5G是有史以來(lái)發(fā)展最快的移動(dòng)技術(shù)。隨著5G的急速發(fā)展,我們正在經(jīng)歷電信網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施方式的重大轉(zhuǎn)變,以便應(yīng)對(duì)機(jī)器人、聯(lián)網(wǎng)汽車(chē)、智能工廠和城市以及元宇宙體驗(yàn)等新應(yīng)用。
萊迪思每季度會(huì)與ADI和NXP共同舉辦安全研討會(huì),討論全球電信行業(yè)面臨的挑戰(zhàn)、機(jī)遇和最新的硬件安全解決方案。電信行業(yè)正在從傳統(tǒng)的城堡安全模式(城堡之外充滿威脅,而城堡內(nèi)部都是安全的,城堡的進(jìn)入許可由可信的人員和強(qiáng)大的身份驗(yàn)證協(xié)議來(lái)控制)轉(zhuǎn)向基于ORAN的開(kāi)放和解聚合的網(wǎng)絡(luò)架構(gòu)。這種新模式更加靈活和開(kāi)放,但這種高度分散和分布式網(wǎng)絡(luò)的性質(zhì),也更加容易暴露在威脅之中、更加脆弱和遭到利用。這也意味著攻擊面更廣,需要更強(qiáng)的網(wǎng)絡(luò)彈性機(jī)制來(lái)實(shí)時(shí)保護(hù)、檢測(cè)和恢復(fù)。鑒于這種強(qiáng)化安全性的需求,我們看到美國(guó)和歐洲越來(lái)越多的管理機(jī)構(gòu)介入,制定法規(guī)和要求來(lái)確保數(shù)據(jù)和信息的安全。
新的法規(guī)環(huán)境
安全威脅越多,對(duì)安全的要求也就更高,電信基礎(chǔ)設(shè)施已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。如今美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、國(guó)家安全局(NSA)、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)以及歐洲的歐盟網(wǎng)絡(luò)安全局(ENISA)等管理機(jī)構(gòu)都
在加大力度參與保護(hù)國(guó)家和公民安全。它們?cè)谛姓詈土⒎ㄖ幸?guī)定了嚴(yán)格的安全要求,例如美國(guó)的EO14208和歐洲的《網(wǎng)絡(luò)安全法》。
圍繞以下幾個(gè)方面的考慮和要求越來(lái)越多:
- 網(wǎng)絡(luò)彈性和零信任安全機(jī)制: 隨著城堡模型的解體和5G的不斷發(fā)展,任何人都可能制造危險(xiǎn),邊界也不再安全。采用零信任安全的網(wǎng)絡(luò)彈性技術(shù)正成為保護(hù)網(wǎng)絡(luò)不可或缺的一部分,可以確保在流程的每個(gè)節(jié)點(diǎn)進(jìn)行身份驗(yàn)證。
- 供應(yīng)鏈法規(guī):由于第三方可能將木馬病毒引入供應(yīng)鏈中的企業(yè),因此定義和實(shí)施供應(yīng)鏈彈性法規(guī)以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受影響比以往任何時(shí)候都更加重要。
- 機(jī)密性和完整性:由于數(shù)據(jù)會(huì)通過(guò)各種控制和用戶面,因此建立可信根(RoT)硬件以保證設(shè)備受信任和安全至關(guān)重要。
- 量子計(jì)算機(jī)和后量子密碼學(xué)(PQC):量子計(jì)算機(jī)可能在幾年之后就會(huì)成為現(xiàn)實(shí)。它們會(huì)極大沖擊傳統(tǒng)的非對(duì)稱密碼學(xué),因此可能會(huì)構(gòu)成重大安全威脅。開(kāi)發(fā)人員有必要認(rèn)真考慮它們的影響以及新興的PQC要求?!艾F(xiàn)在竊秘,之后解密”方法已經(jīng)近在咫尺,因而急需PQC解決方案來(lái)應(yīng)對(duì)。事實(shí)上,國(guó)家商用安全算法(CSNA)對(duì)電信基礎(chǔ)設(shè)施升級(jí)為PQ解決方案有明確的時(shí)間表,它也成為最嚴(yán)格的監(jiān)管法規(guī),有助于推動(dòng)市場(chǎng)采取行動(dòng)。
- 實(shí)施法規(guī): 雖然立法機(jī)構(gòu)之前沒(méi)有制定基礎(chǔ)設(shè)施安全法規(guī),但現(xiàn)在它們正發(fā)揮更大的作用。零信任安全等實(shí)施法規(guī)正變得越來(lái)越普遍,并且也得到了更好的執(zhí)行。
這些法規(guī)雖然看似令人生畏,但將推動(dòng)目前急需的網(wǎng)絡(luò)安全方案的采用,并增強(qiáng)網(wǎng)絡(luò)彈性。
協(xié)作是構(gòu)建安全未來(lái)的關(guān)鍵
由于這些法規(guī)和標(biāo)準(zhǔn)變化很快,因此需要協(xié)作來(lái)提高靈活性和敏捷性。過(guò)去,企業(yè)領(lǐng)導(dǎo)者會(huì)質(zhì)疑安全成本,但現(xiàn)在他們表現(xiàn)出極大的理解和支持,因?yàn)楣竞驼M織認(rèn)識(shí)到強(qiáng)大而安全的基礎(chǔ)設(shè)施對(duì)于企業(yè)和國(guó)家的健康至關(guān)重要。
更重要的是,協(xié)作是確保聽(tīng)取各方觀點(diǎn)并將通用接口和協(xié)議集成到解決方案中的關(guān)鍵。跨公司聯(lián)盟是幫助解釋和定義需求的好方法,能確保網(wǎng)絡(luò)的各個(gè)部分集成在一起時(shí)不會(huì)導(dǎo)致不兼容。
例如,在前幾代中,ORAN分布式單元(ODU)和ORAN射頻單元(ORU)位于同一個(gè)位置,并且在受控環(huán)境中共享安全措施。現(xiàn)在,ODU可以連接到多個(gè)ORU,而不
管其位置如何。正是因?yàn)檫@種去中心化,所以必須有獨(dú)立的安全架構(gòu)來(lái)驗(yàn)證ODU和ORU之間的通信。
此外,跨公司協(xié)作可確保功能、接口和身份驗(yàn)證以標(biāo)準(zhǔn)和緊湊的方式協(xié)同工作。行業(yè)生態(tài)系統(tǒng)正將各類企業(yè)聚集在一起,在確保安全方案實(shí)施的同時(shí)不會(huì)在接口上導(dǎo)致“斷層線”。通過(guò)協(xié)作,他們能夠標(biāo)準(zhǔn)化需要保護(hù)的內(nèi)容,同時(shí)提取出創(chuàng)建安全系統(tǒng)最重要的實(shí)施和測(cè)試方面。O-RAN,3GPP和TIP等組織都致力于為安全電信網(wǎng)絡(luò)定義這些要求和標(biāo)準(zhǔn),并遵守來(lái)自各個(gè)政府機(jī)構(gòu)的法規(guī)。
企業(yè)鼓勵(lì)開(kāi)發(fā)人員使用RoT和零信任模型進(jìn)行開(kāi)發(fā),因?yàn)樗鼈兪鞘走x的安全方法。他們還應(yīng)繼續(xù)關(guān)注PQC,不斷適應(yīng)變化的環(huán)境。此外,公司應(yīng)該充分發(fā)揮協(xié)作,在不斷變化的復(fù)雜環(huán)境中取得成功。
這就是為何FPGA是此類復(fù)雜方案中的重要組成部分。它們固有的編程和重新編程能力可以提供某些關(guān)鍵功能,使其特別適合滿足許多先進(jìn)技術(shù)所需的特定的苛刻需求。
如需了解電信行業(yè)對(duì)安全解決方案日益增長(zhǎng)的需求和萊迪思ORAN解決方案集合的詳細(xì)信息,請(qǐng)聯(lián)系萊迪思團(tuán)隊(duì)。
Posted 07/14/2023 by Eric Sivertson, VP of Security Business and Mamta Gupta, Director of Marketing Security & Comms Segment