La creciente popularidad de las aplicaciones del Internet de las Cosas (IoT ) y de los dispositivos inteligentes ha propiciado la coexistencia entre las redes 4G y 5G. Como resultado, los operadores de redes móviles (ORM) han logrado eficiencias y ahorros de costes mediante la consolidación de soluciones de interceptación legal para cada una de ellas. Esta realidad de las redes de comunicación actuales es una de las muchas fuentes de creciente complejidad para las fuerzas de seguridad. Junto con la enorme diversidad de dispositivos que se conectan a Internet, este abanico de posibles fuentes de información para las investigaciones presenta retos únicos para la recopilación de inteligencia legal.
Los dispositivos IoT tienen usos comerciales, industriales y de consumo, entre otros, y cada uno de ellos presenta diversas oportunidades de interceptación útil. Incluso dentro del sector de consumo, las aplicaciones de IoT van desde asistentes de inteligencia artificial y electrodomésticos inteligentes hasta sistemas críticos de seguridad para la conducción autónoma. Para ofrecer una rápida capacidad de respuesta en todos estos usos, los ORM sitúan las capacidades de procesamiento informático cerca del punto donde se generan los datos, en el borde de la red. Esta es la base de la computación periférica multiacceso (MEC), uno de los principales habilitadores de la IO.
En una topología de red basada en la nube, los servicios de red periféricos se crean y eliminan dinámicamente en función de las necesidades, lo que complica la interceptación en comparación con las antiguas redes estáticas con estructuras predecibles. Además, los datos que se crean y consumen en el extremo no se retransmiten al núcleo de la red. Por lo tanto, la interceptación de este tráfico debe realizarse en la periferia, lo que requiere capacidad de respuesta a la cambiante topología de la red minuto a minuto. El SS8 está desarrollando herramientas y capacidades de inteligencia legal para adaptarse a estas arquitecturas dinámicas y a los retos que plantean.
Interceptación en redes autorredefinidas
Los servicios que realizan las cargas de trabajo de las redes 5G -como la función de plano de usuario (UPF) y la red de acceso radioeléctrico virtual (vRAN)- se basan en funciones de red virtualizadas (VNF) que duplican los elementos de red básicos en el borde de la red. Estas funciones virtuales, construidas para ser enlazadas entre sí para una funcionalidad más compleja, pueden ser instanciadas y terminadas bajo demanda, en cualquier ubicación del borde de la red. SS8 ha realizado importantes inversiones para proporcionar una plataforma de mediación totalmente preparada para la nube basada en VNF en contenedores (también conocidas como CNF). Esta arquitectura permite desplegar puntos de interceptación según sea necesario, con una latencia mínima.
Cuando se pone en marcha una instancia UPF para la entrega de paquetes en una ubicación de borde de red, por ejemplo, la plataforma SS8 pone en marcha un Agregador de Paquetes de Contenido de Comunicación (CCPAG). Esta función proporciona la interfaz X3 utilizada para transmitir el tráfico interceptado localmente a una entidad de mediación centralizada o directamente al organismo solicitante. Estas arquitecturas dinámicas tienden a ser complejas y cambian con rapidez, lo que hace que las redes definidas por software, incluidas la detección a alta velocidad y las actualizaciones de las tablas de encaminamiento para mantener el rendimiento de la red, sean fundamentales para su funcionamiento.
Las redes centradas en la información (ICN) son la capacidad de automatizar el descubrimiento y la visibilidad de la red en redes definidas dinámicamente. Por ejemplo, si se ha establecido una conexión local con la UPF para la interceptación en el extremo y se crea allí una caché de archivos, los servicios ICN pueden identificar ese cambio para el aparato de inteligencia legal, proporcionando una comprensión actualizada del entorno de red local. La plataforma SS8 aprovecha esta visibilidad de la red para desplegar instancias de interceptación nativas de la nube según sea necesario, a través del borde dinámico.
La fragmentación de la red, otra tecnología clave de las redes 5G, es la capacidad de ofrecer niveles diferenciados de servicio dentro de una red común. Desde el punto de vista del tráfico de red, el slicing es una superposición lógica de red que permite priorizar el tráfico por clase de servicio. Esto permite que los flujos críticos con baja latencia y requisitos de seguridad, como las llamadas de emergencia, tengan alta prioridad. Estas características de los flujos de tráfico de red forman parte de la imagen completa que necesita la plataforma de mediación.
Interceptación unificadora para redes 4G y 5G
La transición de las redes 4G a las 5G tiende a ser gradual y desigual. Por un lado, muchos operadores prestan servicios 5G a través de sus núcleos 4G. Por otro lado, muchos están desplegando servicios 4G utilizando la misma arquitectura distribuida y nativa de la nube utilizada para 5G. Sin embargo, el ETSI define la CCPAG como una tecnología 5G, lo que supone una importante limitación en un mundo en el que las redes de los ORM están formadas por diversas combinaciones de tecnologías 4G y 5G, incluso en el borde de la red.
SS8 ofrece nuestro Xcipio® Content Packet Aggregator (XCPAG) patentado para ampliar de forma única la funcionalidad CCPAG más allá de las redes 5G para incluir también el tráfico 4G. XCPAG admite la interceptación de datos tanto de 5G como de 4G al tiempo que mantiene la fidelidad con los estándares del sector para CCPAG, lo que le permite interoperar con las implementaciones de CCPAG existentes, entre proveedores, con una arquitectura preparada para la nube. XCPAG ofrece la capacidad de responder a los cambios en la topología de la red, incluida la instanciación de nuevos VNF, con baja latencia.
Los picos de demanda de red, como los grandes eventos deportivos, pueden hacer que se pongan en marcha muchos VNF en un sitio de borde de red específico. Además del descubrimiento y la colocación conjunta de instancias XCPAG donde se necesitan, la plataforma SS8 mantiene las funciones de seguridad y los certificados para establecer y mantener rápidamente conexiones seguras con cada uno de estos elementos de red 4G y 5G bajo demanda, lo que permite a los primeros intervinientes responder de forma eficiente.
A medida que más y más dispositivos IoT se conectan a las redes 4G y 5G, la capacidad de Xcipio para unificar las capacidades básicas de inteligencia legal en todas las generaciones de redes es esencial para la seguridad pública.
Acerca de David Anstiss
David Anstiss es Director de Ingeniería de Soluciones en SS8 Networks. Trabaja en SS8 desde 2015 y cuenta con una amplia experiencia en tecnología de arquitectura de redes críticas y análisis de datos avanzados. Actualmente trabaja como parte del Grupo Técnico CTO bajo el liderazgo del Dr. Cemal Dikmen y es responsable de liderar el compromiso tanto con las agencias de inteligencia como con los Proveedores de Servicios de Comunicación (CSP) de todo el mundo. Ha desempeñado un papel decisivo a la hora de ayudarles en la transición a la 5G, definiendo los requisitos del sistema para cumplir la normativa. Como miembro del ETSI, representa a SS8 para garantizar que la adopción de infraestructuras nativas de la nube se ajusta a las mejores prácticas del sector y para garantizar que se mantiene el cumplimiento de la interceptación legal. Más información sobre David en su perfil de LinkedIn.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.