重要信息

愛(ài)立信日前發(fā)布了一份長(zhǎng)達(dá)14頁(yè)的《open RAN安全性考量》技術(shù)報(bào)告。5G微信公眾平臺(tái)（ID：angmobile）了解到，該技術(shù)報(bào)告指出open RAN擴(kuò)大了威脅面。

首先，如下圖所示，相比于3GPP架構(gòu)，open RAN架構(gòu)中引入了諸多新的和額外的功能與接口，并且還實(shí)現(xiàn)了硬件和軟件的解耦、對(duì)架構(gòu)進(jìn)行了修改，這些都有可能以多種方式擴(kuò)展網(wǎng)絡(luò)的威脅和攻擊面。

其次，該技術(shù)報(bào)告指出，這些擴(kuò)展的網(wǎng)絡(luò)威脅和攻擊面包括：

①新的接口（比如開(kāi)放式前傳、A1、E2等）增加了威脅面；

②實(shí)時(shí)RIC（無(wú)線智能控制平臺(tái)）和3PP xApps引入了可被利用的新威脅；

③硬件解耦增加了對(duì)于信任鏈的威脅；

④管理接口可能無(wú)法確保遵循行業(yè)最佳實(shí)踐；

⑤遵守開(kāi)源最佳實(shí)踐。

愛(ài)立信網(wǎng)絡(luò)產(chǎn)品解決方案安全負(fù)責(zé)人Jason Boswell表示，隨著行業(yè)向RAN虛擬化的方向發(fā)展，“安全性”不能“事后考慮”，采用“基于風(fēng)險(xiǎn)”的方法來(lái)充分解決安全風(fēng)險(xiǎn)是非常重要的，應(yīng)該考慮“計(jì)本身就是安全的”；安全的open RAN系統(tǒng)可能還需要其他尚未完全解決的安全措施、可信任的軟件堆棧和硬件、供應(yīng)商之間的互操作性（在對(duì)“安全需求”有共同理解的前提下）。

據(jù)悉，該技術(shù)報(bào)告提出限制與近實(shí)時(shí)RIC相關(guān)的風(fēng)險(xiǎn)、通過(guò)“證書(shū)”等方式來(lái)解決功能解耦帶來(lái)的信任鏈威脅、實(shí)施成熟且安全的DevOps實(shí)踐、實(shí)施物理攻擊防御等建議。

愛(ài)立信表示，將繼續(xù)推動(dòng)標(biāo)準(zhǔn)，為供應(yīng)商和運(yùn)營(yíng)商提供通用、透明且行之有效的互操作性和安全性技術(shù)基礎(chǔ)。

原文標(biāo)題：愛(ài)立信：open RAN不安全！

文章出處：【微信公眾號(hào)：5G】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。