BDM - Hacia redes 6G autónomas y autoevolutivas: el proyecto SNS JU HORSE

El proyecto SNS JU HORSE (Holistic, Omnipresent, Resilient Services for Future 6G Wireless and Computing Ecosystems) es un proyecto de investigación que tiene como objetivo el estudio de arquitecturas y módulos para las redes móviles 6G.

HORSE tiene como objetivo definir una nueva plataforma evolutiva de aprovisionamiento y protección centrada en el ser humano, de código abierto, ecológica, sostenible y coordinada, que pueda combinar de manera inclusiva pero sin problemas los avances en varios dominios a medida que se agregan al sistema. El escenario previsto se puede resumir en la Fig. 1.

El proyecto está coordinado por el Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT) y cuenta con la participación de 14 socios de toda Europa (Fig. 2). Está financiado por unos 7 millones de euros en el marco de la iniciativa de la Empresa Común de Redes y Servicios Inteligentes (SNS JU) para 2023-2025, y consta de una serie de proyectos que definen la Fase 1 del diseño de la 6G. El coordinador del proyecto es el profesor Fabrizio Granelli, profesor de la Universidad de Trento y miembro de la Unidad de Investigación del CNIT en Trento, Italia.

La Empresa Común Europea de Redes y Servicios Inteligentes (SNS JU) es una asociación público-privada para facilitar y desarrollar el liderazgo industrial en Europa en redes y servicios 5G y 6G. Financia proyectos que dan forma a una sólida hoja de ruta de investigación e innovación (I&I) y a una agenda de despliegue mediante la participación de una masa crítica de partes interesadas europeas y la facilitación de la cooperación internacional en diversas iniciativas de 6G.

El proyecto HORSE se centra en un enfoque de investigación holístico destinado a diseñar, desarrollar y validar una arquitectura autónoma, autoevolutiva y extensible preparada para 6G que proporcione un enfoque centrado en el ser humano para los flujos de trabajo de seguridad al permitir soluciones de seguridad de arriba hacia abajo, de abajo hacia arriba y de extremo a extremo.

En la Fig. 3 se describen los principales desafíos que aborda HORSE en el panorama de la 6G.

Retos técnicos y contribución al 6G

HORSE se compromete a ir más allá del estado del arte y proponer los siguientes avances:

Desarrollo de un marco de seguridad para los sistemas 6G

HORSE avanzará significativamente en el estado de la técnica mediante el diseño y desarrollo de un marco de seguridad holístico, centrado en el ser humano y sostenible para los sistemas 6G de extremo a extremo, asegurando la gestión del ciclo de vida en múltiples niveles en entornos de recursos de múltiples partes interesadas y dominios.

HORSE proporcionará funciones de orquestación basadas en la intención para automatizar el procesamiento, el almacenamiento y la gestión mediante el mapeo de intenciones de seguridad específicas mediante algoritmos avanzados de IA/ML en acciones y políticas de seguridad y confiabilidad que abarcan múltiples dominios heterogéneos.

Además, HORSE incluirá procedimientos predictivos de detección y mitigación de amenazas basados en técnicas de IA/ML para proteger los sistemas 6G de ataques que puedan afectar potencialmente al rendimiento o la disponibilidad del servicio, así como a la privacidad de los datos, con especial atención a las tareas que puedan descubrir hábitos, inclinación de género/política/religiosa, relaciones sociales y personales. datos médicos u otros datos sensibles.

Implementación de un componente de orquestación segura y confiable de IA

HORSE ampliará significativamente el estado de la técnica mediante el desarrollo de un marco de seguridad que proporcionará seguridad y confianza de extremo a extremo en entornos de recursos de múltiples partes interesadas.

HORSE implementará un componente de orquestación segura y confiable (STO) de IA para aumentar la confiabilidad, la confianza y la resiliencia de los entornos virtualizados. Dicho componente incluirá un administrador de conectividad segura de extremo a extremo que proporcionará orquestación de servicios, admitirá la implementación recursiva con alta heterogeneidad de dispositivos en escenarios virtualizados y el aprovisionamiento de autoconfiguración de recursos de extremo a extremo en un marco seguro que abarca múltiples dominios.

La STO también incluirá un conector de orquestadores de dominios que proporcionará conexiones confiables a través de múltiples dominios utilizando entornos de ejecución confiables basados en tecnología de contabilidad distribuida y un servicio de administración de licencias VNF entre dominios para controlar la utilización de VNF con licencia en múltiples dominios.

Además, HORSE también proporcionará un motor de IA confiable que supervisará y garantizará que todos los servicios implementados se ejecuten en un entorno seguro mediante técnicas de aprendizaje federado mejoradas y confiables.

En conjunto, el marco de seguridad HORSE resolverá algunos de los desafíos de seguridad de la especificación O-RAN, centrándose en asegurar las interfaces y garantizar una operación segura de O-RAN en nubes no confiables.

Identificación de amenazas cibernéticas específicas para el panorama 6G

HORSE propone identificar y atacar las amenazas específicas a las que el panorama 6G es sensible, utilizando y ampliando el trabajo realizado en el Marco MITRE ATT&CK, definiendo los atributos y parámetros necesarios para desarrollar dicha caracterización con éxito.

Además, el trabajo tiene como objetivo no solo caracterizar dichas amenazas, sino también contribuir a la comunidad de ciberseguridad mediante la identificación de nuevos posibles vectores de ataque, proponiendo nuevas estrategias predictivas, medidas de detección y soluciones de mitigación. Esto fortalecerá el panorama de la ciberseguridad 6G, al tiempo que difundirá el conocimiento sobre posibles ataques y medidas correctivas dentro de la comunidad involucrada.

Mejorando el futuro del 6G verde

HORSE marcará el progreso en las redes verdes mediante la identificación de las herramientas y paradigmas necesarios para mejorar el rendimiento del futuro 6G verde y reducir el consumo de energía.

HORSE contribuirá a lograr una alta eficiencia energética para dispositivos con recursos limitados en las futuras redes 6G mediante el uso de nuevos materiales y la mejora de la eficiencia de las tecnologías de recolección de energía. Esto conducirá a una red verde sostenible.

En resumen, HORSE aborda este desafío proponiendo una infraestructura de computación y detección sin baterías, energéticamente eficiente y de bajo costo para las futuras redes 6G.

Integración de gemelos digitales

HORSE tiene como objetivo investigar soluciones de redes y gestión de recursos teniendo en cuenta las especificaciones de los diferentes servicios de los gemelos digitales.

HORSE abordará la integración de los DT en los futuros sistemas de comunicaciones y sus implicaciones en los aspectos de gestión de la red relacionados con la asignación de recursos y la gestión del ciclo de vida.

HORSE explotará el gran potencial para optimizar la utilización e integración de los DT utilizando métodos de IA/ML. La composición adecuada del módulo DT y el nivel de abstracción juegan un papel crucial en la realización de un sistema seguro general, disminuyendo el retraso de cálculo y el consumo de energía.

Uno de los objetivos clave es identificar las funciones de IA/ML requeridas y la composición adecuada dentro de cada modelo de red DT. Esto podría hacerse utilizando enfoques en línea y fuera de línea, como el aprendizaje por refuerzo y el aprendizaje supervisado.

Enfoque de IA para una mayor seguridad en redes 6G

HORSE proporcionará un enfoque distribuido de IA/ML para la mejora de la seguridad en redes 6G más cercanas a la fuente de datos de interés. En este contexto, la implementación del aprendizaje federado (FL) representa un objetivo importante hacia la desagregación de servicios y la optimización de la seguridad. Sobre la base de FL, la selección y el entrenamiento de datos se realizarán localmente, un enfoque que obviamente protege la privacidad de los datos y ofrece una reducción considerable de la sobrecarga/latencia como efecto secundario positivo.

Además, HORSE aprovechará una estructura de ML jerárquica distribuida para evitar que la privacidad de los datos se vea comprometida, al tiempo que se centra en la desagregación del sistema y la optimización segura. HORSE irá más allá del estado del arte en métodos de aprendizaje por refuerzo profundo mediante la aplicación de métodos FL y metaaprendizaje (AutoML) para cumplir con las políticas de IA confiable y mejorar las estrategias de seguridad.

Integración de redes basadas en la intención con las futuras redes 6G

HORSE abordará los nuevos desafíos de integrar las redes basadas en la intención (IBN) con las futuras redes 6G para facilitar la participación y la explicabilidad de los usuarios. Esto agrega más complejidad con respecto a la implementación de IBN al tiempo que reduce la carga para los administradores.

Además, las funciones de "humano en el circuito" impondrán más desafíos para traducir las intenciones de los futuros usuarios en configuraciones y operaciones de red. Al mismo tiempo, es necesario mejorar la ubicación de las funciones virtuales para satisfacer las nuevas demandas que ofrece el entorno 6G.

El despliegue, la optimización y la continuidad de las IBN son las principales direcciones de investigación que deben mejorarse y descubrirse.

El progreso en las siguientes áreas conducirá al diseño y despliegue de la arquitectura funcional HORSE, que se presenta en la Fig. 4:

• Los conectores del orquestador de dominio son responsables de la correcta orquestación de todas las tareas relacionadas con los elementos de infraestructura, el acceso al medio, el transporte, el núcleo, el perímetro y la nube. El submódulo respectivo maneja cada proceso de orquestación para facilitar la implementación de la arquitectura;
• El componente de monitoreo inteligente (SM) es responsable de recopilar datos de varios y diversos recursos de dominio y datos relacionados con el uso de los recursos involucrados en la gestión del ciclo de vida de los servicios 6G. Para ello, un análisis dinámico del rendimiento, la fiabilidad y la seguridad basado en la información de monitorización determinará y optimizará, entre otros, los recursos necesarios en la infraestructura NFV y, en consecuencia, adaptará las funciones de protección contra fallos, seguridad o métodos de recuperación;
• La evaluación del cumplimiento (CAS) garantiza que todas las políticas y soluciones de seguridad aplicadas generadas por el motor de IA confiable estén alineadas con el marco regulatorio considerado;
• El gestor de conectividad segura (ePEM) de extremo a extremo (E2E) se encarga de la orquestación del servicio, que admite el despliegue recursivo de muchos componentes funcionales para la multitenencia, la alta heterogeneidad de dispositivos a través de la virtualización, la autoconfiguración de recursos E2E y, lo que es más importante, la provisión de un marco seguro que puede abarcar múltiples dominios y aplicaciones. En la capa superior, se despliegan varios servicios y aplicaciones avanzados (por ejemplo, comunicaciones V2X) mediante la creación de instancias de diferentes segmentos por servicio;
• El aprovisionamiento de fiabilidad, confianza y resiliencia proporciona las herramientas y tecnologías para garantizar un rendimiento seguro. El conjunto de acciones de este componente alimentará la ePEM con las acciones a realizar;
• Como parte del módulo PIL, el motor de IA confiable distribuido (DTE), que se ejecuta en paralelo con las aplicaciones ejecutadas, garantiza que todos los servicios desplegados se ejecuten en un entorno seguro, distribuido y optimizado;
• El modelado temprano (EM), el sandboxing (SAN), el detector de amenazas y el motor de mitigación (PEM) y las políticas y la gobernanza de datos (PAG) se convertirán en el componente de inteligencia en el que se basa HORSE para predecir y evaluar las acciones que se enviarán a las capas inferiores para la orquestación segura de recursos y el despliegue seguro de servicios; y
• La interfaz basada en la intención (IBI) es responsable de mapear las intenciones de alto nivel en los flujos de trabajo de seguridad capaces de reaccionar a las amenazas y vulnerabilidades de seguridad, que utilizarán la IA para la optimización de la intención.

Los módulos desarrollados por HORSE se integrarán perfectamente en la futura arquitectura de red móvil, como se muestra en la Fig. 5.

Impacto en la normalización

HORSE basará su trabajo en estándares existentes y emergentes de cualquier naturaleza, incluidas las especificaciones de los organismos de normalización y las comunidades de código abierto. El proyecto buscará todo tipo de colaboración, desde contribuciones directas a especificaciones o bases de código hasta declaraciones de aplicabilidad y demostradores de prueba de concepto, para evaluar la viabilidad de las soluciones propuestas.

Varios grupos de especificación de la industria (ISG) del ETSI son objeto de futuras contribuciones a proyectos, ya sea en forma de contenido directo para sus especificaciones e informes, o mediante un análisis de sus especificaciones basado en PoC (prueba de concepto).

En particular, MEC (el grupo de referencia en tecnologías de borde), NFV (centrado en la orquestación, gestión, seguridad y fiabilidad de la virtualización de las funciones de red), ENI (dedicado a explorar técnicas de gestión de redes con uso intensivo de datos, basadas en políticas y habilitadas por IA), ZSM (para definir una arquitectura y un marco de interoperabilidad para la automatización total de los servicios de red) y SAI (donde se están considerando las implicaciones de seguridad de la aplicación de la IA) son los objetivos más prometedores.

Dentro del 3GPP, se considerarán SA3 (centrado en la seguridad) y SA5 (con aspectos de gestión como objetivo) para aportar resultados que impulsen la evolución de los estándares 5G actuales que estos grupos están desarrollando.

Además, el Grupo Temático del UIT-T FGAN, sobre redes autónomas, constituirá un objetivo interesante para combinar las contribuciones técnicas y políticas. En cuanto a la política, los socios aprovecharán su participación en asociaciones de la industria y grupos previos a la estandarización, como GSMA y NMRG.

El proyecto HORSE está financiado por la Empresa Común de Redes y Servicios Inteligentes (SNS JU) en el marco del programa de investigación e innovación Horizonte Europa de la Unión Europea en virtud del Acuerdo de Subvención n.º 101096342.