重要信息

愛立信日前發布了一份長達14頁的《open RAN安全性考量》技術報告。5G微信公眾平臺（ID：angmobile）了解到，該技術報告指出open RAN擴大了威脅面。

首先，如下圖所示，相比于3GPP架構，open RAN架構中引入了諸多新的和額外的功能與接口，并且還實現了硬件和軟件的解耦、對架構進行了修改，這些都有可能以多種方式擴展網絡的威脅和攻擊面。

其次，該技術報告指出，這些擴展的網絡威脅和攻擊面包括：

①新的接口（比如開放式前傳、A1、E2等）增加了威脅面；

②實時RIC（無線智能控制平臺）和3PP xApps引入了可被利用的新威脅；

③硬件解耦增加了對于信任鏈的威脅；

④管理接口可能無法確保遵循行業最佳實踐；

⑤遵守開源最佳實踐。

愛立信網絡產品解決方案安全負責人Jason Boswell表示，隨著行業向RAN虛擬化的方向發展，“安全性”不能“事后考慮”，采用“基于風險”的方法來充分解決安全風險是非常重要的，應該考慮“計本身就是安全的”；安全的open RAN系統可能還需要其他尚未完全解決的安全措施、可信任的軟件堆棧和硬件、供應商之間的互操作性（在對“安全需求”有共同理解的前提下）。

據悉，該技術報告提出限制與近實時RIC相關的風險、通過“證書”等方式來解決功能解耦帶來的信任鏈威脅、實施成熟且安全的DevOps實踐、實施物理攻擊防御等建議。

愛立信表示，將繼續推動標準，為供應商和運營商提供通用、透明且行之有效的互操作性和安全性技術基礎。

原文標題：愛立信：open RAN不安全！

文章出處：【微信公眾號：5G】歡迎添加關注！文章轉載請注明出處。