Insights / Artículos /

Asegurando las Segmentaciones de Red 6G con automatización de bucle cerrado: 6G-OPENSEC-SECURITY en acción

18 junio, 2025
Proyectos
Feature-Image-White-Papers-CdE-Articles-10

A medida que las redes avanzan hacia el 6G, la complejidad de las arquitecturas multidominio y multiproveedor exige soluciones de seguridad altamente automatizadas, interoperables y resilientes. El proyecto 6G-OPENSEC-SECURITY lidera esta evolución al permitir la creación y gestión automatizada de segmentaciones de red seguras, impulsadas por acuerdos de nivel de servicio de seguridad (SSLAs) y automatización de bucle cerrado.

Una arquitectura abierta y automatizada para la seguridad 6G

En el corazón del proyecto se encuentra un marco de trabajo que integra Servicios de Gestión de Seguridad utilizando los principios de ETSI ZSM: orquestación de dominio multinivel, tejido de integración y control de bucle cerrado.

Esta arquitectura permite a los operadores definir SSLAs (Acuerdos de Nivel de Servicio de Seguridad) que se traducen automáticamente en políticas de seguridad de alto nivel. Estas políticas se aplican a través de diferentes segmentos de red —como RAN (Red de Acceso Radio), transporte, borde (edge) e incluso redes no terrestres—, permitiendo la orquestación de segmentaciones de seguridad de extremo a extremo.

Gracias a esta automatización, los operadores pueden asegurar que los requisitos de seguridad se cumplan de manera dinámica, eficiente y a escala.

arquitetura-opensec-1-1024x506

Innovaciones del Proyecto 6G-OPENSEC-SECURITY

La solución desarrollada en el marco del proyecto incluye:

  • Un Gestor de Políticas y SLA de Seguridad (SSLAP) que traduce las plantillas de SSLA en políticas de alto nivel basadas en intenciones.
  • Un Orquestador de Seguridad de Segmentación de Red (NSSO) que coordina el despliegue y la aplicación de estas políticas en todos los dominios.
  • Un Sistema de Automatización de Bucle Cerrado que monitoriza, analiza y responde continuamente a los eventos de seguridad.

Todo este marco es interoperable, modular y está diseñado para funcionar con diversos proveedores y tipos de red.

SSLA + Bucle Cerrado = Automatización de seguridad de extremo a extremo

  • Permite la creación y orquestación dinámica de segmentaciones de red seguras.
  • Convierte los requisitos de SSLA de alto nivel en configuraciones accionables.
  • Se integra con 6G-OPENSEC-TRUST para la aplicación combinada de SLAs de confianza y seguridad.
  • Facilita la detección, respuesta y mitigación de amenazas mediante lógica de bucle cerrado automatizada.

Herramientas de Seguridad de Bucle Cerrado

  • Decisión de Seguridad (SD): evalúa las amenazas y selecciona las acciones de mitigación.
  • Análisis de Datos de Seguridad (SDA): procesa registros y métricas para la detección de amenazas, utilizando modelos de aprendizaje automático (ML).
  • Recopilación de Datos de Seguridad (SDC): interactúa con las sondas y almacena información en el Servicio de Datos de Seguridad y Privacidad.
  • Gestor de Bucle Cerrado de Extremo a Extremo (CLM): coordina todos estos módulos para garantizar una respuesta oportuna y efectiva a nivel de extremo a extremo.

Estas herramientas operan a través de APIs REST estandarizadas y son completamente auditables, trazables y cumplen con las regulaciones de privacidad de datos.

cl_workflow-1-1024x526

Hacia una capa de seguridad escalable e interoperable para 6G

La arquitectura permite:

  • Que los operadores desplieguen segmentaciones de seguridad que abarquen múltiples proveedores y dominios con una aplicación automatizada del SLA.
  • Que los proveedores integren sus capacidades de seguridad utilizando interfaces expuestas.
  • Que los integradores automaticen los despliegues de seguridad en infraestructuras 6G complejas.

Este sistema permite respuestas de seguridad resilientes y soporta alertas en tiempo real, integración de contratos inteligentes e incluso la validación de pruebas de conocimiento cero (zero-knowledge proof) para la confidencialidad de los datos.

Compromiso con un Ecosistema 6G Seguro y de Confianza

Al proporcionar un marco de seguridad automatizado y estandarizado, 6G-OPENSEC-SECURITY allana el camino para una infraestructura 6G europea robusta y confiable. La integración con 6G-OPENSEC-TRUST garantiza que los requisitos de seguridad y confianza se aborden de manera integral y efectiva.

Agradecimientos:

El proyecto 6G-OPENSEC-SECURITY (TSI-063000-2021-58) está financiado por el Ministerio de Asuntos Económicos y Transformación Digital y la Unión Europea a través del programa NextGenerationEU, bajo el Plan de Recuperación, Transformación y Resiliencia y el Mecanismo de Recuperación y Resiliencia.

acknow
Otras noticias relacionadas
Imagenes-articulos-Opc.-2_SUCCESS6G
16 abril, 2025

Application of ML/AI techniques and Edge Computing for Sustainable Mobility: Perspectives from SUCCESS-6G Project

Feature-Image-White-Papers-CdE-Articles-1
21 enero, 2025

Key trends of the FTTH Market 2024-2029 and the strategic role of ICTQ

Feature-Image-White-Papers-CdE-Articles
21 enero, 2025

Desafíos en el mercado mayorista de FTTH: Una perspectiva europea