VertrouwORAN
Betrouwbare gedeelde 5G O-RAN-oplossingen met op aanvraag beveiligd netwerklijnsnijden.
Projectoverzicht
Het doel van het project is het onderzoeken, specificeren, implementeren en valideren van een netwerkinfrastructuurprototype dat een beveiligings- en resource-isolatiekader implementeert voor toegewezen netwerksegmenten.
In dit project bundelt ISN de krachten met FiduciaEdge om een netwerkinfrastructuurprototype te onderzoeken, specificeren, implementeren en valideren dat een beveiligings- en resource-isolatiekader implementeert voor toegewezen netwerksegmenten die parallelle privé-netwerken realiseren. De innovatie ligt in het mogelijk maken van netwerksegmenten om de beveiligingsconcepten (inclusief het niveau van resource-isolatie) te definiëren die op alle lagen (fysiek, virtualisatie, netwerk) zullen worden geïmplementeerd. Daartoe streven we ernaar een kader te bieden voor het beheren en monitoren van de beveiligingskenmerken op alle lagen (inclusief netwerk-, virtualisatie/container-, cloud- en fysieke lagen) vanaf het beheer van netwerksegmenten, terwijl de veiligheidsbasislijn die door de 5G-standaarden is gedefinieerd, wordt gehandhaafd.
Het prototype zal de ISN-netwerk integreren die draait op de FiduciaEdge Core Technology, geleverd door FiduciaEdge partner, wat een van de meest veilige infrastructuren is waar het netwerk kan worden uitgerold. Het zal het onderzoeks- en voorgestelde slice-beveiligingskader in het project omvatten. FiduciaEdge Core Technology zal de ISN-oplossing verbeteren door alle benodigde beveiligingscontroles toe te voegen op de onderliggende infrastructuur, zodat het Open RAN-apparatuur veilig kan worden toegewezen in elke fysieke omgeving (Open Cloud model). Dit biedt ISN de mogelijkheid om een prototype van een privénetwerkoplossing te bieden met de hoogste beveiligingsstandaarden om te worden gebruikt in een aparte omgeving of in een commercieel netwerk.
Het doel van het project is het onderzoeken, specificeren, implementeren en valideren van een netwerkinfrastructuurprototype dat een beveiligings- en resource-isolatiekader implementeert voor toegewezen netwerksegmenten.
In dit project bundelt ISN de krachten met FiduciaEdge om een netwerkinfrastructuurprototype te onderzoeken, specificeren, implementeren en valideren dat een beveiligings- en resource-isolatiekader implementeert voor toegewezen netwerksegmenten die parallelle privé-netwerken realiseren. De innovatie ligt in het mogelijk maken van netwerksegmenten om de beveiligingsconcepten (inclusief het niveau van resource-isolatie) te definiëren die op alle lagen (fysiek, virtualisatie, netwerk) zullen worden geïmplementeerd. Daartoe streven we ernaar een kader te bieden voor het beheren en monitoren van de beveiligingskenmerken op alle lagen (inclusief netwerk-, virtualisatie/container-, cloud- en fysieke lagen) vanaf het beheer van netwerksegmenten, terwijl de veiligheidsbasislijn die door de 5G-standaarden is gedefinieerd, wordt gehandhaafd.
Het prototype zal de ISN-netwerk integreren die draait op de FiduciaEdge Core Technology, geleverd door FiduciaEdge partner, wat een van de meest veilige infrastructuren is waar het netwerk kan worden uitgerold. Het zal het onderzoeks- en voorgestelde slice-beveiligingskader in het project omvatten. FiduciaEdge Core Technology zal de ISN-oplossing verbeteren door alle benodigde beveiligingscontroles toe te voegen op de onderliggende infrastructuur, zodat het Open RAN-apparatuur veilig kan worden toegewezen in elke fysieke omgeving (Open Cloud model). Dit biedt ISN de mogelijkheid om een prototype van een privénetwerkoplossing te bieden met de hoogste beveiligingsstandaarden om te worden gebruikt in een aparte omgeving of in een commercieel netwerk.
Rol van IS-Wireless
IS-Wireless is een aanbieder van gevirtualiseerde Radio Access Network-componenten: O-DU, O-CU-UP, O-CU-CP. Daarnaast zal IS-Wireless extra elementen leveren, zoals Slice en Security Controllers, om beveiligingsgerelateerde slice-eisen te vertalen naar specifieke beveiligingscontroles die op een laagste-gemeenschappelijke-veelvoud-wijze in een nieuwe of bestaande slice worden geïntegreerd. Het zal zowel de bestaande beveiligingscontroles als de beschikbare opties analyseren via slice-acceptatiealgoritmen. Wij stellen voor dat de netwerk-slicecontroller beslissingen neemt op basis van attributen die beschrijven hoe de netwerk-slice de dienst bedient, inclusief beveiliging. Dergelijke attributen zijn een abstractie op hoog niveau die eisen bieden voor geselecteerde netwerkonderdelen om specifiek gedrag af te dwingen.
IS-Wireless is een aanbieder van gevirtualiseerde Radio Access Network-componenten: O-DU, O-CU-UP, O-CU-CP. Daarnaast zal IS-Wireless extra elementen leveren, zoals Slice en Security Controllers, om beveiligingsgerelateerde slice-eisen te vertalen naar specifieke beveiligingscontroles die op een laagste-gemeenschappelijke-veelvoud-wijze in een nieuwe of bestaande slice worden geïntegreerd. Het zal zowel de bestaande beveiligingscontroles als de beschikbare opties analyseren via slice-acceptatiealgoritmen. Wij stellen voor dat de netwerk-slicecontroller beslissingen neemt op basis van attributen die beschrijven hoe de netwerk-slice de dienst bedient, inclusief beveiliging. Dergelijke attributen zijn een abstractie op hoog niveau die eisen bieden voor geselecteerde netwerkonderdelen om specifiek gedrag af te dwingen.