Los servicios de computación y red aplicados a los servicios extremo a extremo de las redes B5G y 6G (ej., aplicaciones holográficas, realidad aumentada en tiempo real, servicios hiperconectados, etc.), han ganado recientemente un gran impulso debido a la forma en que las personas (y las máquinas) se comunican.
Por suerte, los avances en la investigación cognitiva y de inteligencia artificial (IA) están permitiendo proveer de capacidades más autónomas, inteligentes, seguras y autoconscientes tanto a los propios servicios y sistemas, como a todas las capas de orquestación que los gobiernan. Además, se espera que la próxima generación de infraestructuras de comunicaciones basadas en B5G y 6G, integre la tecnología IoT, y desbloquee niveles sin precedentes de conectividad y servicios verticales evolucionados mediante la (re)ingeniería de todos sus componentes y características [Nguyen et al.]. Sin embargo, estas tecnologías futuras presentan grandes desafíos en lo que respecta a la seguridad, la privacidad y la confianza [Ahmad et al.] [Nguyen et al.].
Todo el ecosistema que rodea estos escenarios, cada vez más complejos y sensibles a las características de red y con mayor superficie de amenazas (y riesgos), hace que sea un desafío garantizar todas las propiedades de seguridad deseadas en las diferentes capas y componentes. La seguridad tiene un impacto y tiene un coste asociado, por lo que debe considerarse como una propiedad inherente del diseño y la orquestación de dichos servicios confiables.
El 6G-SOC abordará estos desafíos mediante la introducción de un nuevo framework de gestión de operaciones de seguridad (SOC) holístico e inteligente, especialmente diseñado para redes B5G/6G, que aprovecha los nuevos mecanismos de aprendizaje automático (ML) e IA y otras técnicas computacionales, con el fin de detectar y reaccionar dinámicamente a la superficie de amenazas (en constante evolución), en todas las capas y segmentos de red de la red 6G (IoT-Edge-Fog-Core-Cloud).
En este sentido, es necesario abordar el problema de la detección de anomalías basada en IA desde una visión escalable y descentralizada que permita minimizar riesgos de privacidad en al aprendizaje computacional, siguiendo una aproximación basada en Federated Learning (FL) [McMahan et al.], donde los dispositivos y nodos de la federación computen colectivamente modelos de IA globales, enriquecidos utilizando información valiosa de todos los dispositivos para mejorar la efectividad del modelo.
A diferencia de modelos de IA tradicionales, con FL no es necesario compartir datos reales de los dispositivos para calcular el modelo de inferencia IA, lo que permite proteger su privacidad. En su lugar en FL se comparten, con el resto de los nodos de la federación, porciones del modelo computacional aprendido localmente.
Este nuevo framework SOC inteligente de gestión de servicios de seguridad en redes 6G aspira a ser capaz de garantizar un entorno seguro, confiable y que preserva la privacidad para respaldar la próxima generación de servicios B5G/6G de computación confiables a lo largo de todo el device-edge-cloud-continuum en redes heterogéneas multi dominio. Esto incluye establecer no sólo el cumplimiento del diseño de software, estándares, protocolos y procedimientos (que queda fuera de este proyecto), sino también, mecanismos de orquestación de seguridad automáticos basados en modelos computacionales cognitivos para hacer frente a los requisitos relacionados con la seguridad en el ciclo de vida completo de servicios y redes, desde la incorporación a la red del servicio-dispositvo hasta las operaciones en tiempo de ejecución.
El ciclo de vida de servicios, redes y sistemas abarca desde los procesos de control, gestión y asociados, pasando por la prevención y detección de anomalías y/o intrusiones en diferentes niveles (físico o cibernético), la detección de violaciones en políticas o reglas, incluyendo la reacción, mitigación y reconfiguración ante incidentes y amenazas y compartición de la información. Los frameworks de gestión de redes y servicios basados en B5G y 6G permitirán el despliegue, reconfiguración e integración continuas de entornos digitales a gran escala, pero para facilitar la gestión y la implementación a gran escala de la seguridad y privacidad en servicios, operaciones, sistemas, redes y dispositivos, se necesitará una orquestación de seguridad global automatizada, contextual y dinámica. Una orquestación que gestione varios ciclos SOAR (Security Orchestation Automation Response) [Soar] inteligentes desplegados concurrentemente en varios niveles y segmentos de red.
Además, como parte del proyecto, con el fin de capacitar al framework con los mecanismos de detección-reacción, es necesario abordar el diseño de enablers y agentes de seguridad, confiabilidad y privacidad avanzados (como los agentes FL) autónomos, que permitan materializar la orquestación inteligente descentralizada y escalable en redes y servicios.
Por lo tanto, es imperativo el diseño de una serie de soluciones innovadoras para redes B5G/6G integradas en un framework SOC que permitan: