以协作和信任构建安全的5G+未来
2023年08月29日 19:50 发布者:eechina
Posted 07/14/2023 by Eric Sivertson, VP of Security Business and Mamta Gupta, Director of Marketing Security & Comms Segment莱迪思半导体
5G是有史以来发展最快的移动技术。随着5G的急速发展,我们正在经历电信网络设计和实施方式的重大转变,以便应对机器人、联网汽车、智能工厂和城市以及元宇宙体验等新应用。
莱迪思每季度会与ADI和NXP共同举办安全研讨会,讨论全球电信行业面临的挑战、机遇和最新的硬件安全解决方案。电信行业正在从传统的城堡安全模式(城堡之外充满威胁,而城堡内部都是安全的,城堡的进入许可由可信的人员和强大的身份验证协议来控制)转向基于ORAN的开放和解聚合的网络架构。这种新模式更加灵活和开放,但这种高度分散和分布式网络的性质,也更加容易暴露在威胁之中、更加脆弱和遭到利用。这也意味着攻击面更广,需要更强的网络弹性机制来实时保护、检测和恢复。鉴于这种强化安全性的需求,我们看到美国和欧洲越来越多的管理机构介入,制定法规和要求来确保数据和信息的安全。
新的法规环境
安全威胁越多,对安全的要求也就更高,电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、美国国家标准与技术研究院(NIST)以及欧洲的欧盟网络安全局(ENISA)等管理机构都在加大力度参与保护国家和公民安全。它们在行政命令和立法中规定了严格的安全要求,例如美国的EO14208和欧洲的《网络安全法》。
围绕以下几个方面的考虑和要求越来越多:
• 网络弹性和零信任安全机制: 随着城堡模型的解体和5G的不断发展,任何人都可能制造危险,边界也不再安全。采用零信任安全的网络弹性技术正成为保护网络不可或缺的一部分,可以确保在流程的每个节点进行身份验证。
• 供应链法规:由于第三方可能将木马病毒引入供应链中的企业,因此定义和实施供应链弹性法规以保护关键基础设施免受影响比以往任何时候都更加重要。
• 机密性和完整性:由于数据会通过各种控制和用户面,因此建立可信根(RoT)硬件以保证设备受信任和安全至关重要。
• 量子计算机和后量子密码学(PQC):量子计算机可能在几年之后就会成为现实。它们会极大冲击传统的非对称密码学,因此可能会构成重大安全威胁。开发人员有必要认真考虑它们的影响以及新兴的PQC要求。“现在窃秘,之后解密”方法已经近在咫尺,因而急需PQC解决方案来应对。事实上,国家商用安全算法(CSNA)对电信基础设施升级为PQ解决方案有明确的时间表,它也成为最严格的监管法规,有助于推动市场采取行动。
• 实施法规: 虽然立法机构之前没有制定基础设施安全法规,但现在它们正发挥更大的作用。零信任安全等实施法规正变得越来越普遍,并且也得到了更好的执行。
这些法规虽然看似令人生畏,但将推动目前急需的网络安全方案的采用,并增强网络弹性。
协作是构建安全未来的关键
由于这些法规和标准变化很快,因此需要协作来提高灵活性和敏捷性。过去,企业领导者会质疑安全成本,但现在他们表现出极大的理解和支持,因为公司和政府组织认识到强大而安全的基础设施对于企业和国家的健康至关重要。
更重要的是,协作是确保听取各方观点并将通用接口和协议集成到解决方案中的关键。跨公司联盟是帮助解释和定义需求的好方法,能确保网络的各个部分集成在一起时不会导致不兼容。
例如,在前几代中,ORAN分布式单元(ODU)和ORAN射频单元(ORU)位于同一个位置,并且在受控环境中共享安全措施。现在,ODU可以连接到多个ORU,而不管其位置如何。正是因为这种去中心化,所以必须有独立的安全架构来验证ODU和ORU之间的通信。
此外,跨公司协作可确保功能、接口和身份验证以标准和紧凑的方式协同工作。行业生态系统正将各类企业聚集在一起,在确保安全方案实施的同时不会在接口上导致“断层线”。通过协作,他们能够标准化需要保护的内容,同时提取出创建安全系统最重要的实施和测试方面。O-RAN,3GPP和TIP等组织都致力于为安全电信网络定义这些要求和标准,并遵守来自各个政府机构的法规。
企业鼓励开发人员使用RoT和零信任模型进行开发,因为它们是首选的安全方法。他们还应继续关注PQC,不断适应变化的环境。此外,公司应该充分发挥协作,在不断变化的复杂环境中取得成功。
这就是为何FPGA是此类复杂方案中的重要组成部分。它们固有的编程和重新编程能力可以提供某些关键功能,使其特别适合满足许多先进技术所需的特定的苛刻需求。
如需了解电信行业对安全解决方案日益增长的需求和莱迪思ORAN解决方案集合的详细信息,请联系莱迪思团队。