eng
TS_pub
technospheramag
technospheramag
ТЕХНОСФЕРА_РИЦ
Выпуск #4/2024
В.О.Тихвинский, Е.Е.Девяткин, Ю.Я.Смирнов, В.А.Ахмедиаров
Использование технологий ИИ для обеспечения информационной безопасности в сетях 5G
Использование технологий ИИ для обеспечения информационной безопасности в сетях 5G
Просмотры: 593
DOI: 10.22184/2070-8963.2024.120.4.44.50
Рассмотрены актуальные вопросы применения технологий искусственного интеллекта (ИИ) для обеспечения информационной безопасности в сетях 5G на основе анализа стандартизации технических требований 3GPP, ETSI и группой сектора стандартизации МСЭ-T по машинному обучению ML5G. Показано, что применение технологий ИИ для решения задач информационной безопасности в сетях 5G приводит не только к ее обеспечению, но и созданию новых угроз за счет появления возможности атак на технологии машинного обучения при их внедрении в эти сети.
Рассмотрены актуальные вопросы применения технологий искусственного интеллекта (ИИ) для обеспечения информационной безопасности в сетях 5G на основе анализа стандартизации технических требований 3GPP, ETSI и группой сектора стандартизации МСЭ-T по машинному обучению ML5G. Показано, что применение технологий ИИ для решения задач информационной безопасности в сетях 5G приводит не только к ее обеспечению, но и созданию новых угроз за счет появления возможности атак на технологии машинного обучения при их внедрении в эти сети.
Теги: 3gpp 5g networks artificial intelligence etsi information security itu-t machine learning technologies информационная безопасность искусственный интеллект мсэ-t сети 5g технологии машинного обучения
Использование технологий ИИ для обеспечения
информационной безопасности в сетях 5G
В.О.Тихвинский, д.э.н., академик РАЕН, проф. МВТУ им. Н. Э.Баумана и Севастопольского государственного университета, главный научный сотрудник ФГБУ НИИР / vtniir@mail.ru,
Е.Е.Девяткин, к.э.н., директор Центра исследований перспективных беспроводных технологий связи ФГБУ НИИР / deugene@list.ru,
Ю.Я.Смирнов, к.т.н., начальник отдела НИИ Минобороны РФ / syy1969@yandex.ru,
В.А.Ахмедиаров, специалист 1-й категории ООО "Гейзер – Телеком" / v.ahmediarov@mail.ru
УДК 621.391.82, DOI: 10.22184/2070-8963.2024.120.4.44.50
Рассмотрены актуальные вопросы применения технологий искусственного интеллекта (ИИ) для обеспечения информационной безопасности в сетях 5G на основе анализа стандартизации технических требований 3GPP, ETSI и группой сектора стандартизации МСЭ-T по машинному обучению ML5G. Показано, что применение технологий ИИ для решения задач информационной безопасности в сетях 5G приводит не только к ее обеспечению, но и созданию новых угроз за счет появления возможности атак на технологии машинного обучения при их внедрении в эти сети.
Введение
В ходе использования алгоритмов и методов искусственного интеллекта и машинного обучения (Machine Learning) (AI/ML) сетями мобильной связи 5G решаются внутренние и внешние задачи применения искусственного интеллекта, одной из которой является задача обеспечения информационной безопасности [1, 2].
Партнерский проект 3GPP, как главный разработчик стандартов сетей 5G, и другие организации-разработчики предлагают ряд мер обеспечения информационной безопасности, включающих [2]:
Большинство новых функций безопасности сети 5G являются "обязательными для поддержки, необязательными для использования" [3], то есть разработчики и вендоры оборудования 5G обязаны внедрять функции безопасности, но они не обязательно применяются операторами сетей или предприятиями, использующими приложения 5G.
При обеспечении безопасности сети 5G можно использовать технологии ИИ и ML для обнаружения и предотвращения кибератак в сети 5G. Применение технологии ИИ может сыграть важную роль в расширении возможностей интеллектуального, адаптивного и автономного управления безопасностью в сетях 5G и за ее пределами благодаря возможности обнаруживать скрытые закономерности в большом наборе изменяющихся во времени многомерных сетевых данных и предоставлять более быстрые и точные решения. Анализируя сетевой трафик и выявляя аномалии, архитектура безопасности сети 5G с искусственным интеллектом может предотвращать атаки до их возникновения.
В статье рассмотрены вопросы необходимости и экономической целесообразности применения технологий ИИ в сетях 5G для решения задач обеспечения информационной безопасности на внутрисетевом уровне.
Стандартизация вопросов искусственного интеллекта и информационной безопасности в сетях 5G
Работа групп 3GPP по системным аспектам (SA) над вопросами информационной безопасности сетей 5G началась в 2016 году, а первая версия технической спецификации безопасности 5G 3GPP TS 33.501 [3] была опубликована в июне 2018 года. Последующая работа над вопросами безопасности сетей 5G проводилась в Релизах 16–18 и новации были сосредоточены на разработке усовершенствований функций безопасности для поддержки сценариев использования на основе таких приложений, как IoT, подключенные автомобили, частные сети мобильной связи PMN и приложения с низкой задержкой TSN.
3GPP определил в архитектуре базовой сети 5G Сore новый функциональный модуль для сбора и анализа сетевых данных NWDAF (NetWork Data Analytics Function), а также несколько вспомогательных сетевых функций и интерфейсов поддержки аналитики сетевых данных.
Модуль NWDAF может использовать для решения задач технологии ML в процессе сбора/обработки данных. Модуль собирает специфичные для сетей 5G данные о функционировании и эксплуатации сети, поступающие от модулей − сетевых функций NF опорной сети, а также предоставляет полученную в результате анализа информацию для управления сетью обратно в сетевые модули NF (AMF, SMF, NSSF, NEF, PCF), приложения AF и в систему управления, администрирования и эксплуатации ОАМ сети 5G.
Аутентификация, как процесс проверки подлинности абонента в сети связи 5G и обеспечения безопасности подключений, выполняется на основе анализа данных аутентификации, поступающих из модуля аутентификации и мобильности AMF и сервера аутентификации AUSF, которая может выполняться модулем NWDAF с использованием определенных 3GPP технологий ИИ [2].
Анализируя данные о подключаемых абонентских устройствах UE, модуль NWDAF с использованием технологий ИИ может автоматизировать мониторинг подозрительного поведения терминалов, например, когда абонентское устройство 5G отправляет большое количество SMS-сообщений на незнакомые номера или тексты, содержащие подозрительные URL-адреса, которые могут вести на мошеннические веб-сайты. Обнаружив такие аномалии в собираемых данных, модуль NWDAF и сетевые модули 5G c ИИ для ИБ могут сигнализировать о потенциальных угрозах ИБ, позволяя провести дополнительный анализ для подтверждения угрозы нарушения безопасности.
Анализ релиза 18 3GPP показывает, что предложенная ранее архитектура модуля – функции аналитики сетевых данных NWDAF была обновлена и представленное стандартизованное решение для этого модуля теперь использует технологию ML в целях улучшения информационной безопасности абонентов в сети 5G на основе процессов анализа с обратной связью.
Активное внедрение технологий AI/ML в сетях 5G позволяет существенно повысить эффективность обеспечения информационной безопасности при функционировании как сети радиодоступа NG-RAN, так и базовой сети 5G Core.
Партнерский проект 3GPP определил в архитектуре сети 5G шесть доменов безопасности в четырех стратах (слоях), показанных на рис.1 [3].
Домен безопасности доступа к сети (I) − функции безопасности 5G RAN, которые позволяют абонентскому терминалу 5G аутентифицироваться и получать доступ к сети, обеспечивая защиту на радиоинтерфейсах.
Домен безопасности опорной сети (II) обеспечивает функции безопасности, которые позволяют узлам сети 5G Core безопасно обмениваться служебными сообщениями и данными абонентов.
Домен безопасности пользователей (III) поддерживает функции безопасности, обеспечивающие безопасный доступ к мобильным устройствам.
Домен безопасности приложений (IV) реализует функции безопасности, которые позволяют приложениям домена пользователя и домена оператора безопасно обмениваться сообщениями, так как 3GPP не устанавливает требования к безопасности домена приложения.
Домен безопасности сервисной архитектуры (SBA) (V) дополняет функции безопасности, которые позволяют сетевым модулям − функциям архитектуры SBA безопасно взаимодействовать в обслуживающих и других сетевых доменах.
Домен обеспечения видимости и возможности настройки безопасности (VI) обеспечивает функции безопасности, которые позволяют абоненту сети 5G быть информированным о том, какие функции безопасности работают в сети, а какие − нет.
Функциональные модули, реализующие механизмы обеспечения безопасности в плоскости управления сети 5G, показанные на рис.2, включают [4]:
На первой фазе развития сетей 5G предполагается совмещение функций модулей SEAF, SCMF и SPCF с модулем управления доступом и мобильностью AMF; функций модулей ARPF и SIDF с унифицированной базой данных UDM. При дальнейшем развитии − для сетей 5,5G (5G Advanced) планируется расширяющаяся федерализация модулей безопасности.
Из совокупности технологий ИИ Партнерский проект 3GPP определил машинное обучение как технологию, которая будет стандартизована и внедрена для модуля − функции аналитики сетевых данных 5G Core, обеспечивающую поддержку информационной безопасности сети 5G. При этом 3GPP до настоящего времени не определился с необходимостью стандартизовать ряд модулей системы аналитики сетевых данных (например, модулей DCCF и MFAF), что позволяет российским разработчикам опорных сетей 5G Core начать борьбу за технологическое лидерство в вопросах обеспечения информационной безопасности 5G.
Признавая серьезность угроз технологиям информационной безопасности на основе ИИ в сетях 5G для управления сетями, Европейский институт стандартизации электросвязи (ETSI) создал новую индустриальную рабочую группу по обеспечению безопасности технологий искусственного интеллекта − ISG SAI [5]. Целью исследований этой группы является разработка технических спецификаций и стандартов ETSI для снижения и предотвращения угроз технологиям ИИ, возникающих в результате их применения в различных ИКТ-сферах.
Кроме того, группа ETSI по отраслевым спецификациям экспериментального сетевого интеллекта ENI (Experiential Network Intelligence) [6] определила использование технологий ИИ как системное требование для распознавания аномальных поведений трафика, которые могут привести к недоступности услуг или угрозам безопасности в сетях пятого и последующих поколений. Применение технологий ИИ доказало свою способность обнаруживать скрытые закономерности в большом наборе изменяющихся во времени многомерных данных в сетях 5G.
Исследования, проведенные в оперативной группе сектора стандартизации МСЭ-T по машинному обучению ML5G, позволили предложить унифицированную архитектуру для машинного обучения в сетях 5G и следующих поколений. Анализ унифицированной архитектуры с применением технологий ML в сети 5G показывает, что такая архитектура включает в себя ряд элементов, подлежащих возможным атакам в части технологии ML (рис.3) [7, 8]:
Предложенные группой ML5G технологии состязательного машинного обучения (AML) направлены на повышение устойчивости методов ML к состязательным атакам для нарушения информационной безопасности сети 5G путем оценки уязвимостей и разработки соответствующих мер защиты. Указанные меры защиты включают [8]:
Защиту ML от атак с загрязнением обучающих данных на основе контрмер, которые можно в общих чертах разделить на проверку входных данных и проведение надежного обучения.
Защиту ML от атак уклонения, которые состоят в тщательном искажении входных выборок во время тестирования с целью их неправильной классификации для обучения.
Защиту от атак на основе модели интерфейсов прикладного программирования (API). Для противодействия атакам на интерфейсы прикладного программирования API ML были предложены различные решения, в том числе:
Таким образом, проведенный выше анализ деятельности международных организаций связи в области обеспечения информационной безопасности сетей 5G на основе технологий ИИ показывает активные усилия в данном направлении.
Анализ затрат на реализацию технологий ИИ для ИБ
Согласно отчету [9], глобальные расходы на внедрение технологий искусственного интеллекта, включая ПО, оборудование и услуги для систем, ориентированных на ИИ, уже достигли почти 118 млрд долл. США в 2022 году и могут превысить в 2024 году 554,3 млрд долл.
Продолжающееся внедрение технологий ИИ в широкий спектр продуктов, оборудования и услуг в различных отраслях экономики, включая телекоммуникации, приведет к среднегодовому темпу роста (CAGR) на 26,5% по сравнению с прогнозом на 2022−2026 годы. Это более чем в четыре раза больше, чем пятилетний среднегодовой темп роста мировых расходов на ИКТ в 6,3% за тот же период.
Стоимость разработки программного обеспечения для реализации технологий искусственного интеллекта в инфраструктуре сетей 5G, включающих функциональные модули сети радиодоступа 5G RAN и опорной сети 5G Core, может стать неожиданностью, поскольку границы затрат на разработку технологий ИИ для каждого модуля сети 5G, включая модули, обеспечивающие аутентификацию, идентификацию и шифрование, могут варьироваться в существенных пределах. По ряду оценок [10], стоимость разработки ПО для внедрения технологий искусственного интеллекта в среднем может достигать 400 тыс. долл. США и более. Однако это лишь экспертные оценки, сделанные исходя из текущего уровня зарплат специалистов по разработке программного обеспечения ИИ.
Оценки стоимости разрабатываемого продукта или ПО с ИИ показывают ее зависимость от степени сложности. Пример оценки представлен в табл.1 [11].
Чтобы лучше оценить стоимость затрат на разработку модулей сети радиодоступа 5G RAN и опорной сети 5G Core, обеспечивающих ИБ, необходимо изучить требования к разработке проекта 5G [5] и различные факторы, влияющие на стоимость затрат, такие как объем проекта, уровень готовности разработки к применению и т. д., которые могут существенно повлиять на затраты на разработки ИИ в модулях сети 5G.
Анализ затрат на проектирование ПО при внедрении различных методов и технологий ИИ позволил получить экспертные оценки стоимости различных видов проектов создания ИИ [11]:
Поэтому при разработке функциональных модулей инфраструктуры сетей 5G необходимо провести определение функциональных модулей, ориентированных на использование технологий ИИ для обеспечения информационной безопасности, а также модулей, в которых компонент ИИ не является значимым или основополагающим. Такая декомпозиция функциональных модулей инфраструктуры сетей 5G позволит более точно оценить стоимость проекта и определить затраты на ИИ в структуре расходов на разработку такого оборудования или ПО.
Кроме того, при оценке затрат на разработку функциональных модулей инфраструктуры сетей 5G следует учитывать стадию готовности модуля с ИИ к использованию. Стадия минимально жизнеспособного продукта (MVP) для функционального модуля 5G с ИИ предполагает меньшие затраты на его разработку и позволит провести тестирование для определения направлений улучшения ПО модулей сетей 5G в части ИИ для ИБ, которые требуют дополнительной доработки, чтобы избежать полной переделки функционального модуля, когда процесс разработки завершен, чем можно снизить общие затраты.
Заключение
Применение технологий искусственного интеллекта для обеспечения информационной безопасности в сетях 5G в настоящее время является актуальной задачей разработчиков сетей 5G Advanced, так как рост сложности архитектуры сети радиодоступа NG-RAN, так и базовой сети 5G Core в будущих релизах технических спецификаций партнерского проекта 3GPP ведет к еще большему усложнению действующей модели угроз.
Новым вызовом для обеспечения информационной безопасности в сетях 5G является появление угроз обеспечению безопасности самих технологий ИИ, таких как внедряемая в сети 5G технология машинного обучения.
Внедрение любых инноваций всегда сопряжено с высокими затратами на их реализацию, порой превышающими стоимость приобретенного эффекта от их применения. Поэтому повсеместное внедрение технологий ИИ, которое в последнее время стало больше модой нежели насущной необходимостью, должно проводиться параллельно с тщательным анализом экономических затрат на их внедрение даже при решении такой важной задачи, как информационная безопасность сетей 5G.
Литература
Тихвинский В.О., Терентьев С.В., Девяткин Е.Е. Применение технологий искусственного интеллекта в сетях 5G // ПЕРВАЯ МИЛЯ. 2023. № 3. С. 52−60.
Тихвинский В.О., Девяткин Е.Е., Савочкин А.А., Смирнов Ю.Я., Новикова Т.В. Использование технологий искусственного интеллекта для анализа сетевых данных в базовой сети 5G // ПЕРВАЯ МИЛЯ. 2023. № 5. С. 46−55.
3GPP TS 33.501 Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 18). 2024.
Безопасность сетей 5G. [Электронный ресурс]. URL: https://itechinfo.ru/content/безопасность-сетей-5g (дата обращения 15.05.2024).
Group Report GR SAI 009, Artificial Intelligence Computing Platform Security Framework.
ETSI GS ENI 002, Experiential Networked Intelligence (ENI); ENI Requirements. Sept. 2019.
FG ML5G specification: Machine Learning Sandbox for future networks including IMT-2020: requirements and architecture framework.
Chafika B., Tarik T. et al. AI for Beyond 5G Networks: A Cyber-Security Defense or Offense Enabler? // IEEE Network. 2020. Vol. 34. Iss. 6. PP. 140−147.
Muzammil K. Artificial Intelligence Development Cost. [Электронный ресурс]. URL: https://www.aalpha.net/blog/artificial-intelligence-development-cost/#:~:text=The%20AI%20solution%20you%20select,to%20create%20a%20customized%20chatbot (дата обращения 17.05.2024).
Winsey C. Know What is the Cost to Hire AI Developers in Different Regions. [Электронный ресурс]. URL: https://www.linkedin.com/pulse/know-cost-hire-ai-developers-different-regions-carolin-winsey-tthbf/ (дата обращения 17.05.2024).
How Much Does AI App Development Cost in 2024? [Электронный ресурс]. URL: https://www.sphinx-solution.com/blog/ai-app-development-cost/ (дата обращения 17.05.2024).
информационной безопасности в сетях 5G
В.О.Тихвинский, д.э.н., академик РАЕН, проф. МВТУ им. Н. Э.Баумана и Севастопольского государственного университета, главный научный сотрудник ФГБУ НИИР / vtniir@mail.ru,
Е.Е.Девяткин, к.э.н., директор Центра исследований перспективных беспроводных технологий связи ФГБУ НИИР / deugene@list.ru,
Ю.Я.Смирнов, к.т.н., начальник отдела НИИ Минобороны РФ / syy1969@yandex.ru,
В.А.Ахмедиаров, специалист 1-й категории ООО "Гейзер – Телеком" / v.ahmediarov@mail.ru
УДК 621.391.82, DOI: 10.22184/2070-8963.2024.120.4.44.50
Рассмотрены актуальные вопросы применения технологий искусственного интеллекта (ИИ) для обеспечения информационной безопасности в сетях 5G на основе анализа стандартизации технических требований 3GPP, ETSI и группой сектора стандартизации МСЭ-T по машинному обучению ML5G. Показано, что применение технологий ИИ для решения задач информационной безопасности в сетях 5G приводит не только к ее обеспечению, но и созданию новых угроз за счет появления возможности атак на технологии машинного обучения при их внедрении в эти сети.
Введение
В ходе использования алгоритмов и методов искусственного интеллекта и машинного обучения (Machine Learning) (AI/ML) сетями мобильной связи 5G решаются внутренние и внешние задачи применения искусственного интеллекта, одной из которой является задача обеспечения информационной безопасности [1, 2].
Партнерский проект 3GPP, как главный разработчик стандартов сетей 5G, и другие организации-разработчики предлагают ряд мер обеспечения информационной безопасности, включающих [2]:
- механизмы аутентификации и авторизации между сетью и устройствами 5G и между сетевыми элементами одной или разных сетей 5G;
- криптографическую защиту трафика на различных сетевых интерфейсах;
- применение временных идентификаторов и скрытых идентификаторов для сокрытия постоянных идентификаторов абонентов для передачи данных по радиоинтерфейсу;
- создание безопасной информационной среды внутри (физически открытых) базовых станций gNB сети радиодоступа 5G для обеспечения безопасной загрузки и защиты конфиденциальных данных абонентов.
Большинство новых функций безопасности сети 5G являются "обязательными для поддержки, необязательными для использования" [3], то есть разработчики и вендоры оборудования 5G обязаны внедрять функции безопасности, но они не обязательно применяются операторами сетей или предприятиями, использующими приложения 5G.
При обеспечении безопасности сети 5G можно использовать технологии ИИ и ML для обнаружения и предотвращения кибератак в сети 5G. Применение технологии ИИ может сыграть важную роль в расширении возможностей интеллектуального, адаптивного и автономного управления безопасностью в сетях 5G и за ее пределами благодаря возможности обнаруживать скрытые закономерности в большом наборе изменяющихся во времени многомерных сетевых данных и предоставлять более быстрые и точные решения. Анализируя сетевой трафик и выявляя аномалии, архитектура безопасности сети 5G с искусственным интеллектом может предотвращать атаки до их возникновения.
В статье рассмотрены вопросы необходимости и экономической целесообразности применения технологий ИИ в сетях 5G для решения задач обеспечения информационной безопасности на внутрисетевом уровне.
Стандартизация вопросов искусственного интеллекта и информационной безопасности в сетях 5G
Работа групп 3GPP по системным аспектам (SA) над вопросами информационной безопасности сетей 5G началась в 2016 году, а первая версия технической спецификации безопасности 5G 3GPP TS 33.501 [3] была опубликована в июне 2018 года. Последующая работа над вопросами безопасности сетей 5G проводилась в Релизах 16–18 и новации были сосредоточены на разработке усовершенствований функций безопасности для поддержки сценариев использования на основе таких приложений, как IoT, подключенные автомобили, частные сети мобильной связи PMN и приложения с низкой задержкой TSN.
3GPP определил в архитектуре базовой сети 5G Сore новый функциональный модуль для сбора и анализа сетевых данных NWDAF (NetWork Data Analytics Function), а также несколько вспомогательных сетевых функций и интерфейсов поддержки аналитики сетевых данных.
Модуль NWDAF может использовать для решения задач технологии ML в процессе сбора/обработки данных. Модуль собирает специфичные для сетей 5G данные о функционировании и эксплуатации сети, поступающие от модулей − сетевых функций NF опорной сети, а также предоставляет полученную в результате анализа информацию для управления сетью обратно в сетевые модули NF (AMF, SMF, NSSF, NEF, PCF), приложения AF и в систему управления, администрирования и эксплуатации ОАМ сети 5G.
Аутентификация, как процесс проверки подлинности абонента в сети связи 5G и обеспечения безопасности подключений, выполняется на основе анализа данных аутентификации, поступающих из модуля аутентификации и мобильности AMF и сервера аутентификации AUSF, которая может выполняться модулем NWDAF с использованием определенных 3GPP технологий ИИ [2].
Анализируя данные о подключаемых абонентских устройствах UE, модуль NWDAF с использованием технологий ИИ может автоматизировать мониторинг подозрительного поведения терминалов, например, когда абонентское устройство 5G отправляет большое количество SMS-сообщений на незнакомые номера или тексты, содержащие подозрительные URL-адреса, которые могут вести на мошеннические веб-сайты. Обнаружив такие аномалии в собираемых данных, модуль NWDAF и сетевые модули 5G c ИИ для ИБ могут сигнализировать о потенциальных угрозах ИБ, позволяя провести дополнительный анализ для подтверждения угрозы нарушения безопасности.
Анализ релиза 18 3GPP показывает, что предложенная ранее архитектура модуля – функции аналитики сетевых данных NWDAF была обновлена и представленное стандартизованное решение для этого модуля теперь использует технологию ML в целях улучшения информационной безопасности абонентов в сети 5G на основе процессов анализа с обратной связью.
Активное внедрение технологий AI/ML в сетях 5G позволяет существенно повысить эффективность обеспечения информационной безопасности при функционировании как сети радиодоступа NG-RAN, так и базовой сети 5G Core.
Партнерский проект 3GPP определил в архитектуре сети 5G шесть доменов безопасности в четырех стратах (слоях), показанных на рис.1 [3].
Домен безопасности доступа к сети (I) − функции безопасности 5G RAN, которые позволяют абонентскому терминалу 5G аутентифицироваться и получать доступ к сети, обеспечивая защиту на радиоинтерфейсах.
Домен безопасности опорной сети (II) обеспечивает функции безопасности, которые позволяют узлам сети 5G Core безопасно обмениваться служебными сообщениями и данными абонентов.
Домен безопасности пользователей (III) поддерживает функции безопасности, обеспечивающие безопасный доступ к мобильным устройствам.
Домен безопасности приложений (IV) реализует функции безопасности, которые позволяют приложениям домена пользователя и домена оператора безопасно обмениваться сообщениями, так как 3GPP не устанавливает требования к безопасности домена приложения.
Домен безопасности сервисной архитектуры (SBA) (V) дополняет функции безопасности, которые позволяют сетевым модулям − функциям архитектуры SBA безопасно взаимодействовать в обслуживающих и других сетевых доменах.
Домен обеспечения видимости и возможности настройки безопасности (VI) обеспечивает функции безопасности, которые позволяют абоненту сети 5G быть информированным о том, какие функции безопасности работают в сети, а какие − нет.
Функциональные модули, реализующие механизмы обеспечения безопасности в плоскости управления сети 5G, показанные на рис.2, включают [4]:
- SEAF (Security Anchor Function) − якорный модуль функции привязки безопасности;
- AUSF (Authentication Server Function) − сервер аутентификации;
- SCMF (Security Context Management Function) − модуль управления контекстом безопасности;
- SPCF (Security Policy Control Function) − модуль управления политикой безопасности;
- ARPF (Authentication Credential Repository and Processing Function) − модуль репозитория и обработки учетных данных аутентификации;
- SIDF (Subscription Identifier De-concealing Function) − модуль извлечения идентификатора пользователя.
На первой фазе развития сетей 5G предполагается совмещение функций модулей SEAF, SCMF и SPCF с модулем управления доступом и мобильностью AMF; функций модулей ARPF и SIDF с унифицированной базой данных UDM. При дальнейшем развитии − для сетей 5,5G (5G Advanced) планируется расширяющаяся федерализация модулей безопасности.
Из совокупности технологий ИИ Партнерский проект 3GPP определил машинное обучение как технологию, которая будет стандартизована и внедрена для модуля − функции аналитики сетевых данных 5G Core, обеспечивающую поддержку информационной безопасности сети 5G. При этом 3GPP до настоящего времени не определился с необходимостью стандартизовать ряд модулей системы аналитики сетевых данных (например, модулей DCCF и MFAF), что позволяет российским разработчикам опорных сетей 5G Core начать борьбу за технологическое лидерство в вопросах обеспечения информационной безопасности 5G.
Признавая серьезность угроз технологиям информационной безопасности на основе ИИ в сетях 5G для управления сетями, Европейский институт стандартизации электросвязи (ETSI) создал новую индустриальную рабочую группу по обеспечению безопасности технологий искусственного интеллекта − ISG SAI [5]. Целью исследований этой группы является разработка технических спецификаций и стандартов ETSI для снижения и предотвращения угроз технологиям ИИ, возникающих в результате их применения в различных ИКТ-сферах.
Кроме того, группа ETSI по отраслевым спецификациям экспериментального сетевого интеллекта ENI (Experiential Network Intelligence) [6] определила использование технологий ИИ как системное требование для распознавания аномальных поведений трафика, которые могут привести к недоступности услуг или угрозам безопасности в сетях пятого и последующих поколений. Применение технологий ИИ доказало свою способность обнаруживать скрытые закономерности в большом наборе изменяющихся во времени многомерных данных в сетях 5G.
Исследования, проведенные в оперативной группе сектора стандартизации МСЭ-T по машинному обучению ML5G, позволили предложить унифицированную архитектуру для машинного обучения в сетях 5G и следующих поколений. Анализ унифицированной архитектуры с применением технологий ML в сети 5G показывает, что такая архитектура включает в себя ряд элементов, подлежащих возможным атакам в части технологии ML (рис.3) [7, 8]:
- конвейер машинного обучения. Это логическое представление сетевого приложения на основе машинного обучения. Конвейер ML состоит из: исходного узла src, который генерирует необработанные данные для подачи в модель ML; коллектора C, собирающего данные из источника; узла препроцессора PP, который подготавливает данные для соответствия модели ML, выполняя различные операции обработки данных, включая очистку, преобразование и агрегацию данных; узла модели M, который представляет модель ML; узла политики P, который использует выходные данные M для применения подходящей политики в зависимости от рассматриваемого варианта использования; узла -приемника, на котором действует выбранная политика; и распределительного узла (D), который отвечает за идентификацию приемников и распространение политик соответствующим приемникам;
- MLSandbox. Это изолированный домен, который служит для обучения, тестирования и оценки моделей ML перед их развертыванием в производстве. Для этого домен тестирования может использовать синтетические данные, сгенерированные симулятором, и/или реальные данные, собранные из сети;
- оркестратор функций ML (MLFO). Он управляет и координирует жизненный цикл конвейера ML на основе намерений ML и/или динамических условий работы сети. В "обязанности" MLFO входит размещение конвейеров ML, гибкое объединение компонентов конвейера ML для адаптации к динамике базовой сети, мониторинг производительности работы модели ML, а также выбор/повторный выбор модели ML на основе оценки производительности.
Предложенные группой ML5G технологии состязательного машинного обучения (AML) направлены на повышение устойчивости методов ML к состязательным атакам для нарушения информационной безопасности сети 5G путем оценки уязвимостей и разработки соответствующих мер защиты. Указанные меры защиты включают [8]:
Защиту ML от атак с загрязнением обучающих данных на основе контрмер, которые можно в общих чертах разделить на проверку входных данных и проведение надежного обучения.
Защиту ML от атак уклонения, которые состоят в тщательном искажении входных выборок во время тестирования с целью их неправильной классификации для обучения.
Защиту от атак на основе модели интерфейсов прикладного программирования (API). Для противодействия атакам на интерфейсы прикладного программирования API ML были предложены различные решения, в том числе:
- обучение с дифференциальной конфиденциальностью (DP) для предотвращения раскрытия данных обучения, делая прогноз модели независимым от отдельных входных данных;
- использование гомоморфного шифрования, которое позволяет обучать модели на основе зашифрованных данных, гарантируя тем самым конфиденциальность данных;
- ограничение конфиденциальной информации, предоставляемой API-интерфейсами ML путем выпуска только меток классов, фильтрации вероятностей прогнозирования классов с низкой вероятностью и округления вероятностей классов.
Таким образом, проведенный выше анализ деятельности международных организаций связи в области обеспечения информационной безопасности сетей 5G на основе технологий ИИ показывает активные усилия в данном направлении.
Анализ затрат на реализацию технологий ИИ для ИБ
Согласно отчету [9], глобальные расходы на внедрение технологий искусственного интеллекта, включая ПО, оборудование и услуги для систем, ориентированных на ИИ, уже достигли почти 118 млрд долл. США в 2022 году и могут превысить в 2024 году 554,3 млрд долл.
Продолжающееся внедрение технологий ИИ в широкий спектр продуктов, оборудования и услуг в различных отраслях экономики, включая телекоммуникации, приведет к среднегодовому темпу роста (CAGR) на 26,5% по сравнению с прогнозом на 2022−2026 годы. Это более чем в четыре раза больше, чем пятилетний среднегодовой темп роста мировых расходов на ИКТ в 6,3% за тот же период.
Стоимость разработки программного обеспечения для реализации технологий искусственного интеллекта в инфраструктуре сетей 5G, включающих функциональные модули сети радиодоступа 5G RAN и опорной сети 5G Core, может стать неожиданностью, поскольку границы затрат на разработку технологий ИИ для каждого модуля сети 5G, включая модули, обеспечивающие аутентификацию, идентификацию и шифрование, могут варьироваться в существенных пределах. По ряду оценок [10], стоимость разработки ПО для внедрения технологий искусственного интеллекта в среднем может достигать 400 тыс. долл. США и более. Однако это лишь экспертные оценки, сделанные исходя из текущего уровня зарплат специалистов по разработке программного обеспечения ИИ.
Оценки стоимости разрабатываемого продукта или ПО с ИИ показывают ее зависимость от степени сложности. Пример оценки представлен в табл.1 [11].
Чтобы лучше оценить стоимость затрат на разработку модулей сети радиодоступа 5G RAN и опорной сети 5G Core, обеспечивающих ИБ, необходимо изучить требования к разработке проекта 5G [5] и различные факторы, влияющие на стоимость затрат, такие как объем проекта, уровень готовности разработки к применению и т. д., которые могут существенно повлиять на затраты на разработки ИИ в модулях сети 5G.
Анализ затрат на проектирование ПО при внедрении различных методов и технологий ИИ позволил получить экспертные оценки стоимости различных видов проектов создания ИИ [11]:
- небольшой по масштабу проект искусственного интеллекта. Стоимость может варьироваться от 10 тыс. до 100 тыс. долл. США;
- проект ИИ среднего масштаба. Стоимость от 100 тыс. до 500 тыс. долл.;
- масштабный проект для технологий ИИ, например, создание таких приложений, как сложная медицинская диагностика, автономные транспортные средства и системы обработки естественного языка. Может стоить от 500 тыс. до 9 млн долл.;
Поэтому при разработке функциональных модулей инфраструктуры сетей 5G необходимо провести определение функциональных модулей, ориентированных на использование технологий ИИ для обеспечения информационной безопасности, а также модулей, в которых компонент ИИ не является значимым или основополагающим. Такая декомпозиция функциональных модулей инфраструктуры сетей 5G позволит более точно оценить стоимость проекта и определить затраты на ИИ в структуре расходов на разработку такого оборудования или ПО.
Кроме того, при оценке затрат на разработку функциональных модулей инфраструктуры сетей 5G следует учитывать стадию готовности модуля с ИИ к использованию. Стадия минимально жизнеспособного продукта (MVP) для функционального модуля 5G с ИИ предполагает меньшие затраты на его разработку и позволит провести тестирование для определения направлений улучшения ПО модулей сетей 5G в части ИИ для ИБ, которые требуют дополнительной доработки, чтобы избежать полной переделки функционального модуля, когда процесс разработки завершен, чем можно снизить общие затраты.
Заключение
Применение технологий искусственного интеллекта для обеспечения информационной безопасности в сетях 5G в настоящее время является актуальной задачей разработчиков сетей 5G Advanced, так как рост сложности архитектуры сети радиодоступа NG-RAN, так и базовой сети 5G Core в будущих релизах технических спецификаций партнерского проекта 3GPP ведет к еще большему усложнению действующей модели угроз.
Новым вызовом для обеспечения информационной безопасности в сетях 5G является появление угроз обеспечению безопасности самих технологий ИИ, таких как внедряемая в сети 5G технология машинного обучения.
Внедрение любых инноваций всегда сопряжено с высокими затратами на их реализацию, порой превышающими стоимость приобретенного эффекта от их применения. Поэтому повсеместное внедрение технологий ИИ, которое в последнее время стало больше модой нежели насущной необходимостью, должно проводиться параллельно с тщательным анализом экономических затрат на их внедрение даже при решении такой важной задачи, как информационная безопасность сетей 5G.
Литература
Тихвинский В.О., Терентьев С.В., Девяткин Е.Е. Применение технологий искусственного интеллекта в сетях 5G // ПЕРВАЯ МИЛЯ. 2023. № 3. С. 52−60.
Тихвинский В.О., Девяткин Е.Е., Савочкин А.А., Смирнов Ю.Я., Новикова Т.В. Использование технологий искусственного интеллекта для анализа сетевых данных в базовой сети 5G // ПЕРВАЯ МИЛЯ. 2023. № 5. С. 46−55.
3GPP TS 33.501 Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 18). 2024.
Безопасность сетей 5G. [Электронный ресурс]. URL: https://itechinfo.ru/content/безопасность-сетей-5g (дата обращения 15.05.2024).
Group Report GR SAI 009, Artificial Intelligence Computing Platform Security Framework.
ETSI GS ENI 002, Experiential Networked Intelligence (ENI); ENI Requirements. Sept. 2019.
FG ML5G specification: Machine Learning Sandbox for future networks including IMT-2020: requirements and architecture framework.
Chafika B., Tarik T. et al. AI for Beyond 5G Networks: A Cyber-Security Defense or Offense Enabler? // IEEE Network. 2020. Vol. 34. Iss. 6. PP. 140−147.
Muzammil K. Artificial Intelligence Development Cost. [Электронный ресурс]. URL: https://www.aalpha.net/blog/artificial-intelligence-development-cost/#:~:text=The%20AI%20solution%20you%20select,to%20create%20a%20customized%20chatbot (дата обращения 17.05.2024).
Winsey C. Know What is the Cost to Hire AI Developers in Different Regions. [Электронный ресурс]. URL: https://www.linkedin.com/pulse/know-cost-hire-ai-developers-different-regions-carolin-winsey-tthbf/ (дата обращения 17.05.2024).
How Much Does AI App Development Cost in 2024? [Электронный ресурс]. URL: https://www.sphinx-solution.com/blog/ai-app-development-cost/ (дата обращения 17.05.2024).
Отзывы читателей
