Programm DFSEC 2.0

Nokia verstärkt Engagement für 5G-Netzwerksicherheit

| Redakteur: Jürgen Schreier

Nokia baut seine Bemühungen um Netzwerksicherheit für die 5G-Welt aus. Im Mittelpunkt steht ein erweitertes Sicherheitsprogramm namens DFSEC 2.0, um die Anforderungen von 5G-Netzen zu erfüllen. Hinzu kommt die Eröffnung des "Future X Security" Laboratory, eines End-to-End-Sicherheitstest- und Verifikationslabors in der Nokia-Bell-Labs-Zentrale in Murray Hill (USA).

Firmen zum Thema

Offene Schnittstellen und allgemein verfügbare Technologien stellen neue Herausforderungen an die Sicherheit der Netzwerkinfrastruktur dar. Das gleiche gilt für das Hinzufügen von Milliarden nicht verifizierter Geräte, die zum Erfassen und Steuern in der physischen Welt verwendet werden.
Offene Schnittstellen und allgemein verfügbare Technologien stellen neue Herausforderungen an die Sicherheit der Netzwerkinfrastruktur dar. Das gleiche gilt für das Hinzufügen von Milliarden nicht verifizierter Geräte, die zum Erfassen und Steuern in der physischen Welt verwendet werden.
(Bild: gemeinfrei / Pexels)

Nokia verstärkt sein langjähriges Engagement für die Netzwerksicherheit und stellt erweitertes Sicherheitsprogramm vor. Außerdem richtet das finnische Unternehmen ein modernes Sicherheitstest- und Verifikationslabor in den USA ein: Beides soll dazu beitragen, um die kritischen Sicherheitsanforderungen von 5G-End-to-End (E2E)-Netzen zu erfüllen.

Nokia hat sich seit langem verpflichtet, sichere Produkte über seinen umfassenden, branchenführenden Design For Security (DFSEC)-Prozess zu entwickeln. DFSEC stellt sicher, dass die Sicherheit von Anfang an in jedes Produkt integriert ist und unterzieht sich strengen Sicherheitstests vor der Markteinführung. Das neue Programm DFSEC 2.0 baut auf dieser Führungsrolle in der Sicherheitsentwicklung auf und konzentriert sich auf zusätzliche Verifizierungsarbeiten in den Bereichen E2E-Identitätsmanagement, Network Slicing, SDN-Sicherheit, Virtualisierung und OAM (Operation, Administration, Maintenance) einschließlich Patch-Management.

Labor vereinfacht gemeinsame Tests von Automatisierungslösungen

Um die kollaborative Forschung und Entwicklung im gesamten DFSEC 2.0-Programm zu unterstützen, eröffnet Nokia das "Future X Security" (FXSec) Lab. Dieses Labor wurde als Erweiterung des Future X-Netzwerklabors von Nokia in den Nokia Bell Labs in Murray Hill (New Jersey) eingerichtet und steht Kommunikationsdienstleistern und der Industrie offen. Es soll das gemeinsame Testen und Verifizieren von industriellen Automatisierungslösungen in privaten lokalen Netzwerken (LANs) und in öffentlichen Wide Area Networks (WANs) einfacher machen.

Marcus
Marcus Weldon, Corporate CTO von Nokia Bell Labs: "End-to-End 5G-Netzwerke werden die Gesellschaften grundlegend verändern, indem sie Ultra-High-Speed-Wireless-Konnektivität bereitstellen. Das ermöglicht eine intelligente Automatisierung. Mit diesen großen Chancen ist aber ein erhebliches Sicherheitsrisiko verbunden, das mit einer Reihe neuer Technologien von Anfang bis Ende angegangen werden muss."
(Bild: Ilmari Fabritius/Nokia)

Marcus Weldon, Corporate CTO und President von Nokia Bell Labs, sagt: "End-to-End 5G-Netzwerke werden die Gesellschaften grundlegend verändern, indem sie Ultra-High-Speed-Wireless-Konnektivität bereitstellen, die massive, extrem zuverlässige Streaming-Daten mit niedriger Latenz und Zuverlässigkeit ermöglicht. Das ermöglicht eine intelligente Automatisierung für eine Vielzahl von Infrastrukturen, Branchen und Unternehmen. Mit diesen großen Chancen ist aber ein erhebliches Sicherheitsrisiko verbunden, das mit einer Reihe neuer Technologien von Anfang bis Ende angegangen werden muss."

Offene Schnittstellen erhöhen das Sicherheitsrisiko

Die E2E-5G-Netze, die diese neue Ära definieren werden, sind ein bedeutender Fortschritt gegenüber den geschlossenen Systemen und Technologien früherer Generationen. Software Defined Networking (SDN) mit verteilter Cloud-Infrastruktur und erweiterten intelligenten Steuerungssystemen wird es Netzwerken ermöglichen, im 5G-Zeitalter zu skalieren und die nächste Milliarde vernetzter Dinge, Systeme, Maschinen und Menschen zu verbinden.

Offene Schnittstellen und allgemein verfügbare Technologien stellen jedoch auch neue Herausforderungen an die Sicherheit der Netzwerkinfrastruktur dar. Das gleiche gilt für das Hinzufügen von Milliarden nicht verifizierter Geräte, die zum Erfassen und Steuern in der physischen Welt verwendet werden. Nokia hält deshalb einen neuen Ansatz für gerechtfertigt, der über die heutige Sicherheit für "Best effort"-Netzwerke hinausgeht, um die Sicherheit für unternehmenskritische E2E-Netzwerke zu gewährleisten.

Sieben Forschungsschwerpunkte für ein sicheres Design

Beim Aufbau des neuen Sicherheitsansatzes für LAN und WAN wird Nokia aktuelle Forschungen von Nokia Bell Labs einbeziehen, um Network Slicing Security Solutions zu entwickeln, die die Sicherheit und Vertrauenswürdigkeit der End-to-End-Netzwerk-Slices - der kritischen Verbindungs- und Service-Struktur für industrielle Anwendungen in der 5G-Ära - gewährleisten. Diese Sicherheitslösungen basieren auf sieben Forschungsschwerpunkten:

  • 1. "Accountable Security": Diese ermöglicht eine ausfallsichere Identifizierung von industriellen IoT-Geräten in mobilen und dynamischen Umgebungen.
  • 2. "Physical and Virtual Device Integrity Protection": Diese bietet eine skalierbare Gerätebescheinigung (Hardware, Firmware und Software) über die gesamte Lieferkette hinweg.
  • 3. Künstliche Intelligenz ermöglicht "Threat Detection and Mitigation for Network Slices".
  • 4. "Fine-grained Security Policy Management": Dieses passt die Netzwerk-Slices dynamisch an die spezifischen Sicherheitsanforderungen an.
  • 5. "Dynamischer Datenschutz" soll das Problem der Datenisolierung über mobile Geräte, Anwendungen und Slices hinweg behandeln.
  • 6. "Microservice Behavioral Fingerprinting": Dieses Methodik maschinellen Lernens basiert auf der Erkennung abnormalen Verhalten von Drittanbieter- und Open-Source-5G-Diensten.
  • 7. Ein Paradigmenwechsel im Design für Sicherheit soll die Beseitigung potenzieller Sicherheitsprobleme durch schnelles Feedback in den Entwicklungszyklus unter Verwendung von DevSecOps-Modellen ermöglichen

Die nächste Generation "Future X Security" für unternehmenskritische End-to-End-Netzwerke nutzt die langjährige Führungsrolle von Nokia Bell Labs bei der Erforschung und Standardisierung von Sicherheitslösungen. Die Nokia Bell Labs halten zahlreiche Patente im Bereich der Sicherheit von 5G- und E2E-Netzwerken - einschließlich Aspekten der Mandantenfähigkeit, des Slicing und des industriellen IoT - sowie für Trust- und Patch-Management, Fernüberwachung und -wartung, Sicherheitsmanagement und Orchestrierung. Neben den Patenten hat Nokia durch die Zusammenarbeit mit 3GPP und ETSI eine aktive Führungsrolle bei der Unterstützung der Entwicklung wichtiger Industriestandards übernommen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45977505)