智慧城市中的 5G 運用

智慧城市中的 5G 運用

調查局資通安全處-雷喻翔

資料來源：本文轉載自法務部清流雙月刊 110 年 3 月號

4G 與 5G 之間的差距，比起前幾代之間的應用鴻溝更為巨大，它幾乎實現 了早年人們對於未來世界擘劃的景象。物聯網 （Internet of Things, IoT）

便是在 5G 技術下所達成的萬物皆可連網的境界，裝置連上網路進行通訊已不 再侷限於桌上型電腦、筆記型電腦或是智慧型手機，家庭中的空調、掃地機器 人，或是日常馬路上所見的路燈、紅綠燈等都將是物聯網世界參與者。智慧城 市（Smart City）是物聯網最重要的應用之一，藉由物聯網的架構，智慧城市 將可大幅改善公眾設施的運用、提升公眾設施所帶來的服務品質，而且還得以 同時降低日常維運的成本，營造出有效率的政府並提升民眾的生活品質。 以下 可由下列 4 個面向討論智慧城市：

智慧個人及家庭空間

雖然蘋果公司及安卓陣營已推出許多的智慧型穿戴式裝置，例如 Apple Watch 或健康手環等，但是其普及率相較於智慧型手機仍有一段距離。隨著 5G 的發展，穿戴式裝置將可預期地逐漸流行，而且不像目前的穿戴式裝置通常是 以藍芽與手機搭配使用，在 5G 的環境，它將是獨立的上網個體，裝置可以依 據它所感測的身體資訊做出對應的活動建議，並且可以即時地將資料傳送到雲 端，讓醫療專家作為保健評估之用，不再需要透過手機當作中轉。

智慧家庭則將提供一個更為舒適、安全的居住環境，藉由遠端的安全監 控，可對家中的任一家電發出開關或調節指令。

智慧公共設施

智慧公共設施可藉由廣布感測器監測城市中公共設施的使用情形，像是路 燈、 交通號誌、路口監視器等，讓政府有效率地蒐集相關資料，進而做出對應 的決策。除了經濟效益之外，智慧公共設施的另一個目的則是在急難發生的當 下，讓政府可以在第一時間作為，避免民眾遭遇急難所帶來的損傷及災害。

智慧產業

近年來幾近爆炸式成長的資訊技術（包含大數據、雲端計算、人工智慧及 5G 等），吸引了許多公司極欲在其工廠或辦公環境中導入相關應用，用以提升 產能、 降低成本、建構友善且具吸引力的工作環境。資訊業或半導體產業無須 贅言，傳統產業反倒是最有潛力的受益者。舉例而言，農業便是一個相當適合 導入資訊技術的產業之一。原本廣大的農地僅靠人力及機械工具不懈地運作，

所能發揮的效益有限，若能布下大量的智慧感測裝置藉以輔助農業開發，在農 作物種植採收的過程中，對於農藥、肥料或水資源使用進行監測，不僅事半功 倍，且能有效地節省開發成本。

智慧交通

繁忙的都會交通一直都是許多國家頭痛的難解題目，如果車輛及交通號誌 也開始變得有智慧了，那會是如何的場景呢？ 理想的情境將是讓所有的大小車 輛規律地遵守交通號誌，減少了不必要的繞路、不必要的塞車，更重要的是自 駕車也將帶來在 5G 的環境中，穿戴式裝置無需透過手機中轉，可直接轉送資 料至雲端，讓醫療專家據此為保健評估；而智慧家庭更可讓使用者藉由快捷、

安全的遠端監控，對家中家電發出開關、調節等指令。

更少的汙染及更舒適的乘車環境。當然智慧交通不可能毫釐無錯地運行，

難免會有偶發狀況，但是在車禍發生的當下，智慧交通系統可以立即協調並規 劃出救護的路線，即刻排除車禍現場。以上由成千上萬車輛交織而成的複雜場 景，若非借助 5G 技術，將很難實現。舉凡像是自駕車煞車所需的緩衝時間或 是車輛接收車流量交通訊息的網路覆蓋率等，都需要藉由 5G 的低延遲、高覆 蓋率的特性才得以實現。

安全議題

5G 固然便利，但也如雙面刃般面臨更多的資安挑戰。尤其隨著上網的裝置 大量地增加，如何在便利的使用 5G 技術之餘仍能保持資安的要求，將是智慧 城市的最大挑戰之一。以下簡介兩種 5G 應用於智慧城市可能發生的資安議 題。

一、 分散式阻斷服務（Distributed Denial of Service, DDoS）攻擊 DDoS 並不是一種新興的網路攻擊模式，最早可回溯至 2000 年左右 已有網路駭客使用此攻擊手法。由於此手法相對簡單、有效，且成本也不 高，故攻擊案例層出不窮。DDoS 是利用大量受控制的電腦同時對目標伺 服器發出連線請求，藉此癱瘓目標伺服器原本所能提供的正常服務。無論 是網路層的 TCP 協定或是應用層的 HTTP 協定，在開始一個資料連線傳 輸之前都需要先配置一部分的系統資源，然而伺服器的系統資源是有限 的，一旦被無意義的連線消耗殆盡後，將無法正常使用。

5G 網路由於本身的特性，無線通訊資源也同樣會受到上述 DDoS 的 攻擊，智慧城市的物聯網既然是萬物皆可連，可能連路邊馬路上不起眼的 灑水器皆可連上網路，一旦大量的裝置被駭客惡意劫持後，即可透過同時 發送網路連線要求進行 DDoS 攻擊。

舉例來說，攻擊若是發生在智慧城市原本運作良好的車輛自駕網路 中，若其中一個監控節點遭到惡意操控，整個網路將不再安全且有效率地

引導車輛流向，交通安全岌岌可危。

異常行為的監測將是智慧城市正常運作下重要的一環，也是極具挑戰 的任務。在某個設施的流量發生異常的當下，若能緊急切斷與該設施的資 料傳遞，則能緩解系統遭受癱瘓的可能。

二、自攜電子設備（Bring Your Own Device, BYOD）的衝擊

所謂的自攜電子設備是指在工作的場域中攜帶自身的行動裝置（諸如 智慧型手機、筆電或行動裝置等），在經過核准後透過自己的帳號連上工 作網路。此種模式 在現今新創產業蔚為流行，一方面公司可以降低硬體 維運成本，另一方面員工可以更自由地連網工作。但與此同時，公司的敏 感資料也將曝露在風險之中。智慧城市的物聯網設備過於多元，某個裝置 上運行的作業系統、應用軟體等都不盡相同，且資料流也更為複雜，一旦 資料流中的某一個裝置被有心人士遠端利用，機敏的企業資料將面臨洩漏 的可能。因此，在 BYOD 盛行之下，安全性的多重認證將變得更加重要。

機關必須嚴格落實資料安全性分級，並在對應的認證身分下允許對應的資 料流在自攜電子設備中流動。

結論

智慧城市帶來了令人期待的生活遠景，但與此同時，它所帶來的衝擊若無 法事前提出有效的因應，那麼事後的修補可能必須付出加倍的代價。