More

    Pet činjenica o 5G mrežnoj bezbjednosti i njenim prednostima u Cloud-u

    5G je veliki iskorak za mobilno povezivanje, uključujući mobilno povezivanje s Cloud-om. Tehnologija pruža veliku brzinu i nisko kašnjenje prilikom povezivanja pametnih telefona i IoT uređaja na infrastrukturu Cloud-a. 5G mreže su kritični dio svih infrastrukturnih slojeva između krajnjeg korisnika i krajnje usluge, ove mreže prenose osjetljive podatke koji mogu biti od vitalnog značaja za vlade i kompanije, a da ne spominjemo pojedince. Kao rezultat toga, 5G mreže su glavna meta napadača. Iz tog razloga, kibernetička bezbjednost je bila ključna stvar u razvoju 5G standarda.

    5G obuhvata robusne sigurnosne karakteristike koje garantuju povjerljivost, integritet i dostupnost mrežnih usluga i korisničkih podataka. U ovom članku, Seva Vayner, vlasnica proizvoda Gcore-ove Edge Cloud usluge, daje dubinski uron u pet od najsavremenijih sigurnosnih mjera 5G-a. On se takođe bavi ključnim mogućnostima performansi 5G-a, praćene slučajevima korištenja koji pokazuju kako savremene kompanije koje su Cloud native mogu iskoristiti ovu transformativnu tehnologiju u svoju korist.

    Šta je 5G?

    5G je novi standard bežičnih mreža koji zamjenjuje 4G (LTE). Dizajniran je za povezivanje ljudi i uređaja velikim brzinama s malim kašnjenjem.

    Propusnost 5G daleko premašuje propusnost 4G. U teoriji, 5G nudi do 20 Gbps u downlink-u. Za poređenje, 4G nudi samo do 100 Mbps, 200 puta manje od 5G. Prema istraživanju CELLSMART iz 2023. godine, u praksi, testovi na otvorenom pokazuju da 5G operateri u SAD-u i EU pružaju blizu 1 Gbps za downlink kanal.

    Što se tiče kašnjenja 5G-a, ono može biti do 10 ms (u odnosu na 30 ms u 4G), ali samo u testnom okruženju. U stvarnosti, latencija zavisi od mnogo faktora. Na primjer, Ericsson-ovi testovi u SAD-u pokazali su da je 5G latencija obično oko 20 ms, ali ne više od 50 ms, što je ljudima gotovo neprimjetno. Ovo je dobra vijest za igre, gdje je latencija veća od 50 ms kritična.

    Pet sigurnosnih karakteristika 5G-a koje morate znati

    Osnovne 5G sigurnosne metode i tehnologije uključuju šifrovanje, zaštitu privatnosti, autentifikaciju i autorizaciju, rezanje mreže i sigurnost mrežne opreme.

    1. Enkripcija

    Šifrovanje štiti korisničke podatke i mrežni promet od prisluškivanja, presretanja i neovlaštenog pristupa. 5G koristi snažne algoritme šifrovanja kao što su AES, ZUC, SNOW 3G i HMAC-SHA-256. Karakteristike šifrovanja uključuju razdvajanje sigurnosnih ključeva između segmenata osnovne mreže. Ponuđena je i brza sinhronizacija sigurnosnih konteksta u pristupnoj mreži (bazne stanice) i jezgro mreže.

    2. Zaštita privatnosti

    U 5G mrežama zaštita privatnosti je osigurana korištenjem enkripcije i raznih drugih tehnika. Ove strategije efikasno štite od značajnih pretnji kao što su IMSI/TMSI hvatači, koje napadači obično koriste za identifikaciju i praćenje mrežnih pretplatnika. Mobilni operateri mogu implementovati mehanizam integrisane šeme šifrovanja eliptične krivulje kako bi sakrili i redovno ažurirali privremeni identifikator pretplatnika (TMSI). Osim toga, operateri mogu otkriti lažne bazne stanice, koje su često izvor IMSI/TMSI-hvatača.

    3. Autentifikacija i autorizacija

    Autentifikacija i autorizacija u 5G mreži se baziraju na metodi Authentication and Key Agreement (5G AKA). Uključuje robustan mehanizam provjere autentičnosti za provjeru identiteta korisnika, uređaja i mrežnih elemenata. Za razliku od 4G, 5G ne zahtjeva fizičke SIM kartice za kredencijale, ali takođe podržava unaprijed dijeljene ključeve, sertifikate i tokene. Mobilni operateri mogu odabrati kredencijale za provjeru autentičnosti i metode provjere autentičnosti koje najbolje odgovaraju njihovim klijentima i IoT uređajima. Na primjer, tradicionalne SIM kartice su pogodne za mobilne telefone, dok su digitalni kredencijali prikladniji za jednostavne IoT uređaje opremljene eSIM-om.

    4. Rezanje mreže

    Mrežno rezanje omogućava kreiranje virtuelnih mreža za različite usluge i aplikacije. Na primjer, kompanija koja je pretplaćena može koristiti jedan mrežni isječak za zaposlene visokog prioriteta s pristupom korporativnim uslugama, a drugi dio za senzore skladišta IoT niskog prioriteta koji prenose podatke u repozitorijume u Cloud-u. Svakom mrežnom isječku se mogu dodijeliti specifične sigurnosne politike i protokoli, koji pomažu u izolaciji i zaštiti podataka i usluga.

    5. NESAS

    NESAS, ili šema osiguranja sigurnosti mrežne opreme, osigurava sigurnu implementaciju telekom opreme koju mobilni operateri koriste u svojim mrežama, uključujući 5G. Razvijen od strane 3GPP i GSMA, NESAS uspostavlja bezbjednosne zahtjeve i pravila za uspešne revizije infrastrukture. NESAS uzima u obzir i lokalne i globalne propise o kibernetičkoj bezbjednosti, na primjer, okvir za sertifikaciju kibernetičke sigurnosti EU. Obavezno je da se prodavci i mobilni operateri pridržavaju zahtjeva NESAS-a.

    Kako 5G pogoduje kompanijama koje rade u Cloud-u

    Svojim malim kašnjenjem, većom propusnošću i opsežnim sigurnosnim mjerama, 5G jača sigurnost povezivanja u Cloud-u. Ova nadogradnja omogućava siguran i pouzdan prenos osjetljivih informacija, kao i obradu podataka u realnom vremenu. 5G omogućava organizacijama da pouzdano koriste usluge u Cloud-u za skladištenje i upravljanje svojim podacima, smanjujući rizik od kršenja podataka.

    5G nudi superiornu toleranciju grešaka u poređenju sa kablovskim vezama, prvenstveno zbog inherentne otpornosti bežičnih kanala u ublažavanju kvarova u komunikaciji. Sa kablom koji povezuje kancelariju ili fabriku sa provajderom, možda će biti potrebno izgraditi rezervnu vezu preko optičkog vlakna ili radija. Ali 5G ima rezervisan kanal od samog početka. Ako jedna bazna stanica pokvari, druge će automatski preuzeti, čineći prekid rada malo vjerojatnim.

    Osim toga, mogućnosti rezanja 5G mreže pružaju kompanijama namjenske virtuelne mreže unutar njihovog IT sistema. Ovo omogućava bolju izolaciju i segregaciju podataka, aplikacija i usluga, poboljšavajući ukupnu sigurnost. Kompanije mogu kreirati prilagođene mrežne isječke za specifične zadatke ili određena odjeljenja. Ova funkcija osigurava da kritični podaci i aplikacije ostanu odvojeni i zaštićeni.

    Gdje 5G može biti koristan u kombinaciji s Cloud-om

    Zdravstvena zaštita. Doktori mogu koristiti alate kao što je AI platforma u Cloud-u za daljinsko praćenje zdravstvenih podataka pacijenata u realnom vremenu dok ostaju mobilni putem 5G. Nakon medicinskog pregleda, slike medicinskog uređaja visoke rezolucije mogu se prenijeti na Cloud AI platformu, obraditi i vratiti liječniku na dalju upotrebu. 5G takođe pomaže u dijagnostici ML-a: aplikacija za ML u Cloud-u može primati slike ili druge medicinske podatke preko 5G za predviđanje, otkrivanje i klasifikaciju bolesti.

    Siguran pristup korporativnim alatima. Uz 5G zaštitu podataka, upravljanje kontrolom pristupa je omogućeno za svaku SIM karticu. Ovlašteni zaposlenici mogu bezbjedno pristupiti korporativnoj digitalnoj imovini, podacima i aplikacijama dok rade na daljinu bez potrebe za VPN-om ili firewall-om.

    Streaming. Uz 5G i usluge u Cloud-u kao što je CDN, streameri, blogeri i podcasteri mogu uživati ​​u neprekidnom, visokokvalitetnom, video i audio streamingu uživo. 5G olakšava fuziju interaktivnih elemenata unutar video streamova uživo, dok instant video analitika generiše metriku u realnom vremenu koja obogaćuje cjelokupno iskustvo događaja uživo.

    Pametne fabrike. Proizvođači mogu predvidjeti potrebe održavanja i otkriti potencijalne probleme ili kvarove praćenjem podataka o opremi pomoću IoT uređaja. Oni mogu koristiti ML usluge u Cloud-u za analitiku, dok 5G pruža sigurnu i brzu vezu s njihovom infrastrukturom u Cloud-u.

    Automobilski IoT. Zbog svojih mogućnosti performansi, 5G mreže su superiorno sredstvo za prenos podataka u industriji. U industriji samovozećih vozila, podaci sa senzora i kamera vozila mogu se lako poslati u Cloud pri velikim brzinama, a zatim ih obrađivati ​​pomoću AI alata u Cloud-u.

    Gcore-ova 5G eSIM platforma

    5G eSIM platforma iz globalnog Cloud i CDN provajdera Gcore pruža moćan primjer zajedničkog 5G i Cloud rešenja. 5G eSIM platforma nudi pristup IaaS, PaaS, AI infrastrukturi, streaming platformi i drugim Gcore uslugama preko 5G-a. Korisnici Gcore-a mogu bezbjedno da se povežu sa svojom infrastrukturom u Cloud-u putem direktnog privatnog kanala iz više od 150 zemalja širom sveta. 5G eSIM osigurava siguran prenos podataka putem naprednih algoritama šifrovanja i sigurnosnih protokola.

    Osim 5G sigurnosnih funkcija koje su standardne, 5G eSIM platforma pruža:

    • Kontrola potrošnje saobraćaja za konfigurisanje bijele i crne liste. Oni dozvoljavaju ili odbijaju određene protokole, URL-ove i IP adrese.
    • Upravljanje radnom grupom za dodjeljivanje imena zaposlenih eSIM-ovima i njihovo grupisanje po funkciji, radnom stažu ili odjelu.
    • Sistem detaljnog izvještavanja za pregled izvještaja po grupi, periodu, eSIM-u, zemlji i još mnogo toga.
    • Lični eSIM-ovi za svakog zaposlenog da im se dodijeli poslovni broj mobilnog telefona. Zaposleni mogu pristupiti internetu i internim resursima sa udaljene lokacije bez potrebe za korporativnim VPN-om i bez troškova rominga.
    • Osigurano individualno rutiranje i filtriranje prometa kako bi se osigurala zaštita od kibernetičkih napada i curenja podataka.

    Osim toga, Gcore pruža funkcionalnost unutar svog Cloud-a kako bi osigurao sve korisničke usluge:

    • Upravljanje identitetom i pristupom
    • Firewall sa fleksibilnom konfiguracijom sigurnosne grupe
    • Upravljanje tajnama
    • IaaS zaštita

    Korisnici mogu kombinovati ove funkcije u Cloud-u sa prednostima i karakteristikama koje nudi 5G eSIM platforma.

    Zaključak

    5G ima odlične performanse i napredne sigurnosne funkcije kao što su enkripcija, rezanje mreže i 5G AKA. 5G mreže su otpornije i fleksibilnije od LAN i WLAN mreža, ovo čini 5G efikasnijim u smislu tehnološkog napretka, poslovnih interesa i usklađenosti sa sigurnosnim zahtjevima. Kao rezultat toga, 5G mreže pomažu kompanijama da se brže razvijaju bez smanjenja nivoa zaštite infrastrukture.

    Izvor: The Hacker News

    Recent Articles

    spot_img

    Related Stories