第5代(5G)网络拥有将科技融入到人们生活与企业环境中的潜力,这项革命性技术能提供500亿个智能设备所需的带宽,引领我们迈向所有具备运算能力的物品都能连网的崭新世界。但这样的颠覆性技术不仅开启许多机会,也伴随着难以预料的风险。
当速度、连网能力以及反应速度均持续扩充,将带动遍布城市、住宅、车辆以及我们身边周边更多传感器与设备,产生出成长速度前所未见的庞大数据。这些技术除了与个人活动与身心状况相关之外,也提供包括便利性、娱乐及生产力等方面的新体验;这将促使各界更加关注防御入侵、人身安全以及隐私等方面的议题。
第5代网络象征着重要科技,它让下一波的运算设备能够连网,造福广大使用者。即将推出的5G网络大幅超越现有的4G LTE移动网络,其数据传输率提高至30倍甚至100倍之多,进而缩短传输延迟以便快速反应,而最重要的一点则是5G在未来几年能连结多达数十亿个的设备,包括汽车、智能衣物、可吞入医疗传感器、家用电器、无人机、交通号志、路灯、工业设备以及其他领域的众多物品都将连网与分享数据。
5G将把运算带到更趋个人化的层面,包括穿戴设备、嵌入式传感器、智能车、住家自动化、个人化医疗与监视、环境感知娱乐设备等,将串连各群体并成就精采多姿的生活。各种设备不仅操作将更简易,亦能可靠地分享信息与相互配合运作,增进便利性、生产力、安全性、健康,以及亲友间的互动。然而,如此强大的工具也可能被心怀不轨或不道德的人士所利用。
▲自动驾驶车纷纷上路,可防止碰撞并缩短行车时间。
我们必须防止技术、数据、隐私落入到恶意人士手中。5G网络与设备的价值必须纳入安全、信任及隐私等层面。不只因为科技大幅改进我们和世界交流与互动的方式而拥抱它,同时也要为系统和用户建立各种保护机制。
随着设备日趋智能化,产品功能越来越强大,我们信任这些设备执行各种现实世界的工作,这样等于放弃一定程度的控制力。在大多数情况下这是好事,能带来绝对的利益、提高生产力,以及增进安全。让智能车帮忙路边停车,远比驾驶手忙脚乱地自己停来得稳当,不擅停车的人老是妨碍后方来车,慌乱之下就更加紧张,经常造成小事故,导致保险费不断上涨。让车子接收驾驶的停车指令,测量空间后迅速操控车辆,安全地驶进车位,这样神奇的魔法完全胜过自己不断绕圈寻找较容易停入的车位。
但要享受这样的优点,必须确认这样的智能车能够立即判断当前环境,当驾驶想要挤进停车位时,慢慢地行驶还可以接受,但若是车子在公路上高速行驶当下有恶意黑客想控制车子的时候,就会危及乘客的安全。随着5G快速推动连网与相关功能的发展,决不能忽视各种风险以及必要的安全防护。
一、5G网络的最大风险
对于新兴的物联网设备来说,当前所面对最大的风险就在于安全与隐私。有些人认为工业控制隐藏着最大的风险,但我质疑这样的看法。工业控制系统(Industrial Control Systems,ICS)长久以来广泛运用在发电厂、污水处理厂以及化学工厂。这些系统已逐步连上网络,ICS的营运单位不仅早就找出各种风险,也认知到多年来他们一直遭到攻击。
为了防范入侵,他们试着限制这些系统暴露在网络的范围,有些时候甚至刻意不去升级连网功能。ICS厂房的许多智能设备在理论上确实有可能被入侵,但从实务面来看,黑客通常锁定的攻击目标会是像服务器与个人计算机这一类具备较精密控制机制的系统。
5G将在2018至2020年间陆续上线营运,分析风险最高的将会是消费设备,预期包括运输、医疗以及无人机等,将会是最常被检讨防护、隐私以及安全等议题的产业。
二、正视优点背后的风险
以下举三种情境,实例介绍各种优点背后所伴随的风险。
1. 情境:汽车/自动驾驶车
新一代汽车与大众运输工具能运用5G网络来与其他车辆以及道路传感器通讯,以防止碰撞、缩短行车时间,并改善燃油效率。但这些车辆一旦落入恶意攻击者的掌控,就可能拖慢车流,甚至造成严重事故。
2. 情境:健康照顾
医疗监视器能促进健康、警告危急病况、协助医生微调用药剂量,以及帮助研究人员在各群体之间找到病征模式,针对最严重的慢性病改进治疗成效。然而,这样的能力也可能被滥用,个人隐私被侵犯、窜改数据造成反效果等,让接受治疗的患者面临严重后果。
3. 情境:无人机
各界快速地采纳无人机,以延伸各种服务与功能的涵盖范围。无人机能越过艰险地形快速运送医疗资源、协助侦察与对抗森林火灾、勘察各种对人体有害的环境、在危险地区执行军事任务、让艺术家拥有创新的表现手法,以及成为未来包裹快递服务的载具。
然而,这些无人机也会对起飞和降落中的客机造成危险,其用来灭火的功能可能会成为恐怖份子的武器,也可能危及参加抗议活动的人士,或者是用来从事毒品走私,以及侵犯个人居住场所隐私。
三、戮力保护5G设备
包括用户、设备、软件、网络以及后端基础架构都应善尽责任,一起促进5G设备的安全性。各界面临的问题与互联网当前所面临的挑战雷同,只不过规模要大上许多。
▲无人机能够延伸各种服务与功能的涵盖范围,但也伴随安全、隐私等层面风险。
新浮现的物联网设备则是全新的挑战,由于这些物联网设备不像个人计算机、服务器及智能型手机能够自我防御,大多可能也缺乏足够的运算力与速度来运行精密的多功能安全解决方案,因此各界焦点都放在其他面向,如硬件、网络、应用验证以及后端基础架构,来弥补这方面的不足。
四、着手建立信任作为5G基础
各家技术领导厂商携手制定各项健全标准极为重要,包括纳入防护力更高的安全机制、增进隐私、针对攸关生命安全的系统予以更严密的控制等。若不积极维护安全,就会失去客户支持与采用意愿,不利于物联网与5G的价值主张。
信任的重要性无以复加。安全必须纳入5G标准并作为基础的一部分,尤其是考虑到物联网的可能应用。在隐私方面,为减轻使用者的操作负担,在产品与软件的设计时都应纳入默认匿名性以及匿名选项的考虑。
而那些可能对生命安全造成威胁的系统,更应具备更高层次的安全、监管以及控制等机制。随着用户积极采纳如自动运输与医疗管理系统等科技,信任等级也应针对各种风险提高。
业界发展至今,安全机制已完全融入整个架构,而不是事后亡羊补牢。科技界的领导厂商现在必须合力针对5G的基础以及应用层面建立信任根源。而消费者也应善尽责任,表达对信任的要求。消费者对安全的要求将促使供货商投入心力,推出安全的产品以维持竞争力和服务质量。
五、维护安全、防护及隐私
科技创新与影响力必须涵盖三个领域,才能支持5G防护、安全以及隐私:
1. 开发适合的架构与平台,将安全与信任机制融入5G连网设备以及负责处理巨大数据量的后端基础架构。
2. 促成产业合作,建立健全的框架与技术标准,推动强大的防护、安全控管以及隐私原则。英特尔的汽车团队就是很好的例子,该团队提出许多安全建议并筹组产业联盟,推动各界拟定各种最佳策略。
3. 提供同级最佳的安全软件解决方案,协助设备与应用抵御各种快速演化的安全威胁。软件的高弹性能应付各种新型威胁,因应使用设备的风险容忍度(Risk Appetite)。这些解决方案能量身调校,在受控管的运算环境中运行,除了支持较小或固定功能的设备外,还能用来管理基础架构,监视整群系统。
总而言之,5G即将登场,连结更多更小的设备,为电子产业体系带来重大进展。这不仅将开启许多无法预见的机会,也伴随许多风险。为从中获利并将风险降至最低,科技领导厂商与安全专业人士现在必须合力打稳基础,持续推动5G网络在安全、隐私以及防御等方面的发展。