5G資安守門人：5G物聯網，個資由他們保障

Facebook上億筆個資外洩，引發全球譁然，近期多家台灣企業也爆出會員個資流向暗網的消息，不僅對企業形象是一大打擊，更嚴重侵害用戶權益。

5G時代萬物聯網，大量資料上傳的結果，連帶提高被竊取的可能性。於是，一個新的角色－－「5G資安守門人」應運而生。

儘管台灣電信業者已開始提供5G網路服務，但許多企業對5G衍生出的資訊安全議題仍很陌生。結果，下面的對話場景，經常出現在企業主與資安守門人之間：

「老闆，你們工廠的電腦作業系統還是2001年的WindowsXP！」

「沒關係，我們電腦只連內網，還有裝防火牆。」

「內網也不見一定安全喔，更別說老系統漏洞更多！」

在5G企業專網服務推動後，從製造、醫療到農業，都能看見這群「5G資安守門人」實地考察的身影。因為物聯網裝置的規格非常多樣，難以統一資安規範，這時候就需要「5G資安守門人」針對客製化需求提供解決方案。

找出威脅、部署安全架構，是守門人職責

簡單說，「5G資安守門人」的類別包括研究員、安全架構師、工程師等。例如台灣資安服務的指標企業趨勢科技就設置了「5G資安研究員」、「5G安全架構師」、「5G資安開發工程師」等職務，研究客戶建置5G資安等相關應用上的議題與防護需求。

早從3年前開始布局5G資安防護領域，趨勢科技消費性產品事業部研發協理潘明正指出：「台灣很適合發展5G人才，因為研發、製造、網路通訊端都有適合發揮的場域。」

「5G資安研究員」必須熟悉產業應用情境，研究相關介面是否出現漏洞？並且從雲端架構了解各個網路協定有什麼威脅？找出關鍵威脅、入侵的方式，以及可能造成的傷害，進而思考如何防止駭客有攻擊機會。

「5G安全架構師」則在5G核心網路中設計安全架構，著重於如何部署適當的安全元件，或是邊緣網路應該提供何種安保措施，哪些防護技術最有效。

「5G資安開發工程師」要熟悉網路協定、虛擬化和容器技術，可以針對研究員和安全架構師的要求開發防護程式，並且部署於實際場域進行驗證。