以協(xié)作和信任構建安全的5G+未來
5G是有史以來發(fā)展最快的移動技術。隨著5G的急速發(fā)展,我們正在經歷電信網絡設計和實施方式的重大轉變,以便應對機器人、聯(lián)網汽車、智能工廠和城市以及元宇宙體驗等新應用。
本文引用地址:http://www.ex-cimer.com/article/202308/450025.htmPosted 07/14/2023 by Eric Sivertson, VP of Security Business and Mamta Gupta, Director of Marketing Security & Comms Segment
萊迪思每季度會與ADI和NXP共同舉辦安全研討會,討論全球電信行業(yè)面臨的挑戰(zhàn)、機遇和最新的硬件安全解決方案。電信行業(yè)正在從傳統(tǒng)的城堡安全模式(城堡之外充滿威脅,而城堡內部都是安全的,城堡的進入許可由可信的人員和強大的身份驗證協(xié)議來控制)轉向基于ORAN的開放和解聚合的網絡架構。這種新模式更加靈活和開放,但這種高度分散和分布式網絡的性質,也更加容易暴露在威脅之中、更加脆弱和遭到利用。這也意味著攻擊面更廣,需要更強的網絡彈性機制來實時保護、檢測和恢復。鑒于這種強化安全性的需求,我們看到美國和歐洲越來越多的管理機構介入,制定法規(guī)和要求來確保數(shù)據(jù)和信息的安全。
新的法規(guī)環(huán)境
安全威脅越多,對安全的要求也就更高,電信基礎設施已成為關鍵基礎設施的重要組成部分。如今美國網絡安全和基礎設施安全局(CISA)、國家安全局(NSA)、美國國家標準與技術研究院(NIST)以及歐洲的歐盟網絡安全局(ENISA)等管理機構都在加大力度參與保護國家和公民安全。它們在行政命令和立法中規(guī)定了嚴格的安全要求,例如美國的EO14208和歐洲的《網絡安全法》。
圍繞以下幾個方面的考慮和要求越來越多:
網絡彈性和零信任安全機制: 隨著城堡模型的解體和5G的不斷發(fā)展,任何人都可能制造危險,邊界也不再安全。采用零信任安全的網絡彈性技術正成為保護網絡不可或缺的一部分,可以確保在流程的每個節(jié)點進行身份驗證。
供應鏈法規(guī):由于第三方可能將木馬病毒引入供應鏈中的企業(yè),因此定義和實施供應鏈彈性法規(guī)以保護關鍵基礎設施免受影響比以往任何時候都更加重要。
機密性和完整性:由于數(shù)據(jù)會通過各種控制和用戶面,因此建立可信根(RoT)硬件以保證設備受信任和安全至關重要。
量子計算機和后量子密碼學(PQC):量子計算機可能在幾年之后就會成為現(xiàn)實。它們會極大沖擊傳統(tǒng)的非對稱密碼學,因此可能會構成重大安全威脅。開發(fā)人員有必要認真考慮它們的影響以及新興的PQC要求。“現(xiàn)在竊秘,之后解密”方法已經近在咫尺,因而急需PQC解決方案來應對。事實上,國家商用安全算法(CSNA)對電信基礎設施升級為PQ解決方案有明確的時間表,它也成為最嚴格的監(jiān)管法規(guī),有助于推動市場采取行動。
實施法規(guī): 雖然立法機構之前沒有制定基礎設施安全法規(guī),但現(xiàn)在它們正發(fā)揮更大的作用。零信任安全等實施法規(guī)正變得越來越普遍,并且也得到了更好的執(zhí)行。
這些法規(guī)雖然看似令人生畏,但將推動目前急需的網絡安全方案的采用,并增強網絡彈性。
協(xié)作是構建安全未來的關鍵
由于這些法規(guī)和標準變化很快,因此需要協(xié)作來提高靈活性和敏捷性。過去,企業(yè)領導者會質疑安全成本,但現(xiàn)在他們表現(xiàn)出極大的理解和支持,因為公司和政府組織認識到強大而安全的基礎設施對于企業(yè)和國家的健康至關重要。
更重要的是,協(xié)作是確保聽取各方觀點并將通用接口和協(xié)議集成到解決方案中的關鍵??绻韭?lián)盟是幫助解釋和定義需求的好方法,能確保網絡的各個部分集成在一起時不會導致不兼容。
例如,在前幾代中,ORAN分布式單元(ODU)和ORAN射頻單元(ORU)位于同一個位置,并且在受控環(huán)境中共享安全措施?,F(xiàn)在,ODU可以連接到多個ORU,而不管其位置如何。正是因為這種去中心化,所以必須有獨立的安全架構來驗證ODU和ORU之間的通信。
此外,跨公司協(xié)作可確保功能、接口和身份驗證以標準和緊湊的方式協(xié)同工作。行業(yè)生態(tài)系統(tǒng)正將各類企業(yè)聚集在一起,在確保安全方案實施的同時不會在接口上導致“斷層線”。通過協(xié)作,他們能夠標準化需要保護的內容,同時提取出創(chuàng)建安全系統(tǒng)最重要的實施和測試方面。O-RAN,3GPP和TIP等組織都致力于為安全電信網絡定義這些要求和標準,并遵守來自各個政府機構的法規(guī)。
企業(yè)鼓勵開發(fā)人員使用RoT和零信任模型進行開發(fā),因為它們是首選的安全方法。他們還應繼續(xù)關注PQC,不斷適應變化的環(huán)境。此外,公司應該充分發(fā)揮協(xié)作,在不斷變化的復雜環(huán)境中取得成功。
這就是為何FPGA是此類復雜方案中的重要組成部分。它們固有的編程和重新編程能力可以提供某些關鍵功能,使其特別適合滿足許多先進技術所需的特定的苛刻需求。
如需了解電信行業(yè)對安全解決方案日益增長的需求和萊迪思ORAN解決方案集合的詳細信息,請聯(lián)系萊迪思團隊。
評論