Um angemessen auf die aktuellen und zukünftigen Risiken für das 5G-Netz reagieren zu können, ist die Anwendung eines entsprechenden Risikokonzepts erforderlich::
- Risikoerkennung: Identifizierung der Netzwerke beziehungsweise der Bedrohungen;
- Risikobewertung: Identifizierung der Metriken und Risikokriterien sowie quantitative Einschätzung des Risikos;
- Risikobehandlung: Anwendung der von der TVRA-Methode empfohlenen Strategien, mit Fokus auf Redesign und Optimierung des Netzes sowie Einhaltung der Sicherheitsstandards.
Nach Festlegung des Konzepts für das Risiko-Assessment und Identifizierung der Risiken wird diejenige Lösung ausgewählt, die für die verschiedenen Layer der 5G-Architektur (Endgeräte, End-to-End-Kommunikation, Cloud & Core Network) den besten Schutz gewährleistet.
In dieser Phase werden folgende Aktionen durchgeführt:
- Analyse und Festlegung der Sicherheitsanforderungen;
- technische Analyse sowie Scouting der Security Solution;
- Bewertung der im Rahmen des technologischen und Business-Kontexts für die Realisierung einer POC ausgewählten Lösung.
Die Implementierung der ausgewählten Sicherheitslösung kann auf der Ebene des Core Network oder über Edge erfolgen, wobei sowohl der Schutz der aktiven Infrastruktur als auch die Überwachung des Netzwerks und der Sicherheitsereignisse gewährleistet werden.
Reply legt mit seinem Konzept den Schwerpunkt auf die Skalierbarkeit der gewählten Lösung, wodurch eine langfristige Betriebsfähigkeit sowie die Wartung auch nach der Delivery-Phase garantiert werden und ein End-to-End-Schutz auf Infrastrukturebene zugesichert wird.