Quelques réflexions de MWC et le rôle de la sécurité 5G

Actualités de de l'Intelligence Artificielle - Machine Learning - Objets connectés

Quelques réflexions de MWC et le rôle de la sécurité 5G


J’écris ce blog depuis l’intérieur d’un avion de British Airways, en attente de décollage de Barcelone, à destination de Londres. Cela fait une semaine, probablement une semaine que je n’oublierai jamais, le tout pour de bonnes raisons.

Il y avait de nombreux points forts du MWC que je pouvais partager avec vous et, pour être honnête, les meilleurs étaient tous liés à la rencontre en personne avec des clients, des collègues et des amis. Cela fait si longtemps que nous n’avons pas tous voyagé que je suis convaincu que tout le monde ressentait la même chose. L’excitation de s’asseoir à la même table après plus d’un an (bien qu’avec un masque facial fermement boulonné) était palpable. Les réunions n’étaient jamais précipitées, de longues conversations réfléchies ont eu lieu et bien sûr, il y avait du temps pour le rire et le bonheur partagé. Alors que Zoom, Teams, Bluejeans et autres nous ont aidés à survivre à la pandémie, rien ne se rapproche de la richesse et de l’efficacité d’une communication en face à face. C’était rafraîchissant.

L’événement n’aurait pas pu avoir lieu sans les capacités organisationnelles exceptionnelles de l’Association GSMA. Alors qu’il est clair qu’un énorme effort est mis sur l’ordre du jour et le contenu d’un événement comme le MWC, plus que jamais, la base de tout événement à grande échelle est la sécurité. Et dans le monde d’aujourd’hui, cela signifie COVID sécurisé.

La combinaison d’installations de test très efficaces, l’autorisation d’accéder aux locaux liée au statut actuel du test, l’application stricte (mais polie) des règles du masque facial FFP2, l’événement s’est déroulé sans faille. Alors que le nombre de participants était inférieur à ce que nous aurions tous souhaité, nous avons passé une semaine fantastique à Mobileum.

Vous avez peut-être vu nos communiqués de presse relatifs à l’acquisition de Developing Solutions, Convoquer des réseaux, Niométrie. Chacun d’entre eux offre une opportunité fantastique d’augmenter les capacités de la famille Mobileum et je suis sûr que mes collègues vous en diront plus en temps voulu. Aujourd’hui, je veux me concentrer sur la sécurité 5G. Tout au long de l’événement, un thème récurrent était le désir de se préparer à l’expansion imminente des réseaux autonomes 5G et la nécessité d’une interconnexion pour prendre en charge l’itinérance mondiale.

Réunion après réunion, nous avons discuté de l’approche de Mobileum en matière de sécurité 5G. j’ai écrit un Blog sur ce thème l’année dernière et le centre même de notre poussée 5G est le SEPP – Proxy de protection Edge de sécurité. Cette plate-forme critique garantira que nous aurons enfin une couche de base de sécurité entre deux réseaux 5G interconnectés. Bien qu’il ne couvre pas toutes les menaces de sécurité potentielles, l’utilisation du SEPP en combinaison avec d’autres solutions garantira qu’une étape majeure vers une sécurité complète de bout en bout sera franchie.

Dans le blog que j’ai écrit l’année dernière, j’ai évoqué le débat au sein de l’industrie sur le rôle du SEPP et certains des défis auxquels il est confronté. Alors que les opérateurs de niveau 1 ont les ressources nécessaires pour investir et maintenir un SEPP, il est douteux que des volumes élevés d’opérateurs de niveau 3 et 4 soient dans la même position. De plus, il est largement reconnu que les IPX fournissent des services hébergés à valeur ajoutée inestimables à des dizaines d’opérateurs à travers le monde. D’après mon expérience personnelle directe, je peux confirmer que ces services ne sont pas exclusifs aux petits opérateurs, en fait la plupart des opérateurs bénéficient de ce modèle d’exploitation.

Dans cet esprit, il a été satisfaisant de voir des progrès au sein des groupes de travail de la GSM Association, en particulier 5GMRR – L’itinérance mobile 5G revisitée pour relever ces défis. Mes collègues de Mobileum ont contribué activement à ce débat depuis que nous nous sommes engagés à faire de la 5G un succès pour notre industrie. Jusqu’à présent, il existe un consensus sur la transmission du SUPI (équivalent 5G de l’IMSI), ce qui signifie clairement que de nombreux services d’analyse hébergés par IPX peuvent continuer à être pris en charge. C’est certainement un pas dans la bonne direction, bien qu’au prix d’un niveau de sécurité quelque peu réduit. Malheureusement, dans le monde de la sécurité, il n’y a pas de repas gratuit et il n’est pas rare que des décisions prises pour des raisons commerciales puissent se faire au détriment de la sécurité. Cependant, le risque est encore plus grand si nous standardisons un modèle qui ne fonctionne pas commercialement et n’est jamais adopté à l’échelle mondiale. Trouver le bon équilibre entre assurer la continuité des modèles commerciaux des opérateurs tout en faisant de l’itinérance 5G la plus sécurisée à ce jour, est la bonne chose pour tout le monde.

Le débat se poursuit sur le rôle des SEPP hébergés, c’est-à-dire la capacité d’un CSP à déléguer l’exploitation du SEPP à un tiers de confiance. C’est évidemment quelque chose qui intéresse beaucoup les IPX étant donné leur rôle dans l’hébergement de services à valeur ajoutée.

Chez Mobileum, nous avons fait de gros efforts pour nous assurer que notre SEPP adhère à toutes les spécifications 3GPP et est prêt à soutenir les directives que la GSMA fournira. Ceci a été réalisé tout en maintenant l’approche standard de Mobileum de hauts niveaux d’efficacité opérationnelle, de conception et d’architecture flexibles, le tout visant à garantir que les plates-formes peuvent être déployées, comme nous l’avons fait, dans des réseaux aussi petits que 40 000 abonnés (ou moins) et plus grands. plus de 400 000 000 d’abonnés ! Nous reconnaissons que dans le cas du SEPP, la gestion des clés sera essentielle. L’impact des clés expirées ignorées est désastreux – l’itinérance 5G s’arrêtera tout simplement du jour au lendemain ! Considérez simplement le exemple bien documenté de certificats expirés sur un Ericsson SGSN qui a eu un impact sur les opérateurs du monde entier. Nous avons pris des mesures pour garantir que la gestion des clés provenant de 600 à 800 partenaires opérateurs mobiles potentiels sera à la fois transparente et simple pour les utilisateurs finaux. Nous bénéficions de l’avantage d’avoir le plus grand déploiement au monde de pare-feu de signalisation et nous pensons qu’il est essentiel d’offrir à nos clients la possibilité d’un pare-feu 5G et SEPP entièrement intégrés, avec une capacité complète en amont pour prendre en charge les protocoles croisés SS7, Diamètre, SIP et GTP protection.

Cette semaine, j’ai rencontré plusieurs IPX et ils ont tous mentionné que la sécurité 5G est un problème critique pour eux et qu’il est dans l’intérêt de bon nombre de leurs petits clients qu’ils puissent héberger un SEPP. Je suis ravi de confirmer que le SEPP de Mobileum prendra pleinement en charge ce modèle, basé sur notre tradition d’offrir des services hébergés à valeur ajoutée depuis près de deux décennies. L’expérience acquise a été inestimable et j’espère qu’elle continuera à ravir nos clients, qu’ils soient MNO ou IPX !

Solutions - Sécurité 5G