Сети для новой реальности
Передовые технологии обеспечат быструю работу интернета и надежно защитят данные
В последние несколько недель из-за пандемии COVID-19 люди по всему миру работают, учатся, общаются с друзьями по видеосвязи, а также развлекаются, находясь дома, — и все это с помощью интернета. В новых условиях операторам нужно не только справляться с передачей огромного объема трафика, но и обеспечить надежную защиту данных. Как это сделать?
Фото: Julia M Cameron / Pexels
Новая реальность выглядит так: пользователи интернета перестали выходить из домашних сетей Wi-Fi. В итоге нагрузка на эти сети выросла на 20–100%, а скорость передачи данных упала. Медленный домашний интернет не понравился многим — часть пользователей предпочла переключиться на сотовые сети, и на некоторых базовых станциях трафик вырос на десятки процентов. Там, где трафик остался на довирусном уровне, проблемы все равно возникли: резко вырос объем данных, передаваемых от абонента к базовой станции. В частности, в Европе в некоторых сетях LTE в восходящем канале трафик практически удвоился. Это стало проблемой, поскольку сети изначально создавались под другие цели, а именно — скачивание контента из интернета. И это только одна из проблем.
Другая важная проблема связана с защитой информации. По сетям, изначально заточенным под домашнее использование, сейчас передается не только развлекательный контент, но и ценная корпоративная информация. И такой информации очень много — например, ежедневный трафик популярного среди корпоративных пользователей сервиса для видеоконференций Zoom вырос на 535%.
Количество переключений абонентов между базовыми станциями
Источник: данные операторов в Италии
Еще одна проблема возникла из-за роста числа звонков. Например, потребление услуг передачи голоса в сетях Wi-Fi в США выросло на 90%, а в Нидерландах — на 180%. В последние недели также наблюдается рост голосового трафика в сетях 2G, 3G и VoLTE. В Испании, Германии и Швейцарии голосовой трафик в мобильных сетях подскочил на 50%. Причем выросло не только количество звонков, но и их продолжительность. При этом в районах с низким уровнем проникновения VoLTE сети 2G/3G работают с сильно возросшей нагрузкой, на которую они не рассчитаны.
На этом нерадостном для провайдеров и операторов фоне пользователи не готовы жертвовать качеством услуг. Для очень многих сейчас, как никогда прежде, важно, чтобы интернет работал быстро, а голосовые звонки не обрывались. От операторов требуется обеспечить надежную работу сотовых сетей и безопасную передачу данных. Это отлично понимают ведущие операторы мира, которые в течение кризисных марта и апреля запустили в коммерческую эксплуатацию сети пятого поколения (5G) — надежные и безопасные сети, в которых учитываются самые различные сценарии использования.
5G — самые безопасные сети в мире
О высоких скоростях, которые обеспечивают технологии 5G, известно даже не очень заинтересованным людям. Однако это далеко не единственное их отличие от сетей предыдущих поколений: одной из ключевых особенностей 5G является специальный подход к обеспечению защиты данных. «В сетях 5G безопасность — это не надстройка, а встроенный механизм, по сути являющийся частью стандарта. Именно поэтому 5G — это теоретически самая безопасная мобильная сеть. Безопасность сети 5G складывается из нескольких составляющих: безопасности развернутой сети, всех ее элементов и уровней виртуализации, их конфигурацией, правами доступа к информационным ресурсам, безопасностью реализованных на базе этой сети конечных решений для пользователей и рядом других дополнительных факторов», — объясняет руководитель направления ИТ и Цифровых решений компании Ericsson в регионе Восточная Европа и Центральная Азия Алексей Турчин.
Ericsson применяет особый подход к разработке архитектуры сетей 5G и построению решений на их основе. Компания использует так называемый принцип Security-by-Design — все решения изначально создаются с учетом требований по обеспечению безопасности. На деле это означает, что критичные в плане обеспечения безопасности точки контроля, проверки и остальной соответствующий функционал закладываются в продукты Ericsson еще во время проектирования. Поскольку сети 5G создаются на основе распределенных и виртуализированных решений, количество возможных уязвимостей — точек, в которых потенциально целостность системы может быть нарушена — вырастает в разы по сравнению с монолитными решениями.
Умный подход к поиску слабых мест
Ericsson учитывает все особенности сетей 5G, и новейшие решения компании создаются на основе интеллектуальных алгоритмов комплексного управления безопасностью — в них используются элементы искусственного интеллекта и машинного обучения. По оценке компании, до 80% технических контролей в политиках безопасности операторов связи может мониториться и управляться в автоматическом режиме. Максимально упрощает и автоматизирует процессы управления, а также обеспечения безопасности и конфиденциальности данных специально разработанный продукт — Ericsson Security Manager.
Ericsson Security Manager позволяет в автоматическом режиме находить уязвимости, определять их важность, фильтровать ложные срабатывания, а также применять автоматические корректирующие меры для устранения найденных проблем. Требования к безопасности обеспечиваются на каждом уровне сети, а также ее отдельных элементов и включают (но не ограничиваются) следующими составляющими:
- политики управления правами доступа и паролями;
- разграничение типов пользователей и управление привилегиями;
- управление протоколами и типами доступа;
- журналирование всех действий пользователей, изменений на сети, отдельных узлах и элементах;
- аналитика на основе машинного обучения;
- управление рисками, угрозами и уязвимостями;
- регулярные процедуры контроля и аудита;
- интерфейсы (API) для интеграции с любыми приложениями и элементами сети.
Этот комплексный подход позволяет быстро реагировать на возникающие проблемы и уязвимости и автоматизировать процесс их устранения. Что немаловажно, такой подход позволяет эксплуатировать сети с высокой экономической эффективностью.
Безопасное взаимодействие микросервисов
Приложения в опорной сети 5G реализованы и работают на основе микросервисов, которые должны безопасно взаимодействовать друг с другом. Поэтому очень важно, чтобы между приложениями существовал механизм взаимной аутентификации, выполняющий все необходимые проверки безопасности и устанавливающий доверительные отношения между микросервисами до начала выполнения любой транзакции.
Для обеспечения безопасности на уровне взаимодействия программного и аппаратного обеспечения в решениях Ericsson реализуется уникальный принцип организации защищенных соединений между сетевыми функциями. В итоге реализуются ключевые принципы безопасности: отказоустойчивость, безопасность соединений и взаимодействия между элементами сети, управление идентификацией, конфиденциальность и контроль обеспечения безопасности.
Максимальная защита мобильной передачи данных
Помимо безопасности узлов опорной сети передачи голоса и данных с развитием технологий 5G формируется острая необходимость также обеспечить безопасность радиоподсистемы — мобильной передачи данных. «Это вызвано прежде всего тем, что одной из наиболее распространённых областей применения сетей пятого поколения будет их использование для различных отраслей — фабрик, заводов, больниц, грузового и легкового транспорта, ЖКХ и так далее. Ericsson уделяет безопасности очень большое внимание уже на этапе дизайна и проектирования своего оборудования радиосети», — отмечает руководитель отдела по разработке технических решений Ericsson в России Николай Кротов.
- Все оборудование поддерживает протоколы IPSec, необходимо лишь активировать соответствующий функционал в программном обеспечении (ПО).
- Все оборудование и ПО проходит ряд проверок, включая стресс-тесты на возможность взлома, и это контролируется специальным департаментом Ericsson.
- Не предусмотрено отдельных версий ПО для того или иного заказчика — все доработки попадают в единый трек и последующие версии и апдейты.
- Полностью исключена возможность доступа извне к базовому ПО, «зашитому» в цифровой модуль, обеспечивающий его работоспособность. Все дополнительные функции, входящие в ту или иную версию программного обеспечения, имеют своего рода цифровую подпись. Таким образом полностью исключается возможность установки каких-либо сторонних программ.
Технологии для экономического лидерства
Все без исключения решения Ericsson для сетей 5G базируются на защищенной архитектуре, что очень важно для ведущих операторов. «Оценив продукты и решения для опорной сети 5G от разных производителей, мы выбрали Ericsson — наш выбор основан на итогах тестирования и оценке перспектив. Мы с нетерпением ждем начала совместной работы по созданию сети 4G и 5G на всей территории Великобритании. Гибкая, полностью облачная инфраструктура опорной сети даст нам возможность предоставлять востребованные и перспективные услуги 5G и обеспечит Великобританию цифровой инфраструктурой мирового класса, которая нужна стране, чтобы в будущем занимать выигрышное положение в мировой экономике», — рассказывает технический директор компании British Telecommunication (BT) Говард Ватсон. О том, что ВТ будет использовать двухрежимное пакетное ядро 5G и полностью облачное, контейнеризированное мобильное пакетное ядро для сетей 4G и 5G с поддержкой неавтономной и автономной архитектур, было объявлено буквально на днях — 15 апреля.
На данный момент у Ericsson заключены 89 коммерческих соглашений в области 5G с операторами в разных странах мира, и на оборудовании компании работает 31 коммерческая сеть 5G. Примечательно, что сети 5G становятся основными технологиями связи для государственных ведомств, отвечающих за общественную безопасность — во многом именно благодаря наличию возможности быстро и безопасно передавать данные, фотографии и видео. В разгар пандемии COVID-19, в апреле этого года, Ericsson выиграл 10-летний контракт на развертывание мобильной сети связи для государственных органов и служб экстренной помощи в Финляндии — Ericsson поставит решения для опорной сети пятого поколения Erillisverkot Group. «Новое поколение сети Virve — одна из важнейших государственных инициатив в области ИКТ на ближайшие годы. Virve обеспечит взаимодействие между государственными органами и другими службами, отвечающими за общественную безопасность, работа которых имеет важнейшее значение и в обычной жизни, и в кризисных ситуациях, таких как нынешняя пандемия коронавируса», — уверен исполнительный директор Erillisverkot Тимо Лехтимяки.
Пандемия COVID-19 показала слабые места существующих сетей связи — как Wi-Fi, так и мобильных — 2G/3G и LTE. Операторы по всему миру сейчас предпринимают энергичные шаги по модернизации своей инфраструктуры за счет внедрения технологий 5G. Чтобы не отстать от развитых стран мира, России необходимо действовать безотлагательно — выделить операторам частоты для сетей 5G и обеспечить технологическую нейтральность имеющегося спектра.