軟銀提出6G未來十二大挑戰及因應之道

科技產業資訊室 (iKnow) - Gloria 發表於 2021年8月10日

經過四年對6G概念與潛力研究後，軟銀提出6G面臨的十二大挑戰與因應之策：

1. 服務水準協議 V.S. 盡力而為

在智慧型手機連接到網路的服務一直處於“盡力而為（Best-Effort）”的基礎上。不過，未來6G行動網路將是各種產業的網路基礎設施，因而軟銀將利用行動邊緣運算（Mobile Edge Computing；MEC）和網路切片（Network Slicing），在其網路中為客戶端對端通訊提供具服務水準協議（SLA）網路。

2. API驅動的網路客製化

進入6G，行動網路需要能夠即時支持客製化和動態配置。軟銀將通過整合 RESTful（Representational State Transfer）之API（Application Program Interface）為客戶提供更便捷的服務，且根據客戶需求客製化和配置其網路。

3. AI網路

未來如何在6G上佈署GPU與伺服器，以提供低成本、高品質網路和AI服務將很重要。軟銀就認為藉由AI，未來6G網路將可自動調整網路流量模式、客戶行為和網路需求。

4. 100%覆蓋

6G網路將需要消除人們居住的網路盲點並實現全球覆蓋。軟銀期望利用HAPS（High Altitude Platform Station）、LEO以及GEO衛星的非地面網路（Non-Terrestrial Network；NTN）解決方案來解決這些挑戰。

5. 藉由HAPS擴大覆蓋

軟銀透過配備太陽能電池板的無人機系統Sunglider，當成平流層通訊平台並進行測試。由於其成功測試，證明了HAPS技術的可行性。軟銀正在開發飛機系統和無線設備，期望能實現商業化並準備滿足監管要求。

6. 超越毫米波：太赫茲與光通訊

對於6G，太赫茲和無線光通訊，將被用於建構運行速度是5G十倍的網路。

7. 感知和定位

到目前為止，行動營運商僅將無線電頻譜用於通訊。然而，6G不僅可以用於通訊，還可以同時用於感知和定位。

8. 充電與電源供應

6G將徹底改變電池充電方式和日常充電程式。軟銀的研發工作集中在透過6G之無線充電/電源技術上，例如：物聯網感測器、智慧儀器、音訊耳機、滑鼠和鍵盤。

9. 最大化頻率利用率與效率

6G將能夠更有效的利用頻率。通過網路協定技術應用於無線領域，多個提供商應該能夠在特定時間和特定地點共享可用頻寬。包括MIMO和DSS在內的多工技術都已經建立。

10. 網路安全

為了保護建立在通訊基礎設施上的所有商業，軟銀正在致力於各種系統的技術驗證，例如：後量子密碼（PQC）和量子密鑰分發（QKD）。通過推進這些技術，能夠強化6G時代並建立超級安全的網路。

11. 彈性、冗餘、恢復

隨著5G面市，行動網路將在網路基礎設施中發揮越來越大的作用。因此，未來即使在發生通訊故障的情況下，網路也需要能夠繼續運作。因此，重新審視傳統網路架構，並致力於建構抗故障網路就是重點。

12. 無碳且淨零排放

從感測器和裝置獲得的大量數據，以及所有類型電腦的數據處理，將可實現全天候監測和觀察碳排放。這為溫室氣體淨零排放做出重大貢獻。軟銀正在研發無碳基地台。

資料來源：https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=18129&fbclid=IwAR0uqM9HcaM5jAYceg8OqESZ9sIpBNGuoW8Y6t-vAUjeSaNL82D2aBYehAs#utm_source=Facebook&utm_medium=Share&utm_campaign=Share_949

駭客盯上5G智慧製造破口　資安6大建議圍堵

記者吳佳穎／台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口，也模擬出11種攻擊情境，並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出，這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

駭客可能入侵核心 4G/5G 網路的重要破口為：

一、執行核心網路服務的伺服器：攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器：若未套用最新修補更新就可能成為破口。
三、網路基礎架構：修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台：這些裝置同樣含有韌體，因此也不時需要更新。

趨勢科技表示，駭客一旦經由上述任一破口進入核心網路，就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示，駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線，或者向企業勒索。

在報告中所示範的 11 種攻擊情境當中，破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護，因此駭客可藉此下載惡意程式或勒索病毒，甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本，提供了一些安全措施來防範這類攻擊，但話說回來，企業要升級到最新版本仍可能存在困難。

趨勢科技提出以下幾項建議來保護 4G/5G 園區網路：

一、使用 VPN 或 IPSec 來保護遠端通訊通道，包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ，可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理，透過資網路與無線網路提供雙層防護，提供最大保護效果。

企業專用行動網路的建置，不僅牽涉到終端使用者，更牽涉其他單位，如：服務供應商與系統整合商。此外，企業專用 4G/5G 行動網路屬於大型基礎架構，而且使用壽命很長，所以一旦建置之後就很難汰換或修改。因此，有必要一開始就內建資安防護，在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

附圖：
▲趨勢發布報告指出，駭客已盯上4G/5G智慧製造的企業網路破口，建議用6大策略圍堵。（圖／趨勢科技提供）

資料來源：
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT

新唐人亞太台早在去年就分析"華為"河"中興"通訊設備的風險！

【新唐人亞太台2013年5月7日訊】美國、韓國日前相繼遭到嚴重駭客攻擊，引發矚目，然而，有消息指出，全球被「駭」最嚴重的地方，其實是在台灣，每年高達萬起，攻擊來源就是中國大陸。另外，台灣與中國大陸今年底都要開放4G行動寬頻業務，身邊的手機、平板電腦是否更容易成為洩密管道，透過達人專訪分析，帶您聚焦。

駭客在美國電影中留下的警告，今年3月真的發生在現實社會，韓國三家電視台與銀行遭駭客入侵癱瘓，損失慘重，也讓國際緊繃神經，然而全世界遭駭最嚴重的地方，不誇張，就在台灣。

台灣科技大學教授，國家實驗研究院科技政策研究中心研究員劉聰德表示，所有權威資安報告，都必提台灣遭駭的惡況。

台灣已經成為中國駭客一級戰區、網路病毒的溫床。

台科大資工系兼任教授 劉聰德：「(台灣)電腦普及率很高，然後防衛措施做得非常不足，那其他的就是說，因為中國跟台灣政治上面有一個很清楚的對立關係，所以它會把我們台灣作為一個目標，還有一種就是，語言文字上面比較能在互通，語言文字比較互通的話，它知道它在抓甚麼。」

國安局證實，過去7年內，已經被中共網軍竊取了超過2萬6000筆的情資，平均一天至少被攻擊萬次以上。

專家分析，駭客形態包括，以釣魚信散布木馬、「客製化」的假冒信、甚至鎖定電腦，持續攻擊找漏洞(APT)。

台科大資工系兼任教授 劉聰德：「不要隨便去點擊，這是防禦一般的釣魚。即使檔案名稱是合法的，譬如說.pdf，這個東西是合法名稱，或是.doc，微軟合法名稱，這樣合法名稱，開起來還是會有危險性，因為這些軟體本身還是會有漏洞，這就是所謂零時差的攻擊。」

電腦網路的虛擬空間，中共「駭」不停。而另外一個蓬勃發展的媒介，也被中共利用進入大眾通訊安全。

華為，有解放軍事背景的中國手機大廠，與台灣電信龍頭中華電信合作，在台推低價中國手機。新型智慧機只要五千多塊，搭配中華電月租獨家方案，只要九百塊，手機拿回家。

手機網站總編輯 張利安：「你到很多店家，可能廠商他會相對去推薦一些便宜手機，因為確實像這種中國手機，在全球各地，它是以比較中低階，甚至便宜手機為比較大宗。」

便宜，是一些國家採用中國通信設備的原因，但去年美國國會聽證會這樣說。

美國國會眾議院情報委員會主席 邁克 羅傑斯：「經過調查，已證實關於這些公司，提供美國重要的基礎設施和服務，所帶來的風險將會危害美國國安利益的核心，美國大部分網路公司都是私營的，我們建議私營的網路公司，找別的供應商，政府公家或承包商，也必須要杜絕這些公司的產品。」

美國國會提出多項證據，以國安考量，建議歐巴馬政府不要採用華為、中興相關設備產品。

而台灣電信三雄，中華電、台哥大與遠傳，目前都有代銷華為的手機產品、行動網卡，甚至還使用網路基地台、無線網路等設備。

手機網站總編輯 張利安：「智慧型手機，開始開賣的時候，其實很多電信商，和中興華為這些品牌大廠有做一些比較密切的合作，不管是推出貼牌手機，或者說，像過去也有推出3G無線網卡，像這類型設備，我們都可以看到中國品牌網通設備的蹤跡。」

據了解，2015年，行動電話用戶將超過全球人口，而中國手機今年數量將達3億，異軍突起，準備潛入台灣。

手機網站總編輯 張利安：「這個其實在整個市場上面，大家對中國產品會有這種疑慮，認為像中國手機或網通設備，會存在一些潛在這種狀況出來，這個，對我們多數消費者是比較無感的。」

民眾與政府都要有資安意識，網路與手機專家強調。拒絕來路不明的檔案，上網與儲存資料的電腦分開，手機也是一樣。

台科大資工系兼任教授 劉聰德：「你的信箱密碼，最起碼三個月要換一次，webmail我也用，但我不留東西在上頭。」

手機網站總編輯 張利安：「像我們看到網通設備，大部份主要還是以中國居多，到時候我們可能4G網通設備，採用的會是大陸網通設備，還是其他國家的網通設備，那這個就是我們可以值得關注的。」

中共駭客攻擊飽受國際抨擊，受「駭」最嚴重的台灣，仍沒有系統的資安政策與工程，隨著網路雲端發展以及行動通訊4G醞釀上路，資安也將面臨新的挑戰。