Проблемы безопасности сетей связи нового поколения
Самуэль С. Виснер из Netcracker Technology
Поскольку в ближайшем будущем глобальная ИТ-экосистема кардинально изменится, во многом из-за распространения сетей 5G и IPv6, перед операторами, а также их клиентами появятся огромные возможности.
Операторы смогут предоставлять передовые новые услуги, поддерживающие футуристические начинания, такие как VR / AR, умные автомобили, робототехника, умные города и дроны, а также другие вещи, которые раньше можно было увидеть только в научной фантастике. С появлением 5G и IPv6 спрос на эти и другие услуги и их доступность будут быстро расти, говорят Сэмюэл С. Виснер, директор по безопасности, и Скотт Сайкс, старший директор, Глобальная организация безопасности, Netcracker Technology . .
Сети 5G маячат на горизонте в течение нескольких лет, но, наконец, кажется, что отрасль прорывается и приближается к широкому распространению, которое ожидается в ближайшие два-три года. Некоторые операторы уже заявляют, что поддерживают 5G, хотя во многих случаях они имеют в виду более продвинутую версию LTE. Но независимо от того, поддерживает ли он 5G, поскольку операторы готовятся к реальной сделке, или готовность к 5G, что мы увидим в ближайшем будущем, операторам необходимо будет убедиться, что они не забывают о проблемах безопасности для этой сети связи следующего поколения.
Может показаться, что эти варианты использования еще через несколько лет станут повсеместными во всем мире. Однако сейчас настало время для ИТ-менеджеров, менеджеров по безопасности и их сотрудников узнать о проблемах кибербезопасности и подготовиться к тому, что грядет.
Проблемы безопасности для телекоммуникационных компаний
Ожидается, что количество устройств с поддержкой 5G будет быстро расти, и если учесть бесконечное количество конечных точек, связанных с IoT - датчиков в приложениях для здравоохранения и дорожного движения, автомобильных телематических устройств, дронов, устройств в умном доме и т. Д. сценарии использования, которые составляют основу умных городов, и все они поддерживаются IPv6 - потребность в безопасности становится критической на нескольких уровнях. Действительно, миллиарды новых устройств, подключенных через 5G, будут генерировать данные для использования в расширенной аналитике и будут управляться приложениями, которые поддерживает эта расширенная аналитика. Данные, которые необходимо защитить, включают:
- Данные клиента - Данные, поступающие на устройства и исходящие из них, должны быть безопасными для защиты конфиденциальности подписчиков и целостности самой информации. В случае конечных точек Интернета вещей, таких как датчики, данные могут постоянно очень быстро перемещаться из одной точки в другую; все эти данные должны быть защищены от посторонних глаз и тех, кто может подорвать их целостность.
- Данные транзакции - С появлением 5G мы начнем видеть гораздо большую активность в ядре сети и повышенные требования к защите этих ресурсов, включая коммерческие транзакции.
- Сетевые данные - Предотвращение проникновения в сеть в ядре, где будет располагаться большинство служб, также является главной задачей операторов и их специалистов по безопасности.
Эти потребности еще больше усложняются с помощью разделения сети с поддержкой 5G, которое позволяет создавать одновременные мини-сети, которые работают в соответствии с различными наборами требований к безопасности и услугам. Эта возможность активировать экземпляр 5G в течение определенного периода времени в определенном месте сделает безопасность еще более приоритетной и станет гораздо более сложной задачей для операторов, которым будет поручено обеспечивать безопасность этих различных типов данных.
Операторам и специалистам по безопасности придется решать любые проблемы, которые потребуют значительного уровня знаний и навыков в вопросах безопасности. Фактически, большинство операторов не смогут справиться с проблемами безопасности, связанными с 5G и другими изменениями в сетях связи, в одиночку. Скорее, им нужно будет работать с надежными партнерами, обладающими знаниями и опытом, чтобы гарантировать целостность данных, конфиденциальность клиентов и соблюдение любых требований или распоряжений.
План повышенной безопасности Netcracker
Netcracker работает в тесном сотрудничестве с нашими клиентами, чтобы гарантировать безопасность данных подписчиков и других данных в пределах сети оператора, а также при передаче данных через общедоступные или частные облака. Наш улучшенный план безопасности распространяется на конфиденциальные данные, а также на программное обеспечение и услуги, используемые для хранения и обработки этих данных и их применения для нужд наших клиентов.
Мы основываем нашу стратегию на общей модели ответственности, которая включает:
- Надежная ИТ-архитектура и архитектура безопасности, включая полный набор инструментов и средств управления безопасностью;
- Специальная организация по обеспечению безопасности для поддержки непрерывной диагностики и мониторинга сетей и данных оператора;
- Поддержка установленных протоколов и стандартов безопасности;
- Сосредоточение внимания на безопасности и конфиденциальности личных данных;
- Механизмы аудита и подтверждения достоверности информации.
Наличие этих программных элементов и прочной структуры важно для поставщиков, работающих с операторами при развертывании сетей следующего поколения, но, кроме того, для их поддержки необходимы солидный опыт и знания.
Мы внедряем принципы общей модели ответственности и идем дальше, согласовывая их с отраслевыми структурами и стандартами безопасности, чтобы обеспечить клиентам высочайший уровень уверенности. Этот подход включает предоставление лучших в отрасли безопасных услуг и решений, предназначенных для обеспечения конфиденциальности, целостности и доступности наших собственных данных, данных и систем наших клиентов от быстро развивающихся угроз киберпреступников, хакеров и других форм вторжений и нарушений.
Безопасность должна быть неотъемлемой частью плана оператора в отношении сетей и услуг 5G. Но чтобы добиться успеха, операторам необходимо объединиться с поставщиком, который серьезно относится к безопасности и предлагает надежное решение для своих клиентов, когда они переходят в мир 5G и за его пределами.
Авторы - Сэмюэл С. Виснер, директор по безопасности, и Скотт Сайкс, старший директор, Глобальная организация безопасности, Netcracker Technology
Об авторах
Скотт Сайкс является старшим директором организации глобальной безопасности в Netcracker Technology в Бостоне и бывшим членом правления Virginia Cyber Security Partnership в Ричмонде, штат Вирджиния. Ранее он занимал должность директора по информационной безопасности в Tata Communications International . , Херндон, штат Вирджиния, и директор по интернет-маркетингу компании Genworth Financial и директор по ИТ-стратегии в Capital One Financial Services , оба в Ричмонде, штат Вирджиния.
Сэмюэл Виснер является директором Национального центра исследований и разработок в области кибербезопасности, финансируемого из федерального бюджета (MITER), спонсируемого Национальным институтом науки и технологий. Он также является директором по безопасности Netcracker Technology Corporation и членом Киберсовета Альянса разведки и национальной безопасности и Киберкомитета Ассоциации связи и электроники вооруженных сил. Сэм также является членом Совета по международным отношениям, Атлантического совета и Совета по исследованиям разведывательного сообщества, спонсируемого Национальной академией наук и обслуживающего канцелярию директора Национальной разведки.
Интернет вещей
- Три критических области, которые следует учитывать перед переносом данных в облако
- Почему будущее безопасности данных в облаке программируется
- Кибер и облако:преодоление основных проблем безопасности в условиях роста числа облачных вычислений
- Что мне делать с данными ?!
- Четыре большие проблемы для промышленного Интернета вещей
- Три основных проблемы подготовки данных IoT
- Защита промышленного Интернета вещей:принятие подхода следующего поколения - Часть 2
- Безопасность, а не COVID-19, бросает вызов коммерческому развертыванию 5G
- Демократизация Интернета вещей
- Будущее центров обработки данных