ZaufanieORAN
Niezawodne wspólne rozwiązania 5G O-RAN z elastycznym i bezpiecznym podziałem sieci na żądanie.
Przegląd projektu
Celem projektu jest zbadanie, określenie, wdrożenie i walidacja prototypu infrastruktury sieciowej implementującego ramy bezpieczeństwa i izolacji zasobów dla zleconych wydzielonych sieci.
W tym projekcie ISN łączy siły z FiduciaEdge w celu zbadania, sprecyzowania, wdrożenia i walidacji prototypu infrastruktury sieciowej implementującego ramy bezpieczeństwa i izolacji zasobów dla zleconych wydzielonych sieci, realizując równoległe sieci prywatne. Nowatorskim elementem jest umożliwienie wydzielonym sieciom definiowania koncepcji bezpieczeństwa (w tym poziomu izolacji zasobów), które zostaną wdrożone na wszystkich warstwach (fizycznej, wirtualizacyjnej, sieciowej). W związku z tym dążymy do zapewnienia ram do zarządzania i monitorowania funkcji bezpieczeństwa na wszystkich warstwach (w tym sieciowych, wirtualizacyjnych/containerach, chmurowych i fizycznych) z poziomu zarządzania wydzielonymi sieciami, jednocześnie utrzymując bazę bezpieczeństwa zdefiniowaną przez standardy 5G.
Prototyp będzie integrować sieć ISN działającą na technologii FiduciaEdge Core Technology dostarczonej przez partnera FiduciaEdge, co stanowi jedną z najbezpieczniejszych infrastruktur, gdzie sieć może być wdrożona. Zawierać będzie ramę bezpieczeństwa wydzielonej sieci zbadane i zaproponowane w projekcie. Technologia FiduciaEdge Core Technology wzmocni rozwiązanie ISN poprzez dodanie wszystkich niezbędnych kontroli bezpieczeństwa w bazowej infrastrukturze, aby sprzęt Open RAN mógł być bezpiecznie umieszczony w dowolnym środowisku fizycznym (model Open Cloud). To zapewni ISN możliwość dostarczenia prototypu rozwiązania sieci prywatnej z najwyższymi standardami bezpieczeństwa do użycia w oddzielnym środowisku lub w sieci komercyjnej.
Celem projektu jest zbadanie, określenie, wdrożenie i walidacja prototypu infrastruktury sieciowej implementującego ramy bezpieczeństwa i izolacji zasobów dla zleconych wydzielonych sieci.
W tym projekcie ISN łączy siły z FiduciaEdge w celu zbadania, sprecyzowania, wdrożenia i walidacji prototypu infrastruktury sieciowej implementującego ramy bezpieczeństwa i izolacji zasobów dla zleconych wydzielonych sieci, realizując równoległe sieci prywatne. Nowatorskim elementem jest umożliwienie wydzielonym sieciom definiowania koncepcji bezpieczeństwa (w tym poziomu izolacji zasobów), które zostaną wdrożone na wszystkich warstwach (fizycznej, wirtualizacyjnej, sieciowej). W związku z tym dążymy do zapewnienia ram do zarządzania i monitorowania funkcji bezpieczeństwa na wszystkich warstwach (w tym sieciowych, wirtualizacyjnych/containerach, chmurowych i fizycznych) z poziomu zarządzania wydzielonymi sieciami, jednocześnie utrzymując bazę bezpieczeństwa zdefiniowaną przez standardy 5G.
Prototyp będzie integrować sieć ISN działającą na technologii FiduciaEdge Core Technology dostarczonej przez partnera FiduciaEdge, co stanowi jedną z najbezpieczniejszych infrastruktur, gdzie sieć może być wdrożona. Zawierać będzie ramę bezpieczeństwa wydzielonej sieci zbadane i zaproponowane w projekcie. Technologia FiduciaEdge Core Technology wzmocni rozwiązanie ISN poprzez dodanie wszystkich niezbędnych kontroli bezpieczeństwa w bazowej infrastrukturze, aby sprzęt Open RAN mógł być bezpiecznie umieszczony w dowolnym środowisku fizycznym (model Open Cloud). To zapewni ISN możliwość dostarczenia prototypu rozwiązania sieci prywatnej z najwyższymi standardami bezpieczeństwa do użycia w oddzielnym środowisku lub w sieci komercyjnej.
Rola IS-Wireless
IS-Wireless jest dostawcą zwirtualizowanych komponentów sieci Radio Access: O-DU, O-CU-UP, O-CU-CP. Dodatkowo, IS-Wireless zapewni dodatkowe elementy, takie jak Kontrolery Slicing i Bezpieczeństwa, które przetłumaczą wymagania dotyczące bezpieczeństwa związane z podziałem na określone kontrole bezpieczeństwa, które zostaną wbudowane w nowy lub istniejący podział w sposób najmniejszego wspólnego mianownika. Będzie analizować zarówno istniejące kontrole bezpieczeństwa, jak i dostępne poprzez algorytmy akceptacji komisjonowania podziału. Proponujemy, aby kontroler podziału sieci podejmował decyzje na podstawie atrybutów opisujących, jak podział sieci obsługuje usługę, w tym bezpieczeństwo. Takie atrybuty stanowią wysokopoziomową abstrakcję, która dostarcza wymagań dla wybranych części sieci do egzekwowania określonego zachowania.
IS-Wireless jest dostawcą zwirtualizowanych komponentów sieci Radio Access: O-DU, O-CU-UP, O-CU-CP. Dodatkowo, IS-Wireless zapewni dodatkowe elementy, takie jak Kontrolery Slicing i Bezpieczeństwa, które przetłumaczą wymagania dotyczące bezpieczeństwa związane z podziałem na określone kontrole bezpieczeństwa, które zostaną wbudowane w nowy lub istniejący podział w sposób najmniejszego wspólnego mianownika. Będzie analizować zarówno istniejące kontrole bezpieczeństwa, jak i dostępne poprzez algorytmy akceptacji komisjonowania podziału. Proponujemy, aby kontroler podziału sieci podejmował decyzje na podstawie atrybutów opisujących, jak podział sieci obsługuje usługę, w tym bezpieczeństwo. Takie atrybuty stanowią wysokopoziomową abstrakcję, która dostarcza wymagań dla wybranych części sieci do egzekwowania określonego zachowania.