一、緣起
2019年歐盟執行委員會(European Commission)針對5G網路安全的建議(2019/534)中，要求歐盟網路與資訊安全局(European Union Agency for Network and Information Security，以下簡稱ENISA)提供5G網路威脅地圖(threat landscape)的相關資訊，以協助歐盟各會員國進行5G網路基礎設施的風險評估。此外，ENISA的新規範中也表達出必須針對現有與潛在的資安風險提供有效的因應之道。

〈ENISA 5G網路威脅地圖〉報告(ENISA Threat Landscape for 5G Networks report，以下簡稱「本報告」)，即為回應上述兩點政策框架下所產出的報告，目標在於整合網路威脅的相關資訊，為歐盟的網路安全策略與相關政策制定貢獻所需內容。本文摘要重點包括研究背景、5G網路設計與架構、5G威脅的類型，以及建議方針。
二、研究背景
(一)目的
本報告主要目的在於為5G架構提供全面性的概述、介紹架構中的敏感資產(sensitive assets)，以及暴露於各種網路威脅(cyberthreats)的程度，透過深度的風險評估，可望對電信商與服務供應商帶來幫助。

(二)範圍
本報告涵蓋範圍定義如下。
(1)聚焦於無線接取網路(radio access network, RAN)與核心(core)元件，捨去互聯裝置、API、應用程式元件等部分。
(2)介紹各種網路功能、虛擬化功能(virtualisation functions)、無線接取網路、網路管理功能，以及相關元件，不討論各種協定與介面。
(3)不討論技術弱點(technical vulnerabilities)，此一主題將於未來報告中分析。
(4)不提供降低5G網路威脅的緩解措施(mitigation measures)或系統安全控制方法。
(5)範圍與先前ENISA所發表的〈軟體定義網路/5G威脅地圖〉(Threat Landscape for Software-Defined Networks/5G)一致。
(6)針對5G資產與威脅提供深度分析，補齊〈歐盟綜合風險評估〉(EU Consolidated Risk Assessment)報告中的內容，但不涉及機密資訊。
(7)不包含任何供應商或行動網路業者(mobile network operator，MNO)現行的5G布署策略，而是反映5G規格/發展的現況，例如歐盟的5G公私聯盟協會(5G Infrastructure Public-Private Partnership, 5G-PPP)。
(8)收集的資訊未涵蓋所有可能情況，僅代表重要議題。
(9)ENISA設立專家小組，成員包括供應商、營運商、研究學術單位，以及歐盟執委會，涵蓋目前5G相關活動中最具代表性的人員，以收集相關技術知識。
(10)內容僅限於在開源資料中取得的原件/事項，涵蓋5G網路功能(network functions，NFs)相關之整體規格、安全需求，以及研究結果。

(三)方法
本報告採用以下分析方法。
(1)與ENISA的年度〈網路威脅地圖〉中使用的分析方法相同，先定義出關鍵的資產(critical assets)為何，再評估各資產暴露於威脅的程度高低。
(2)ISO 27005是一套廣泛採用的風險評估標準，將風險的產生定義為「一項威脅透過濫用資產的弱點，對機構造成傷害」(Threats abuse vulnerabilities of assets to generate harm for the organisation)。本報告根據此分析方法，定義出資產、威脅，與威脅者(threat agents)，描述各角色之間的關係，作為主要架構。
(3)根據規格、白皮書與文獻分析資產與網路威脅，試圖不對這些文件中的假設加入個人詮釋或評估。

三、5G架構
(一)5G使用場景
(1)增強型行動頻寬(enhanced mobile broadband，eMBB)
eMBB為目前4G頻寬服務的擴充，將成為可提供更快速可靠下載服務的第一個商用5G服務。根據國際電信聯盟(International Telecommunication Union, ITU)對eMBB的規範，下載速度至少應為20Gbps，上傳速度至少應為10Gbps，此外，eMBB行動中斷時間(mobility interruption time)應為0ms。

(2)超可靠度和低延遲通訊(ultra-reliable low latency communication，URLLC)
如何為5G無線網路提供超可靠與低延遲的通訊，是一大關鍵。URLLC的設計可支援關鍵任務(mission critical)的通訊場景，如緊急狀況與自動化系統操作，包括公共安全服務、採礦作業、自動車、石油與天然氣管線、機器人、醫療，以及娛樂等場景。URLLC為5G網路面臨的一大挑戰。

(3)機器型態通訊(Machine Type Communications，MTC)
機器型態通訊未來可能於5G系統中扮演必要的角色。歐盟第七期研發架構計畫(the seventh framework programme，FP7) 的METIS專案(MicroElectronics Training, Industry and Skills)中，已進一步將MTC分類為「巨量機器型態通訊」(massive machine‐type communication, mMTC)以及「超可靠度機器型態通訊」(ultra‐reliable machine‐type communication, uMTC)，前者關乎數百億個機器型態終端機的無線連接，後者則提供可用性、低延遲與高可靠度。
mMTC的主要挑戰在於為巨量的裝置提供可擴充(scalable)且高效率的連線服務，且每個裝置都傳送極短的封包，這在專為人類通訊所設計的蜂巢式網路系統(cellular systems)中表現並不理想。此外，mMTC必須在能兼顧低成本與節能的情況下，覆蓋寬廣的區域以及深入滲透室內環境。國際電信聯盟(ITU)將MTC的連線密度(connection density)定義為至少每平方公里中有一百萬個裝置。

定義這些使用場景所使用到的因素，反映在對於5G網路規格的要求，包括頻寬、延遲、可用性、可靠度、效率以及涵蓋範圍。

(二)通用5G架構
本報告提供的通用5G架構圖中，以方塊標示主要元件，各方塊透過分層(layers)排列，描繪各自於5G架構中的功能角色，包括虛擬層(virtualisation layer)與物理基礎設施層(physical infrastructure layer)。此架構從分析的資料中，整合出主要元件與功能，為5G的主要功能類別提供概述。

5G架構的設計方式可支援資料的連線與服務，進而支援各項技術，例如網路功能虛擬化(Network Function Virtualisation, NFV)、網路切片(Network Slicing, NS)，以及軟體定義網路(Software Defined Networking, SDN)。這套以服務為基礎的架構，以經濟的方式滿足各種新型使用場景的功能性與效能需求。

(三)核心網路架構(core network architecture)細覽
5G架構中最重要的創新之一就是核心網路(Core network)完整的虛擬化(complete virtualisation)，例如網路功能的「軟體化」(softwarisation)可使網路系統與服務更易於移植(easier portability)，並具備更高的彈性。軟體定義網路(SDN)以抽象化的方式簡化管理流程，帶來創新。網路功能虛擬化(NFV)所提供的技術可根據性能需求/要求，將各種網路功能放置於不同的網路元件中，並且消除對特定功能或服務的硬體需求。SDN與NFV相輔相成，共同提升網路的彈性、簡化網路控制與管理、打破特定供應商或專利技術所帶來的限制，因而被視為未來網路的重要環節。這些創新的網路科技與概念，極度仰賴「軟體化」與網路功能虛擬化，將帶來複雜的新威脅。

核心網路是5G基礎設施中的關鍵部分，支援與多重存取技術(multi-access technologies)相關的各種新功能，目的在於透過各種網路(無線、有線、整合)提供服務。以下為5G核心網路中個別成分。
(1)存取與移動管理功能(Access and Mobility Management function, AMF)
(2)會話管理功能(Session Management function, SMF)
(3)用戶面管理功能(User plane function, UPF)
(4)策略控制功能(Policy Control Function, PCF)
(5)網路揭露功能(Network Exposure Function, NEF)
(6)網路儲存功能(Network Repository Function, NRF)
(7)統一資料管理(Unified Data Management, UDM)
(8)認證伺服器功能(Authentication Server Function, AUSF)
(9)應用功能(Application Function, AF)
(10)統一資料儲存(Unified Data Repository, UDR)
(11)非結構化資料的儲存功能(Unstructured Data Storage Function, UDSF)
(12)網路切片選取功能(Network Slice Selection Function, NSSF)
(13)安全邊緣防護代理功能(Security Edge Protection Proxy, SEPP)
(14)Nausf、Nnrf、Nudm、Nnef、Namf、Nmssf、Nsmf、Npcf、Naf(展示於5G核心中，基於服務的各介面)
(15)N1、N2、N3、N6(各成分之間的參考基準點)

(四)網路切片(Network Slicing, NS)細覽
網路切片是5G網路的重要特點之一，將單一實體的網路切分為數個虛擬的網路，用於不同的使用場景。對營運商而言，5G網路切片明顯的好處在於只需要布署能夠支援特定客戶與市場區塊(market segments)所需的功能。
例如，自動車之間的溝通只能容許極小的延遲(訊號傳輸所需的延遲時間)，但不一定需要高處理量(網路每秒鐘可處理的資料量)，而像擴增實境(augmented reality)這類使用場景，則需要較高的頻寬。透過網路切片，即可為上述各種使用需求分配專屬的網路。

圖表中以網路架構中受到影響的成分，呈現網路切片的各個元件。以下為網路切片中的個別成分。
(1)網路切片管理功能(Network Slice Management Function, NSMF)
(2)網路功能(Network Functions, NF)
(3)實體與虛擬的基礎設施(Infrastructure)
(4)軟體定義網路控制器(SDN Controller)
(5)網路功能虛擬化流程協調(NFV Orchestrator)
(6)虛擬網路功能管理(VNF Manager)
(7)營運支援系統/業務支援系統(Operations Support System/Business Support System, OSS/BSS)
(8)通訊服務管理功能(Communication Service Management Function, CSMF)
(9)Os-Ma-nfvo(3GPP切片相關之管理功能與NFV-MANO之間互動的參考基準點)

(五)管理與網路協調(Management and Network Orchestrator, MANO)細覽
MANO為5G架構中最重要的元件之一，負責設定與管理5G所有的重要元件與功能，包括網路功能虛擬化(NFV)、虛擬網路功能(VNF)管理，以及虛擬基礎設施管理(Virtualised Infrastructure Management, VIM)。以下為MANO的各種成分敘述。
(1)網路功能虛擬化流程協調(NFV Orchestrator, NFVO)
(2)虛擬網路功能管理器(VNF manager, VNFM)
(3)虛擬基礎設施管理器(Virtualised infrastructure manager, VIM)
(4)元件管理(Element Management, EM)
(5)網路功能虛擬化基礎設施(NFV Infrastructure, NFVI)
(6)營運支援系統/業務支援系統(Operations Support System/Business Support System, OSS/BSS)
(7)網路切片目錄(NS Catalogue)
(8)虛擬網路功能目錄(VNF Catalogue)
(9)網路虛擬化實例儲存庫(NFV Instances repository)
(10)網路功能虛擬化基礎設施資源儲存庫(NFVI Resources repository)
(11)網路功能生命週期管理(Network Function Lifecycle Management)

(六)無線接取網路(Radio Access Network, RAN)細覽
由5G-PPP與最新的3GPP所制定的NG-RAN(Next Generation RAN)規格中，主要的創新在於基準架構將F1介面切分為集中單元(Centralized Unit，CU)與分散單元(Distributed Unit，DU)，搭配服務資料適應協定(Service Data Adaptation Protocol, SDAP)。SDAP架構包括位於CU中的封包資料轉換協定(Packet Data Conversion Protocol, PDCP)以及位於DU中的無線電連結控制(Air Radio Link Control, ARLC)，全都基於TNL/乙太網路上的IP傳輸。NG-RAN的另一項重點在於能在兩層架構中，提供小型蜂巢式覆蓋給多個營運商作為服務，這些層可支援上述提到的5G使用場景，提供低延遲的服務與強大處理能力。

RAN架構的成分如下。
(1)用戶終端設備(User Equipment, UE)
(2)無線電台(Radio Unit, RU)
(3)gNB (gNodeB)
(4)gNB分散單元(Distributed Unit, gNBDU)
(5)gNB集中單元(Central Unit, gNB-CU)
(6)存取與移動管理功能(Access and Mobility Management function, AMF)
(7)F1(F1應用協定之邏輯介面)
(8)Xn(NG-RAN節點之間的網路介面)
(9)NG介面
(10)非接入層(Non Access Stratum, NAS)
(11)接入層(Access Stratum, AS)

四、5G威脅
(一)上層分類
以下為ENISA針對5G威脅所提出的上層分類(high-level categorization)。
(1)濫用型(Nefarious activity/abuse，NAA)：此類威脅類型定義為「試圖偷竊、變更，或破壞特定ICT系統、基礎設施，或網路之蓄意且惡意的行為」。
(2)攔截型(Eavesdropping/Interception/Hijacking，EIH)：此類威脅類型定義為「未經同意下，試圖竊聽、中斷或取得某一第三方通訊控制權的行為」。
(3)物理攻擊型(Physical attacks，PA)：此類威脅類型定義為「試圖破壞、暴露、更改、停用、竊取，或未經授權存取物理性資產(如基礎設施或硬體)的行為」。
(4)損害型(Damage，DAM)：此類威脅類型定義為「試圖導致財產或人員的破壞、傷害或受傷，並導致故障或降低使用性之蓄意行為」。
(5)意外損害型(Unintentional Damage，UD)：此類威脅類型定義為「試圖導致財產或人員的破壞、傷害或受傷，並導致故障或降低使用性之非蓄意行為」。
(6)故障型(Failures or malfunctions，FM)：此類威脅類型定義為「資產(硬體或軟體)之部分或全部功能不足」。
(7)中斷型(Outages，OUT)：此類威脅類型定義為「服務意外中斷，或質量下降至所需水準以下」。
(8)災難型(Disaster，DIS): 此類威脅類型定義為「導致重大損害或生命損失之突發事故或自然災害」。
(9)法律型(Legal，LEG)：此類威脅類型定義為「第三方(基於合約或其他方式)的法律訴訟，目的為根據適用的法律以禁止訴訟或賠償損失」。

除了上述的分類法，根據遭破壞之目標所屬的架構，可將威脅依以下方式分類。

(二)核心網路威脅
此類威脅與核心網路中的成分有關，包括SDN、NVF、NS以及MANO，大部分的威脅屬於濫用型與攔截型。
(1)濫用遠端存取以執行攻擊
(2)大量的身份驗證請求所造成之過高流量
(3)濫用使用者驗證/授權資料
(4)濫用第三方主機網路功能
(5)濫用合法攔截功能
(6)利用應用程式介面(Application programming interface, API)
(7)利用設計不良的架構與規劃(網絡、服務與安全性)
(8)利用配置錯誤或配置不良的系統/網路
(9)網路、系統與裝置的錯誤使用或管理
(10)與漫遊互連(roaming interconnections)相關的欺詐
(11)水平擴散(lateral movement)
(12)記憶體刮除(memory scraping)
(13)操弄網路流量、網路偵察與資訊收集
(14)操弄網路設置資料
(15)針對核心網路元件之惡意流量氾濫攻擊(malicious flooding)
(16)惡意轉移流量
(17)操弄網路資源協調器(network resources orchestrator)
(18)濫用審查工具
(19)共用資源的投機性與欺詐性使用
(20)註冊惡意的網路功能
(21)流量監聽(traffic sniffing)
(22)旁路攻擊(side-channel attacks)

(三)網路路徑威脅(access network threats)
此類威脅與5G無線電接入技術(radio access technology, RAT)、無線電接入網路(radio access network, RAN)，以及非3GPP接入技術有關，包括與無線媒體及無線電傳輸技術有關的威脅。此類威脅中，大部分的威脅屬於攔截型。
(1)濫用頻譜資源
(2)位址解析協定(Address Resolution Protocol，ARP)中毒
(3)假的存取網路節點(access network node)
(4)資料傳輸流量攻擊(flooding attack)
(4)國際行動用戶識別碼擷取攻擊(IMSI catching attacks)
(5)干擾無線電頻率
(6)媒體存取控制欺騙(MAC spoofing)
(7)操弄存取網路的設置資料
(8)無線電干擾
(9)無線電流量操縱
(10)連線劫持(session hijacking)
(11)信號詐欺(signalling fraud)
(12)信號風暴(signalling storms)

(四)多邊緣運算威脅(multi-edge computing threats)
此類威脅與網路邊緣的元件有關。此類威脅中，大部分的威脅屬於攔截型。
(1)錯誤或惡意的多邊緣運算閘道(MEC gateway)
(2)邊緣節點負載過量
(3)濫用邊緣開放應用程式介面(application programming interfaces，APIs)

(五)虛擬化威脅(virtualisation threats)
此類威脅與底層的IT基礎設施、網路，以及功能之虛擬化有關。
(1)濫用資料中心互聯協定(Data Centers Interconnect protocol)
(2)濫用雲端運算資源
(3)虛擬化網路繞道(network virtualisation bypassing)
(4)濫用虛擬主機

(六)物理基礎設施威脅(physical infrastructure threats)
此類威脅與支援網路之底層IT基礎設施有關。此類威脅中，大部分的威脅屬於物理攻擊、設備損害或遺失、設備故障或異常、斷電，以及自然災害。
(1)操弄硬體設備
(2)影響網路基礎設施的天然災害
(3)對網路基礎設施的物理性蓄意破壞
(4)第三方人員存取MNO設備時所帶來的威脅
(5)利用通用積體電路卡(Universal Integrated Circuit Card, UICC)格式
(6)用戶設備受損

(七)一般威脅(generic threats)
此類威脅會影響任何ICT系統或網路。此類別的重要性，在於有助於定義並建構特別會影響到5G的各種威脅。
(1)阻斷服務攻擊(Denial of Service, DoS)
(2)資料外洩、洩露、盜竊、破壞與資訊操弄
(3)竊聽
(4)利用軟體與硬體漏洞
(5)惡意程式碼或軟體
(6)受損的供應鏈、供應商與服務提供商
(7)針對性威脅(targeted threats)
(8)利用安全、管理與操作流程中的缺陷
(9)濫用驗證
(10)身分盜用或欺騙(spoofing)

(八)軟體定義網路(SDN)威脅
此類威脅與SDN功能有關，於5G基礎設施中無所不在。

五、建議
根據目前的發展狀況，以下的建議或方針可供5G生態體系中的各個利害關係人(stakeholders)參考。

(一)針對歐盟層級(歐盟會員國、歐盟執委會，以及ENISA)的建議：
(1)與利害關係人(stakeholders)分享現有的5G知識
(2)建立利害關係人之間的橋樑
(3)進行必要的反覆修改，以改善與網路威脅相關的最新資料

(二)針對5G市場利害關係人(如供應商、行動網路業者、服務營運商、標準化機構等)的建議：
(1)參與歐盟區域內5G事務相關的討論
(2)為知識的收集/傳播做出貢獻
(3)提供有關經濟/投資/市場滲透面的知識

(三)針對5G網路安全領域之國家主管機構(如國家監管機構、國家網路安全協調員\機構\中心、國家5G測試中心等)的建議：
(1)傳播現有的5G資料
(2)將權責範圍內的5G活動告知利害關係人/合作夥伴
(3)提供可用的專業知識與人力資源
(4)向各個利害關係人傳播目前資產的詳細資訊與威脅狀況
(5)根據5G的發展速度優化/修改現有資料
(6)建立關係以吸引並動員策略型利害關係人