Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Verizon fait progresser le réseau 5G et la cybersécurité

décembre 2020 par Marc Jacob

Les ingénieurs en sécurité réseau de Verizon se sont récemment engagés dans une série d’essais réussis pour pérenniser son réseau 5G contre les menaces de sécurité et faire progresser les mesures afin de protéger la confidentialité, l’intégrité et la disponibilité du réseau 5G de Verizon.

L’avènement des communications sans fil 5G constitue une nouvelle ère de connectivité réseau qui révolutionnera de nombreux aspects des relations commerciales et de notre vie personnelle. Avec la nouvelle technologie vient le besoin de nouvelles mesures de sécurité. Verizon se concentre sur la protection contre les menaces à la sécurité des clients et sur la fiabilité et la résilience des services de communication contre toutes sortes de dangers, y compris les cybermenaces.

Faire progresser l’avenir de la sécurité 5G

Alors que Verizon dispose actuellement d’un réseau 5G hautement sécurisé, les ingénieurs de Verizon continuent de stimuler l’innovation et le leadership dans le domaine de la cybersécurité dans un contexte où les menaces évoluent presque aussi rapidement que la nouvelle technologie est introduite. À cette fin, les ingénieurs et partenaires de Verizon mettent en œuvre les initiatives suivantes :

1. Accélérateur de réseau de sécurité pour améliorer la latence et l’efficacité opérationnelle
À mesure que les opérations réseau deviennent plus complexes, du matériel supplémentaire spécialement conçu, prenant en charge des fonctions de sécurité telles que les pare-feu, les IDS, les DDoS, Probes et Packet brokers est déployé sur tout le réseau. L’ajout de ce matériel introduit une latence supplémentaire et ouvre la porte à une plus grande maintenance ainsi qu’à des points de vulnérabilité. Pour résoudre ce problème, les ingénieurs de Verizon ont virtualisé plusieurs de ces fonctions et les ont déplacées vers le cloud. Cependant, pour des fonctions de sécurité plus performantes, les ingénieurs de Verizon s’efforcent d’installer des accélérateurs de réseau programmables afin de regrouper plusieurs fonctions de sécurité hautes performances dépendant de la latence en un seul accélérateur de réseau basé sur AI/ML. Cela permet de réduire les dépenses opérationnelles et la dépendance à l’égard de programmation par des personnes et d’accroître l’efficacité de la prestation de ces fonctions de sécurité. Verizon travaille avec l’Université de Californie à Santa Barbara pour développer des pare-feu et des capacités IDS pilotés par AI/ML qui peuvent être fournis dans un accélérateur de réseau de boîte blanche.

2. Sécurité AI/ML
L’AI/ML est une technologie largement adoptée dans tous les secteurs, y compris le 5G, pour automatiser la prise de décision, le dépannage, les prévisions, la gestion du réseau, la sécurité, etc. Avec l’accélération de l’utilisation de l’AI/ML sur les réseaux, les ingénieurs de Verizon développent un cadre de sécurité AI/ML qui offrira une protection supplémentaire dans les modèles AI/ML qui alimentent le réseau. Ce cadre de sécurité AI/ML aidera à vérifier la provenance des informations introduites dans les algorithmes AI/ML, garantira que les modèles AI/ML fonctionnent correctement et gérera la sécurité autour de l’endroit où ces informations vont et comment elles sont interprétées et utilisées. Les ingénieurs de Verizon testent actuellement le cadre dans deux cas d’utilisation d’IA/ML : l’un pour détecter les anomalies de sécurité dans le réseau et l’autre pour analyser les performances de l’antenne MIMO à la tour cellulaire.

3. Tirer parti de la confidentialité et de l’intégrité des données au cœur du réseau
Comprenant la criticité de la confidentialité et de l’intégrité des données, Verizon collabore avec Guardtime et WWT pour fournir des preuves en temps quasi réel et non répudiées de l’altération de l’état d’une machine tout en réduisant significativement le temps entre la compromission d’une machine et sa détection. En cas de faille de sécurité ou d’incident, il est essentiel de pouvoir identifier rapidement les modifications des données. Avec la quantité de données stockées dans les systèmes aujourd’hui, l’identification des violations de l’intégrité des données peut être une tâche longue et onéreuse. Les ingénieurs de Verizon et nos fournisseurs utilisent des fonctions sécurisées par cryptographie pour créer des empreintes numériques de données et les stocker dans une blockchain afin qu’elles ne puissent pas être modifiées. Ces empreintes digitales sont entièrement sécurisées, non piratables et accessibles partout dans le monde. En comparant les empreintes digitales stockées dans la blockchain aux empreintes digitales prises pendant ou après une cyber-attaque, les entreprises peuvent déterminer plus rapidement et plus facilement si l’intégrité de leurs données a été compromise. Verizon, Guardtime et WWT se préparent à lancer les essais de cette nouvelle technologie sur le réseau Verizon. Une fois terminé, les ingénieurs de Verizon pourront tirer parti de la confidentialité et de l’intégrité des données pour protéger plus efficacement les données sur le réseau Verizon, y compris la configuration des tours, des serveurs Verizon Cloud, etc.

4. Système de gestion des identifiants sécurisé (SCMS) pour les véhicules connectés
Les véhicules connectés doivent se connecter les uns aux autres, à l’infrastructure routière, aux autres usagers de la route et aux services basés sur le cloud. Le SCMS est le mécanisme fondamental pour garantir que ces connexions sont protégées contre les attaques d’intégrité, la confidentialité et la répudiation. Le SCMS fournit des certificats signés numériquement et des codes d’activation qui sont utilisés pour valider les messages de sécurité du véhicule. Pour la première fois dans le secteur des véhicules connectés, une équipe conjointe Verizon et LG a validé et sécurisé les messages de sécurité de base CV2X (BSM) à l’aide d’un SCMS conforme aux normes hébergées sur un MEC Verizon 5G. Cette étape a été franchie au Mcity Test Track à Ann Arbor, MI et valide les principales capacités de Verizon en matière de connectivité réseau 5G. Il apparaît également que la 5G MEC peut être exploitée pour la sécurité publique et la sécurité des véhicules connectés.

Sécurité du réseau 5G de Verizon

En plus de faire progresser les futures initiatives de sécurité, l’équipe de sécurité réseau de Verizon a récemment produit un livre blanc intitulé The Security of Verizon’s 5G Network qui décrit comment chaque élément du réseau 5G de Verizon met en œuvre des contrôles de sécurité assurant la confidentialité, l’intégrité et la disponibilité afin que l’ensemble du réseau fournisse aux abonnés un canal de communication sécurisé. Le document met en évidence les initiatives de sécurité, notamment :

• Exploitation des capacités de sécurité mondiales de Verizon,
• Déploiement de fonctionnalités de sécurité à partir des normes 5G,
• Amélioration de la sécurité via des fonctionnalités spécifiques à la mise en œuvre 5G de Verizon,
• Activation des services de sécurité destinés aux clients.




Voir les articles précédents

    

Voir les articles suivants