IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

5G: na prvním místě je bezpečnost

5G security

Nejnovější bílá kniha společnosti Ericsson s názvem Bezpečnost 5G – zajištění důvěryhodného systému 5G popisuje zabezpečení standardu 5G NR a hlavní sítě.

Dokument přináší přehled pěti hlavních vlastností – odolnost sítě, zabezpečení komunikace, správa identity, soukromí a zajištění bezpečnosti, které vytváří důvěryhodnost systému 5G. Všechny tyto vlastnosti činí 5G spolehlivou platformou, která umožňuje vytvářet širokou škálu nových služeb včetně různých způsobů použití Internetu věcí (IoT).

Podobně jako od jejích předchůdců se i od sítě 5G očekává, že se stane nedílnou součástí propojené společnosti. Zabezpečení 5G poskytuje úroveň důvěryhodnosti, kterou vyžadují koncový uživatelé, poskytovatelé služeb i regulační pravidla. Tato důvěryhodnost nevychází pouze z bezpečnostních funkcí, ale také ze samotné struktury systému a implementačních postupů aplikovaných s holistickým přístupem a ohledem na možná rizika. Stručně řečeno, síť 5G není doplněk (add-on), ale byla od základů nově vytvořena.

Při tvorbě bezpečného systému je důležité zaujmout ucelený pohled a nezaměřovat se pouze na izolované prvky. Proto různé organizace jako například 3GPP, GSMA, ETSI, IETF a ONAP vytvořily technologii 5G společně, přičemž každá pokrývá její různé aspekty nebo se zaměřuje na specifické části systému. Je důležité pochopit i související rizika a způsob, jak se s nimi vypořádat. Náklady na odhalování hrozeb je třeba zvážit vůči nákladům vynaloženým na protiopatření, čím se zabývá zmíněná iniciativa 3GPP při vývoji specifikací, které tvoří základ zabezpečení systému 5G.

Významný milník: Standardizace zabezpečení 5G

V březnu 2018 dokončila skupina pro standardizaci zabezpečení v rámci iniciativy 3GPP (SA WG3) první verzi bezpečnostních standardů pro 5G (3GPP TS 33.501). Společnost Ericsson byla jedním z hlavních tvůrců a přispěvatelů ke 3GPP (SA WG3), přičemž k dosažení toho milníku předcházely roky výzkumu před a téměř dva roky práce na samotné standardizaci. Společnost Ericsson zastávala i roli zpravodaje v rámci studie zabezpečení 5G (3GPP TR 33.899), která probíhala od června 2016 do srpna 2017.

Systém 5G se bude vyvíjet i nad rámec aktuální verze (3GPP v. 15) v podobě nových a rozšířených funkcí pro různé způsoby použití, například systém NR V2X (Vehicle-To-Everything), voice-over-NR (VoNR) a rozšířená koexistence NR LTE. Zabezpečení 5G se pak bude rozvíjet společně s novými funkcemi systému 5G jako jejich nedílná součást. Bílá kniha bezpečnosti 5G přichází nedlouho po zprávě společnosti Ericsson s názvem Dopad 5G na jednotlivá odvětví, ve které 79 % respondentů z různých oborů identifikovalo jako překážku přijetí technologie 5G „obavy o bezpečnost dat a soukromí.“ Potvrzují to i zjištění Průzkumu připravenosti 5G z roku 2017, ve kterém byla bezpečnost sítě uváděna jako třetí nejzásadnější vlastnost technologie 5G z pohledu poskytovatelů služeb, kteří se připravují na nasazení 5G.