(CWW)最新的Heavy Reading Open RAN 运营商调查发现,要让 Open RAN 大规模取得成功,行业协作应对安全挑战至关重要。
运营商、监管机构和客户从未像现在这样关注移动网络安全。在开放 RAN 的部分理由是取代被认为是高风险供应商的供应商的国家,安全性具有更高的知名度。在所有市场中,预计将在 5G 上运行的服务的关键性质进一步提高了风险。
Light Reading 的新闻报道展示了安全性如何成为一个对开放式 RAN 的部署和运营具有深远影响的现实问题。考虑以下示例:
在美国:行业、政府和公共利益团体联合起来共同致力于 5G 安全
在英国:英国安全机构加入 O-RAN 联盟
在德国:德国认为开放 RAN 是有风险的业务
Heavy Reading 调查询问了运营商受访者对 Open RAN 安全性的看法。在 39 家不同运营商工作的 82 名受访者中,近一半 (49%) 认为开放式 RAN 将“比集成式 RAN 解决方案更难保护”。只有 23% 的人表示,开放式 RAN“由于更高的可见性和强化每一层的能力而更加安全”,而 22% 的人表示“开放式 RAN 的安全性将等同于集成式 RAN”。因此,主要分析是开放式 RAN 安全被视为具有挑战性。
同时,45% 的受访者认为开放式 RAN 安全将与同等的集成 RAN 解决方案“一样安全”(22%)或“更安全”(23%)。这些调查结果表明,业内许多人认为可以找到前进的道路。这对 Open RAN 来说是积极且令人鼓舞的。然而,应谨慎阅读该发现。问题中没有定义“未来”时期——是一年还是五年?– 受访者的评估可能过于乐观,这是积极研究新网络技术的专业人士的典型表现。
在单一供应商系统RAN解决方案中,责任单一,合作伙伴较少,理论上可以降低风险。然而,对单一供应商部署的指控是,由于对这些系统的可见性较低,识别和修复漏洞的机会较少。
更高的可见性将有助于保护 Open RAN 的论点在原则上是有说服力的,但需要进行一些调查。“更多的眼睛”策略已被证明在一些开源软件项目中是有效的——Linux 开发人员发布安全补丁的速度和频率就是典型的例子。但是,在某些情况下,这种方法效果不佳并导致了广泛的问题——例如,最近几年未被检测到的 log4j 零日漏洞。
安全性对 5G 网络以及这些网络上的服务的重要性要求随着时间的推移在软件和硬件开发、供应链管理、维护和监控方面进行高水平的尽职调查。显然,建立和维护供应链安全的最佳实践将是开放 RAN 系统中一项具有挑战性且持续的任务。
在开放式 RAN 案例中,安全将依赖于供应商、开发人员、测试人员和安全专家组成的活跃社区,他们不断努力识别威胁并保持保护。行业真正需要应对的挑战首先是,这个社区现在存在吗?然后,更重要的是,它会长期存在吗?
O-RAN 联盟的安全焦点小组 (SFG) 和 GSM 协会的网络设备安全保证计划 (NESAS) 等行业组织可以在激励生态系统和确保持续关注这一关键问题方面发挥重要作用。要使 Open RAN 取得成功,业界必须合作解决安全问题。
