Xây dựng và bảo vệ mạng 5G – những điều cần biết

05:54 PM 13/09/2018 In bài viết

Kết quả hình ảnh cho Building and securing 5G networks of tomorrowMỗi thế hệ công nghệ mới của nhà cung cấp dịch vụ mang lại những cơ hội kinh doanh và khách hàng mới. Công nghệ 3G truyền dữ liệu trong môi trường di động không dây, trong khi dữ liệu trong công nghệ 4G mang được truyền trong môi trường IP không dây. Cả hai công nghệ được ứng dụng trong thương mại điện tử, video, chơi game, phương tiện truyền thông xã hội, một thói quen hàng ngày trên điện thoại thông minh và điện thoại di động.

Về bản chất, mạng 3G và 4G hỗ trợ băng rộng di động cho doanh nghiệp và người tiêu dùng. Thế giới hiện nay là di động; có sự tăng trưởng lớn trong việc truy cập mạng; số hóa đã trở thành hiện thực dẫn đến sự xuất hiện của Internet vạn vật mà chủ đạo là công nghệ đám mây.

5G góp phần tạo ra khả năng và năng lực mới. Tiềm năng phát triển của công nghệ 5G hứa hẹn mang lại các nguồn doanh thu mới cho các nhà cung cấp dịch vụ. Để theo đuổi những cơ hội mới chưa được khai thác này, họ sẽ cần phải năng lực mạng để hỗ trợ các dịch vụ 5G trong tương lai.

Khi tiến gần hơn tới việc áp dụng chính thức 5G, mạng di động ngày càng được mong đợi sẽ xử lý nhiều ứng dụng chứa nhiều dữ liệu hơn và cung cấp kết nối độ trễ thấp cho nhiều thiết bị hơn.

Việc tung ra các mạng 5G mang lại cơ hội cho các nhà cung cấp dịch vụ để thu được lợi ích từ các chu kỳ thế hệ tiếp theo trong trung tâm dữ liệu, mạng, di động, trong môi trường đa nhà cung cấp. Thay đổi đáng kể như mạng được cá nhân hóa hiện có thể thông qua việc cắt và các chức năng chi tiết khác.

Đồng thời, nhờ công nghệ 5G, các nhà cung cấp dịch vụ có thể thu hút nhiều khách hàng doanh nghiệp hơn và tạo các luồng doanh thu mới. Bên cạnh đó, Song song, các bề mặt mạng tạm thời mới tăng thêm những thách thức về an ninh và các quy định của quốc gia.

Một số lĩnh vực mới áp dụng công nghệ 5G bao gồm: vận tải tự động, thực tế ảo tăng cường và thực tế ảo, quản lý giao thông thành phố thông minh, dịch vụ phản ứng nhanh, robot trong sản xuất, chăm sóc sức khỏe và thể dục, lưới thông minh và tiện ích, văn phòng thông minh, nhà thông minh, công nghiệp tự động hóa, máy tính để giao tiếp máy, video 3D và màn hình độ phân giải cao, làm việc và chơi trên đám mây.

Các trường hợp sử dụng khác bao gồm:

Băng thông rộng di động tăng cường 5G cung cấp kết nối băng thông rộng tốc độ cao và dày đặc cho người dùng. Với hiệu suất của tốc độ Gigabit, 5G là một thay thế cho các dịch vụ kết nối đường cố định. Để hỗ trợ các trường hợp sử dụng băng rộng di động nâng cao, lõi di động phải hỗ trợ hiệu năng mật độ cao, khả năng mở rộng và bảo mật.

Truyền thông độ trễ thấp đáng tin cậy tập trung vào các dịch vụ quan trọng như thực tế ảo, tele-phẫu thuật, chăm sóc sức khỏe, giao thông thông minh, tự động hóa ngành, robot sản xuất và tự động hóa nhà máy. Trước đây được dữ liệu được truyền qua kết nối có dây, 5G giờ đây sẽ thay thế công nghệ này.

Đối với hàng triệu cảm biến và hàng ngàn xe ô tô, tất cả trên cạnh của mạng, Internet vạn vật có thể hỗ trợ số lượng kết nối có thể mở rộng được yêu cầu. Các nhà cung cấp dịch vụ có thể sử dụng công nghệ cắt lát mạng, để cung cấp dịch vụ cho các doanh nghiệp.

5G sẽ là cầu nối giữa mạng không dây và có dây, khiến kiến trúc mạng thay đổi lớn từ truy cập vô tuyến tới lõi. Điều này đòi hỏi phải chuyển đổi sang các ứng dụng gốc của đám mây, theo dõi và quản lý một mạng đầu cuối, bao gồm cả mạng truy cập vô tuyến và lõi gói. Nó cũng kết hợp và tận dụng khả năng của một mạng băng thông biến thiên với truy cập hỗn hợp và linh hoạt. Mặt khác, tính linh hoạt nâng cao này làm tăng bề mặt dễ bị đe dọa.

Việc bảo vệ mạng 5G yêu cầu khả năng hiển thị hoàn toàn của ngăn xếp quản lý trường hợp sử dụng và điều khiển để thực hiện hành động khắc phục. Trái ngược với các mạng truyền thống, mạng 5G yêu cầu khả năng hiển thị từ cạnh tới nền tảng đám mây, tới ứng dụng, qua mạng mở rộng, đến điểm cuối.

Đảm bảo mạng 5G sau đó so sánh với hoạt động cơ bản thông thường và cảnh báo khi có khác biệt. hiệu quả hoạt động mạng có thể được đo lường bằng các chức năng chính để phục vụ công tác quản lý.

Việc tập hợp liên tục dữ liệu mạng gần thời gian thực cho phép phân tích luồng công việc thông qua bộ điều khiển bảo mật. Dựa trên chính sách bảo mật được xác định trước, hành động khắc phục và điều khiển có thể được kích hoạt. Khả năng học máy, giám sát các hành động khắc phục và khả năng chống lại các mối đe dọa, như một vòng lặp lặp lại để cải thiện và hành động hơn nữa ở giai đoạn sau.

Trong các cuộc tấn công Zero- day, các tin tặc sử dụng chữ ký hoặc dấu vân tay để tấn công các lỗ hổng. Chúng có thể được phát hiện bằng biến thể từ hành vi cơ bản của mạng, đám mây và ứng dụng. Hành động khắc phục sau đó được khởi xướng bởi bộ điều khiển bảo mật để xác định, cách ly và kiểm soát mối đe dọa.

Cuộc tấn công một ngày, đã xác định được các mối đe dọa, khi các cuộc tấn công đã được triển khai và bắt đầu với kết quả dự đoán được. Áp dụng các loại phản hồi này trong quy trình khép kín, trong đó cả việc xử lý bộ điều khiển và kết quả của bộ điều khiển có thể được theo dõi và ghi lại, có thể giúp cải thiện các phản hồi trong tương lai.

Một cách khác để bảo vệ mạng 5G là việc sử dụng mã hóa nâng cao. Một nửa lưu lượng truy cập Internet ngày nay được mã hóa và dự kiến sẽ tăng lên. Học máy có thể được sử dụng để xây dựng phân tích từ lưu lượng Internet được mã hóa làm tăng khả năng hiển thị các mối đe dọa càng gần với mối đe dọa càng tốt. Điều này làm giảm khả năng thiệt hại tài sản thế chấp bên trong mạng 5G.

Các công cụ mới để tăng khả năng hiển thị bên trong các mạng 5G bao gồm các đầu dò mức ứng dụng và các phần tử tính toán đường dẫn. Trình thăm dò ứng dụng là một ô tự động truyền qua mạng và đánh giá hiệu suất ứng dụng tại các điểm mạng khác nhau.

Một yếu tố tính toán đường dẫn, cung cấp các đặc tính mạng ở mỗi điểm của mạng vào một cơ sở dữ liệu thời gian thực gần để mô phỏng chức năng của một mạng. Ví dụ, các câu trả lời khắc phục hậu quả cho một cuộc tấn công DDos lần đầu tiên được mô phỏng bằng cách sử dụng cơ sở dữ liệu mạng gần thời gian thực để đánh giá tác động trước khi bắt đầu.

Bản chất của mạng 5G tạo ra một trung tâm dữ liệu phân tán rộng rãi và một bề mặt tấn công mở rộng. Một cấu trúc liên kết như vậy là dễ bị tấn công bên và các mối đe dọa. Điều này có thể được chống lại bằng cách phân đoạn mạng, qua các cổng, ứng dụng, mạng không dây và mạng không dây, mạng backhaul v.v…. Định tuyến phân đoạn là một công cụ quan trọng trong phân đoạn mạng.

Bằng cách đầu tư thời gian và tiền bạc vào việc đảm bảo mạng 5G, các nhà cung cấp dịch vụ có thể được đảm bảo tốt hơn về lợi tức đầu tư có thể dự đoán được.

Hòa Đoàn