專家傳真-化危機爲商機:高科技供應鏈在5G資安威脅的主動防禦術

全球5G服務陸續上路,這不僅是通訊技術的改朝換代,更帶動AI、物聯網邊緣運算等創新應用的蓬勃發展。臺灣高科技供應鏈受惠於5G商機,但也面臨多重挑戰資安正是不可忽視的一環。

據統計,全球5G網路設備市場將由2019年的11億美元成長爲2025年的182億美元,年複合成長率高達59.3%,由此可見5G對臺灣產業重要性,除了IC設計代工製造,5G的跨領域夥伴聯盟形塑了新商業模式,與5G整合商的合作也是臺灣產業的着力方向。

受駭範圍由IT橫跨OT的嚴峻挑戰

早在2019年初與半導體及相關電子業者交流時,我們最常被問到的問題就是5G晶片設計應該注意哪些事項,以及是否必須因應5G而改變以往在資安的作法

業者的擔憂其來有自,晶片本身的安全漏洞愈來愈常見,晶片原始碼被外泄的狀況也在增加。再加上5G技術的一大變革就是網路功能的軟體化,雖然可以加快部署新服務,但也導致5G解決方案及應用環境更爲複雜,資安漏洞也隨之倍增。

當大家的憂心都聚焦在IT面時,IBM研究發現OT的資安風險更是以倍數成長,例如:油氣水電產線運作的基本要件,但被駭比例達40%。至於機臺設備和工控系統,更是製造業最常被駭的目標。

以某家與醫療航太汽車產業相關的高科技供應商爲例,就是由IBM協助以逆向工程出資安問題,除了常見的密碼加密金鑰課題,還查出工廠機臺隱含可被駭客複製及改寫設定的漏洞,最後透過與IBM共同開發修補程式來解決。

打造從設計到生產的資安思維

從駭客的觀點來思考,是主動防禦及應對的第一步。IBM X-Force資安團隊在2020年開始針對5G網路、設備及零組件模組進行威脅滲透檢查及資安漏洞測試,同時持續收集及更新5G及物聯網的威脅情資,並在官網首頁提供簡易的檢測掃描服務。

由於有愈來愈多變種及改造的惡意軟體可騙過入侵偵測系統和防火牆,順利進入企業,所以對於生產線機臺的資安檢測,也不該只集中在主要設備,而是生產線上的每一個工作站都要全面納管。值得注意的是,由於投資高昂,半導體產線的二手設備市場一向很熱絡,這也成爲不可不防的資安破口

由於機臺本身各有不同屬性及來自不同供應商的異質性,導致很難有單一及安全的機制可以全面涵蓋。IBM一方面參與半導體產業協會,推動設備商共同因應資安挑戰;另一方面提供最佳實務專業服務,協助高科技製造業主動檢測及防禦。

爲了搶攻市場先機,產品本身可能隱含或引發的資安問題常被視而不見,但最終仍會成爲無法迴避的挑戰。在5G機會與挑戰並存的當下,臺灣高科技製造業及供應鏈若能提升資安認知,甚至是取得資安防禦認證或建立品牌保證,就能建立獨特且領先競爭優勢