Recursos de segurança são fatores críticos no sucesso do 5G
Redação, Infra News Telecom
A 5G Americas, associação setorial sobre 5G e LTE para as Américas, divulgou um relatório apresentando os recursos e recomendações para garantir a segurança das redes 5G, além de novas informações sobre os recursos de segurança introduzidos nos Releases 15 e 16 da 3GPP.
Denominado “Segurança para 5G”, o relatório apresenta os novos desafios e oportunidades para o setor, além de recomendações para a segurança das redes 5G no contexto da evolução para redes distribuídas e baseadas em nuvem, incluindo avanços da 3GPP para segurança 5G; considerações de segurança 5G; redes de confiança zero; novos recursos de segurança no 3GPP Release 16; segurança para segmentos verticais em 5G; segurança na cadeia de suprimentos; e segurança de RAN aberta.
O relatório também analisa a segurança da tecnologia 5G em modelos de implementação privados, públicos e híbridos, além de questões como orquestração, automação, segurança nativa de nuvem e segurança da interface de programação de aplicativos (API). Avalia a transição de segurança baseada em perímetros para uma arquitetura de confiança zero para proteger ativos e dados de ameaças internas e externas.
“Para as operadoras, o 5G permite construir novos modelos de negócios. Para realizar o potencial do 5G, as organizações devem adotar a segurança de múltiplas camadas muito além das especificações 3GPP, usando uma abordagem pragmática e multicamada. A segurança de ponta a ponta deve incluir RAN, SDC, MEC e implementações híbridas em múltiplas nuvens baseado em arquitetura nativa de nuvem, CI/CD seguro e segurança de confiança zero para 5G”, diz Pramod Nair, arquiteto de soluções técnicas de segurança da Cisco e um dos participantes do grupo 5G que escreveu o relatório.
Scott Poretsky, diretor de segurança América do Norte de soluções para produtos de rede da Ericsson e outro participante do grupo, explica que a rede 5G continua sua integração com outras tecnologias chaves. Segundo ele, num ambiente de nuvem com múltiplas partes interessados, os fornecedores de software com funções nativas de nuvem, fornecedores de plataformas, operadoras de redes móveis, provedores de nuvem hyperscale e integradores de sistemas devem colaborar para claramente definir os requisitos, papeis e responsabilidades para a implementação da arquitetura e dos controles de segurança.
