Procesele de dezvoltare a ciclului de viață al furnizorului și al produsului în rețelele 5G acoperă toate aspectele care pot avea un impact potențial asupra duratei de viață a unui produs de rețea, inclusiv planificarea, proiectarea, implementarea, livrarea, actualizarea și, eventual, reducerea acestuia.
Pentru produsele de rețea noi și orice modificări ale produselor de rețea, fazele de dezvoltare a produsului sunt executate în mod ciclic, începând din nou de la început odată terminate pentru versiunea anterioară a produsului de rețea (78).
Aceste procese trebuie să îndeplinească un set clar de obiective și cerințe de securitate pentru a se asigura că produsele de rețea îndeplinesc criteriile de securitate de bază și capabilitățile necesare ca elemente de bază pentru securitatea generală a rețelei 5G.
În plus, produsele de rețea în sine trebuie să îndeplinească criteriile de securitate de bază, adaptate clasei lor de produse. Aceste criterii sunt definite de 3GPP în seria Specificațiilor de asigurare a securității (SCAS) din specificațiile tehnice. Cazurile de utilizare specifice și scenariile de implementare pot solicita cerințe de securitate suplimentare, așa cum sunt definite de operatori sau autorități de reglementare.
Un proces obiectiv de evaluare a faptului că produsele din rețea și procesele de la origine îndeplinesc criteriile de bază este esențial pentru construirea încrederii în rețeaua 5G, prin urmare o contribuție importantă pentru orice decizie de achiziție.
Schema de asigurare a securității echipamentelor de rețea GSMA (NESAS) (79) și Metodologia de asigurare a securității 3GPP (SECAM) (80) oferă modelul pentru un astfel de proces de evaluare și criterii de referință. În timp ce repartizarea responsabilităților între actorii unei scheme de asigurare poate varia, activitățile și fluxul lor ar trebui să se bazeze întotdeauna pe principiile independenței, obiectivității, competenței. Procesele ciclului de viață al vânzătorului și al produsului sunt prezentate mai jos:
(Procesele ciclului de viață al furnizorului și al produsului)
Descrierea proceselor ciclului de viață al furnizorului și al produsului este prezentată mai jos.
- Proces – Sub-procese
- Planificare – În cazul unui produs de rețea complet nou, cerințele pentru prima lansare sunt planificate. În cazul unei noi versiuni a unui Produs de rețea existent, cerințele pentru modificările care urmează să fie introduse de următoarea ediție sunt planificate pe baza cerințelor funcționale actualizate, precum și a rapoartelor de erori și vulnerabilități primite față de versiunile anterioare, dacă este cazul.
- Proiectare – Implementarea cerințelor planificate pentru Lansare este planificată în detaliu.
- Implementare – Cerințele planificate sunt implementate conform proiectului.
- Testare și verificare – Se verifică îndeplinirea cerințelor de către implementare. Dacă verificarea eșuează, cerința relevantă revine de obicei la faza „Implementare”. Această fază conține, de asemenea, activitățile de testare și verificare legate de securitate.
- Lansare – Decizia de a lansa o anumită revizuire a unei implementări testate și verificate.
- Producție – În această fază, versiunea de dezvoltare este convertită într-un produs de rețea livrabil. În cazul livrării de software pur, aceasta este livrarea Versiunii către procesul de furnizare.
- Livrare – Livrarea produsului de rețea fabricat.
- Procesul de dezvoltare a produsului – Toate fazele descrise mai sus.
- Prima introducere comercială – Produsul de rețea își începe viața comercială printr-o primă versiune care va fi acceptată pentru utilizare în rețelele comerciale live. Înainte de aceasta, este posibil ca versiunile anterioare să fi fost testate în medii de testare.
- Actualizare – Produsul de rețea este actualizat prin intermediul unei versiuni minore sau majore. Această fază este de obicei un ciclu de astfel de versiuni.
- Versiune minoră – O versiune minoră remediază vulnerabilitățile și alte erori găsite în versiunile anterioare. În mod obișnuit, introduce nu mai mult decât îmbunătățiri minore ale caracteristicilor și modificări arhitecturale.
- Versiunea majoră – O versiune majoră remediază vulnerabilitățile și alte erori găsite în versiunile anterioare. Poate introduce îmbunătățiri majore ale caracteristicilor și modificări arhitecturale.
- Sfârșitul vieții – Nu mai sunt furnizate actualizări pentru produsul de rețea. Deoarece acest proces are loc după ce cerințele contractuale și de reglementare pentru întreținerea Produsului de rețea au încetat, acesta marchează de obicei sfârșitul duratei de viață a unui Produs de rețea.
Note
- (78) FS.16 – NESAS Development and Lifecycle Security Requirements v.1.1, GSMA, 20 July 2020, https://www.gsma.com/security/wp-content/uploads/2020/09/FS.16-NESAS-Development-and-Lifecycle-Security-Requirements-v1.1.pdf, accesat octombrie 2020.
- (79) FS.16 – NESAS Development and Lifecycle Security Requirements v.1.1, GSMA, 20 July 2020, https://www.gsma.com/security/wp-content/uploads/2020/09/FS.16-NESAS-Development-and-Lifecycle-Security-Requirements-v1.1.pdf, accesat octombrie 2020.
- (80) 3GPP TR 33.818 V0.7.0 (2020-05), Technical Report, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security Assurance Methodology (SECAM); și Security Assurance Specification (SCAS); pentru produse de rețea virtualizate 3GPP (Versiunea 16), https://www.3gpp.org/ftp/Specs/archive/33_series/33.501/33501-g40.zip, accesat octombrie 2020.
Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu
© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1
Acronime și abrevieri utilizate în comunicațiile 5G: https://www.telework.ro/ro/acronime-si-abrevieri-utilizate-in-comunicatiile-5g/
Lasă un răspuns