Huawei, NEXT GENERATI@N Telekomunikace 2020-03.

Rozhovor s Koenem Claesenem, specialistou centra kybernetické bezpečnosti společnosti Huawei v Bruselu s dlouholetou praxí v oblasti informační bezpečnosti a ekosystémů IoT.
Jaký je hlavní rozdíl mezi zabezpečením sítě 5G a zabezpečením sítí předchozích generací proti vniknutí zvenčí nebo kybernetickým útokům?
Hlavním rozdílem v zabezpečení sítí 5G je virtualizace a cloudifikace telekomunikační infrastruktury. Toto bylo možné už u sítí 4G, ale u sítí 5G se to stalo nezbytností. Zavedení softwarově definovaných sítí (SDN), virtualizace síťových funkcí (NFV), služeb cloud computingu, expozice API a tzv. network slicing, tedy vytváření nezávislých virtuálních sítí pro jednotlivé služby, změnilo způsob budování sítí. Tyto mechanismy oddělují hardwarové a softwarové vrstvy prostřednictvím virtualizace úložných, síťových, výpočetních a telekomunikačních funkcí. To významně zvyšuje závislost na software a vyžaduje způsob zabezpečení, který tyto zásadní změny zohledňuje. Ke zmírnění rizik spojených s těmito moderními technologiemi byla vyvinuta různá bezpečnostní opatření včetně těch, jako jsou bezpečnostní nástroje pro hypervisor, virtuální stroje a kontejnerová technologie. Byl ale vytvořen i set osvědčených postupů a pokynů v oboru, který je implementován například pomocí Cloud Security Alliance (CSA) nebo Cloud Controls Matrix (CCM).

Více v časopise…