L’avènement des communications sans fil 5G constitue une nouvelle ère de connectivité réseau qui révolutionnera de nombreux aspects des relations commerciales et de notre vie personnelle. Avec la nouvelle technologie vient le besoin de nouvelles mesures de sécurité. Les ingénieurs de Verizon continuent de stimuler l’innovation et le leadership dans le domaine de la cybersécurité dans un contexte où les menaces évoluent presque aussi rapidement que la nouvelle technologie est introduite. Alors que la conception et le déploiement des réseaux se compliquent et que les capacités des réseaux permettent des systèmes beaucoup plus robustes, leur sécurisation est la priorité absolue.
À cette fin, les ingénieurs et partenaires de Verizon mettent en œuvre les initiatives suivantes :
À mesure que les opérations réseau deviennent plus complexes, du matériel supplémentaire spécialement conçu, prenant en charge des fonctions de sécurité telles que les pare-feu, les IDS, les DDoS, Probes et Packet brokers sont déployés sur tout le réseau. L’ajout de ce matériel introduit une latence supplémentaire et ouvre la porte à une plus grande maintenance ainsi qu’à des points de vulnérabilité.
Pour résoudre ce problème, les ingénieurs de Verizon ont virtualisé plusieurs de ces fonctions et les ont déplacées vers le cloud. Cependant, pour des fonctions de sécurité plus performantes, les ingénieurs de Verizon s’efforcent d’installer des accélérateurs de réseau programmables afin de regrouper plusieurs fonctions de sécurité hautes performances dépendant de la latence en un seul accélérateur de réseau basé sur AI/ML. Cela permet de réduire les dépenses opérationnelles et la dépendance à l’égard de programmation par des personnes et d’accroître l’efficacité de la prestation de ces fonctions de sécurité. Verizon travaille avec l’Université de Californie à Santa Barbara pour développer des pare-feu et des capacités IDS pilotés par AI/ML qui peuvent être fournis dans un accélérateur de réseau de boîte blanche.
L’AI/ML est une technologie largement adoptée dans tous les secteurs, y compris la 5G, pour automatiser la prise de décision, le dépannage, les prévisions, la gestion du réseau, la sécurité, etc. Avec l’accélération de l’utilisation de l’AI/ML sur les réseaux, les ingénieurs de Verizon développent un cadre de sécurité AI/ML qui offrira une protection supplémentaire dans les modèles AI/ML qui alimentent le réseau. Ce cadre de sécurité AI/ML aidera à vérifier la provenance des informations introduites dans les algorithmes AI/ML, garantira que les modèles AI/ML fonctionnent correctement et gérera la sécurité autour de l’endroit où ces informations vont et comment elles sont interprétées et utilisées. Les ingénieurs testent actuellement le cadre dans deux cas d’utilisation d’IA/ML : l’un pour détecter les anomalies de sécurité dans le réseau et l’autre pour analyser les performances de l’antenne MIMO à la tour cellulaire.
Comprenant la criticité de la confidentialité et de l’intégrité des données, Verizon collabore avec Guardtime et WWT pour fournir des preuves en temps quasi réel et non répudiées de l’altération de l’état d’une machine tout en réduisant significativement le temps entre la compromission d’une machine et sa détection.
En cas de faille de sécurité ou d’incident, il est essentiel de pouvoir identifier rapidement les modifications des données. Avec la quantité de données stockées dans les systèmes aujourd’hui, l’identification des violations de l’intégrité des données peut être une tâche longue et onéreuse. Les ingénieurs de Verizon et nos fournisseurs utilisent des fonctions sécurisées par cryptographie pour créer des empreintes numériques de données et les stocker dans une blockchain afin qu’elles ne puissent pas être modifiées.
Ces empreintes digitales sont entièrement sécurisées, non piratables et accessibles partout dans le monde. En comparant les empreintes digitales stockées dans la blockchain aux empreintes digitales prises pendant ou après une cyber-attaque, les entreprises peuvent déterminer plus rapidement et plus facilement si l’intégrité de leurs données a été compromise.
Les véhicules connectés doivent se connecter les uns aux autres, à l’infrastructure routière, aux autres usagers de la route et aux services basés sur le cloud. Le SCMS est le mécanisme fondamental pour garantir que ces connexions sont protégées contre les attaques d’intégrité, la confidentialité et la répudiation. Le SCMS fournit des certificats signés numériquement et des codes d’activation qui sont utilisés pour valider les messages de sécurité du véhicule.
Pour la première fois dans le secteur des véhicules connectés, une équipe conjointe Verizon et LG a validé et sécurisé les messages de sécurité de base CV2X (BSM) à l’aide d’un SCMS conforme aux normes hébergées sur un MEC Verizon 5G. Cette étape a été franchie au Mcity Test Track à Ann Arbor, MI et valide les principales capacités de Verizon en matière de connectivité réseau 5G. Il apparaît également que la 5G MEC peut être exploitée pour la sécurité publique et la sécurité des véhicules connectés.
____