차세대 통신 네트워크의 보안 문제

Netcracker Technology의 Samuel S Visner

5G 네트워크와 IPv6의 확산으로 인해 가까운 장래에 글로벌 IT 생태계가 극적으로 변화함에 따라 사업자와 고객 모두에게 엄청난 기회가 있을 것입니다.

사업자는 VR/AR, 스마트 자동차, 로봇 공학, 스마트 도시, 드론과 같은 미래 지향적인 노력을 지원하는 최첨단의 새로운 서비스와 이전에는 SF에서만 볼 수 있었던 기타 서비스를 제공할 수 있습니다. 보안 이사인 Samuel S. Visner와 글로벌 보안 기구의 선임 이사인 Scott Sykes는 5G 및 IPv6을 통해 이러한 서비스 및 기타 서비스에 대한 수요와 가용성이 빠르게 증가할 것이라고 말합니다. Netcracker Technology .

5G 네트워크는 몇 년 동안 수평선에 어렴풋이 나타났지만, 마침내 업계가 돌파구를 열고 앞으로 2~3년 내에 광범위한 배포가 예상됨에 따라 그 어느 때보다 가까워지고 있는 것 같습니다. 일부 사업자는 이미 5G를 지원한다고 주장하고 있지만 많은 경우 LTE의 보다 발전된 버전을 언급하고 있습니다. 그러나 사업자가 실제 거래를 준비하면서 5G를 지원하든 가까운 장래에 보게 될 5G를 지원하든 사업자는 이 차세대 통신 네트워크의 보안 문제를 잊지 않도록 해야 합니다.

이러한 사용 사례는 전 세계적으로 보편화되기까지 몇 년이 걸릴 수 있습니다. 그러나 지금은 IT 관리자, 보안 관리자 및 직원이 사이버 보안 문제에 대해 배우고 다가올 상황에 대비해야 할 때입니다.

통신업체의 보안 과제

5G 지원 장치의 수는 빠르게 증가할 것으로 예상되며, IoT 관련 엔드포인트의 끝없는 수(의료 및 교통 애플리케이션의 센서, 자동차 텔레매틱스 장치, 드론, 스마트 홈의 장치 등)의 한 요인이 될 때 스마트 시티의 기반을 형성하는 사용 사례는 모두 IPv6으로 가능합니다. 보안의 필요성은 여러 수준에서 중요해집니다. 실제로 5G를 통해 연결된 수십억 개의 새로운 장치가 고급 분석에 사용할 데이터를 생성하고 이러한 고급 분석이 지원하는 애플리케이션에 의해 관리됩니다. 보호해야 하는 데이터는 다음과 같습니다.

<울>

고객 데이터 – 장치에 들어오고 나가는 데이터는 가입자의 개인 정보와 정보 자체의 무결성을 보호하기 위해 안전해야 합니다. 센서와 같은 IoT 종단점의 경우 데이터는 한 지점에서 다른 지점으로 매우 빠르게 지속적으로 이동할 수 있습니다. 이 모든 데이터는 다른 사람의 눈과 무결성을 훼손하는 사람들로부터 안전하게 보호되어야 합니다.

거래 데이터 – 5G가 시작되면 네트워크 코어에서 훨씬 더 많은 활동이 시작되고 상거래를 포함하여 이러한 리소스를 보호하기 위한 요구 사항이 증가할 것입니다.

네트워크 데이터 – 대부분의 서비스가 상주하게 될 코어에서 네트워크 침해를 방지하는 것도 사업자 및 보안 전문가의 최우선 관심사입니다.

<노스크립트>

이러한 요구는 5G 지원 네트워크 슬라이싱으로 훨씬 더 복잡해지며, 이를 통해 다양한 보안 및 서비스 요구 사항 집합에서 작동하는 동시 미니 네트워크를 생성할 수 있습니다. 특정 시간 동안 특정 장소에서 5G 인스턴스를 호출하는 이 기능은 보안을 훨씬 더 높은 우선순위로 만들고 다양한 데이터 유형을 보호해야 하는 운영자에게 훨씬 더 어려운 과제가 될 것입니다.

운영자와 보안 전문가는 보안 문제에 대한 상당한 수준의 지식과 숙련도가 필요한 모든 문제를 해결해야 합니다. 사실, 대부분의 통신 사업자들은 5G의 보안 장애물과 통신 네트워크의 기타 변화를 극복하는 데 혼자서는 불가능할 것입니다. 그보다는 데이터 무결성, 고객 개인 정보 보호 및 모든 명령이나 명령 준수를 보장하기 위해 전문 지식과 경험을 갖춘 신뢰할 수 있는 파트너와 협력해야 합니다.

Netcracker 강화된 보안 계획

Netcracker는 고객과 긴밀히 협력하여 데이터가 공용 또는 사설 클라우드를 통과할 때뿐만 아니라 사업자 네트워크의 범위 내에서 가입자 및 기타 데이터의 보안을 보장합니다. 강화된 보안 계획에는 민감한 데이터는 물론 해당 데이터를 저장 및 처리하고 고객의 요구 사항에 적용하는 데 사용되는 소프트웨어와 서비스가 포함됩니다.

우리는 다음을 포함하는 공유된 책임 모델을 기반으로 전략을 수립합니다.

<울>

보안 도구 및 제어의 전체 세트를 포함한 건전한 IT 및 보안 아키텍처

운영자 네트워크 및 데이터의 지속적인 진단 및 모니터링을 지원하는 전담 보안 조직

확립된 보안 프로토콜 및 표준 지원

개인 데이터 보안 및 개인 정보 보호에 중점을 둡니다.

감사 및 보증 메커니즘.

이러한 프로그램 요소와 강력한 프레임워크를 갖추는 것은 차세대 네트워크를 출시할 때 사업자와 협력하는 공급업체에게 필수적이지만 이를 뒷받침할 확실한 경험과 지식이 있어야 합니다.

우리는 책임 공유 모델의 원칙을 통합하고 고객에게 최고 수준의 보증을 제공하기 위해 업계 보안 프레임워크 및 표준과의 일치를 계속합니다. 이 접근 방식에는 빠르게 진화하는 사이버 범죄자, 해커 및 기타 형태의 침입 및 중단 위협에 맞서 자체 데이터와 고객 데이터 및 시스템의 기밀성, 무결성 및 가용성을 보장하도록 설계된 업계 최고의 보안 서비스 및 솔루션을 제공하는 것이 포함됩니다.

보안은 5G 네트워크 및 서비스에 대한 사업자 계획의 필수적인 부분이어야 합니다. 그러나 성공적으로 운영하려면 보안에 대해 진지하고 고객이 5G 및 그 이상으로 이동하는 고객에게 강력한 솔루션을 제공하는 공급업체와 협력해야 합니다.

저자는 보안 이사인 Samuel S. Visner와 Netcracker Technology의 Global Security Organisation 수석 이사인 Scott Sykes입니다.

저자 정보

스콧 사익스 보스턴에 있는 Netcracker Technology의 글로벌 보안 조직 수석 이사이자 버지니아주 리치몬드에 있는 버지니아 사이버 보안 파트너십의 전 이사입니다. 이전에는 Tata Communications International에서 최고 정보 보안 책임자로 근무했습니다. , 버지니아주 Herndon에 거주하며Genworth Financial의 인터넷 마케팅 이사 Capital One Financial Services의 IT 전략 이사 , 둘 다 버지니아 주 리치몬드에 있습니다.

사무엘 비스너 국립과학기술원(National Institute of Science and Technology)이 후원하는 MITRE(National Cybersecurity Federally Funded Research and Development Center) 소장입니다. 그는 또한 Netcracker Technology Corporation의 보안 이사, 정보 및 국가 안보 연합 사이버 위원회 및 국군 통신 및 전자 협회 사이버 위원회 위원으로 활동하고 있습니다. Sam은 또한 미국 국립 과학 아카데미가 후원하고 국가 정보 국장실에서 근무하는 외교 위원회, 대서양 위원회 및 정보 커뮤니티 연구 위원회의 회원이기도 합니다.