GSMA Mobile 360 2019: 5G как новый вызов для систем безопасности

 

При упоминании 5G все обычно сразу вспоминают про фантастические скорости передачи данных. Чуть реже — про низкие задержки. Ещё реже о том, что 5G — это не только про скорость и задержки, но и про увеличение плотности покрытия и Интернет вещей. И уж совсем не вспоминают про то, что за всем этим стоит не только новая радиочасть, но и глобальная трансформация всей инфраструктуры передачи, хранения и обработки данных.

Внедрение 5G даст новые возможности пользователям, бизнесу и обществу в целом. Однако не стоит забывать, что небрежный подход к развёртыванию сетей пятого поколения может принести множество проблем, которые лучше решать на этапе проектирования и построения, а не пост-фактум.

Одна из таких сложностей — безопасность, ведь с лавинообразным ростом передаваемых данных, который прогнозируется в сетях 5G, существенно увеличится и площадь для потенциальных кибератак, а следовательно, и их опасность В рамках конференции GSMA Mobile 360 Eurasia были представлены доклады на эту и другие темы, связанные с будущим 5G.

Итак, если говорить о безопасности данных, для 5G будет характерна резко возросшая площадь поверхности атаки. На одном конце цепочки подключений нас ждут миллиарды устройств Интернета вещей, которые в силу малой мощности вряд ли будут способны реализовывать дополнительные механизмы защиты, которые имеются у тех же смартфонов. На другом — облачные дата-центры, где множество физических машин делят между собой провайдеры услуг.

Но и между этими точками тоже всё меняется. Сети становятся все сложнее, и в мире 5G их станет просто невозможно конфигурировать вручную. Именно этот тренд на автоматизацию делает как никогда актуальными программно-определяемыеми сети (SDN) и сети, работающие на основе намерений (IBN). В сетях 5G часть мощностей облака выносится поближе к клиентам и превращается в пограничные (edge) узлы обработки данных, а базовые станции перестают быть единоличной собственностью операторов. Вся инфраструктура становится общей, распределённой и динамически переконфигурируемой. Проще говоря, удобной для использования, но сложной в управлении.

Комплексная инфраструктура требует и комплексного подхода к её защите. По мнению Ericsson, есть две стороны, которые должны участвовать в этом процессе: производитель телеком-оборудования и провайдер услуг. Для последнего основой создания защищённой системы должен быть набор доверенного оборудования и ПО для него, а для первых — общие безопасные стандарты, что особенно важно в условиях использования аппаратных решений многих производителей.

Собственно говоря, от мультивендорных решений сейчас никуда уже не деться. Евросоюз даже настоятельно рекомендует строить 5G-сети так, чтобы не быть полностью зависимым от одного поставщика, потому что в случае велик риск атаки, косвенно намекая на Huawei, но прямо не называя эту компанию. С другой стороны, в реальности зачастую всё равно радиочасть, опорная и транзитные сети могут и не принадлежать одной компании, и бысть построены на оборудовании разных вендоров. Впрочем, хайп вокруг китайской компании, во всяком случае, изрядно повлиял на её ассоциацию с 5G вообще, что не слишком радует других производителей.

В России, например, Tele2 вне БС практически полностью обслуживается оборудованием Cisco. Билайн, равно как и МТС, также использует его. В частности, пилотная зона на ВДНХ, организованная МТС для демонстрации одного из возможных сценариев использования будущих сетей — умных светофоров — для радиочасти использовала продукцию Huawei. Однако пакетное ядро, что не менее важно для быстрого 5G-подключения, сделано Cisco.

В целом, как было отмечено в рамках мероприятия, Cisco предлагает наиболее полный спектр решений для 5G — в той части, которая не касается радио. В частности, речь о построении сетей между базовой станцией и приложениями интернет. К ним относятся решения для построения сетей 5G X-Haul, транспортных и магистральных сетей с поддержкой сетевого слайсинга на основе технологии Segment Routing.

Было отмечено также облачное решение Cisco Ultra Packet Core для пакетного ядра 5G, которое поддерживает подавляющее большинство сетевых функций в соответствии с архитектурой 3GPP. Также немало говорилось о решениях Cisco, обеспечивающих сквозную безопасность 5G, что особенно важно в приложениях массированного интернета вещей, а также о решениях для построения облачных инфраструктур.

Следующий уровень — создание продуктов с необходимыми функциями безопасности на базе тех самых общих стандартов и, что не менее важно, их корректное внедрение в инфраструктуру. Последний пункт, вообще говоря, подразумевает не только и не столько обучение сотрудников корректной настройке оборудования, но и контроль над их работой в целом. В докладе Ernst & Young, сделанным в рамках той же сессии (да, она вышла довольно странной), говорилось, что, в частности, более половины утечек персональных данных происходит по вине сотрудников организаций, откуда эти данные и утекли.

Наконец, финальным, верхним слоем в обоих стеках является доверие к бизнесу в целом в случае провайдера услуг и менеджмент безопасности в случае поставщика оборудования. И вот до такого уровня безопасности ещё далеко. Сейчас всё ещё используются «статические» политики, то есть прописываемые вручную человеком. Следующий уровень — динамические применение политик безопасности и мониторинг — всё ещё не везде внедрён.

Когнитивные системы, то есть такие, которые будут автоматически выявлять угрозы с помощью машинного обучения и ИИ. А итогом должно стать появление полностью автоматизированной, интеллектуальной системы, которая сама в режиме реального времени не только выявляла бы бреши, но и закрывала их. Причём в масштабе всей страны или даже в рамках группы стран.

Пока до этого далеко. Тем не менее, компании активно движутся в этом направлении. Та же Cisco в рамках сессии сделала особый упор на то, что в портфолио компании уже есть масса продуктов, которые позволяют обеспечить комплексную защиту сетей 5G. В основном это стартапы и компании со стажем, купленные в течение нескольких последних лет, решения которых плавно интегрируются одно в другое: шлюзы безопасности и фильтрации, системы анализа трафика, защита от DDoS, системы сегментирования и изоляции, управление политиками безопасности и вполне традиционные средства борьба со зловредами.

Тем же самым занимаются и другие компании. Вопрос лишь в том, будут ли они готовы прозрачно интегрировать свои решения с другими вендорами и появится ли в ближайшем будущем единый стандарт безопасности для 5G.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/995551
Поделиться:  

Комментарии

Система Orphus