Cybersecurity Day

Usage control e SDN di Paolo Mori

Le reti di quinta generazione (5G) sono state concepite per soddisfare i requisiti prestazionali, altamente eterogenei, di alcuni settori industriali, tra cui  l’IoT, l’Automotive e l’Industria 4.0.

L’introduzione delle reti definite a livello software (Software-Defined Networking, SDN) e della virtualizzazione della funzioni di rete (Network Function Virtualization, NFV) rappresenta un cambiamento tecnologico rilevante: grazie a una infrastruttura più flessibile e reattiva rispetto a quelle tradizionali, è possibile rispondere in modo più efficace a problemi di  moderni casi d’uso industriali. Le tecnologie SDN e NFV consentono infatti di implementare le funzioni di rete tramite componenti software in esecuzione su macchine virtuali, connessi tra loro dinamicamente da reti, anch’esse virtuali.

L’adozione di queste tecnologie porta, però, nuovi problemi di sicurezza legati alla loro virtualizzazione e dinamicità. 

In particolare, il supporto di sicurezza deve adeguarsi al nuovo scenario, integrando meccanismi avanzati per l’autorizzazione dei soggetti che possono creare, modificare e interrompere il funzionamento delle reti software in qualsiasi momento. 

Il modello di controllo degli accessi denominato UCON (Usage Control) nasce con l’obiettivo di rispondere proprio a questo tipo di esigenze: permette infatti di imporre il rispetto della politica di autorizzazione, non solo al momento della creazione degli apparati di rete  virtuali, ma anche durante l’intero ciclo operativo,  così da reagire prontamente  a eventuali violazioni, eseguendo automaticamente le contromisure specificate nella policy.