爱立信指出open RAN扩大了威胁面

重要信息  

爱立信日前发布了一份长达14页的《open RAN安全性考量》技术报告。5G微信公众平台（ID：angmobile）了解到，该技术报告指出open RAN扩大了威胁面。

首先，如下图所示，相比于3GPP架构，open RAN架构中引入了诸多新的和额外的功能与接口，并且还实现了硬件和软件的解耦、对架构进行了修改，这些都有可能以多种方式扩展网络的威胁和攻击面。

其次，该技术报告指出，这些扩展的网络威胁和攻击面包括：

①新的接口（比如开放式前传、A1、E2等）增加了威胁面；

②实时RIC（无线智能控制平台）和3PP xApps引入了可被利用的新威胁；

③硬件解耦增加了对于信任链的威胁；

④管理接口可能无法确保遵循行业最佳实践；

⑤遵守开源最佳实践。

爱立信网络产品解决方案安全负责人Jason Boswell表示，随着行业向RAN虚拟化的方向发展，“安全性”不能“事后考虑”，采用“基于风险”的方法来充分解决安全风险是非常重要的，应该考虑“计本身就是安全的”；安全的open RAN系统可能还需要其他尚未完全解决的安全措施、可信任的软件堆栈和硬件、供应商之间的互操作性（在对“安全需求”有共同理解的前提下）。

据悉，该技术报告提出限制与近实时RIC相关的风险、通过“证书”等方式来解决功能解耦带来的信任链威胁、实施成熟且安全的DevOps实践、实施物理攻击防御等建议。

爱立信表示，将继续推动标准，为供应商和运营商提供通用、透明且行之有效的互操作性和安全性技术基础。

原文标题：爱立信：open RAN不安全！

文章出处：【微信公众号：5G】欢迎添加关注！文章转载请注明出处。