敏資料在企業專網內傳輸,擁有較高的安全性,但5G專網可能沒有想像的那麼安全,趨勢科技研究員Philippe Lin指出,5G專網仍存在資安風險,企業應注意專網的安全性。

所謂的企業專網,是指小型、地區性(Local)的專用網路,相較之下,一般的5G網路為共用的公眾電信網路。專網依照企業的實際需要,有多種布建方式,根據5G ACIA(5G Alliance for Connected Industries and Automation)的定義,可概分為4種布建方式,第1種是完全自建專用網路,包括基地臺,自行控制管理control plane、Data plane,第2種是和電信商合作,專網和公眾網路共用基地臺,但公網與私網仍然各自分開管理,第3種則除了共用基地臺,還將SIM卡認證及使用紀錄等control plane交由電信商管理,資料仍留在企業內部,第4種則將專網部署在公共網路,即全部委由電信商的公網提供,再拉VPN至企業。

另外,由於既存的龐大4G網路,短時間不會一下子就切換到純5G網路,因此依照網路架構的差異,可分為4G網路、5G NSA非獨立組網網路、5G SA獨立組網網路。其中4G網路指的是從核網、基地臺到UE終端裝置都使用4G技術,如果是4G核網與4G基地臺,搭配5G基地臺,則是5G NSA非獨立組網網路,這是現今大多數5G服務的架構;至於5G SA獨立組網則是核網、基地臺、UE都使用5G技術。

理論上,和公網相區隔的專網有更高的安全性,但實際上存在一些安全風險。Philippe Lin以Open5GS的4G、5G網路control plane架構圖為例,每個功能區塊均以定義好的界面彼此聯繫,但對駭客而言,這些界面都是能被攔截的,因為在3GPP的規範中,4G並沒有要求control plane信令加密,而是要求訊息的完整性,在data plane方面,根據R15或R16,也是不加密的,若要加密只能從應用層著手。

至於5G標準,雖然按照規定,5G的control plane需用HTTP/2,以TLS加密,但Philippe Lin指出,最近Positive Technology釋出的白皮書,他們和10多家電信商合作,測試電信商的核心網路,發現即使依規定必需加密,但很多業者還是沒有加密。換言之,只要駭客入侵,核網內所有環節界面都可能被竊聽。

趨勢科技利用開放原始碼的核網技術,加上國產小型5G基地臺,自行組建的一套小型5G實驗網路,經過測試證實確實聽得到,當手機等使用者裝置(User Equipment)註冊電信網路,就會發送內含手機的IMSI或TMSI的封包,經過測試,他們發現確實能聽到封包內容。

相同的問題也發生在5G專網對外的出口,Philippe Lin指出,如果將專網想像為相當高級的Wi-Fi,Wi-Fi通過小烏龜對外連接internet,若資料沒有經過加密,連上internet就會有被竊聽的風險。相似的,由於data plane所使用的通訊協定設計上也沒有加密,存在相同的資安風險。

「大家可能會認為4G LTE或5G好像很安全,別人無法從電波聽到我打的密碼,因此,有些企業自建服務可能僅使用HTTP,而不用HTTPS,這是不安全的」,他提醒企業還是要使用HTTPS。

另一個容易被忽略的是OAM(Operation Administration and Management)的安全。管理者通常透過Orchestration,以管理網路從遠端更改基地臺或核網的設定,因為管理網路通常在內網,多會認為比較安全,而使用簡單的密碼例如admin123456,實際上,有可能管理網路已被攻陷。Philippe Lin表示,在NIST SP 800-187文件即指出,OAM的安全性經常被忽略,但曾被使用過。

投入5G專網前可先建小型實驗網測試

前面提到的不同5G專網布建方式,可能面臨不同的資安風險。Philippe Lin建議在投入數千萬元到上億元布建5G專網之前,企業可先花費數百萬元,以先建置一個小型的5G實驗網路,通過實驗室先了解5G在企業場域可能發生的問題。

他以過來人的身分分享建置小型5G實驗網路的經驗,體會到建置CT電信網路和企業所熟悉的IT或OT有很大的不同,包含無線頻率的調整,天線的調整等等,這些都需要專業的知識經驗,企業可找有經驗的系統整合商協助建置網路。

趨勢科技打造的小型5G實驗網路,涵蓋核心網路、控制網路和現場網路,由於是實驗網路,非正式網路,不能違法放送電波,因此需要購置法拉第籠,目前國內有多家業者,價位因隔絕器而有變動,若購買的法拉第籠太小,天線和天線就容易產生干擾。

此外,該實驗網採用國產的小基5G基地臺,以及實驗用的5G基地臺、SIM卡、工業用路由器,伺服器則使用汰換的舊桌機,搭配汰換的思科路由器。核網方面,因沒有和系統整合商合作,他們使用開源的核網,目前國內外已有一些開源核網可供選擇,考慮到支援度較高,他們採用Open5GS。

建置5G專網需要考量許多層面,例如是否要支援SMS簡訊,有些工業會用簡訊作為備援,因原生4G網路並不支援簡訊,需要額外加掛才能支援。

他們運用一些工具,攻擊實驗網路的核網,以了解駭客入侵核網之後,可能的攻擊行為。由於趨勢打造的5G實驗網路使用的是實驗用的基地臺,安全性仍有不足,Philippe Lin建議企業將來若想打造實驗網,應儘可能使用量產的小型基地臺,才能對專網的資安風險有比較客觀的評估。

熱門新聞

Advertisement