Die Sicherheitsherausforderungen von Kommunikationsnetzwerken der nächsten Generation

Samuel S. Visner von Netcracker Technology

Da sich das globale IT-Ökosystem in naher Zukunft dramatisch verändert, zum großen Teil aufgrund der Verbreitung von 5G-Netzen und IPv6, werden sich sowohl für Betreiber als auch für ihre Kunden enorme Möglichkeiten ergeben.

Betreiber werden in der Lage sein, hochmoderne neue Dienste bereitzustellen, die futuristische Bestrebungen wie VR/AR, Smart Cars, Robotik, Smart Cities und Drohnen und andere Dinge unterstützen, die bisher nur in Science-Fiction zu sehen waren. Mit 5G und IPv6 werden Nachfrage und Verfügbarkeit dieser und anderer Dienste schnell steigen, sagen Samuel S. Visner, Security Director, und Scott Sykes, Senior Director, Global Security Organisation, Netcracker Technology .

5G-Netze zeichnen sich seit mehreren Jahren am Horizont ab, aber es scheint endlich, dass die Branche durchbricht und immer näher rückt, wobei in den nächsten zwei bis drei Jahren eine breite Einführung erwartet wird. Einige Betreiber behaupten bereits, 5G-fähig zu sein, obwohl sie sich in vielen Fällen auf eine fortschrittlichere Version von LTE beziehen. Aber egal, ob es 5G-fähig ist, während sich die Betreiber auf das echte Geschäft vorbereiten, oder 5G-fähig ist, was wir in naher Zukunft sehen werden, die Betreiber müssen sicherstellen, dass sie Sicherheitsprobleme für dieses Kommunikationsnetzwerk der nächsten Generation nicht vergessen.

Diese Anwendungsfälle scheinen noch einige Jahre davon entfernt zu sein, weltweit allgegenwärtig zu sein. Jetzt ist es jedoch an der Zeit für IT-Manager, Sicherheitsmanager und ihre Mitarbeiter, sich über Cybersicherheitsprobleme zu informieren und sich auf das Kommende vorzubereiten.

Sicherheitsherausforderungen für Telekommunikationsunternehmen

Die Zahl der 5G-fähigen Geräte wird voraussichtlich schnell wachsen, und wenn man die scheinbar endlose Anzahl von IoT-bezogenen Endpunkten berücksichtigt – Sensoren in Gesundheits- und Verkehrsanwendungen, Autotelematikeinheiten, Drohnen, Geräte in einem Smart Home und andere Anwendungsfälle, die die Grundlage von Smart Cities bilden, alle durch IPv6 ermöglicht – der Bedarf an Sicherheit wird auf mehreren Ebenen kritisch. Tatsächlich werden Milliarden neuer Geräte, die über 5G verbunden sind, Daten für die Verwendung durch erweiterte Analysen generieren und von Anwendungen verwaltet werden, die diese erweiterten Analysen unterstützen. Zu den zu schützenden Daten gehören:

• Kundendaten – Der Datenfluss in und aus Geräten muss sicher sein, um die Privatsphäre der Abonnenten und die Integrität der Informationen selbst zu schützen. Im Fall von IoT-Endpunkten wie Sensoren könnten sich Daten ständig sehr schnell von einem Punkt zum anderen bewegen; Alle diese Daten müssen vor neugierigen Blicken und Personen geschützt werden, die ihre Integrität untergraben würden.
• Transaktionsdaten – Mit der Einführung von 5G werden wir viel mehr Aktivitäten im Netzwerkkern und erhöhte Anforderungen an die Sicherung dieser Ressourcen sehen, einschließlich Handelstransaktionen.
• Netzwerkdaten – Die Verhinderung von Verletzungen des Netzwerks im Kern, in dem sich die meisten Dienste befinden, steht ebenfalls ganz oben auf der Liste der Bedenken von Betreibern und ihren Sicherheitsexperten.

Diese Anforderungen werden durch 5G-unterstütztes Network Slicing noch komplizierter, das die Schaffung gleichzeitiger Mininetzwerke ermöglicht, die unter verschiedenen Sicherheits- und Serviceanforderungen arbeiten. Diese Möglichkeit, eine 5G-Instanz für einen bestimmten Zeitraum an einem bestimmten Ort aufzurufen, erhöht die Priorität der Sicherheit und stellt die Betreiber vor eine noch größere Herausforderung, die mit der Sicherung dieser verschiedenen Datentypen beauftragt werden.

Betreiber und Sicherheitsexperten müssen alle Probleme lösen, was ein erhebliches Maß an Wissen und Kenntnissen in Bezug auf Sicherheitsprobleme erfordert. Tatsächlich werden die meisten Betreiber nicht in der Lage sein, die Sicherheitshürden von 5G und anderen Veränderungen in Kommunikationsnetzen allein zu überwinden. Stattdessen müssen sie mit vertrauenswürdigen Partnern zusammenarbeiten, die über das Fachwissen und die Erfahrung verfügen, um die Datenintegrität, den Datenschutz der Kunden und die Einhaltung aller Mandate oder Aufträge zu gewährleisten.

Verbesserter Sicherheitsplan für Netcracker

Netcracker arbeitet eng mit unseren Kunden zusammen, um sicherzustellen, dass Teilnehmer- und andere Daten innerhalb der Grenzen des Netzes des Betreibers sowie bei Daten durch öffentliche oder private Clouds sicher sind. Unser erweiterter Sicherheitsplan umfasst sensible Daten sowie die Software und Dienste, die verwendet werden, um diese Daten zu speichern und zu verarbeiten und sie auf die Bedürfnisse unserer Kunden anzuwenden.

Unsere Strategie basiert auf einem gemeinsamen Verantwortungsmodell, das Folgendes umfasst:

• Eine solide IT- und Sicherheitsarchitektur, einschließlich eines vollständigen Satzes von Sicherheitstools und -kontrollen;
• Eine dedizierte Sicherheitsorganisation zur Unterstützung der kontinuierlichen Diagnose und Überwachung von Betreibernetzwerken und -daten;
• Unterstützung für etablierte Sicherheitsprotokolle und -standards;
• Starker Fokus auf die Sicherheit personenbezogener Daten und den Datenschutz;
• Prüfungs- und Sicherungsmechanismen.

Diese Programmelemente und ein starkes Framework zu haben, ist für Anbieter, die mit Netzbetreibern bei der Einführung von Netzwerken der nächsten Generation zusammenarbeiten, unerlässlich, aber zusätzlich müssen solide Erfahrungen und Kenntnisse vorhanden sein, um dies zu unterstützen.

Wir integrieren die Prinzipien des geteilten Verantwortungsmodells und gehen weiter durch die Abstimmung mit den Sicherheitsrahmen und -standards der Branche, um den Kunden ein Höchstmaß an Sicherheit zu bieten. Dieser Ansatz umfasst die Bereitstellung branchenführender sicherer Dienste und Lösungen, die darauf ausgelegt sind, die Vertraulichkeit, Integrität und Verfügbarkeit unserer eigenen Daten und der Daten und Systeme unserer Kunden gegen die sich schnell entwickelnden Bedrohungen durch Cyberkriminelle, Hacker und andere Formen von Eindringen und Störungen zu gewährleisten.

Sicherheit sollte ein integraler Bestandteil des Plans eines Betreibers für 5G-Netze und -Dienste sein. Um erfolgreich zu sein, müssen Betreiber jedoch mit einem Anbieter zusammenarbeiten, der die Sicherheit ernst nimmt und seinen Kunden beim Einstieg in die Welt von 5G und darüber hinaus eine starke Lösung bietet.

Die Autoren sind Samuel S. Visner, Security Director, und Scott Sykes, Senior Director, Global Security Organisation, Netcracker Technology

Über die Autoren

Scott Sykes ist Senior Director der Global Security Organization bei Netcracker Technology in Boston und ehemaliges Vorstandsmitglied der Virginia Cyber ​​Security Partnership in Richmond, VA. Zuvor war er Chief Information Security Officer bei Tata Communications International . , in Herndon, VA, und Director of Internet Marketing bei Genworth Financial und Director of IT Strategy bei Capital One Financial Services , beide in Richmond, VA.

Samuel Visner ist der Direktor des National Cybersecurity Federally Funded Research and Development Center (MITRE), das vom National Institute of Science and Technology gesponsert wird. Er ist außerdem Sicherheitsdirektor der Netcracker Technology Corporation und Mitglied des Cyber ​​Council der Intelligence and National Security Alliance und des Cyber ​​Committee der Armed Forces Communications and Electronics Association. Sam ist auch Mitglied des Council on Foreign Relations, des Atlantic Council und des Intelligence Community Studies Board, das von der National Academy of Science gesponsert wird und im Amt des Direktors des National Intelligence arbeitet.