Resumen

La virtualización de servicios y funciones de red es una de las tecnologías base usadas masivamente en redes 5G. Permite diseñar y desplegar nuevos servicios de una forma sencilla y escalable. Pero introduce también la necesidad de gestionar la seguridad de elementos de red que están desplegados en la nube, en una infraestructura que no es, en la mayoría de las ocasiones, propiedad de los proveedores de red. En este contexto surge el concepto de Nivel de Confianza (Level of Trust ó LoT) como métrica que permita revisar cuánto de confiables son los elementos virtualizados de un nueva función o servicio como paso previo a su despliegue en una infraestructura de red que, a su vez, va a estar virtualizada. Una gestión inteligente del Level of Trust debería permitir la verificación automática del LoT en los elementos virtualizados que se van a desplegar acelerando de esta forma, el proceso de aceptación de esos nuevos servicios. Un elemento de Atestación Software ayudará a verificar la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella, en este caso los servicios y funciones de red virtualizados. Por otro lado, se desarrollará una herramienta para generar Atestación de Topologías que garanticen que el flujo de tráfico sigue el camino que haya sido prefijado para un servicio, que ha pasado por ciertos elementos de red y, además, en el orden predeterminado. Este es un concepto que se está definiendo ahora mismo en los organismos de estandarización así que esta sería una implementación muy temprana. Finalmente, un módulo de Inteligencia Artificial irá generando conocimiento a partir de los datos de atestación. Esto se puede traducir en medidas correctivas que permitan ir mejorando el nivel de confianza en las sucesivas ejecuciones de los servicios. El contexto de aplicación del sistema propuesto es el de 5G avanzada (Beyond 5G ó B5G) y, especialmente, el relacionado con Network Slicing. Ésta es una forma de separar virtualmente dominios verticales de aplicación que comparten necesidades similares en lo que se refiere a calidad de servicio y seguridad y en el que, normalmente, los segmentos virtuales de red (slices) utilizan infraestructura perteneciente a varios operadores.