5G专网安全但仍无法抵御攻击，2027年企业防护投资达129亿美元

网络安全领导厂商趋势科技发布一份研究调查指出，尽管5G在设计架构上对安全的设计及要求，一般被认为是相对安全的（secure by default），但大多数企业仍投入了5-10%的IT预算在5G专网防护上。

趋势科技网络安全副总裁Greg Young表示，探讨5G专网技术，“按照规范进行设计便能确保资讯安全”的概念是不存在的，尤其是在运营阶段更加需要考量整体安全策略，因此企业自行添加一些额外的防护确实会比较放心。未来很重要的一点是要教育新的用户了解哪里可能出现最严重的安全漏洞，以及责任共同分担的安全模型在这类环境其中是如何运行。

该研究调查指出，72%的全球企业认为全球移动通信标准组织3GPP所制定的5G专网安全措施基本上是足够的。这些网络架构在设计时就已考虑到安全性，而且由于是5G专网，所以本质上会比公共5G更为安全。然而，这并不表示它们能有效阻止黑客的渗透和攻击，且该研究的受访者似乎也同意这项论点。根据估算，大多数的受访者仍投入了100至500万美元的IT预算在5G专网防护上，且预期未来还会持续增加。

趋势科技指出，企业领导人对于企业5G专网防护的期待主要集中在安全可视性（75%）、风险管控（65%），以及改善及简化警报系统（49%）。至于企业组织内实际执行5G专网部署的单位主要需求为设备身份验证（75%）、访问管控（65%），以及防范假冒的基站（58%）。

由于企业组织内不同角色及立场对于安全的需求顺序略有不同，从以上列点可以得知企业领导者更专注于集成并提升企业整体安全可视性与风险管控，而实际执行5G专网部署的单位则更加重视符整合能提升5G网络内的安全标准，以达到3GPP所要求“secure by default”原则。

这份报告也进一步探讨责任共同分担的安全模型，并非所有元素都应该由服务供应商来负责保护，企业同样也必须防范环境内某些环节的风险。报告指出，在当前企业对于安全厂商解决方案普遍缺乏认知的情况下，市场教育及认知落差的矫正将成为未来发展的重要关键。