با ظهور نسل پنجم شبکه‌های ارتباطی سیار (5G)، شاهد افزایش سرعت اینترنت، تعداد دستگاه‌های اینترنت اشیا (IoT) و همچنین محاسبات لبه (Edge Computing) در بخش مخابرات جهانی بوده‌ایم. نسل پنجم شبکه‌های ارتباطی سیار به‌عنوان یک استاندارد کلیدی فناوری برای شبکه‌های پهن‌باند، باعث شده تا شرکت‌ها و اپراتورهای بزرگ مخابراتی به سمت شبکه‌های غیرمتمرکز مانند شبکه دسترسی رادیویی باز (Open Radio Access Network – ORAN) متمایل شوند. تقریبا بیش از نیمی از رهبران بزرگ در صنعت مخابرات (55%) برای افزایش انعطاف‌پذیری و کارایی شبکه‌ها، در حال بررسی استفاده از ORAN هستند.

در حالی که حرکت از مدل‌های متمرکز به مدل‌های غیرمتمرکز می‌تواند انعطاف‌پذیری و نوآوری را افزایش دهد، با توجه به گسترش سطح حملات سایبری، آسیب‌پذیری در برابر تهدیدات سایبری را نیز بیشتر شده است. این موضوع اهمیت اولویت‌دهی به تاب‌آوری سایبری شبکه‌ها را برای سازمان‌های مخابراتی دوچندان می‌کند. همچنین، هر سال شاهد حملات بیشتر به میان‌افزارهای داخلی (firmware)، اتصال تعداد بیشتری از دستگاه‌های اینترنت اشیا به شبکه‌های ارتباطی که نقش مهمی در گسترش سطح حملات دارند و در سویی دیگر، استانداردهای امنیتی بیشتر هستیم. این موضوع به ما گوشزد می‌کند که اکوسیستم 5G می‌تواند یک ریسک امنیتی سایبری جدی را به همراه داشته باشد.

برای بهبود تاب‌آوری در این محیط جدید غیرمتمرکز، حفاظت باید هم در سطح نرم‌افزار و هم در سطح سخت‌افزار انجام شود. در نتیجه، توسعه‌دهندگان برای ایمن‌سازی و استقرار معماری ORAN و همزمان پیشبرد تحول فناوری، به آرایه‌های درگاه برنامه‌پذیر میدانی FPGA سرنام (Field Programmable Gate Arrays) روی می‌آورند.

ORAN چیست؟

شبکه دسترسی رادیویی باز  ORAN سرنام (Open Radio Access Network) یک مفهوم مرتبط با شبکه‌های ارتباطی سلولی است. ORAN یک رویکرد متن‌باز از شبکه‌های دسترسی رادیویی است که به منظور افزایش انعطاف‌پذیری و قابلیت تطبیق با نیازهای مختلف شبکه‌های مخابراتی طراحی شده است. شبکه‌های ارتباطی سلولی معمولا شامل دو بخش اصلی هستند: بخش مرکزی (مثل سرورها و تجهیزات مرکزی) و بخش رادیویی (که شامل تجهیزات مربوط به انتقال سیگنال بین تلفن همراه و مرکز است). در معماری سنتی، این دو بخش معمولا از یک تولید‌کننده واحد تجهیزات استفاده می‌کنند که ارتباط بین آن‌ها ممکن است محدود شود.

ORAN با ارائه یک رویکرد متن‌باز و استاندارد شده برای شبکه‌های ارتباطی سلولی، تلاش می‌کند تا این محدودیت‌ها را کاهش دهد. در این رویکرد، مولفه‌های مختلف شبکه‌های سلولی می‌توانند توسط تامین‌کنندگان مختلف تولید و به یکدیگر متصل شوند، به جای این‌که به صورت یکپارچه و متمرکز ارائه شوند. قابلیت مذکور این امکان را به توسعه‌دهندگان می‌دهد تا از تجهیزات متنوعی استفاده کنند و به طور مستقل قسمت‌های مختلف شبکه را ارتقا دهند و نیازهای خاص خود را پوشش دهند. عمده هدف شبکه دسترسی رادیویی باز، ارائه معماری متن‌باز و استاندارد، ایجاد یک بستر انعطاف‌پذیر و تطبیق‌پذیر برای شبکه‌های ارتباطی سلولی است. با این رویکرد، شرکت‌ها امیدوار هستند تا هزینه‌ها را کاهش داده، رقابت را افزایش دهند و نوآوری‌های بیشتری را در صنعت مخابرات به ارمغان بیاورند.

ORAN چگونه می‌تواند به بهبود شبکه‌های ارتباطی سلولی کمک کند؟

ORAN می‌تواند به بهبود شبکه‌های ارتباطی سلولی کمک کند. به بیان دقیق‌تر، ORAN از طریق ارائه ویژگی‌های زیر کمک می‌کند تا عملکرد شبکه‌های ارتباطی سلولی را بهبود بخشیم

انعطاف‌پذیری و تطبیق‌پذیری: ORAN با ارائه یک معماری باز و استاندارد، امکان انتخاب و استفاده از تجهیزات مختلف را فراهم می‌کند. این امر باعث می‌شود تا اپراتورها بتوانند تجهیزاتی را انتخاب کنند که بهترین عملکرد را برای نیازهای آن‌ها دارد. همچنین، دست آن‌ها در انجام نوآوری‌های جدید را باز می‌کند.

افزایش رقابت: با معماری ORAN، تعداد تامین‌کنندگان تجهیزات و سرویس‌های شبکه‌ای افزایش می‌یابد که باعث افزایش رقابت در صنعت می‌شود و اپراتورها را قادر می‌سازد تجهیزات با کیفیت بالا را با قیمت مناسب انتخاب کنند. رقابت بیشتر منجر به کاهش هزینه‌ها، افزایش کیفیت خدمات و پویایی در بازار می‌شود.

پشتیبانی از همکاری بین تامین‌کنندگان: ORAN امکان همکاری بین تامین‌کنندگان مختلف را فراهم می‌کند. این امر به اپراتورها اجازه می‌دهد تا تجهیزات و سرویس‌های مختلف را به صورت مستقل انتخاب کنند و به طور موثر ترکیب کنند. همچنین، این همکاری می‌تواند بهبودهای سریع‌تر و نوآوری‌های جدید را به شبکه‌ها هدیه دهند.

کاهش هزینه‌ها: از طریق انعطاف‌پذیری در انتخاب تجهیزات و استفاده از راهکارهای نوآورانه، ORAN به اپراتورها کمک می‌کند تا هزینه‌های عملیاتی و سرمایه‌گذاری را کاهش دهند. این امر می‌تواند در کاهش هزینه‌های ساخت و بهره‌برداری شبکه و در نهایت کاهش هزینه‌های مرتبط با ارائه خدمات به مشتریان تاثیرگذار باشد.

ORAN در مقایسه با معماری‌های سنتی چه مزایای دیگری ارائه می‌دهد؟

برای درک بهتر عملکر و کاربرد ORAN در صنعت مخابرات، اجازه دهید به ذکر چند مثال بپردازیم.

1. مهاجرت به شبکه‌های 5G: به عنوان یک معماری متن‌باز و استاندارد، امکان مهاجرت به شبکه‌های 5G را ساده‌تر می‌کند. اپراتورها می‌توانند با استفاده از ORAN، تجهیزات جدیدی را به شبکه‌های خود اضافه کنند و از مزایای فناوری‌های جدیدی مانند فرکانس‌ها و پهنای باند بیشتر 5G بهره‌برداری کنند.
2. شبکه‌های هوشمند و اینترنت اشیا: ORAN می‌تواند به توسعه شبکه‌های هوشمند و اینترنت اشیا کمک کند. با امکان اتصال تعداد بیشتری از دستگاه‌های هوشمند و اشیا به شبکه، ORAN امکان ارائه خدمات متنوع مبتنی بر IoT مانند خانه هوشمند، شهر هوشمند و خودروهای هوشمند را فراهم می‌کند.
3. شبکه‌های خصوصی مجازی: ORAN می‌تواند در پیاده‌سازی شبکه‌های خصوصی مجازی برای مشتریان تاثیرگذار باشد. با امکان ترکیب تجهیزات مختلف و تعامل با شبکه‌های دیگر، ORAN امکان ایجاد شبکه‌های مجازی اختصاصی برای شرکت‌ها را فراهم می‌کند و به آن‌ها امکان دسترسی امن و بهره‌وری بیشتر را تجربه کنند.
4. قابلیت برقرار ارتباط میان اپراتورها: ORAN به عنوان یک استاندارد باز، امکان همکاری و اتصال شبکه‌های مختلف اپراتورها را فراهم می‌کند. این امر به اپراتورها امکان می‌دهد تا به صورت مشترک خدمات را ارائه کنند، سرویس‌های گسترده‌تری را به مشتریان ارائه دهند و پوشش شبکه را گسترش دهند.
5. شبکه‌های ارتباطی در مناطق کم‌توسعه: ORAN می‌تواند در ارائه ارتباطات سلولی در مناطق کم‌توسعه و دسترسی به اینترنت در مناطق روستایی کمک کند. با استفاده از معماری متن‌باز و انتخاب تجهیزات با هزینه کمتر، ORAN به اپراتورها اجازه می‌دهد تا به صورت مقرون به صرفه‌تر و پوشش گسترده‌تری را در مناطق کم‌توسعه ارائه کنند.

موارد یاد شده، تنها چند مثال از کاربردهای ORAN در صنعت مخابرات هستند، هرچند امکانات و سناریوهای دیگری نیز وجود دارد که با استفاده از ORAN دست یافتنی هستند.

آیا ORAN می‌تواند به افزایش امنیت شبکه‌های سلولی کمک کند، چگونه؟

پاسخ تا حدود زیادی مثبت است. ORAN می‌تواند به افزایش امنیت شبکه‌های سلولی کمک کند. در معماری سنتی، امنیت معمولا بر روی تجهیزات مرکزی وابسته به تامین‌کننده تجهیزات تمرکز دارد، اما ORAN با ارائه مزایای زیر، بهبود و تقویت امنیت شبکه‌های سلولی را فراهم می‌کند:

جداکردن وظایف: در ORAN، وظایف مختلف شبکه‌های سلولی، مانند کنترل عملکرد و تجهیزات رادیویی، جدا از یکدیگر هستند. این جداسازی وظایف به معنای کاهش سطح دسترسی و حملات ممکن است. به عنوان مثال، حملاتی که می‌تواند به تجهیزات رادیویی و مخابراتی وارد شود، به سرعت تشخیص داده شده و محدود می‌شود و از تاثیرگذاری بر سایر بخش‌های شبکه جلوگیری می‌شود.

استفاده از رمزنگاری: ORAN می‌تواند استفاده از رمزنگاری قوی را در سطح مختلف شبکه ممکن کند. بر مبنای استفاده از تجهیزات تامین‌کنندگان مختلف، اپراتورها می‌توانند تجهیزاتی را انتخاب کنند که بر روی رمزنگاری قوی تمرکز کرده‌اند و امنیت بالاتری را ارائه می‌دهند. همچنین، با معماری متن‌باز، امکان بررسی و ارزیابی روش‌های رمزنگاری توسط جوامع امنیتی نیز فراهم می‌شود.

برقراری نظارت: ORAN امکان برقراری نظارت مستقل بر تجهیزات و مولفه‌های شبکه را فراهم می‌کند. این قابلیت به اپراتورها اجازه می‌دهد تا به صورت مستقل از تامین‌کنندگان تجهیزات، نظارت و بررسی امنیت شبکه را انجام دهند. همچنین، با ارائه معماری استاندارد، امکان برقراری نظارت مشترک و همکاری با سایر اپراتورها و سازمان‌های امنیتی نیز فراهم می‌شود.

پشتیبانی از تحلیل امنیتی: ORAN با ارائه معماری متن‌باز، امکان تحلیل امنیتی گسترده‌تر را فراهم می‌کند. کارشناسان امنیتی و تحلیل‌گران می‌توانند به راحتی به معماری و استانداردهای ORAN دسترسی پیدا کرده و به بررسی و آزمایش امنیت آن بپردازند. این امر منجر به شناسایی زودهنگام تهدیدات امنیتی شود.

در شرایطی که ORAN به افزایش امنیت شبکه‌های سلولی کمک می‌کند و نقش مهمی در مقابله با تهدیدات دارد، اما خود دارای یکسری معایب است که در ادامه با آن‌ها آشنا خواهیم شد.

چارچوب ORAN

برخلاف معماری‌های اختصاصی که از ابتدای پیدایش شبکه‌های سلولی بر آن‌ها حاکم بوده است، شبکه‌های مبتنی بر ORAN انعطاف‌پذیری ایجاد راه‌حل‌های ترکیبی از بهترین‌های راه‌حل‌های موجود را بر مبنای ترکیب مولفه‌های مختلف از تامین‌کنندگان متعدد نوید می‌دهند. این معماری‌های جدید، باز و غیرمتمرکز، نرم‌افزاری و سخت‌افزاری، انعطاف‌پذیری لازم را به اپراتورها می‌دهند تا نسل پنجم شبکه‌های ارتباطی سیار را در اختیار کاربران بیشتری قرار دهند و به تامین‌کنندگان خدمات اجازه دهند با تمرکز بیشتری نوآوری‌های راهبردی را در اختیار مشتریان خود قرار دهند. با این حال، راه‌حل‌های ORAN نه تنها اکوسیستم بزرگتری از تامین‌کنندگان را در اختیار اپراتورها قرار می‌دهند، بلکه شرکت‌ها را نیز به نوآوری و استفاده از فناوری نسل پنجم شبکه‌های ارتباطی سیار تشویق می‌کنند. با ORAN، اپراتورها به سادگی گزینه‌های بیشتری در اختیار دارند. آن‌ها می‌توانند سرویس‌های جدیدی برای استقرار شبکه اضافه یا ایجاد کنند که زمانی به دلیل ترکیب سخت‌افزار و نرم‌افزار اختصاصی محدود شده بودند.

با وجود این مزایا، با حرکت شبکه‌ها از راه‌حل تک‌تامین‌کننده به سمت راه‌حل‌های بازتر، سطح حمله نیز بسیار بزرگ‌تر شده و در برابر عوامل تهدید آسیب‌پذیر می‌شود. برای اجتناب از این مشکلات، تامین‌کنندگان تجهیزات شبکه و ارائه‌دهندگان خدمات باید در مورد تامین امنیت عناصر ضروری و اطمینان از ایمن ماندن شبکه‌هایشان و داده‌هایی که از آن‌ها عبور می‌کند، فکر کنند. خوشبختانه، FPGAهای کم‌مصرف می‌توانند برای همه چیز، از ریشه اعتماد سخت‌افزاری (HRoT) تا تسریع عملکرد شبکه و برقراری ارتباط امن در یک محیط ORAN استفاده شوند.

چگونگی ایمن‌سازی معماری ORAN توسط FPGAها

FPGAها به دلیل انعطاف‌پذیری در پیکربندی مجدد، نقش مهمی در استقرار ORAN و نسل پنجم شبکه‌های ارتباطی سیار ایفا می‌کنند. این ابزارها امکانات امنیتی قدرتمند، همگام‌سازی دقیق و تطبیق‌پذیری را برای توسعه‌دهندگان فراهم می‌آورند.

معماری‌های اعتماد صفر (Zero Trust) و ریشه اعتماد سخت‌افزاری (HRoT) در محافظت، شناسایی و بازیابی از حملات سایبری – سه عنصر کلیدی هر استراتژی تاب‌آوری سایبری – هستند. FPGAهای امن از طریق اعتبارسنجی هویت کاربران و دستگاه‌های متصل به شبکه پیش از مجاز کردن تبادل داده یا سیگنال، نقش مهمی در بهبود امنیت زیرساخت‌ها بازی می‌کنند.

علاوه بر این، FPGAهای امن به عنوان دستگاه‌های HRoT عمل می‌کنند؛ زیرا آن‌ها شامل موتورهای امنیتی اختصاصی هستند که می‌توانند از طریق شناسه‌های منحصر به فرد تایید و آزمایش شوند و اطمینان حاصل کنند که توابع اصلی و مولفه‌های حیاتی یک سیستم در هر زمانی قابل تایید هستند.

انعطاف‌پذیری و مصرف انرژی در FPGAها

با تکامل مداوم تهدیدات امنیتی، استانداردهای امنیتی بیشتری مانند IEEE 1588 در حال وضع شدن هستند. بنابراین، معماران شبکه به راهکارهایی نیاز دارند که به راحتی پس از استقرار و با ظهور قوانین جدید قابل تنظیم باشند. FPGAها راه‌حل‌های “چابک رمزنگاری” هستند که برای پیاده‌سازی انعطاف‌پذیر طراحی شده‌اند. آن‌ها را می‌توان بدون خارج کردن از دستگاه میزبان، برای مطابقت با استانداردهای امنیتی جدید برنامه‌ریزی و دوباره برنامه‌ریزی کرد.

علاوه بر این، FPGAها به طور خاص برای شبکه‌های نسل پنجم شبکه‌های ارتباطی سیار، ابزار مفیدی هستند، زیرا می‌توان از آن‌ها به روش‌های مختلفی استفاده کرد، از جمله برنامه‌های سلول کوچک، شبکه‌های خصوصی، درون‌محل یا در لبه شبکه (Edge).

صنعت مخابرات، به ویژه شبکه‌های نسل پنجم شبکه‌های ارتباطی سیار، حجم باورنکردنی از داده‌ها را حمل می‌کنند. ویژگی‌های پیشرفته اغلب به مصرف انرژی بیشتری نیاز دارند و همین موضوع مدیریت مصرف انرژی را به دغدغه مهمی در زمان پیاده‌سازی برنامه‌های پهنای باند بالا که توسط نسل پنجم شبکه‌های ارتباطی سیار فعال می‌شوند، تبدیل می‌کند. در نتیجه، نیاز به شتاب‌دهنده سخت‌افزاری برای اجرای توابع پیچیده و سناریوهای استفاده در سراسر شبکه‌ها در حال افزایش است. با شبکه‌های نسل پنجم شبکه‌های ارتباطی سیار، FPGAهای کم‌مصرف یک گزینه عالی هستند، زیرا آن‌ها برای برنامه‌های سلولی کوچک یا شبکه‌های خصوصی ایده‌آل بوده و می‌توانند مستقیما در لبه شبکه یا درون‌محل و در کنار کاهش هزینه‌های عملیاتی مورد استفاده قرار گیرند.

FPGAها و آینده نسل پنجم شبکه‌های ارتباطی سیار

ظهور سریع نسل پنجم شبکه‌های ارتباطی سیار، بخش مخابرات جهانی را متحول کرده است و عصری غیرمتمرکز را با ORAN در راس آن به ارمغان آورده است. با وجود پتانسیل نوآورانه ORAN، آسیب‌پذیری‌های آن نیازمند توجه بیشتر به تاب‌آوری سایبری است. FPGAها با ارائه امنیت قوی، همگام‌سازی دقیق و انطباق با استانداردها و روندهای در حال تکامل، به عنوان ابزاری قدرتمند برای ایمن‌سازی معماری ORAN ظهور کرده‌اند. با حرکت مداوم صنعت مخابرات به سمت نسل پنجم شبکه‌های ارتباطی سیار و ORAN، پذیرش FPGA نقشی اساسی در ایجاد آینده‌ای امن‌تر ایفا خواهد کرد.

بخوانید :  شبکه عصبی پیشخور چیست و چه ویژگی‌هایی دارد؟