Interview con Prof. Dr. Adrian Perrig
SCION – l’internet di nuova generazione all’insegna della sicurezza
SCION è il nome dell’architettura di rete sviluppata al Politecnico di Zurigo insieme a partner come Swisscom per l’internet di nuova generazione. Mira a rendere la rete globale più efficiente, flessibile, disponibile e sicura di quanto non sia oggi. In che modo ce lo spiega Adrian Perrig, professore del Politecnico e padre di SCION, in un’intervista.
Testi: Florian Maag, Immagini: Swisscom, 05
SCION è considerata così sicura che la Banca Nazionale Svizzera e SIX stanno costruendo una rete sulla sua infrastruttura per lo scambio di dati altamente sensibili tra le banche. Ma anche molte altre infrastrutture critiche possono beneficiarne. Nessuno meglio di Adrian Perrig sa come funziona SCION e quali sono i vantaggi. Il Politecnico ha avviato il progetto SCION dodici anni fa.
Signor Perrig, negli ultimi otto anni ha sviluppato l’architettura di rete SCION al Politecnico. Può spiegare brevemente cosa c’è di così innovativo in SCION e come è nata l’architettura?
All'inizio della nostra ricerca, l'obiettivo principale dell'architettura SCION era quello di ottenere un'elevata disponibilità, anche in presenza di attacchi. Essenzialmente, il concetto degli «isolation domains» garantisce maggiore sicurezza. Altre innovazioni fondamentali sono la scoperta e la diffusione di percorsi sicuri, il sistema di elaborazione dei pacchetti altamente efficiente, il sistema di distribuzione delle chiavi e il sistema globale di qualità del servizio.
La Secure Swiss Finance Network (SSFN) è una prima rete di comunicazione basata su SCION, lanciata quest’estate da SIX e dalla BNS. Viene già utilizzata dalle banche?
Le banche svizzere sono le prime aziende a utilizzare la rete SCION, già in uso produttivo dall’agosto 2017. In collaborazione con partner quali Swisscom, l’abbiamo testata in modo approfondito. I casi d'uso sono aumentati nel tempo e oggi esistono molte applicazioni produttive.
In qualità di manager di una banca cosa risponderebbe a chi le chiedesse i motivi per utilizzare la SSFN come rete di comunicazione?
La SSFN offre un livello di efficienza, flessibilità, disponibilità e sicurezza contro gli attacchi mai visto prima d’ora, basato su una rete interconnessa come internet. La sicurezza di una rete pubblica SCION corrisponde praticamente alla sicurezza di una rete privata. Grazie ai meccanismi di difesa DdoS integrati di SCION (per casi d’uso selezionati) c’è un ulteriore vantaggio: la redditività.
Quali altri settori e applicazioni potrebbero approfittare della rete di comunicazione sicura SCION in futuro?
Oltre al settore bancario, possono beneficiare dell'elevata sicurezza e disponibilità nonché dell’esercizio trasversale agli operatori di SCION anche molte altre infrastrutture critiche: sanità, energia o trasporti, per citarne alcuni. L'industria del gaming e VR/AR in futuro potrebbe avvantaggiarsi grazie alla comunicazione a bassa latenza. Inoltre, l’impegno ambientale, sociale e di governance può usufruire della funzione di SCION di stima dell'impronta di carbonio di un percorso (come supporto al reporting) e di sua riduzione attraverso una selezione appropriata del percorso. Il settore delle videoconferenze trae vantaggi dalla selezione di percorsi che forniscono la più alta qualità voce e video. Lo streaming video può avvantaggiarsi grazie agli ampliamenti QoS di SCION, riducendo il buffering e ottimizzando l'insieme dei percorsi utilizzati. Anche la normale navigazione web può risultare ottimizzata grazie ai percorsi multipli, accelerando il download delle pagine web del 10–20 per cento. Questi esempi illustrano che i vantaggi di SCION offrono a tutti un'esperienza internet di altissima qualità.
«Oltre al settore bancario, possono beneficiare di […] SCION anche molte altre infrastrutture critiche: sanità, energia o trasporti, per citarne alcuni […]»
Prof. Dr. Adrian Perrig, Politechnico Zurigo
SCION è un’architettura internet svizzera per la Svizzera oppure potrebbe essere utilizzata anche a livello internazionale?
SCION è un’architettura internet globale. Nonostante sia già molto utile per le applicazioni in Svizzera, il suo massimo potenziale potrà essere sfruttato in un contesto globale: i vantaggi infatti aumentano con la distanza. Ciò è dovuto al fatto che a distanze maggiori il numero dei diversi percorsi di consegna aumenta, e in tal modo si può scegliere tra un gran numero di percorsi. Nell'attuale internet a percorso singolo si utilizza un solo percorso, indipendentemente da quanto siano distanti la fonte e la destinazione.
Esistono a livello mondiale iniziative simili oppure SCION è un’architettura unica?
Negli scorsi 25 anni sono stati sviluppati da zero molti progetti internet «next generation», la maggior parte dei quali si sono conclusi dopo qualche anno. Attualmente sono attivi anche il Named Data Networking (NDN) e l’architettura internet di tipo ricorsivo (RINA), due progetti che comprendono caratteristiche di livello superiore e che possono beneficiare di una struttura di comunicazione SCION. Di tutti questi progetti SCION è il primo a essere attuato e utilizzato nella pratica, il che dimostra la forza innovativa di Swisscom, del panorama ISP svizzero e del settore finanziario.
«Questi esempi illustrano che i vantaggi di SCION offrono a tutti un'esperienza internet di altissima qualità.»
Prof. Dr. Adrian Perrig, Politechnico Zurigo
A breve verrà costituita la fondazione SCION: potrebbe darci un accenno alle finalità della fondazione?
La fondazione SCION servirà a fare avanzare la standardizzazione, introdurre procedure di certificazione, gestire il software open source SCION e realizzare un ecosistema sinergico costituito da sviluppatori di applicazioni, ISP, operatori router e gestori di domini.
Adrian Perrig e Swisscom
Dal 2012 Adrian Perrig è professore di sicurezza dell’informazione al PF di Zurigo e uno specialista di fama mondiale in questo settore. La nuova cattedra è stata istituita nel 2012 grazie alla donazione di CHF 10 mio. da parte di Swisscom. L’obiettivo della collaborazione era ed è tutt’ora rafforzare la ricerca in Svizzera nel settore della sicurezza dell’informazione, affermarla a livello mondiale e creare una piattaforma per lo scambio tra specialisti del mondo scientifico ed economico. Il progetto SCION, un internet di nuova generazione sicuro, lanciato nel 2009 ne è un valido esempio. SCION è stato sviluppato in collaborazione e con il sostegno di diversi protagonisti del mondo accademico e dell’economia privata.
Adrian Perrig, 49 anni, ha studiato informatica alla Scuola Politecnica Federale di Losanna e ha ottenuto il dottorato alla Carnegie Mellon University di Pittsburgh, USA. Dal 2002 al 2012 il professore svizzero è stato alla Carnegie Mellon, dove ha anche diretto il CyLab, uno dei più importanti centri di ricerca al mondo per la sicurezza informatica e dell’informazione.
Maggiori informazioni:
