【做好準備】企業應如何應對5G帶來的網絡安全挑戰？

5G 技術為生活帶來方便，應用範疇廣泛，但有機遇的同時，自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰，又能如何應對？wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談，一起了解更多 5G 世代要注意的地方，迎流而上。

Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong

wepro180：5G 網絡發展會對企業帶來怎樣的網絡挑戰？

Sam：5G 發展將推動物聯網應用蓬勃發展，當中包括自動化製造、工業遙測、機械人手術等。與此同時，分散式的5G環境將為企業的網絡保安環境帶來挑戰，因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊，使團隊在檢查、識別和執行保安政策等方面將遇上困難。

此外，5G 擁有高速和低延時的特點，能夠讓企業採取更多元化的的營運模式。可是，當企業員工使用不安全的個人裝置，並將裝置連接至應用程式或雲端服務，這有機會繞過企業制訂的網絡保安控制政策，為企業構成更大網絡風險。

最後，隨著 5G 的應用日益普及，企業對 DDoS 和 IPS 的攻擊需更加格外留神。不少物聯網裝置如智能感應器和智能裝置均沒有足夠的保安功能，黑客可入侵並控制該些裝置，並對企業發動大型攻擊。

wepro180：面對日新月異的網絡挑戰，企業有甚麼方法應對？

Sam：首先，企業需要以保安纖維（Security Fabric）作為保安策略，將分散的 5G 網絡架構整合並加以自動化管理。透過保安纖維，企業可更清楚了解和控制整個架構的數碼攻擊面，從而減低受攻擊的機會，也能減低支援多個端點產品的複雜性，從自動化的流程中提高運作速度。

第二，企業需要了解共同責任模型（Shared Responsibility Model）。企業在應用 5G 時，有責任制訂政策和流程，在追求商業增長的同時，需要保障網絡安全和企業數據，並確保企業符合法規。此外，員工亦需意識到他們有責任為網絡、應用和數據安全把關。

第三，採用 SASE 亦是重要的策略。隨著 5G 的未來發展，加上愈來愈多企業推行遙距工作，網絡分佈日益分散，員工也更頻繁使用雲端應用程式完成工作，以往由數據中心作為網絡架構中心點的需要已不復存在。SASE 正是一個新的網絡保安策略，將網絡和保安融合 WAN，支援現今雲端邊緣的動態安全存取需要。

wepro180：除了 5G 將帶來的網絡挑戰外，在香港或亞太區有甚麼網絡安全趨勢值得企業注意？

Sam：首先，我們觀察到不少企業於今年緊急推行遙距工作後，面對著日益增加的網絡保安挑戰。根據最近發佈的《FortiGuard Labs 全球威脅形態報告》，全球網絡不法分子均嘗試利用疫情達到目的。事實上，60% 的受訪企業表示在轉移至遙距工作的過程中，發現試圖攻擊網絡保安漏洞的活動有所增加，而 34% 表示企業網絡已錄得保安事故。報告同時指出，近 60% 的企業於未來 24 個月將投資超過 25 萬美元以加強保障遙距工作團隊。

其次，勒索軟件亦是令人憂慮的網絡保安問題，而且有惡化趨勢。近期，勒索軟件集團開始使用「雙重勒索」這種新策略，意圖增加勒索的成功率。黑客先截取受害者的大量敏感數據，再加密其數據庫，然後勒索受害者繳付贖金。根據 HKCERT 近期的報告，在 2020 年上半年，勒索軟件針對知名公司的攻擊有上升趨勢，而這類公司皆擁有大量敏感數據，在香港有大型零售公司也遭受勒索軟件雙重勒索攻擊。

最後，根據 FortiGuard Labs 就 2021 年和未來全球威脅態勢所作的預測，針對操作技術（Operational Technology）環境的攻擊將會崛起。隨著 IT 與 OT 系統愈加融合，當生產設施、建築管理系統等操作技術邊緣的保安出現漏洞，但網絡人員因各種限制無法在現場進行漏洞修補（Patching），採用遙距修補則有機會使設施成為以 IP 網絡為基礎的勒索軟件的目標，帶來營運業務中斷等嚴重影響。