5G시대는 높은 데이터 처리량, 초저지연시간, 대규모 MTC(machine type communication)가 가능해져 새로운 기회가 가득합니다. 이러한 상황에 필요한 요건을 충족하기 위해 오픈 소스와 개방형 아키텍처를 기반으로 한 네트워크는 독점 제품에서 소프트웨어 중심으로 변화되고 있습니다. 이러한 흐름은 새로운 보안 위협을 등장시켰습니다.
4G 출시로부터 거의 10년이 지난 현재 등장한 5G는, 글로벌 사이버 범죄 시대에 출시되는 최초의 이동 통신 세대라고 할 수 있습니다. 이 사이버 범죄 활동은 조직범죄와 일부 국가에서 많은 자금을 지원받습니다. 이 시대는 지난 10년 동안 디지털 경제를 주도하는 데 크게 기여한 소프트웨어가 일상적으로 무기화되는 시대로, 저장 중인 데이터이든 이동 중인 데이터이든 모든 유형의 데이터를 도용, 노출, 훼손하거나 데이터에 대한 접근을 차단하는 데 소프트웨어가 악용되고 있습니다.
따라서 통신사업자와 기업은 5G가 불러온 기회를 실현하기 위해 네트워크 장비 제공업체, 클라우드 제공업체, 공급업체, 시스템 통합업체가 구성하는 5G 생태계에 기대를 거는 동시에, 동일한 생태계가 새로운 위험을 이해하고 완화하는 방법에 대한 지침을 제공하기를 기대합니다.
신뢰할 수 있는 5G 아키텍처의 5가지 핵심 구성 요소
1. 핵심 네트워크: 새로운 핵심 네트워크를 이용하면 각 네트워크 기능이 더 이상 격리된 보안 하드웨어에 위치하지 않습니다. 대신 VNF(가상 네트워크 기능) 또는 CNF(클라우드 네이티브 네트워크 기능) 기능으로 소프트웨어에 위치하며 다른 VNF/CNF 및 애플리케이션과 공유하는 가상 인프라에서 실행됩니다.
2. MEC(Multi-Access Edge Compute): 중앙 집중식 데이터센터에서 네트워크 말단 시스템까지 애플리케이션 호스팅을 제공하여 낮은 지연 시간과 대역폭을 제공합니다. 이러한 새로운 서비스는 의료, 제조, 소매, 미디어/엔터테인먼트를 포함한 다양한 업계에서 활용될 것으로 예상됩니다.
3. 백홀/프런트홀/미드홀: RAN 구성 요소, 핵심 네트워크, 네트워크 말단 시스템의 소규모 하위 네트워크를 연결하는 네트워크의 일부입니다. 이제 높은 처리량과 짧은 지연 시간으로 데이터 전송을 지원할 수 있어야 합니다.
4. 가입자 인증 및 개인정보 보호: 네트워크 슬라이싱과 같은 새로운 기능을 통해 이동통신망 사업자는 보장성 높은 가입자 인증과 5G 가입자 개인정보 보호(SUPI/SUCI) 서비스를 제공해야 합니다.
5. 관리 계층: OSS/BSS: 운영 지원 시스템(OSS)은 주문 관리, 네트워크 재고 관리, 네트워크 운영을 담당하며 비즈니스 지원 시스템(BSS)은 주로 주문 확보, 고객 관계 관리, 청구를 담당합니다. 이러한 시스템은 민감한 데이터를 관리하므로 5G 네트워크를 지원하도록 변화할 것으로 예상됩니다.
5G를 위한 디지털 신뢰의 기반
5가지 주요 구성 요소를 보호하지 않으면 기본 인프라, 민감한 업무, 처리한 대량의 민감한 데이터가 위험에 노출됩니다. 탈레스 보안 포트폴리오는 이러한 위험을 해결하도록 지원합니다.