當速度、連網能力以及反應速度均持續擴充,將帶動遍布城市、住宅、車輛以及我們身邊周邊更多傳感器與設備,產生出成長速度前所未見的龐大數據。這些技術除了與個人活動與身心狀況相關之外,也提供包括便利性、娛樂及生產力等方面的新體驗;這將促使各界更加關注防御入侵、人身安全以及隱私等方面的議題。
第5代網絡象征著重要科技,它讓下一波的運算設備能夠連網,造福廣大使用者。即將推出的5G網絡大幅超越現有的4G LTE移動網絡,其數據傳輸率提高至30倍甚至100倍之多,進而縮短傳輸延遲以便快速反應,而最重要的一點則是5G在未來幾年能連結多達數十億個的設備,包括汽車、智能衣物、可吞入醫療傳感器、家用電器、無人機、交通號志、路燈、工業設備以及其他領域的眾多物品都將連網與分享數據。
5G將把運算帶到更趨個人化的層面,包括穿戴設備、嵌入式傳感器、智能車、住家自動化、個人化醫療與監視、環境感知娛樂設備等,將串連各群體并成就精采多姿的生活。各種設備不僅操作將更簡易,亦能可靠地分享信息與相互配合運作,增進便利性、生產力、安全性、健康,以及親友間的互動。然而,如此強大的工具也可能被心懷不軌或不道德的人士所利用。
▲自動駕駛車紛紛上路,可防止碰撞并縮短行車時間。
我們必須防止技術、數據、隱私落入到惡意人士手中。5G網絡與設備的價值必須納入安全、信任及隱私等層面。不只因為科技大幅改進我們和世界交流與互動的方式而擁抱它,同時也要為系統和用戶建立各種保護機制。
隨著設備日趨智能化,產品功能越來越強大,我們信任這些設備執行各種現實世界的工作,這樣等于放棄一定程度的控制力。在大多數情況下這是好事,能帶來絕對的利益、提高生產力,以及增進安全。讓智能車幫忙路邊停車,遠比駕駛手忙腳亂地自己停來得穩當,不擅停車的人老是妨礙后方來車,慌亂之下就更加緊張,經常造成小事故,導致保險費不斷上漲。讓車子接收駕駛的停車指令,測量空間后迅速操控車輛,安全地駛進車位,這樣神奇的魔法完全勝過自己不斷繞圈尋找較容易停入的車位。
但要享受這樣的優點,必須確認這樣的智能車能夠立即判斷當前環境,當駕駛想要擠進停車位時,慢慢地行駛還可以接受,但若是車子在公路上高速行駛當下有惡意黑客想控制車子的時候,就會危及乘客的安全。隨著5G快速推動連網與相關功能的發展,決不能忽視各種風險以及必要的安全防護。
5G網絡的最大風險
對于新興的物聯網設備來說,當前所面對最大的風險就在于安全與隱私。有些人認為工業控制隱藏著最大的風險,但我質疑這樣的看法。工業控制系統(Industrial Control Systems,ICS)長久以來廣泛運用在發電廠、污水處理廠以及化學工廠。這些系統已逐步連上網絡,ICS的營運單位不僅早就找出各種風險,也認知到多年來他們一直遭到攻擊。
為了防范入侵,他們試著限制這些系統暴露在網絡的范圍,有些時候甚至刻意不去升級連網功能。ICS廠房的許多智能設備在理論上確實有可能被入侵,但從實務面來看,黑客通常鎖定的攻擊目標會是像服務器與個人計算機這一類具備較精密控制機制的系統。
5G將在2018至2020年間陸續上線營運,分析風險最高的將會是消費設備,預期包括運輸、醫療以及無人機等,將會是最常被檢討防護、隱私以及安全等議題的產業。
正視優點背后的風險
以下舉三種情境,實例介紹各種優點背后所伴隨的風險。
情境:汽車/自動駕駛車
新一代汽車與大眾運輸工具能運用5G網絡來與其他車輛以及道路傳感器通訊,以防止碰撞、縮短行車時間,并改善燃油效率。但這些車輛一旦落入惡意攻擊者的掌控,就可能拖慢車流,甚至造成嚴重事故。
情境:健康照顧
醫療監視器能促進健康、警告危急病況、協助醫生微調用藥劑量,以及幫助研究人員在各群體之間找到病征模式,針對最嚴重的慢性病改進治療成效。然而,這樣的能力也可能被濫用,個人隱私被侵犯、竄改數據造成反效果等,讓接受治療的患者面臨嚴重后果。
情境:無人機
各界快速地采納無人機,以延伸各種服務與功能的涵蓋范圍。無人機能越過艱險地形快速運送醫療資源、協助偵察與對抗森林火災、勘察各種對人體有害的環境、在危險地區執行軍事任務、讓藝術家擁有創新的表現手法,以及成為未來包裹快遞服務的載具。
然而,這些無人機也會對起飛和降落中的客機造成危險,其用來滅火的功能可能會成為恐怖份子的武器,也可能危及參加抗議活動的人士,或者是用來從事毒品走私,以及侵犯個人居住場所隱私。
戮力保護5G設備
包括用戶、設備、軟件、網絡以及后端基礎架構都應善盡責任,一起促進5G設備的安全性。各界面臨的問題與互聯網當前所面臨的挑戰雷同,只不過規模要大上許多。
▲無人機能夠延伸各種服務與功能的涵蓋范圍,但也伴隨安全、隱私等層面風險。
新浮現的物聯網設備則是全新的挑戰,由于這些物聯網設備不像個人計算機、服務器及智能型手機能夠自我防御,大多可能也缺乏足夠的運算力與速度來運行精密的多功能安全解決方案,因此各界焦點都放在其他面向,如硬件、網絡、應用驗證以及后端基礎架構,來彌補這方面的不足。
著手建立信任作為5G基礎
各家技術領導廠商攜手制定各項健全標準極為重要,包括納入防護力更高的安全機制、增進隱私、針對攸關生命安全的系統予以更嚴密的控制等。若不積極維護安全,就會失去客戶支持與采用意愿,不利于物聯網與5G的價值主張。
信任的重要性無以復加。安全必須納入5G標準并作為基礎的一部分,尤其是考慮到物聯網的可能應用。在隱私方面,為減輕使用者的操作負擔,在產品與軟件的設計時都應納入默認匿名性以及匿名選項的考慮。
而那些可能對生命安全造成威脅的系統,更應具備更高層次的安全、監管以及控制等機制。隨著用戶積極采納如自動運輸與醫療管理系統等科技,信任等級也應針對各種風險提高。
業界發展至今,安全機制已完全融入整個架構,而不是事后亡羊補牢。科技界的領導廠商現在必須合力針對5G的基礎以及應用層面建立信任根源。而消費者也應善盡責任,表達對信任的要求。消費者對安全的要求將促使供貨商投入心力,推出安全的產品以維持競爭力和服務質量。
維護安全、防護及隱私
科技創新與影響力必須涵蓋三個領域,才能支持5G防護、安全以及隱私:
1. 開發適合的架構與平臺,將安全與信任機制融入5G連網設備以及負責處理巨大數據量的后端基礎架構。
2. 促成產業合作,建立健全的框架與技術標準,推動強大的防護、安全控管以及隱私原則。英特爾的汽車團隊就是很好的例子,該團隊提出許多安全建議并籌組產業聯盟,推動各界擬定各種最佳策略。
3. 提供同級最佳的安全軟件解決方案,協助設備與應用抵御各種快速演化的安全威脅。軟件的高彈性能應付各種新型威脅,因應使用設備的風險容忍度(Risk Appetite)。這些解決方案能量身調校,在受控管的運算環境中運行,除了支持較小或固定功能的設備外,還能用來管理基礎架構,監視整群系統。
總而言之,5G即將登場,連結更多更小的設備,為電子產業體系帶來重大進展。這不僅將開啟許多無法預見的機會,也伴隨許多風險。為從中獲利并將風險降至最低,科技領導廠商與安全專業人士現在必須合力打穩基礎,持續推動5G網絡在安全、隱私以及防御等方面的發展。
<本文作者:Matt Rosenquist,英特爾人工智能事業部網絡安全策略師。>
京公網安備 11010502049343號