Bezpieczeństwo świata 5G

— Michał Szczęsny —–

Dzień dobry Państwu, nazywam się Michał Szczęsny i mam przyjemność prowadzić w EXATEL obszar architektury i planowania sieci. Chciałbym dzisiaj opowiedzieć o 5G i bezpieczeństwie. Tak naprawdę na tym slajdzie zgromadzono najbardziej gorące tematy w teleinformatyce dnia dzisiejszego. Brakuje jeszcze tylko sztucznej inteligencji, ewentualnie data science. Gdy zostałem poproszony by opowiedzieć o 5G i bezpieczeństwie, to pomyślałem że może zrobić taki deep dive z tym co jest w bezpieczeństwie. Tutaj akurat mamy zarządzanie kluczami w terminalu mobilnym. Teraz Państwo macie pewnie smartfona albo w dłoni – jak będzie mniej interesująca prezentacja – albo w kieszeni. Widzimy tutaj dekompozycję każdego telefonu, każdego smartfona, coś co nazywa się zgodnie ze standaryzacją 3GPP, user equipment, mamy coś co jest mobile equipment czyli tym hardwarem, tym co jest telefonem i mamy tak naprawdę USIM (Universal Subscriber Identity Module). Tu jest tak naprawdę SIM, który jest w naszej karcie i co ważne trzyma on bardzo istotny klucz, który identyfikuje nasz terminal. Ale stwierdziłem że okej, na chwilę obecną przechodzenie przez tego typu elementy może być mało interesujące i bardziej się skoncentrujmy na tym czym jest 5G i kwestiach bezpieczeństwa zarówno związanych z usługami które będzie dostarczało 5G, jak i w kontekście aspektów technicznych.

Warto tutaj nadmienić, że to co Państwo pamiętacie z terminali, funkcjonuje cały czas w 4G, w 3G, w 2G czy np. numer USIM. W 5G pojawia się coś co nazywa się SUPI, gdzie już ta informacja jest to pewnego rodzaju miksem numeru IMSI i identyfikatora sieciowego – nie będzie nieszyfrowane przechodziło przez sieć. Czyli jak ktoś się kiedyś bawił w jakiś IMSI catching albo budowę fałszywej stacji bazowej, to w 5G będzie to bardzo utrudnione.

5G to temat bardzo gorący i w chwili obecnej wzbudzający różne uczucia w społeczeństwie, z różnych względów: a to kwestie częstotliwościowe, a to kwestie norm promieniowania, pole elektromagnetyczne. Zawiązują się ruchy przeciwko 5G, uważające że 5G zniszczy cywilizację. Warto sobie odpowiedzieć czy rzeczywiście tak się stanie i dlaczego tak się nie stało do tej pory z technologią 3G czy 4G, a ta różnica z punktu widzenia czystej fizyki nie jest specjalnie duża. Ale dlaczego te 5G teraz jest takie ważne? Warto spojrzeć na trzy takie elementy, które tak naprawdę nas otaczają. Pierwszym elementem jest oczywiście sieć – sieć, czy też meta sieć, która potocznie nazywana jest Internetem. Coraz więcej usług które dostarcza nam sieć, zajmuje nam coraz więcej czasu, czasu naszego życia, naszych rodzin, naszych współpracowników. To co dostajemy teraz w Internecie, to treść bardzo bogata, zaspokajająca nasze różne potrzeby prywatne, zawodowe. Sieć rzeczywiście stanowi dużą część naszego życia i to nie jest już teraz zabawka lub coś co dostarcza wyłącznie rozrywkę, ale jest to coś gdzie funkcjonujemy, istnieje nasze życie i właśnie drugim elementem jest to cyberżycie. Czym jest cyberżycie?

Cyberżycie to jest to, co wykonujemy w pewnej relacji z siecią, to nasze rzeczy czy prywatne aktywności. Oglądamy sobie wieczorami Netflixa czy Youtube’a, w chmurze trzymamy wszystkie nasze zdjęcia, filmy, słuchamy muzyki ze Spotify, Tidal itd. Wszystko co nas teraz otacza, lub w dużej mierze, to nasze cyberżycie prywatne, które jest związane z siecią. Również życie zawodowe. Teraz dostęp do sieci to nie tylko kwestia firmy informatycznej, teleinformatycznej jak w latach dziewięćdziesiątych czy na początku lat dwutysięcznych, tylko rzeczywiście jak pracujemy to spotykamy się z siecią, wykorzystujemy ją do pracy, wykorzystują sieć nasi partnerzy biznesowi. Ta sieć jest w życiu również zawodowym i co ważne – i może nawet bardziej krytyczne – ta sieć jest także w domenie publicznej. To, że rejestrujemy się do lekarza z wykorzystaniem sieci, to że e-zwolnienia czy e-recepty są wykorzystywane jeśli chodzi o dostarczanie do użytkowników przez sieć teleinformatyczną, czy np. rozliczanie PIT-a, to wszystko również migruje do tej sieci. I pojawia się to 5G, bo u zarania stwierdzono „ mamy technologię 4G, ale 5G ma być takim spoiwem, które pozwoli nam na dostęp do sieci wszędzie”.

W każdym elemencie naszego funkcjonowania zanurzymy się w tej sieci, tak że tak naprawdę nie tylko dostarcza w jakimś tam modelu dyskretnym dostęp do niej, ale sieć ma być wszędzie, będzie takim eterem – w takim rzeczywiście poważnym znaczeniu – cyfrowym powietrzem, którym będziemy oddychać my i maszyny. Te maszyny, żeby też Państwa nie przestraszyć, to jak to zostało zdefiniowane w takim trybie rozwoju technologii mobilnych. Bo musimy na to spojrzeć, że te technologie od 1G, 2G, 3G, 4G rozwijają się w takich cyklach dziesięcioletnich czyli jest taka telekomunikacyjna unia – taki telekomunikacyjny ONZ – ITU, która mówi: „mam teraz taką wizję, że np. sieć 4G czy 5G ma spełniać to, to i to”. To jest bardzo wysoko poziomowa lista różnych wymagań, które mają zostać wdrożone i zaimplementowane przez rynek komercyjny i operatorów, w kolejnym kroku dla użytkowników końcowych. I ITU prawie siedem lat temu stwierdziło, że to są wstępne wymagania dotyczące sieci 5G, że ma być 1000 razy więcej danych niż w sieci 4G, w sieciach LTE Advanced.

Bardzo ważna uwaga i krótka dygresja – jestem bardzo dogmatyczny jeżeli chodzi o te poszczególne literki G: 4G to jest LTE Advanced czyli 1Gbps, opóźnienie do 10ms, to co zostało zdefiniowane przez ITU jako IMT Advanced. To jest to zwykłe LTE, bo zwykłe LTE, te 100Mbps które Państwo pewnie pamiętacie i w chwili obecnej nawet 300Mbps przy lepszych modulacjach, to jest 3,9G. 4G oczywiście jest rollout, niektórzy na to mówią że to jest prawie 5G, ale to jest tak naprawdę zgodnie ze standaryzacją jedyne prawdziwe 4G. I od tego właśnie 4G mają wzrosnąć nam tak parametry – od 10 do 100 razy więcej urządzeń podłączonych do sieci, nawet do 500 miliardów urządzeń, które będą zintegrowane w ramach jednej sieci. Transmisja do użytkownika: w pierwszych wizjach ITU było do 10, a w tych ostatnich do 20Gbps. Co oznacza minimalne opóźnienie? To znaczy 5 razy mniejsze niż w LTE Advanced w sieci 4G. W tym ekstremalnym przypadku 1.1ms. I dłuższy czas pracy baterii – chodzi tak naprawdę o to, że różnego rodzaju sensory, które np. zatopimy gdzieś w asfalcie, umieścimy w kontenerach na śmieci, powinny przetrwać nawet do 10 lat bez dostępu do zasilania z sieci, bo po prostu taka bateria ma podtrzymywać takie urządzenie nawet do 10 lat.

I z takiej bardzo wysoko poziomowej wizji, w takim kluczowym dokumencie ITU-R M.2083 zdefiniowano tak już bardziej technicznie coś, co nazywa się IMT-2020. 5G jeszcze teraz nie ma, 5G to nazwa potoczna. Wymagania które ITU określiło, że ma spełniać w perspektywie najbliższych lat 5G, opisujemy jako IMT-2020. I na tym rysunku Państwo widzicie IMT-Advanced, czyli to jest 4G, ten pajączek, a ten ciemniejszy niebieski, który się rozpina to już jest 5G. Takie parametry ma mieć 5G i te najważniejsze dla nas to jest peak rate na poziomie 20Gbps, do 500km/h jeśli chodzi o poruszanie się danego obiektu – czyli np. wszystkiego rodzaju drony, śmigłowce, będą mogły być wspierane, czyli handover pomiędzy różnymi komórkami z wykorzystaniem 5G. Ta mityczna już wartość opóźnienia 1ms jeśli chodzi o round trip time, dostęp od terminala dla sieci tak, że ma to się mniej więcej odbyć w ciągu jednej milisekundy. Dlaczego? O tym sobie też zaraz opowiemy.

Bardzo istotna informacja, jeżeli chodzi o Internet rzeczy – 10 do szóstej, milion urządzeń na kilometr kwadratowy – wszystko ma być wpięte do sieci. Część naszej garderoby, każda butelka wody której się zaraz napiję, ona też będzie mogła być podłączona do sieci, bo mówimy o tym, że w tym masowym Internecie rzeczy, wszystko będzie funkcjonowało w sieci. I na bazie tych wymagań globalnych, stworzono takie trzy główne scenariusze użycia. Sieć 5G czasami określana jest, że skoro 4G było dla ludzi, to – ja nie jestem zbyt wielkim fanem takiego stwierdzenia – 5G będzie dla maszyn i urządzeń. Coś w tym jest. Na wcześniejszym slajdzie pokazałem te dłonie, że to jest pewnego rodzaju głęboka już relacja między humanoidami, a tak naprawdę maszynami, które będą wykorzystywały również w sposób bardzo często autonomiczny dostęp do sieci 5G. I teraz te trzy główne modele – pierwszy na górze jest oczywisty, czyli ten Enhanced mobile broadband. To są po prostu te gigabity na sekundę do terminala naszego. Czyli jesteśmy w metrze, w domu, poruszamy się komunikacją miejską i chcemy mieć super jakość na terminalu. Oczywiście zadają sobie państwo pytanie czy ja rzeczywiście potrzebuję 10Gbps dla terminala? Jakie to będę usługi? Takich usług oczywiście teraz nie ma, które wymagałyby 10Gbps, ale poczekajmy.

Bill Gates też twierdził, że nie będzie potrzebnych więcej niż 640 kilobajtów pamięci operacyjnej. Jeden z dużych producentów terminali bez wyświetlacza twierdził, że wyświetlacz nie ma sensu bo nie ma takich usług, które będą mogły być realizowane na terminalach, które później wprowadził Apple. Więc tu też musimy trochę poczekać, bo to się będzie zmieniało. Ale Enhanced mobile broadband to też będą różnego rodzaju transmisje UHD, 8K, które potrzebują naprawdę dużego pasma. Ale to jest jeden element i on niespecjalnie różnicuje nam to co będzie w 5G, a co jest teraz w 4G. To jest po prostu trochę więcej bitów na sekundę na Hertz. Większa efektywność widmowa, tak że kanał jest bardziej efektywny – jak w kablach, że na danej skrętce możemy przesłać np. zamiast teraz 1Gps to 10Gbps, bo lepsza modulacja, bo lepsze nadajniki i odbiorniki. Ale nie o to chodzi w 5G. W 5G te rzeczy które są ważne, które powodują te zanurzenie w świecie cyberprzestrzeni 5G, to są te dwa zbiory elementów.

Pierwszy to masywne IoT, wszystko ma być podłączone do sieci, to jest ten milion urządzeń na kilometr kwadratowy. Są teraz rakie projekty związane z bezpieczeństwem chociażby dla żołnierzy (niektóre armie przeprowadzają takie projekty), że inteligentne mundury mają wbudowane sensory, które są w stanie wykryć np. pewne elementy, jakąś ranę, wyciekający płyn (krew) i komunikują to, że coś się dzieje z żołnierzem. Tu jeszcze jest taka analiza zewnętrzna, pewnie w 6G czy 7G to już będzie funkcjonowało w człowieku więc nic zewnętrznego nie będzie musiało informować o czymś takim, tylko organizm sam o tym poinformuje. Ale to jest olbrzymia masa. A jeszcze ciekawszy element to jest mega niezawodna komunikacja, czasami określana jako 99,9999, czyli skoro mieliśmy te cyberżycie i mówimy „dobrze, skoro sieci oddajemy swoje życie w jakimś sensie, np. będziemy poruszać się w autonomicznym samochodem, który wykorzystuje sieć 5G, kiedy będziemy w jakichś projektach czy w usługach realizowanych np. przez służbę zdrowia gdzie jakieś elementy, które będą nas diagnozowały, albo będziemy mieli coś wszczepionego, jakąś zastawkę, komorę, która będzie połączona z jakimś modułem 5G, to chcemy mieć pewność, że to zawsze zadziała, w dzień, w nocy, że jak będą jakieś problemy z siecią, zasilaniem, jak będzie wichura, to te elementy nie stracą komunikacji z siecią. I to jest najbardziej zaawansowane i będzie też najbardziej kosztowne, bo zbudowanie takiej infrastruktury żeby tego dotrzymać, z pewnością będzie wymagało większych nakładów. Ale to jest bardzo interesujące, bo tak naprawdę pozwoli trochę zmienić podejście do sieci mobilnej, którą obserwujemy do chwili obecnej. To jest taka kluczowa zmiana. Więc jeśli mówimy o tym górnym wierzchołku, to rzeczywiście jest ewolucja: lepsze wykorzystanie pasma, szybciej dostaniemy tę treść. Nie dostaniemy tego w 10 sekund z wykorzystaniem 4G, tylko w 1 sekundę. Będzie oczywiście pytanie czy zależy nam na tym. Są oczywiście przypadki użycia, gdzie będzie to istotne, ale kluczowe są te dwa wierzchołki – lewy, a w szczególności prawy.

Jakież to będą usługi? Już trochę o tym opowiedziałem, takie pięć kluczowych, wyróżnionych. Pierwsze to cała kwestia rolnictwa, które będzie wykorzystywało rozwiązania 5G do różnych elementów. Będzie to analityka, czyli np. kamery które weryfikują jak wyglądają nasze uprawy, pewne elementy związane z ingerencją, np. wyrywamy chwasty, podlewamy bardziej rośliny, które potrzebują tej wody. Wszystko będzie zautomatyzowane, a analityka oparta na sieci 5G. To będą sensory umieszczone w glebie, które będą sprawdzały wilgotność gleby, pH i będzie następowała komunikacja zwrotna do takiego rolnika: „mój drogi rolniku, coś jest nie tak z tą uprawą, musisz ją albo podlać albo nawieźć jakimiś naturalnymi nawozami, bo coś się dzieje z twoją uprawą”. To jest ten przypadek, kiedy używamy tego masywnego Internetu rzeczy, kiedy tych sensorów będzie bardzo dużo, ale też już wielokrotnie przytaczany przez nas, przez EXATEL, przeze mnie, przypadek, który jest bardzo ciekawy, więc pozwolę sobie go powtórzyć. Jest to przykład dostawców maszyn rolniczych np. w Stanach Zjednoczonych, gdzie wykorzystuje się to co daje 5G, czyli dwa elementy: przepustowość takiej sieci i bardzo niskie opóźnienia. Czyli maszyny rolnicze, następuje analiza podłoża i po weryfikacji video czy to jest roślina, którą chcemy żeby przetrwała, np. kukurydza czy chwast, aplikujemy pestycydy lub wodę, w zależności od tego co dana kamera przeanalizowała. I to jest ważne. Ta kamera, ten obraz, analiza musi być bardzo szybka, urządzenie się porusza, musi zaaplikować takiej dyszy dany płyn, więc kluczowym elementem tutaj jest właśnie te opóźnienie kilku milisekund, czy wręcz tej 1ms zdefiniowanej w standardzie.

Drugim ważnym elementem jest – mówiliśmy o Netflixie, o rozrywce – wirtualna rzeczywistość. Znowu – które elementy są nam tam bardzo potrzebne albo które są wręcz krytyczne. To znowu jest opóźnienie i to jest oczywiście prędkość danych, które są przesyłane od urządzenia nadawczego na nasze okulary. Skoro to jest wirtualna rzeczywistość, poruszamy głową, każdy element który dociera do naszego mózgu finalnie przez sensory, czyli elementy pośrednie, nasze oczy, to musimy tak naprawdę w gigabitach na sekundę strumieniować ten obraz na te okulary wirtualnej rzeczywistości, żeby to się nam nie rozmazywało, żeby rzeczywiście ta sferyczność była zachowana. A drugi element to opóźnienie. Jeśli nie jesteśmy pilotami samolotów odrzutowych, to duża część osób ma problemy z błędnikiem, ma problemy że jest duże opóźnienie i mamy np. 18-25ms opóźnienia obrazu do tego co dociera do mózgu – przypominam, że oczy jako sensor działają z prędkością +/-100 Mbps – to przyjęcie takiego obrazu, przetworzenie. Z badań wynika że dłużej niż 6-7 ms, powoduje że mamy problemy, mdłości, zawroty głowy i ludzie rezygnują z tych usług, co np. jest kluczowe dla takich dostawców jak Sony, Facebook ze swoimi okularami Oculus, czy HTC który mówi: „dobrze, jeśli rzeczywiście chcemy oferować użytkownikom nasze okulary i takie usługi, to muszą mieć one efektywną sieć pomiędzy tym co nadaje ten strumień video, a tym co go odbiera i przetwarza finalnie mózg”. Więc to bardzo dobry przypadek użycia dla 5G.

Medycyna już teraz korzysta z wielu ciekawych projektów diagnostycznych, czyli głównie urządzeń typu Holtery, KTG, wykorzystujące elementy związane z mega niezawodnością. Tam nie chodzi o przepustowość takiego łącza, czy nawet o opóźnienie, ale chodzi o to żeby to zawsze było dostępne i zawsze komunikowało się jeśli chodzi o dostęp do sieci. Jeśli zasypiamy z takim urządzeniem – chociażby KTG, które monitoruje ruchy płodu u przyszłej matki – to nie chcemy żeby o godzinie czwartej czy piątej nad ranem, jak będą np. prace serwisowe albo jakaś nieprzewidziana awaria, nie nastąpi komunikacja czy wysłanie jakiegoś alertu że coś jest nie tak. Jest więc dużo takich przypadków użycia właśnie związanych z medycyną, zdalne operacje bardzo często się pojawiające, czyli operujemy sobie zdalnie robotem da Vinci, a ekspert który jest poza danym szpitalem, może ze stałym opóźnieniem – ma gwarancję, że zawsze będzie miał opóźnienie typu 7ms, mimo że korzysta z terminala mobilnego – jest w stanie operować takim urządzeniem.

Przykład autonomicznych samochodów, jeden chyba z najbardziej popularnych. Wdrażamy zarówno to co jeździ po naszych drogach, ale też to co będzie latało. Wszystkiego rodzaju drony, które mają dostarczać paczki, przesyłki, krew, mają nas przewozić – przecież mają być też drony będące jedno-dwuosobowymi taksówkami – i samochody autonomiczne mają wykorzystywać też 5G. Jest taka cała rodzina, która nazywa się V2X (Vehicle-to-everything), taka grupa standardów i rozwiązań która pozwala dla przemysłu motoryzacyjnego na to żeby te samochody łączyły się z siecią. Po co taka sieć samochodowa? Po pierwsze, samochód może dostawać informacje od samochodu wcześniejszego: „możesz mnie wyprzedzić, nic nie ma przede mną”; 2 kilometry wcześniej był jakiś wypadek: „przerutuj moją trasę” albo np. zdarzenia drogowe jak wtargnięcie osoby na drogę, również może być zauważone w takim V2X. Mam terminal w kieszeni, wchodzę na drogę i taki samochód, który również jest wyposażony w układ 5G, rozpoznaje że ktoś wchodzi na drogę, następuje automatyczne zatrzymanie samochodu i nie doprowadzamy do wypadku. Te samochody, które mają różnego rodzaju radary, lidary, kamery, to się wszystko tam obraca, jeździ, oczywiście też będzie wykorzystywane, ale to ma być tak, że w podkładzie z wykorzystaniem 5G te obiekty będą się też komunikowały. Czyli jak jest czerwone światło, samochód podjeżdża, to widzi czerwone światło, ale też ten słup na którym są zainstalowane światła informuje samochód „właśnie mamy czerwone światło, zatrzymaj się”, jeżeli nie zadziała np. kamera i nie rozpozna czerwonego światła i nie zatrzyma takiego samochodu.

I ostatni, już też przytaczany przykład – to wszystko co będzie noszone, wszystko wpięte, zarówno jeśli chodzi o otoczenie samego człowieka ale taki szereg urządzeń, które będą nas otaczały, otóż wielokrotnie Internet rzeczy, tylko maksymalnie podbity jeśli chodzi o dostępność sieci, że nie będziemy się martwić jaka to jest sieć, czy to jest sieć jakaś lokalna, czy to jest Bluetooth Low Energy, ZigBee czy to jest coś bardziej złożonego jak LTM czy Narrowband IoT, które są w technologii 4G, chociaż IoT w 5G to będzie jakaś modyfikacja tego co jest w 4G, czyli tych protokołów LTM i Narrowband IoT i to są usługi, które można wyróżnić. 5G da realne możliwości funkcjonowania w porównaniu do tego co daje nam obecnie 4G.

Teraz trochę bardziej technicznie. Architektura logiczna w starym dobrym stylu 3GPP. 3GPP to jest taka organizacja zależna od ETSI, czyli takiej organizacji europejskiej standaryzującej obszar telekomunikacji. 3GPP to są rozwiązania mobilne. 3GPP mówi: zbudujemy taką architekturę, mamy user equipment czyli to jest terminal użytkownika, tu jest cały user play, czyli tutaj to są wszystkie gigabity na sekundę przez radio access Network, przez user play function, tu jest jakiś gateway, a ten DN (Data Network) to jest Internet. Tu są funkcje zarządcze różnego rodzaju, UDM, baza użytkowników, HLR/HSS jak Państwo znają tę architekturę starszych generacji czy jakieś zarządzanie sesją i dostępem. I czy to jest bezpieczne w chwili obecnej? W chwili obecnej to są różnego rodzaju legacy protokoły i 3GPP stwierdziło pod dużym naciskiem graczy amerykańskich, że są duże opóźnienia w tej standaryzacji, żeby ten cały świat który korzysta z LTE – bo to też jest olbrzymie osiągnięcie. Jak pamiętacie Państwo 2G czy nawet 3G, to inaczej było trochę w Stanach Zjednoczonych, inaczej było w Europie, inaczej było w Japonii. Te standardy nie były kompatybilne. 4G jest takim pierwszym standardem o którym możemy powiedzieć, że jest globalny i rzeczywiście tak samo jest w Japonii, w USA, Brazylii i tak samo jest w każdym państwie europejskim, że jest bardzo zunifikowane i narzucenie tego. Jest to olbrzymi sukces, ale 3GPP trochę się opóźnia. A teraz operatorzy czym konkurują?

Technologią. Mówią: ja mam LTE, mam 200, 300Mbps, chcę mieć jeszcze więcej, chcę wdrożyć jak najszybciej 5G, bo jest tam oczywiście pewien drobny paradoks. Mamy 2019 rok, jak pamiętacie pokazywałem IMT-2020 i nie bez powodu to jest IMT-2020, bo formalnie ITU powinno wskazać technologię 5G, co będzie tą technologią po 2020 roku, a my mamy już wdrożenia w chwili obecnej. Więc jest olbrzymi jakby pęd żeby jak najszybciej to wdrażać i były olbrzymie naciski by 3GPP jak najszybciej to zrobiło, żeby trochę odeszło od starych protokołów i zrobiło to bardziej sexy, a bardziej sexy to znaczy że tak jak robią to gracze OTT, czyli Over The Top, jak robi to Google, Facebook, Amazon. Skoro im się udaje, to sieć telekomunikacyjna również musi przejść taką ewolucję. Nie będzie to oczywiście łatwe. Przemodelowanie teraz takiej architektury opartej na różnych złożonych protokołach, np. SS7, czy Diameter tj. szereg różnych protokołów telekomunikacyjnych, które jeszcze działały jak te urządzenia telekomunikacyjne były na węgiel i teraz ma nastąpić gwałtowna zmiana. Możemy powiedzieć dobrze, tu może jest ten cały user play na tych ciemnych niebieskich, bo tu będą te pakiety IP z Internetu do naszego terminala, ten YouTube czy Netflix będzie tędy przechodził, ale te wszystkie elementy kontrolne to mają być mikroserwisy, to musi być http. Idziemy w http 2.0, to są mikroserwisy, musimy to wszystko zmigrować.

I teraz ważny przecinek związany z bezpieczeństwem: czy to się staje bardziej bezpieczne? To co Państwo wysłuchaliście dzisiaj pewnie i wczoraj i w Państwa karierze większości z was, to jest bardziej oczywiste: „http okej, tu będzie jakiś Apache, a nie jakiś dziwny router sygnalizacji STP, który będzie przerzucał tam pakiety SS7, nawet jak to będzie SIP Trunk po IP”. Jest to bardziej złożone, bardziej skomplikowane. Upraszczamy to, ale skoro to upraszczamy, to może być więcej podatności oczywiście, może być więcej osób. SS7 czy protokoły pochodne są mało popularne. Są oczywiście różnego rodzaju ataki np. na SS7, ale nie ma tak dużo jak na protokół http, więc trzeba się zastanowić jak to zabezpieczyć. Jak zabezpieczyć taką architekturę sieci operatora 5G. To jest to SBA (Service-Based-Architecture), czyli przejście z takiego legacy na coś co jest trendy i sexy u tych dużych operatorów, żeby telco nie odstawało za bardzo.

Jak to będziemy zabezpieczać? Wprowadzono różne ciekawe technologie, które są Państwu dobrze znane, bo teraz jak kiedyś w tych dobrych czasach telekomunikacji – liczę na to, że będą tylko lepsze – wiele tych urządzeń to były dedykowane sprzęty, wielkie urządzenia, które zajmowały setki metrów kwadratowych w dużych obiektach data center. Teraz mamy platformę, mamy chmurę obliczeniową, wielkiego peceta z różnego rodzaju programowaniem i anteny gdzieś tam, stację bazową którą podłączamy sobie, już nawet nie falowodem, jakimś światłowodem, przetwarzamy radio, jest coś takiego jak CPRI, czyli de facto transmisja Radio-ver-Fiber, czyli puszczamy próbki radia po światłowodzie, tak jakbyśmy puszczali jakiś ruch w sieci Ethernet. I to co będzie, czyli ta architektura SBA, http, jakieś Apache, tak będzie wyglądała ta sieć. Ale co jest więcej? Oczywiście NFV (Network Function Virtualization), czyli wszystko będzie zwirtualizowane, czyli będzie w chmurze. Są już nawet teraz projekty, że można sobie core sieci takiego operatora postawić np. nie wiem w AWS-ie Amazona, że nie potrzebujemy dedykowanych rozwiązań, które musimy stawiać w naszym data center, tylko można to zrobić w sposób zwirtualizowany. Jest Software Defined Networking (SDN), czyli definiowalne programowo rozwiązanie. Będziemy mogli sobie to przeprogramować, czyli to co jest SDN-em w takim trybie kanonicznym czyli że mamy oddzielenie tego Control Plain od User Plain, też oczywiście wykorzystane w tej architekturze sieci 5G. MEC (Multi-access Edge Computing) ma służyć temu, że jak samochód będzie się przemieszczał po drodze, to ta jedna milisekunda ma być zapewniona przez to – czyli to będzie jakby moc obliczeniowa.

Jak kojarzycie Państwo takie anteny, które są na dachach, to gdzieś będzie jakaś – nie chcę powiedzieć że komputer – moc obliczeniowa, tu będzie jakiś computer storage blisko stacji bazowej, trzeba będzie wykonać jakieś obliczenie i przekierować informacje do takiego samochodu. Jeśli będzie przyroutuj, to brzeg sieci ma to zrobić. Czyli duże jakby inteligencji sieci, to nie jest wbrew pozorom centralizacja, bo np. w 4G czy w 3G wcześniej, była duża centralizacja zasobów sieciowych. Tu pewne elementy zostaną przesunięte jakby na brzeg. Będzie sporo decentralizacji, ale żeby zapewnić te parametry funkcjonalne, musimy dać więcej inteligencji jeśli chodzi o brzeg sieci. Całością ma zarządzać coś, co jest nazwane slicing, że będziemy mogli sobie tą sieć podzielić na takie wirtualne plastry, ale bardzo niskopoziomowo. Teraz to by było niemożliwe. Sieć LTE jak budował jeden operator, to mógł korzystać de facto tylko on, był jeden PDN Gateway, HSS, był eNodeB – czyli stacja bazowa powiedzmy w uproszczeniu – i ciężko to było podzielić na różnych dostawców. Tu jest taka wirtualizacja, taki multitenant czyli: budujemy jedną sieć z wykorzystaniem tych wszystkich mechanizmów, ona jest fizycznie nisko podkładowa, uniwersalna, zunifikowana w pewien sposób, a różni operatorzy mogą uruchamiać na tym swoje sieci, swoje usługi, może być sieć per usługa.

Może być tak że będzie można sobie definiować że ja np. chciałbym mieć sieć, jestem rolnikiem wielkoobszarowym, chcę mieć dedykowaną sieć gdzie będzie tylko Internet rzeczy, nie chcę np. płacić za 20Gbps do moich roślinek. Chcę mieć tylko coś co jest parametrem jakościowym dotyczącym IoT. Albo przychodzi np. pogotowie ratunkowe albo jakiś dostawca pojazdów autonomicznych i mówi, że nie interesuje go np. IoT, nie będzie miał miliona urządzeń na kilometr, chce mieć tylko 1ms, zbuduj mi taki Slice, taką wirtualną sieć na bazie takiej zunifikowanej infrastruktury. To spowoduje, że łatwiej będzie można też skalować zasoby, tak jak w chmurze poniekąd, będzie zapewniało czy NFV czy SBA. Więc kwestia bezpieczeństwa – rzeczywiście pewne elementy, sieć się trochę otwiera na rzeczy dobrze znane – jak rzeczy dobrze znane, to różnego rodzaju ataki, rootkity itd., rzeczywiście może być więcej miejsc podatności, ale z drugiej strony zabezpieczamy to. Ale Slicing jest pierwszym takim dużym elementem, który to wszystko nam zabezpieczy, wydzieli różnego rodzaju sieci.

Ważnym elementem 3GPP trust model, czyli organizacji która standaryzuje wszystkie sieci, jest jakby panem wszechświata jeżeli chodzi o sieci 2G, 3G, 4G, to wszyscy ludzie którzy w ramach 3GPP pracują, budują te sieci, budują koncepcje tych sieci, później dostawcy dostarczają. Tu jest scenariusz gdzie jesteśmy w domu, a tu jak jesteśmy w roamingu i wjeżdżamy do obcej sieci. Tutaj mamy taki pierwszy krąg zaufania, gdzie mamy urządzenie i kartę SIM, a tu jest sieć, elementy czysto sieciowe, a tu składowanie informacji o użytkowniku, że to są niezależne, zabezpieczone elementy gdzie nie ma nastąpić kompromitacja żadnego z nich. Czyli separacja jest bardzo duża, np. to co o czym mówiłem, ten SUPI, który informujemy teraz, jak IMSI, czyli ten identyfikator użytkownika, jest przenoszony w sposób taki, żeby np. tego nie podsłuchać. A tutaj jak jesteśmy w roamingu, to korzystamy oczywiście z sieci operatora obcego, nie ma żadnych stacji bazowych. Lubimy operatora X jak jesteśmy w Polsce, ale nie ma on przecież swojej infrastruktury w Niemczech. Korzystamy z lokalnych operatorów i to jest wszystko ten lokalny operator niemiecki, jakiś Vodafone, T-Mobile czy Telefonica o2, ale jest nasza baza, bo my jesteśmy zidentyfikowani w naszym użytkowniku, w naszym Play’u, T-Mobile’u, Polkomtelu, Orange’u i nasz terminal, jako ten circle of trust, komunikuje się przez domenę operatora w Niemczech, odpytuje bazę w Polsce: „bazo w Polsce, czy mogę mieć takie i takie usługi, czy mogę być zalogowany do sieci?”, odpowiada i ten terminal loguje się do sieci niemieckiej i jesteście Państwo w roamingu.

Tak to będzie funkcjonowało w 5G i te kluczowe elementy, które poprawiają nam to co jest w 5G, żeby tak uchwycić na jednym rysunku, co jest najważniejsze to jest mamy taki czworokąt ważnych elementów: sprzęt, tutaj mamy Internet, tutaj mamy Visited Network czyli tu jesteśmy w roamingu, a tam jesteśmy w domu (HPLMN), czyli w danej sieci, w danym kraju gdzie użytkujemy usługi w sieci macierzystej. Zwiększone privacy, czyli lepsza kryptografia, klucze, brak przesyłania IMSI, te elementy które będą po tej stronie: Primary Authentication, zastosowanie AK, 5G AK czyli terminal uwierzytelnia sieć, ale sieć uwierzytelnia też terminal, np. nie było dostępne w technologiach – w LTE już jest, w 4G jest, ale np. wcześniej tego nie było więc dlatego można bardzo łatwo takiego fałszywego BTS-a podłożyć. Key Hierarchy to jest tak naprawdę jakby różnego rodzaju poziomy zarządzania kluczami, zwłaszcza tym najważniejszym kluczem KI, który to klucz jest na SIM-ie, i pozwala zidentyfikować, że „Michał Szczęsny, jego terminal”. Zabezpieczenie w ramach urządzenia. CU-DU Interface to jest, bo zostało to rozproszone całe radio – jest radio unit, distributed unit i centralized unit, czyli mamy interfejs radiowy podzielony na taki obszar gdzie jeszcze stacja bazowa de facto jest dzielona na trzy elementy. To jest również związane z tymi parametrami typu 1ms. Musimy trochę zdekomponować sieć i te interfejsy jak patrzymy jeszcze na te kręgi zaufania z poprzedniego slajdu, pozwolą nam na zabezpieczenie tej sieci również w takiej warstwie transportowej, również w komunikacj, bo proszę zwrócić uwagę, że 5G jest pierwszą siecią 3GPP czy siecią mobilną, gdzie rozważa się możliwość ataku DDoS od strony terminali. Czyli że terminale – skoro będzie wszędzie 20Gbps to jakby uderzenie sieci nie od strony Internetu (Data Network), ale może nastąpić od strony terminali i musimy się zabezpieczyć na to również od części właśnie sieciowej, że nasze własne terminale czy terminale które będą w roamingu, mogą nas zaatakować. Jeszcze Interoperator Security. To będą takie specjalne firewalle, czyli między tymi sieciami tutaj jest coś co się nazywa SEPP – Security Edge Protection Proxy, który będzie filtrował całą sygnalizację, cały ruch, żeby nie nastąpiła jakaś kompromitacja jak będziemy w roamingu, naszego terminala czy sieci macierzystej.

Ja rzeczywiście dużo oddaję sieci 5G i z bardzo dużym kredytem zaufania podchodzę do tych nowych technologii. Skoro te nasze życie ma być bezpieczne, nie tylko te cyber, ale też rzeczywiste, to również bezpieczne musi być 5G. I jest jeszcze trzeci bardzo sexy temat, ostatni. Gdzie te 5G się zmienia? Tu jest taki schematyczny rysunek anteny z beam-steeringiem z modułem Artificial Intelligence. O co chodzi? Chodzi o to, że te anteny, które nam promieniują tak jak leci nawet w 4G, nawet jak są anteny Mimo – czyli równolegle kilka anten jest na terminalu i w stacji bazowej – w 5G ma to zupełnie inaczej działać. To mają być wiązki sterowane elektronicznie, czyli taka antena będzie się składała, jak tutaj mamy 4 razy 4 kwadraciki, a mogłoby być np. 16 razy 16. Np. jest taki kwadracik o wymiarach 2 na 2 centymetry i będzie dedykowana wiązka, która będzie Państwa śledziła. Czyli ja mam terminal, jestem w 5G i taka antena ma za zadanie, że jeżeli ja będę przechodził, ona ma mnie tutaj śledzić, bo ona te 20Gbps ma podawać w konkretne miejsce, bo inaczej się tego nie zrobi. Nie można jakby tak parametrów radiowych i sieciowych rozdystrybuować tak szeroko. A do czego ma być taki AI Chip? Chodzi o to, że on wie, że Michał Szczęsny zawsze wychodzi o 9 z domu i idzie po gazetę i skręca w prawo. Taki układ może przewidzieć, że ja zawsze skręcam w prawo i może już tego beama zawsze kierować w prawo. Wiem, że sieć będzie wiedziała o nas wszystko, że poufność tego co robimy jest narażona na to, że operator będzie wiedział czy sieć, ale chodzi o to, że już istnieją takie anteny, że ta inteligencja czy coś więcej to nie jest już tylko pasywny komponent, to jest również coś w 5G gdzie są bardzo aktywne urządzenia, inteligentne wiązki będą śledziły ruch takiego terminala.