SCION – l’internet di nuova generazione all’insegna della sicurezza
SCION è il nome dell’architettura di rete sviluppata al Politecnico di Zurigo insieme a partner come Swisscom per l’internet di nuova generazione. Mira a rendere la rete globale più efficiente, flessibile, disponibile e sicura di quanto non sia oggi. In che modo ce lo spiega Adrian Perrig, professore del Politecnico e padre di SCION, in un’intervista.
Testi: Florian Maag, Immagini: Swisscom, 05. Novembre 2021 4 min
Come funziona SCION e quali sono i vantaggi
SCION è considerata così sicura che la Banca Nazionale Svizzera e SIX stanno costruendo una rete sulla sua infrastruttura per lo scambio di dati altamente sensibili tra le banche. Ma anche molte altre infrastrutture critiche possono beneficiarne. Nessuno meglio di Adrian Perrig sa come funziona SCION e quali sono i vantaggi. Il Politecnico ha avviato il progetto SCION dodici anni fa.
Interview con Prof. Dr. Adrian Perrig
Signor Perrig, negli ultimi otto anni ha sviluppato l’architettura di rete SCION al Politecnico. Può spiegare brevemente cosa c’è di così innovativo in SCION e come è nata l’architettura?
All'inizio della nostra ricerca, l'obiettivo principale dell'architettura SCION era quello di ottenere un'elevata disponibilità, anche in presenza di attacchi. Essenzialmente, il concetto degli «isolation domains» garantisce maggiore sicurezza. Altre innovazioni fondamentali sono la scoperta e la diffusione di percorsi sicuri, il sistema di elaborazione dei pacchetti altamente efficiente, il sistema di distribuzione delle chiavi e il sistema globale di qualità del servizio.
La Secure Swiss Finance Network (SSFN) è una prima rete di comunicazione basata su SCION, lanciata quest’estate da SIX e dalla BNS. Viene già utilizzata dalle banche?
Le banche svizzere sono le prime aziende a utilizzare la rete SCION, già in uso produttivo dall’agosto 2017. In collaborazione con partner quali Swisscom, l’abbiamo testata in modo approfondito. I casi d'uso sono aumentati nel tempo e oggi esistono molte applicazioni produttive.
In qualità di manager di una banca cosa risponderebbe a chi le chiedesse i motivi per utilizzare la SSFN come rete di comunicazione?
La SSFN offre un livello di efficienza, flessibilità, disponibilità e sicurezza contro gli attacchi mai visto prima d’ora, basato su una rete interconnessa come internet. La sicurezza di una rete pubblica SCION corrisponde praticamente alla sicurezza di una rete privata. Grazie ai meccanismi di difesa DdoS integrati di SCION (per casi d’uso selezionati) c’è un ulteriore vantaggio: la redditività.
Quali altri settori e applicazioni potrebbero approfittare della rete di comunicazione sicura SCION in futuro?
Oltre al settore bancario, possono beneficiare dell'elevata sicurezza e disponibilità nonché dell’esercizio trasversale agli operatori di SCION anche molte altre infrastrutture critiche: sanità, energia o trasporti, per citarne alcuni. L'industria del gaming e VR/AR in futuro potrebbe avvantaggiarsi grazie alla comunicazione a bassa latenza. Inoltre, l’impegno ambientale, sociale e di governance può usufruire della funzione di SCION di stima dell'impronta di carbonio di un percorso (come supporto al reporting) e di sua riduzione attraverso una selezione appropriata del percorso. Il settore delle videoconferenze trae vantaggi dalla selezione di percorsi che forniscono la più alta qualità voce e video.
Lo streaming video può avvantaggiarsi grazie agli ampliamenti QoS di SCION, riducendo il buffering e ottimizzando l'insieme dei percorsi utilizzati. Anche la normale navigazione web può risultare ottimizzata grazie ai percorsi multipli, accelerando il download delle pagine web del 10–20 per cento. Questi esempi illustrano che i vantaggi di SCION offrono a tutti un'esperienza internet di altissima qualità.
SCION è un’architettura internet svizzera per la Svizzera oppure potrebbe essere utilizzata anche a livello internazionale?
SCION è un’architettura internet globale. Nonostante sia già molto utile per le applicazioni in Svizzera, il suo massimo potenziale potrà essere sfruttato in un contesto globale: i vantaggi infatti aumentano con la distanza. Ciò è dovuto al fatto che a distanze maggiori il numero dei diversi percorsi di consegna aumenta, e in tal modo si può scegliere tra un gran numero di percorsi. Nell'attuale internet a percorso singolo si utilizza un solo percorso, indipendentemente da quanto siano distanti la fonte e la destinazione.
Esistono a livello mondiale iniziative simili oppure SCION è un’architettura unica?
Negli scorsi 25 anni sono stati sviluppati da zero molti progetti internet «next generation», la maggior parte dei quali si sono conclusi dopo qualche anno. Attualmente sono attivi anche il Named Data Networking (NDN) e l’architettura internet di tipo ricorsivo (RINA), due progetti che comprendono caratteristiche di livello superiore e che possono beneficiare di una struttura di comunicazione SCION. Di tutti questi progetti SCION è il primo a essere attuato e utilizzato nella pratica, il che dimostra la forza innovativa di Swisscom, del panorama ISP svizzero e del settore finanziario.
A breve verrà costituita la fondazione SCION: potrebbe darci un accenno alle finalità della fondazione?
La fondazione SCION servirà a fare avanzare la standardizzazione, introdurre procedure di certificazione, gestire il software open source SCION e realizzare un ecosistema sinergico costituito da sviluppatori di applicazioni, ISP, operatori router e gestori di domini.
Prof. Dr Adrian Perrig, Professore di sicurezza informatica, Politecnico di Zurigo