以協(xié)作和信任構建安全的5G+未來(lái)

5G是有史以來(lái)發(fā)展最快的移動(dòng)技術(shù)。隨著(zhù)5G的急速發(fā)展，我們正在經(jīng)歷電信網(wǎng)絡(luò )設計和實(shí)施方式的重大轉變，以便應對機器人、聯(lián)網(wǎng)汽車(chē)、智能工廠(chǎng)和城市以及元宇宙體驗等新應用。

Posted 07/14/2023 by Eric Sivertson, VP of Security Business and Mamta Gupta, Director of Marketing Security & Comms Segment

萊迪思每季度會(huì )與ADI和NXP共同舉辦安全研討會(huì )，討論全球電信行業(yè)面臨的挑戰、機遇和最新的硬件安全解決方案。電信行業(yè)正在從傳統的城堡安全模式（城堡之外充滿(mǎn)威脅，而城堡內部都是安全的，城堡的進(jìn)入許可由可信的人員和強大的身份驗證協(xié)議來(lái)控制）轉向基于ORAN的開(kāi)放和解聚合的網(wǎng)絡(luò )架構。這種新模式更加靈活和開(kāi)放，但這種高度分散和分布式網(wǎng)絡(luò )的性質(zhì)，也更加容易暴露在威脅之中、更加脆弱和遭到利用。這也意味著(zhù)攻擊面更廣，需要更強的網(wǎng)絡(luò )彈性機制來(lái)實(shí)時(shí)保護、檢測和恢復。鑒于這種強化安全性的需求，我們看到美國和歐洲越來(lái)越多的管理機構介入，制定法規和要求來(lái)確保數據和信息的安全。

新的法規環(huán)境

安全威脅越多，對安全的要求也就更高，電信基礎設施已成為關(guān)鍵基礎設施的重要組成部分。如今美國網(wǎng)絡(luò )安全和基礎設施安全局（CISA）、國家安全局（NSA）、美國國家標準與技術(shù)研究院（NIST）以及歐洲的歐盟網(wǎng)絡(luò )安全局（ENISA）等管理機構都在加大力度參與保護國家和公民安全。它們在行政命令和立法中規定了嚴格的安全要求，例如美國的EO14208和歐洲的《網(wǎng)絡(luò )安全法》。

圍繞以下幾個(gè)方面的考慮和要求越來(lái)越多：

• 網(wǎng)絡(luò )彈性和零信任安全機制： 隨著(zhù)城堡模型的解體和5G的不斷發(fā)展，任何人都可能制造危險，邊界也不再安全。采用零信任安全的網(wǎng)絡(luò )彈性技術(shù)正成為保護網(wǎng)絡(luò )不可或缺的一部分，可以確保在流程的每個(gè)節點(diǎn)進(jìn)行身份驗證。

• 供應鏈法規：由于第三方可能將木馬病毒引入供應鏈中的企業(yè)，因此定義和實(shí)施供應鏈彈性法規以保護關(guān)鍵基礎設施免受影響比以往任何時(shí)候都更加重要。

• 機密性和完整性：由于數據會(huì )通過(guò)各種控制和用戶(hù)面，因此建立可信根（RoT）硬件以保證設備受信任和安全至關(guān)重要。

• 量子計算機和后量子密碼學(xué)（PQC）：量子計算機可能在幾年之后就會(huì )成為現實(shí)。它們會(huì )極大沖擊傳統的非對稱(chēng)密碼學(xué)，因此可能會(huì )構成重大安全威脅。開(kāi)發(fā)人員有必要認真考慮它們的影響以及新興的PQC要求。“現在竊秘，之后解密”方法已經(jīng)近在咫尺，因而急需PQC解決方案來(lái)應對。事實(shí)上，國家商用安全算法（CSNA）對電信基礎設施升級為PQ解決方案有明確的時(shí)間表，它也成為最嚴格的監管法規，有助于推動(dòng)市場(chǎng)采取行動(dòng)。

• 實(shí)施法規： 雖然立法機構之前沒(méi)有制定基礎設施安全法規，但現在它們正發(fā)揮更大的作用。零信任安全等實(shí)施法規正變得越來(lái)越普遍，并且也得到了更好的執行。

這些法規雖然看似令人生畏，但將推動(dòng)目前急需的網(wǎng)絡(luò )安全方案的采用，并增強網(wǎng)絡(luò )彈性。

協(xié)作是構建安全未來(lái)的關(guān)鍵

由于這些法規和標準變化很快，因此需要協(xié)作來(lái)提高靈活性和敏捷性。過(guò)去，企業(yè)領(lǐng)導者會(huì )質(zhì)疑安全成本，但現在他們表現出極大的理解和支持，因為公司和政府組織認識到強大而安全的基礎設施對于企業(yè)和國家的健康至關(guān)重要。

更重要的是，協(xié)作是確保聽(tīng)取各方觀(guān)點(diǎn)并將通用接口和協(xié)議集成到解決方案中的關(guān)鍵?？绻韭?lián)盟是幫助解釋和定義需求的好方法，能確保網(wǎng)絡(luò )的各個(gè)部分集成在一起時(shí)不會(huì )導致不兼容。

例如，在前幾代中，ORAN分布式單元（ODU）和ORAN射頻單元（ORU）位于同一個(gè)位置，并且在受控環(huán)境中共享安全措施?，F在，ODU可以連接到多個(gè)ORU，而不管其位置如何。正是因為這種去中心化，所以必須有獨立的安全架構來(lái)驗證ODU和ORU之間的通信。

此外，跨公司協(xié)作可確保功能、接口和身份驗證以標準和緊湊的方式協(xié)同工作。行業(yè)生態(tài)系統正將各類(lèi)企業(yè)聚集在一起，在確保安全方案實(shí)施的同時(shí)不會(huì )在接口上導致“斷層線(xiàn)”。通過(guò)協(xié)作，他們能夠標準化需要保護的內容，同時(shí)提取出創(chuàng )建安全系統最重要的實(shí)施和測試方面。O-RAN，3GPP和TIP等組織都致力于為安全電信網(wǎng)絡(luò )定義這些要求和標準，并遵守來(lái)自各個(gè)政府機構的法規。

企業(yè)鼓勵開(kāi)發(fā)人員使用RoT和零信任模型進(jìn)行開(kāi)發(fā)，因為它們是首選的安全方法。他們還應繼續關(guān)注PQC，不斷適應變化的環(huán)境。此外，公司應該充分發(fā)揮協(xié)作，在不斷變化的復雜環(huán)境中取得成功。

這就是為何FPGA是此類(lèi)復雜方案中的重要組成部分。它們固有的編程和重新編程能力可以提供某些關(guān)鍵功能，使其特別適合滿(mǎn)足許多先進(jìn)技術(shù)所需的特定的苛刻需求。

如需了解電信行業(yè)對安全解決方案日益增長(cháng)的需求和萊迪思ORAN解決方案集合的詳細信息，請聯(lián)系萊迪思團隊。