Projekttitel:
6G-ReS – Sichere und resiliente 5G/6G-Systeme
Fördergeber:
BSI – Bundesamt für Sicherheit und Informationstechnik
Konsortialführer:
Dr. Elisabeth Rieger, secunet Security Networks AG
Projektkonsortium:
secunet Security Networks Aktiengesellschaft; Vodafone Group Services GmbH; SCONTAIN GmbH; Barkhausen Institut gGmbH; Friedrich-Alexander-Universität Erlangen-Nürnberg
Projektbeschreibung:
Immer mehr kritische Anwendungen und Infrastrukturen benutzen 5G-Systeme als zugrundeliegende (Kommunikations-)Infrastruktur. Daher ist die Vertrauenswürdigkeit dieser Systeme — und insbesondere auch der zukünftigen 6G-Systeme — von entscheidender Bedeutung für eine erfolgreiche und zuverlässige Digitalisierung. Betrachtet man allerdings den aktuellen Status quo, so hat man es mit einer historisch gewachsenen Gesamtarchitektur zu tun, die nicht unter Berücksichtigung fundamentaler Sicherheitsparadigmen wie etwa „Security- byDesign“ oder „Zero Trust“ entwickelt wurde und insofern viel Verbesserungspotential bezüglich Vertrauenswürdigkeit, Sicherheit und Resilienz besitzt.
Die Vision des Projektes sind zukünftige 6G-Systeme mit beweisbar garantierter Vertrauenswürdigkeit als inhärente Eigenschaft. Die grundsätzliche Vertrauenswürdigkeit soll auch im Falle einer Integration von möglicherweise nicht-vertrauenswürdigen Komponenten bestehen und so die aktuell existierenden Supply-Chain-Risiken minimieren. Ziel ist die Entwicklung und Erprobung von vertrauenswürdigen 5G/6G-Systemen an Hand von ausgewählten Anwendungsfällen mit erhöhter Kritikalität. Die dabei entstehenden Konzepte und Prototypen sollen dabei insbesondere die Umsetzung von Verfügbarkeit und Resilienz adressieren. Im Rahmen dessen sollen zum einen 5G-Minimalfunktionalitäten sowie Sicherheitsgarantien vertrauenswürdiger Virtualisierungsumgebungen als Lösungsfundamente untersucht werden, insbesondere um eine sichere Integration nicht-vertrauenswürdiger Komponenten zu ermöglichen. Als Ergebnisse der Projektdurchführung sollen Sicherheits- und Resilienz-Konzepte entstehen, die die oben beschriebene Zielstellung umsetzen. Darüber hinaus sollen mit Hilfe von Proof-of-Concept-Implementierungen ausgewählter Konzepte an spezifischen Anwendungsfällen erprobt werden. Dabei sollen standortübergreifende 5G- Testbeds als ein Fundament dienen. Ausgewählte Lösungsbausteine sollen zudem als Open Source zur Verfügung gestellt werden.
Im Rahmen der Entwicklungen sollen Lösungen entstehen, die spezifische Bedürfnisse von Anbietern und Anwender adressieren. Dazu gehört unter anderem die Entwicklung von Resilienz-Konzepten, welche providerübergreifend einen sicheren Wiederanlauf des Netzes in Krisensituationen ermöglichen. Darüber hinaus sollen Lösungen entstehen, die das Supply-Chain- Risk-Problem adressieren und so Flexibilität bei der Komponentenauswahl zurückgewinnen. Die vorgeschlagenen Konzepte sollen insgesamt einen verlässlichen und beherrschbaren Betrieb von 5G-Systemen ermöglichen und dabei gleichzeitig die Umsetzung von Diensten mit besonders hohen Sicherheitsanforderungen erlauben. Darüber hinaus wird erwartet, dass einige der entwickelten Lösungsbausteine — beispielsweise im Bereich sicherer Virtualisierungsumgebungen — auch in andere Bereiche wie beispielsweise Edge Computing oder e-Health transferiert werden können. Das Projekt strebt ferner eine aktive Beteiligung an Standardisierungsaktivitäten bezüglich der O-RAN ALLIANCE und ETSI an.