随着 5G 时代的来临,在 5G 相关装置应用越来越普遍的情况之下,如何让相关的资安能够落实,已经成为其中大家所关心的重点。台湾 IBM 表示,5G 是个全新的通讯发展,除了在通讯相关标准上必须有严密的资安防护之外,在相关终端产品生产上,尤其是 5G 芯片生产的过程中,都必须要有资安防护的架构加入,才能进一步保障使用者在使用 5G 设备时的资讯安全。
台湾 IBM 于 24 日所举办 5G 资安媒体交流会──5G Security by Design。IBM 资讯安全部门全球威胁情报防御产品协理谢明君在活动中提到,在 5G 的时代中,资安不再停留在单点的防护,而是需要将上中下游整体供应链串联起来。包括由最上游的 IC 设计、晶圆代工、晶圆制造,封装测试,一直到下游应用的的资安防御,以及最后的整体生态系统都必须要加入其中。而且,在资安沟通与防护上,任何一种资安方法都不是万灵丹,而是必须不断与时俱进,才能应对现今的骇客攻击。
同时,谢明君还在会中分享了 IBM 的客户案例,介绍 IBM 如何以“Hacker’s behavior”的思维,并运用“Reverse Engineering”的方式,重新思考并解决客户端的 Cyber Security 问题,例如:哪些资安需在芯片设计时导入等,这些决定都会是现今企业该面临的问题。另外,这些议题还不只是在半导体产业中,其他包括金融、物流、生物科技等其他的产业中,这样的完整解决方案也能帮助这些产业未来在使用 5G 的过程中,达到提升资安防护的目的。
最后,谢明君也介绍 IBM 资安团队──IBM X-Force Red 的各项解决方案,以及在 2020 年 9 月宣布的全球首创解决方案 5G & Wi-Fi Testing。谢明君解释到,IBM X-Force Red 的解决方案是以一群懂得骇客攻击方式的专家所组成的团队,透过与客户的合作,进一步强化产品相关的资安功能。其中,以半导体产业来说,就由这一群懂得骇客攻击方式的专家,在 IC 设计的过程中,其可以在协作的模式下,在当中设计进相关的安全防护功能。或者是在生产的过程中,该建构么样的标准作业模式,以降低资安风险,如此以因应未来更多变幻莫测的资安危机。
(首图来源:shutterstock)
