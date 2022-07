Pour assurer la sécurité 5G des opérateurs, la sécurité et la résilience de leurs réseaux doivent être améliorées, les données réseau et les données utilisateur de base doivent être protégées, et les capacités de sécurité réseau doivent être ouvertes pour répondre aux exigences de sécurité des industries verticales.

Huawei a fait quelques recommandations aux opérateurs en termes de construction d'un système complet de protection du réseau 5G, c'est-à-dire à travers la planification de la sécurité, la conception, le déploiement et les opérations. Différents schémas de protection des plans sont introduits que les opérateurs peuvent opter pour améliorer le nouveau système de protection des réseaux technologiques:

Protection du plan de gestion : les opérateurs construisent un réseau de plan de gestion indépendant, l'isolent de l'Internet, effectuent la division de la zone de sécurité, et déploient des mesures de protection de sécurité telles que des pare-feu, la détection d'intrusion et la prévention des fuites de données. L'hôte bastion, l'authentification multi facteur et les solutions de confiance zéro sont utilisées pour le contrôle d'accès O&M, et toutes les activités O&M sont consignées et auditées.

Protection du plan de signalisation : Pour protéger le plan de signalisation entre les réseaux, les opérateurs utilisent des dispositifs tels que le SEPP et le pare-feu de signalisation pour filtrer et surveiller la signalisation entrante et sortante. Pour protéger la signalisation intra-réseau, ils planifient des zones de sécurité sur le plan de signalisation, assurent une protection inter-domaine et une protection contre la signalisation par tranche, et protègent les API pour l'ouverture des capacités du réseau.

Protection du plan utilisateur : les opérateurs protègent la sécurité des NF du plan utilisateur 5G, tels que le MEC et l'UPF, et fournissent le cryptage de la couche réseau et la protection de l'intégrité pour protéger la transmission des données des utilisateurs

Protection de l'infrastructure cloud : les opérateurs protègent la plate-forme cloud, les ressources virtuelles basées sur le cloud, les réseaux virtuels et les environnements de conteneurs, et exploitent les capacités cloud, telles que les services cloud, ainsi que l'itération et l'évolution rapides, pour améliorer les capacités de protection de la sécurité.

Huawei recommande également deux plates-formes et systèmes d'opérations de sécurité que les opérateurs peuvent construire pour des opérations efficaces et intelligentes:

Construire un centre d'opérations de sécurité et de connaissance de la situation de sécurité: Les opérateurs peuvent construire une connaissance de la situation de sécurité complète pour les réseaux 5G; utiliser le cloud, les méga données, l'intelligence artificielle (IA), et les technologies d'apprentissage automatique pour améliorer l'automatisation et l'intelligence des opérations de sécurité; accélérer la découverte des risques, l'identification, et la manipulation en boucle fermée pour améliorer l'efficacité des opérations de sécurité.

Construire un système de gestion des opérations de sécurité et de l'exploitation et de l'entretien : les exploitants mettent en place un processus complet de gestion de l'exploitation et de l'entretien de la sécurité, comportant des déclencheurs par le biais de tickets de service, d'approbation préalable, d'autorisations d'accès minimales, de surveillance des opérations, d'évaluation régulière des risques et de vérification par l'exploitant ou un tiers. Ils améliorent la standardisation, l'automatisation et l'intelligence du processus des opérations de sécurité. Ils renforcent également l'échange, le partage et l'intégration des renseignements sur les menaces et les vulnérabilités avec des organisations externes comme les organisations de l'industrie et les fournisseurs.