備受矚目的Open RAN安全性不夠格?

作者 : John Walko,EE Times特約記者

電信設備業者愛立信(Ericsson)對無線基礎設施領域提出了嚴正警告,表示Open RAN的基礎技術可能天生就不安全。

隨著開放性無線接取網路(Open RAN)日益受到市場歡迎,全世界有越來越多營運商推出有限的網路服務,也有的剛完成試營運。興奮的零組件與系統供應商紛紛加入市場行列,分析師努力鑽研數字並提出了雄心勃勃──或許過於熱情──的預測。

就在此時電信設備業者愛立信(Ericsson)出來潑了一盆冷水,對無線基礎設施領域提出了嚴正警告,表示Open RAN的基礎技術可能天生就不安全。

或許我們不該對以上的警告太過驚訝──愛立信在下一代行動通訊網路的「開放性」上一直持保留態度,與競爭對手華為(Huawei)相去不遠;而且顯然該公司對於市場上支持現有無線接取網路方案的熱潮有嚴重的疑慮。

Open RAN (O-RAN)是一種能分離網路不同元素的方法,讓營運商能在同一個網路設置中混合來自不同供應商的產品。其支持者認為,相較於設備大廠如愛立信、華為與諾基亞(Nokia)提供的線有設置,O-RAN能帶來更顯著的成本效益;因為那些大廠通常是銷售高度整合、而且往往是專有的軟硬體組合。

愛立信的安全暨網路產品解決方案負責人Jason Boswell在一份白皮書以及一篇題為「確保開放性不會為5G網路的新風險開啟大門」(Making sure that Open doesn’t open the door for new risks in 5G)的部落格文章中提出他的論據,具體指明在採用O-RAN架構之前必須要審慎考量的數個議題,並強調該種架構在被廣泛佈署之前應該要考量其安全性。

Boswell警告:「O-RAN架構帶來了全新、額外的接觸點,以及軟硬體的脫鉤(decoupling),這有可能從多個方面擴展威脅以及網路攻擊面;」他列出的可能風險包括:

  • 新介面增加了威脅面,例如開放性前傳(front-haul);
  • 近即時RAN智慧控制器(RIC)與3PP xApp帶來了可以利用的新威脅;
  • 硬體脫鉤增加了對信任鏈(trust chain)的威脅;
  • 管理介面並未確保遵循產業界的最佳實例。

…還有一個不只專屬於O-RAN架構的風險是:

…繼續閱讀請連結EE Times Taiwan網站

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 群組 !

 EET-Line技術論壇-QR

發表評論