Post-Doc : Etude des architectures de sécurité 5G

ref : 0014643 | 01 mars 2017

date limite de candidature : 31 déc. 2017

40 48 Avenue de la Republique 92320 CHATILLON - France

votre rôle

Objectifs scientifiques et résultats attendus

Les principaux objectifs de votre travail seront d'établir un modèle de sécurité évolutif de sécurité pour la 5G. Afin de remplir ces objectifs vous devrez :

  • Spécifier les actifs vus de l'opérateur, à savoir les ressources au sein d'un réseau mobile qui doivent être protégés (en collaboration avec l'équipe sécurité).
  • Définir les besoins de sécurité, notamment les fonctions de sécurité qui vont permettre de répondre au cadre légal, à la prévention de la fraude et à la protection du business.
  • Identifier les vulnérabilités qui pourraient aller à l'encontre des besoins de sécurité exprimés ci-dessus.
  • Identifier les couches où appliquer les fonctionnalités de sécurité afin de garantir les besoins de sécurité identifiés et adresser les vulnérabilités identifiées.
  • Définir les interactions entre les différentes fonctions de sécurité.
  • Etablir une chaîne de responsabilité de bout en bout sur l'ensemble de l'infrastructure 5G et identifier le niveau de responsabilité pour chaque part du système 5G : équipements et plate-formes en collaboration avec les équipes réseaux d'OLN.

L'établissement de ce modèle sera conduit autour de 4 axes principaux :

Premièrement, une étude comparative des architectures des réseaux précédents (i.e., 4G, 3G, 2G). Cette étude vous permettra de définir les besoins de sécurité essentiels et les fonctions qui doivent être assurées dans un réseau 5G. Cette première étude indiquera les vulnérabilités qui doivent être traitées dans un réseau de 5ème génération, et les chaînes de responsabilités entre les équipements et les plate-formes.

Dans un second temps, vous étudierez les propositions faites par la recherche en matière d'architecture 5G. Cette étude résultera dans l'identification de nouvelles fonctionnalités réseaux et la façon dont ces fonctionnalités de sécurité peuvent être implémentées (couche/ interaction avec les autres fonctions). Une réflexion sur l'intérêt ou le risque associé avec chaque fonctionnalité de sécurité, son implémentation et ces interfaces sera conduite au regard du business modèle d'Orange.

Dans un troisième temps, vous analyserez et proposerez des modèles d'architecture afin de répondre aux besoins préalablement identifiés.

Note : Les modèles proposés devront être évolutifs afin de répondre aux évolutions potentielles tout en garantissant un interfonctionnement avec les générations précédentes. Différents scénarios et cas d'usages seront sélectionnés afin de réaliser des preuves de concept des modèles proposés.

Dans un quatrième temps, vous implémenterez les modèles sélectionnés avec les outils réseaux développés par les équipes d'OLN, cela dans le but de qualifier les scénarios et stratégies de sécurité; ces stratégies seront basées sur l'analyse de risques, de la couverture de la menace tout en optimisant le coût global de la solution, optimisant le nombre d'équipements de confiance que nous devrions déployer, et en délivrant les stratégies de sécurité spécifiques qui garantissent et maintiennent l'isolation entre les différentes sous-parties du système 5G. ..). Cette implémentation sera utilisée dans les prochains systèmes de gestion de la sécurité 5G afin d'évaluer les impacts de failles de sécurité, et une potentielle stratégie de sécurité.

Le résultat de ce travail sera sujet à des publications scientifiques à la fois internes et externes ainsi qu'à des papiers de synthèse ou des conférences internationales. En complément, les études conduites pourront être utilisées en support des activités de standardisation conduite par l'équipe.

mon profil

Vous avez fait une thèse en sécurité des réseaux mobiles / analyse de risques des réseaux.
Vous avez des connaissances en :

  • sécurité des réseaux fixes et mobiles.
  • analyse de risques et de vulnérabilité et techniques de mitigation.
  • cycle de gestion de la sécurité.

le plus de l'offre

Références

[1] 3GPP TS 33.102 - 3G security; Security architecture

[2] 3GPP TS 33.401 - 3GPP System Architecture Evolution (SAE); Security architecture

[3] NGMN 5G WHITE PAPER - NGMN Alliance

[4] ITU-T X.805 - Security architecture for systems providing end-to-end communications

[5] ASMONIA - Threat and Risk Analysis for Mobile Communication Networks and Mobile Terminals

D5.1(II)-1.0

entité

Vous rejoindrez l'équipe de sécurité réseau. Cette équipe est l'une des équipes de recherche du département sécurité d'Orange Labs. Les activités du département sécurité incluent la cryptographie, la sécurité des réseaux, la sécurité des réseaux mobiles, la sécurité des mobiles, le Cloud Computing, la protection de la vie privé et la supervision de sécurité.Contexte global de l'étude et état de l'art

La 5G amène de nouveaux services avec différents besoins en termes de sécurité, vie privée et qualité de service. NGMN (Next Generation Mobile Networks) a identifié huit familles de services : Accès Haut Débit dans les zones denses, Haut Débit partout et en tout temps; ultra nomadisme; IoT à large échelle; Communications temps-réel avec des contraintes fortes; Communications vitales; Communications ultra fiables et des services de broadcast.

Satisfaire tous ces besoins simultanément va demander l'usage de nouvelles technologies comme le SDN et le NFV, et de nouvelles solutions technologiques telles que le slicing, la supervision de sécurité et des technologies d'accès radio reconfigurable. Le réseau évolue d'un réseau statique vers un réseau dynamique. Une partie des ressources réseaux pourraient être allouée d'une manière dynamique en fonction des besoins du moment puis ensuite mise à disposition ou outsourcée aussi en fonction des besoins. Cette nouvelle dynamique de réseau va exiger une nouvelle gestion des ressources réseaux, mais aussi faire naître de nouvelles contraintes de sécurité et vie privé, notamment dans les domaines du :

  • contrôle d'accès réseau,
  • la gestion de l'identité et des clés,
  • d'isolation,
  • l'exploitation de privilège type escalade,
  • monitoring de sécurité,

la détection de fraude,

la gestion efficace de la ressource,

Big Data

  • la vie privée des utilisateurs

confidentialité et intégrité des données

suivi des utilisateurs

contraintes réglementaires comme l'interception légale

  • la souveraineté des réseaux

Dans ces circonstances, l'architecture de la sécurité 5G devrait être évolutive afin de répondre à ces différents besoins et d'anticiper les nouveaux cas d'usage.

Enjeux pour Orange et positionnement du sujet vis-à-vis de la stratégie de recherche.

Orange est un opérateur leader de la 5G. L'étude des différents modèles d'architecture de sécurité est de nature à nous fournir les bonnes orientations en recherche pour la 5G et à terme pour les choix industriels. Ces études comprennent l'analyse des besoins de sécurité, les potentielles vulnérabilités, la spécification des fonctions de sécurité, les manières potentielles d'implémenter ces fonctions, les interactions entre ces dernières.

C'est un point majeur afin de comprendre et défendre les positions d'Orange dans l'écosystème 5G émergeant. Il devrait notamment permettre à Orange de gérer ces propres risques autour de la 5G. Les résultats seront utilisés pour implémenter des modèles de sécurité de bout en bout, basés sur les travaux en cours des équipes de recherche d'Orange Labs Networks / Network Modelling and Planning (OLN/NMP). Cela permettra à Orange d'investiguer plusieurs stratégies potentielles sur son infrastructure 5G.

contrat

Post Doc

Orange

top employer FR Happy Candidates - Happy AT WORK

en savoir plus sur nos  étapes de recrutement