En la Recomendación UIT-T X.1047 se establecen los requisitos y la arquitectura de seguridad para la gestión y la orquestación de la segmentación de redes, así como la creación automática de segmentos de red de extremo a extremo (E2E) con capacidades de seguridad personalizadas, a fin de desplegar a gran escala la segmentación de redes E2E para los sectores gubernamentales, empresariales y de consumo.
Las comunicaciones móviles se están desarrollando rápidamente y llegan a sectores como el del automóvil, el de fabricación, el logístico y el energético, así como a sectores como los de finanzas y sanidad que actualmente no aprovechan plenamente el potencial de los servicios móviles. Sin embargo, distintas aplicaciones tienen requisitos diferentes. Algunas aplicaciones pueden requerir comunicaciones ultrafiables, mientras que otras pueden necesitar comunicaciones de gran ancho de banda o con una latencia extremadamente baja. Por ello, se ha introducido la segmentación de red que permite ofrecer combinaciones diferenciadas de capacidades para satisfacer los diversos requisitos al mismo tiempo.
Con la segmentación de red, diferentes tipos de usuarios o de clientes pueden disfrutar de una conectividad y un procesamiento de datos adaptados a sus requisitos específicos (por ejemplo, velocidad de los datos, calidad, latencia, fiabilidad, seguridad y modelo de precios) que se asocian a un acuerdo de nivel de servicio (SLA) que responde a consumidores, empresas o industrias verticales. Sin embargo, también supone un reto llevar a cabo despliegues de segmentación de red E2E a gran escala para los sectores de consumidores, empresas y gubernamentales; por ejemplo, la segmentación precisa de E2E, la fiabilidad, la escalabilidad y la gestión del ciclo de vida de los segmentos de red. Entre estos retos, el más importante es la seguridad de los segmentos de red, que está recibiendo cada vez más atención por parte del mundo académico y de diversas industrias.
El TR 33.811 del 3GPP contiene un estudio sobre la seguridad de la interfaz expuesta a la gestión de los segmentos de red y la protección de la integridad de la plantilla de la subred del segmento de red, y en la TS 33.501 del 3GPP se especifica la gestión de la seguridad de los segmentos de red (autentificación, autorización, protección de la integridad y protección de la confidencialidad para la interfaz entre el productor y el consumidor del servicio de gestión). El TR 33.813 del 3GPP se centra además en la autentificación y la autorización específicas de los segmentos de red, la confidencialidad e integridad de los datos, la privacidad de la identificación de los usuarios y el aislamiento de seguridad entre segmentos. |
