Segurança em redes RAN abertas

Segurança em redes RAN abertas

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Muitas operadoras de rede móvel estão considerando a implantação de redes de acesso de rádio abertas, decompostas e modulares para redes sem fio 5G avançadas. A justificativa comercial para a adoção desta arquitetura de rede é evidente à luz do estado atual da cadeia de suprimentos para infraestrutura de rede. O conjunto atual de fornecedores de tecnologia na Rede de Acesso por Rádio (RAN) não é suficientemente diverso para fornecer os níveis desejados de competição, inovação e resiliência. A prática atual é usar um dos poucos fornecedores, que trazem seus próprios ecossistemas proprietários. Isso limita a capacidade de uma operadora de desenvolver sua rede em resposta a demandas futuras. Por outro lado, o conceito de RAN aberto permite que os operadores misturem e combinem diferentes fornecedores, selecionando o “melhor da categoria” para alinhar com seus objetivos. Eles podem testar e introduzir novos recursos rapidamente – trocando tecnologias conforme suas necessidades mudam. O Fórum virtual da FCC sobre Redes de Acesso de Rádio Abertas 5G deixou claro que há um forte impulso por trás do conceito de RAN Aberta. Ao mesmo tempo, sabemos que, para que o Open RAN atinja seu potencial, ele deve atender ou exceder os recursos de segurança de abordagens concorrentes.

No fórum da FCC, uma ampla gama de funcionários do governo dos EUA, incluindo o Secretário de Estado Mike Pompeo, o Presidente da FCC Ajit Pai e cada comissário da FCC de ambos os partidos políticos que: 1) a infraestrutura de telecomunicações é um imperativo de segurança nacional; e 2) a confiança nas cadeias de suprimento de infraestrutura de telecomunicações é a base da segurança.

Então, isso levanta a questão, uma infraestrutura Open RAN é segura e confiável?

Leia Também  Obtenha uma abordagem de segurança "Cloud Smart" compatível com o Stealthwatch Cloud

Nossa visão é que pode ser, especialmente se os seguintes critérios forem seguidos: 1) contar com uma cadeia de suprimentos confiável com fornecedores que estabeleceram práticas de segurança embutidas em seus processos de engenharia e que são transparentes sobre essas práticas; 2) empregar interfaces abertas e padronizadas de organizações como O-RAN e 3GPP; e 3) implementar testes de segurança com planos de teste conhecidos publicados em instalações de laboratório confiáveis.

Vale a pena comparar a posição de RAN aberto com a postura de segurança que um RAN “fechado” de um fornecedor de “ecossistema único” pode oferecer. No caso de um fornecedor de ecossistema único, RAN é entregue monoliticamente (mesmo se decomposto) como uma caixa fechada com interfaces que não são auditáveis. Na comunidade de segurança, isso é chamado de “segurança por obscuridade” e definitivamente não é uma virtude. Na conferência da FCC, Stephen Bye, da Dish Network, colocou de uma forma muito direta: “é mais fácil encontrar as baratas quando as luzes estão acesas do que quando elas estão apagadas”, e eu acho que isso é verdade. A segurança no Open RAN é auditável, o que significa que os requisitos podem ser testados – e podemos encontrar esses bugs incômodos.

Os céticos podem argumentar que a postura de segurança de uma implantação de RAN aberto é inerentemente menos segura porque “RAN aberto aumenta a superfície de ameaça”. Eu também não acho que esse argumento funcione. Os avanços na arquitetura de segurança de rede nos ensinam que a conectividade de “confiança zero” obtida pela aplicação de elementos de um kit de ferramentas de segurança baseado em software auditável resulta em maior escalabilidade e flexibilidade. Testemunhe as muitas soluções de segurança “sem fronteiras” disponíveis atualmente no ambiente corporativo. Quando um elemento de rede é identificado como inseguro, é muito mais fácil fazer uma mudança em uma arquitetura modular interoperável em comparação com uma rede construída a partir de um fornecedor de ecossistema único.

Leia Também  5 Soluções de IoT A missão de cidades inteligentes de Narendra Modi precisa

O investimento em segurança será impulsionado por necessidades que mudam à medida que as ameaças evoluem. Por exemplo, o tráfego da Internet “em liberdade” raramente é confiável e quase sempre é criptografado. Mas princípios e regras absolutos nem sempre existem. O tráfego no backhaul é criptografado ou deixado em aberto, dependendo se o transporte subjacente é confiável. Esta tem sido a prática há muito tempo. Em suma, nenhuma solução de segurança se aplica homogeneamente a todos os provedores de serviço. Depois de cumprir os requisitos impostos pelos reguladores, cada operadora ajustará suas próprias soluções de segurança com base em sua própria avaliação de exposição, ponderada em relação aos custos e benefícios das soluções concorrentes de fornecedores confiáveis. O Open RAN implementa precisamente esse tipo de ferramenta flexível.

Onde está a cadeia de ferramentas de segurança Open RAN hoje? Eu diria que está evoluindo muito bem. Divisões fundamentais no plano do usuário, plano de controle e OAM podem ser tornadas seguras seguindo as especificações obrigatórias e opcionais de O-RAN e 3GPP. Eles são baseados em recursos de IPsec e TLS bem conhecidos. 3GPP também está publicando especificações de garantia de segurança para 4G e 5G (série 33) que podem ser fundamentais para planos de teste. Ferramentas de segurança de IP e segurança em nuvem podem ser usadas conforme necessário. Por exemplo, as técnicas de plataforma confiável permitem que os processos sejam iniciados apenas se forem comprovados que não incluem nenhuma injeção de código potencialmente malicioso. O atestado pode ser integrado à solução para que a confiança possa ser rastreada e verificada como uma “raiz de confiança”.

Não há dúvida de que o Open RAN muda os modelos de ameaça para redes móveis ponta a ponta. Organizações de definições de padrões como O-RAN e 3GPP continuarão avançando na cadeia de ferramentas de segurança 5G. E, previsivelmente, podemos continuar a esperar resistência ao Open RAN de fornecedores de ecossistema único, que defenderão que somente eles podem fornecer implantações “seguras”. Da perspectiva da Cisco, continuamos focados no avanço das redes Open RAN como uma alternativa segura e confiável para o que tem sido a norma até agora.

Leia Também  Atendimento ao Cliente Dirigido por Empatia: Impulsionando a Modernização do Contact Center

A razão pela qual isso vale a pena? As redes RAN abertas são significativamente mais valiosas, econômicas e, sim, também potencialmente mais seguras.

Para obter informações sobre as soluções de segurança da Cisco para 5G, acesse:

https://blogs.cisco.com/sp/5g_secure

https://www.cisco.com/c/en/us/solutions/collateral/service-provider/service-provider-security-solutions/white-paper-c11-742166.pdf

Compartilhar:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br