:::

最新消息

5G資安應用風險

2020-10-08 ITRI資安

5G垂直應用架構中的潛在風險

現今5G仍處起步階段並存在許多不確定性，也缺乏的明確的設計概念以及未知的系統基礎架構。不同於 4G 系統架構，5G 系統將過往硬體為主的網路系統設置模式做大幅的更變，將網路功能軟體化，以達到網路功能的快速擴充與彈性。

5G系統將納入更多元與廣泛的資訊技術與通訊技術，以及平台與產品在整體網路運營及服務的提供，新增了許多軟體功能模組，如軟體定義網路(Software-Defined Network, SDN)、網路功能虛擬化（Network Functions Virtualization, NFV）、基頻單元裝置（Base Band Unit, BBU）邏輯分離等，包含導入控制/用戶平面分離(Control/User Plan Separation，CUPS)、以服務為基礎的核心網路(Core Network, CN)架構、網路切片（Network Slicing, NS），以及多重接取邊緣運算(Multi-access Edge Computing, MEC)的設置型態。在配合網路控制功能軟體化與網路化的設計之下，讓網路功能元件之間實作和連接介面更開放，具備互通、整合和擴增的特性。

5G系統建置初期將採用舊通訊系統的網路整合，因此將繼承3G、4G系統既有之風險。再加上5G持續發展所出現的各樣新穎架構與服務，更是讓5G資訊暴露在更為複雜與多元的威脅之中。5G資訊安全相關的探討議題不斷的出現，意味著5G通訊網路需要更高安全性的關鍵基礎架構防禦機制與應變政策。

5G垂直應用領域可能面臨的資安風險如下：

1. 訊號發送端(基地台，Base Station)與使用者/物聯網設備之間可能存在非法訊號攔截風險。

2. 邊緣雲端伺服器與基地台之間，或是雲端網路營運商設備與交換器設備之間皆有遭受阻斷式服務攻擊之風險。

3. 基地台與使用者/物聯網設備之間有瞬間大量的網路流量傳輸訊號。

4. 使用者個人設備(如手機)或物聯網設備使用之間有隱私洩漏風險。

5. 偽造的基地台服務。

6. 雲端網路營運商的應用服務、軟體定義網路、網路虛擬化技術、交換器之間訊息流通或是邊緣運算和基地台間的通訊，皆可能有資源被竊取的風險。

7. 來自遠端服務系統或是外界網路的威脅。

8. 營運商之間實施策略與規範衝突。

下表針對所有5G可能的風險與弱點作統整，對不同攻擊面向與弱點類型描述該威脅的攻擊方向。

5G 技術風險與攻擊影響目標

安全威脅	攻擊目標	影響技術				隱私洩漏
安全威脅	攻擊目標	SDN	NFV	Channels	Cloud	隱私洩漏
Dos attack	集中式控制元件	V	V		V
Hijacking attacks	SDN控制器、虛擬機器監視器	V	V
Signaling storms	5G核心網路元件			V	V
Resource (slice) theft	虛擬機器監視器、共享的雲端資源		V		V
Configuration attacks	SDN交換器、路由器(虛擬)	V	V
Saturation attacks	SDN控制器和交換器	V
Penetration attacks	虛擬資源		V		V
User identity attacks	使用者資訊資料庫				V	V
TCP level attacks	SDN控制器和交換器之傳輸	V		V
Man-in-the-middle attack	SDN控制器之傳輸	V		V		V
Reset and IP spoofing	控制傳輸通道			V
Scanning attacks	Open air介面			V		V
Security keys exposure	非加密的傳輸通道			V
Semantic information attacks	使用者位置資訊			V		V
Timing attacks	使用者位置資訊				V	V
Boundary attacks	使用者位置資訊					V
IMSI catching attacks	使用者身分資訊			V		V

資料來源:5G security: Analysis of threats and solutions

在各種應用領域中(智慧遊戲、AR/VR、智慧醫療等)，只有延遲度、頻寬等會依據不同服務應用而有相對應的設計差異。簡而言之，在整個5G環境應用中，所有的應用皆會受上述風險所影響。

5G垂直應用中延遲與頻寬差異

智慧遊戲應用:

為了要讓使用者有更流暢的遊戲體驗，需要快速的回應使用者的操作控制輸入，降低等待的時間，並且在更短的時間窗口內顯示應有的遊戲畫面。因此，會需要每秒傳遞更多的影像畫面幀（fps）。下表列舉了用於30 fps以及60 fps遊戲的來回通訊時間的延遲與資料流通量。

在一定範圍的顯示分辨率下，每秒畫面幀的延遲和資料流量與5G KPI

Frames per second	Round-Trip Latency	Throughput
Frames per second	Round-Trip Latency	HD 720p	HD 1080p	UHD 4K
30	≤66.6 ms	2 – 6 mbps	3 – 12 mbps	17 – 24 mbps
60	≤33.3 ms	3 – 10 mbps	5 – 20 mbps	26 – 35 mbps

資料來源:5G America

AR/VR應用:

擴展現實（XR）是不同類型現實的總稱，它指的是由計算機技術和穿戴設備生成的所有真實和虛擬組合的環境以及人機交互。它包括代表性的形式，例如增強現實（AR），混合現實（MR）和虛擬現實（VR）以及穿插在其中的區域。XR希望帶來的虛擬體驗，所提供的實際內容是相當龐大資料量，如此大量的資訊傳遞往往跟不上我們人類的神經反應，如此一來就會造成延遲問題，導致無法達到沉浸式的 AR/VR 體驗。以目前來說，以線上遊戲為例，從滑鼠移動到螢幕上發生相應的動作，會有50毫秒 (ms) 的滯後時間。另一方面，如果要使AR/VR真正達到沉浸式的效果，滯後時間需要控制在15~7ms。欲解決延遲問題，將需要更高效能的CPU，還有更快速的無線傳輸。以下是XR應用在遊戲與360度裝置串流架構的上行下行傳輸參考表。

XR應用在遊戲與360度裝置串流架構的上行下行傳輸參考表

XR Use Case and Architecture		XR gaming with generalized XR architecture	360^o XR streaming with Device-based architecture
Uplink requirements	Bitrate	Flow 1: 640 Kbps Flow 2: 16 Mbps	<<640 Kbps
	Packet format	UDP	TCP
	Packet Error Rate (PER)	Flow 1: 1e-3, 1.25 ms Flow 2: 1e-3, 100 ms	1e-6
	Packet Delay Budget (PDB)	Flow 1: 1.25 ms Flow 2: 100 ms	300 ms
Downlink requirements	Bitrate	100-150 Mbps	10-25 Mbps
	Packet format	RTP-UDP	TCP
	Packet Error Rate (PER)	1e-3	1e-6
	Packet Delay Budget (PDB)	10 ms	300 ms

資料來源:5G America

智慧醫療應用:

考慮到醫療保健應用程序和設備的廣泛範圍，移動性需求和遠距操作的能力是非常必要的。在醫院或臨床環境中，設備可能完全固定，或特殊情況下需要在可移動的地方使用，例如將生命體徵監測器移動至另一間病房。遠距操作則是指醫師透過遠端的方式操控機器手臂對患者進行手術，在這種情況下，即時的視訊影象、機器人的觸覺反饋皆會影響到手術進行的順利與否。下表為典型遠端機器人操作的系統設置建議，其他的醫療方式可能會依照不同需求而有所調整。

典型遠端機器人操作的系統設置建議

	Data Types	Latency	Jitter	Packet Loss Rate	Data Ref
Real-Time Multimedia Stream	2D Camera Flow	<150 ms	3-30 ms	<10^-3	<10 Mbps
	3D Camera Flow	<150 ms	3-30 ms	<10^-3	137 Mbps - 1.6 Gbps [for good imaging this could be up to 4 Gbps]
	Audio Flow	<150 ms	<30 ms	<10^-2	22-200 kbps
	Temp	<250 ms		<10^-3	<10 kbps
	Blood Pressure	<250 ms		<10^-3	<10 kbps
Physical Vital Sign	Heart Rate	<250 ms			<10 kbps
	Respiration Rate	<250 ms			<10 kbps
	ECG	<250 ms			72 kbps
	EEG	<250 ms			86.4 kps
	EMG	<250 ms			1.536 Mbs
Haptic Feedback	Force (considering human reaction)	3-10 ms (20 ms)	<2 ms	<10^-4	128-400 kps
Haptic Feedback	Vibration	<5.5 ms	<2 ms	<10^-4	128-400 kps

資料來源:5G America

5G綜合資安防禦建議

第三代合作夥伴計劃(3GPP)已承接過去行動通訊系統之要求，提出5G網路資訊安全的規範，針對核心網路、資訊交換驗證、資訊機密性與完整性等制定相關要求。但現今5G仍處起步階段並存在許多不確定性，也缺乏的明確的設計概念以及未知的系統基礎架構，因此我們需要預見各種可能的安全威脅，並設計應對各種狀況的解決方案。

5G提供更快速的資料傳送速率，基於前幾代（3G、4G）的關鍵功能和框架發展，並向下相容其功能性。就如前述提到的許多資安威脅議題，其中有許多都不是最新的技術而是舊技術延伸應用，讓威脅影響範圍隨之擴大，例如，NFV被拿來更普遍部署在虛擬化5G資料核心中，若資料核心被破壞會讓受影響範圍更大。因此，5G安全性的設計建立在當前 4G 的安全控制之上，並進一步做增強。我們統整並評估5G中，針對使用者和網路基礎結構的網路攻擊做5G綜合資安防禦建議：

- 無線接口密鑰的安全性: 從以往的通訊網路結構中，包含4G通訊網路在內，無線電接口加密的密鑰是在本地網路中產生的，若透過不安全的頻道傳輸會導致密鑰暴露。因此，密鑰須被保護，傳輸的頻道也需要被嚴格管控。

- 用戶面加密完整性: 3G和4G系統就缺乏對用戶面提供加密完整性的保護，端點到端點的資料安全性傳輸也可能會對傳輸造成過多的開銷。因此，用戶面傳輸的加密完整性與IoT設備的資源受限度皆為要考慮的重要要素。

- 網路漫遊安全策略不一致: 當用戶從一家營運商網路轉移至另一家營運商網路時，極有可能會因為漫遊安全策略的不同而導致安全服務失效，每家營運商的網路安全標準設計架構不一致，導致網路安全難以預測與預防。因此，強烈建議在5G中應強制要求一定級別的安全性，以保持用戶或服務在漫遊時的安全性。

- DoS攻擊: 阻斷服務攻擊或分散式阻斷服務攻擊可以耗盡目標設備的物理和邏輯運算資源，影響大範圍的服務與網路使用。在實施5G通訊網路後，終端使用者與物聯網設備(IoT)的數量會成倍增長，無論是偶然還是有人從中惡意操作，這皆會導致網路流量與模式發生重大的變化。因此，5G系統必須有效的應對流量大幅度的波動，保持可被接受的性能彈性，且網路必須有強而有力的安全措施控制處理龐大的流量。

- 隱私問題: 雲端和大量IoT設備周圍散佈的大量資訊加劇了隱私洩漏風險。雖然小小的資訊片段可能不會透露太多資訊，但使用大資料分析取得的資料可能非常具有可利用性。在我們生活周遭的IoT設備會大大增加潛在的敏感資訊數量，且更可怕的是，人們可能不知道周圍的感應器取得了個人資料，或者這些來自各種來源的資料會如何被濫用。即使這些IoT設備的傳輸被加密，也可透過公開資料分析成有意義的資訊再加以利用。再者，許多IoT設備長時間暴露在無人控管的位置，這也進一步增加遭受惡意人士窺視隱私的風險。

- 網路切片: 5G另一個須注意的議題是動態網路切片，它能使通訊服務運營商動態的分配網絡資源，以最大限度地提高客戶價值。每個切片在不同的服務和安全要求下運行，在這樣多個同時使用的網路切片複雜度下，要如何確保所有用戶的安全性是5G的安全挑戰之一。

5G服務對生活帶來許多新商機與應用，但在這些創新發展的背後，不管是舊技術的延展或新技術的開發，資安一直都是不可被忽視的重要議題。5G串連的不僅僅是個人面的科技應用，更是與全球國際發展和人類生活圈息息相關，5G市場的普及，相對地也成為駭客利益取得的重要目標。然而，各種多樣的物聯網裝置、技術整合使得資安規範難以統一，讓資安保護與預防更難以執行，因此在資安事件發生後，如何迅速處理將受損影響降到最低，也是資訊安全保護裡面很重要的一環。