如何提升5G專網資安防護?MEC設備扮演要角

作者 : 蔡銘仁,EE Times Taiwan

「電信三雄」中華電信、遠傳及台灣大哥大皆在今年2022台灣資安大會亮相,對準企業5G資安需求展出相關解決方案。談及如何強化5G專網資安,導入5G多接取邊緣運算 (Multi-access Edge Computing, MEC) 設備成為共通的方向。

在萬物連網且數據價值越來越高的世代,即便5G企業專網,業者不諱言,業界仍非常擔心資料外洩,「常常都被問5G很好,那資安呢?」。因此,5G MEC設備也就在加速企業進入5G世代扮演重要角色,其主要負責處理用戶封包層 (User Plane) ,將用戶封包層放到更靠近用戶端的5G MEC設備,使企業的資料封包僅在企業內流通,不會進到公網。

遠傳攜手子公司數聯資安,展出資安檢測、提升企業資安治理、新世代資安監控等方案,以及主打「高效能」及「高資安」的5G企業專網方案。其中5G企業專網的方案,提供規劃、建置到維運的服務,與業界夥伴合作的MEC設備,可讓資料落地在客戶端的場域內部,不會回到遠傳核心網路,降低資料外流風險,且可循客戶既有IT資安防護管控,電信網路符合3GPP認證提供多一層防護,過濾異常攻擊行為,使資料可控可管。

遠傳攜手子公司數聯資安參與2022台灣資安大會。 (來源: 蔡銘仁攝影)

5G的大頻寬(eMBB)、大連結(mMTC)、超低延遲(URLLC)等特性,遠傳主管指出,現在客戶要做更多自動化、導入更多物聯網設備,結合5G才能達到想要的效果,但到客戶端推廣時,資安議題是很多人關切的議題,公司對5G資安有信心,內部機房也有通過認證,不過防護比較屬IT等級,進到營運技術 (OT) 防護就跟其他夥伴配合,以盡量不變動客戶既有架構導入5G,藉此將5G推進更多場域應用。

中華電信也結合歷年來系統環境安全檢測實務經驗,於MEC設備與核網端提供安全基準檢測服務,於此次大會展示「MEC安全設定自動檢測工具」、「5G雲平台安全檢測工具」等自主研發產品。除了展出5G資安、區塊鏈解決方案,並展示自主研發5G/MEC資安檢測工具、CypherCom硬體端對端加密通訊系統、SecuTex先進資安威脅防禦系統系列等優質資安產品,協助企業提升整體資安防禦與應變能力。

中華電信主管表示,5G設備有基地台,中間會有像MEC這樣的設備做資料控管的中控平台,MEC較常為人詬病是如何能保證不入侵,一般的做法可能是加裝集中式威脅管理 (Unified Threat Management, UTM) 的資安設備、運用憑證等方式,中華電信有中華電信研究院等單位,因此MEC設備內的軟體是自行開發,相對彈性大,可依據客戶需求做客製化及整合功能設計。

加入我們官方帳號LINE@,最新消息一手掌握!

發表評論