德國(guó)政府發(fā)布報(bào)告稱Open RAN存在安全風(fēng)險(xiǎn)

北京時(shí)間11月24日消息（艾斯）據(jù)Light Reading報(bào)道，德國(guó)聯(lián)邦信息安全辦公室（德語(yǔ)簡(jiǎn)稱BSI）剛剛發(fā)布了一份基于新概念的網(wǎng)絡(luò)彈性的潛在破壞性報(bào)告，其中對(duì)Open RAN爭(zhēng)論進(jìn)行了權(quán)衡。它的主要結(jié)論似乎是，不同供應(yīng)商的產(chǎn)品混搭在一起（Open RAN的主要主張）會(huì)招致麻煩，并且在技術(shù)規(guī)范方面沒(méi)有做足夠的工作來(lái)確保Open RAN是安全的。

這可能是幾個(gè)月來(lái)對(duì)Open RAN社區(qū)來(lái)說(shuō)最糟糕的消息。擔(dān)心Open RAN可能成本高昂，或者Open RAN專業(yè)廠商最終可能會(huì)被大型供應(yīng)商并購(gòu)，但這并不會(huì)阻止Open RAN倡導(dǎo)者繼續(xù)推進(jìn)部署。但是，政府層面的警告說(shuō)，Open RAN可能會(huì)使德國(guó)面臨額外的安全風(fēng)險(xiǎn)，這完全是另一回事。

值得注意的是，這份政府報(bào)告并非由德國(guó)官員撰寫(xiě)，而是外包給了一家名為Secunet的獨(dú)立德國(guó)公司，該公司開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品并提供咨詢服務(wù)。雖然這是一份86頁(yè)的詳細(xì)文件，僅提供德語(yǔ)版本，但其主要發(fā)現(xiàn)之一（翻譯后）是“O-RAN中指定的多種接口和組件會(huì)產(chǎn)生中到高的安全風(fēng)險(xiǎn)。”

在這里，O-RAN可能是Open RAN的縮寫(xiě)，但也可能是對(duì)O-RAN聯(lián)盟的具體引用，這份報(bào)告中多次提到了負(fù)責(zé)Open RAN規(guī)范制定和開(kāi)發(fā)的O-RAN聯(lián)盟。Secunet表示:“目前的O-RAN規(guī)范開(kāi)發(fā)過(guò)程并沒(méi)有遵循‘安全性/隱私設(shè)計(jì)/默認(rèn)’的模式。”

它還建議立即采取行動(dòng)。“重要的是，現(xiàn)在規(guī)范中包含了安全改進(jìn)，以避免出現(xiàn)像這次 3GPP標(biāo)準(zhǔn)開(kāi)發(fā)時(shí)發(fā)生的安全崩潰。”這份報(bào)告的作者表示。

Open RAN支持者可能會(huì)反駁說(shuō)，Secunet作為一家安全產(chǎn)品供應(yīng)商，在提出更多需要做的事情方面有著既得利益。然而，在本篇報(bào)道發(fā)布之前，O-RAN聯(lián)盟并未對(duì)這些調(diào)查結(jié)果發(fā)表評(píng)論。

不管Secunet的既得利益如何，德國(guó)政府機(jī)構(gòu)顯然非常重視這份報(bào)告，并發(fā)表了它。Florian Müller是一位技術(shù)專利專家，他在FOSS Patents網(wǎng)站上發(fā)表了自己的觀點(diǎn)。他的反應(yīng)非常間簡(jiǎn)潔。“遺憾。”他寫(xiě)道。

“在電信行業(yè)中眾所周知，歐盟委員會(huì)也在進(jìn)行一項(xiàng)風(fēng)險(xiǎn)評(píng)估，了解這項(xiàng)工作的結(jié)果會(huì)很有趣。”Florian Müller說(shuō)。“乍一看，BSI委托進(jìn)行的分析是徹底的，而且可能是可靠的?？雌饋?lái)確實(shí)有一些嚴(yán)重的問(wèn)題，但我需要更多的時(shí)間來(lái)消化研究。”

1&1的麻煩

與此同時(shí)，面臨著最大風(fēng)險(xiǎn)的德國(guó)運(yùn)營(yíng)商無(wú)疑是1&1，該公司已委托日本樂(lè)天（Rakuten）負(fù)責(zé)為其構(gòu)建基于Open RAN技術(shù)的移動(dòng)網(wǎng)絡(luò)。如果當(dāng)局根據(jù)BSI的報(bào)告決定，在其部署中使用的規(guī)范將使德國(guó)面臨新的安全風(fēng)險(xiǎn)，那么1&1的計(jì)劃（以目前的形式）可能會(huì)處于危險(xiǎn)之中。

照目前的情況來(lái)看，這對(duì)德國(guó)另外三家移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的影響將是有限的。只有西班牙電信德國(guó)公司（Telefónica Deutschland）已經(jīng)宣布了在生產(chǎn)網(wǎng)絡(luò)中使用Open RAN的明確計(jì)劃，而且它的計(jì)劃部署僅限于其大約28000個(gè)移動(dòng)站點(diǎn)中的1000個(gè)。盡管如此，德國(guó)電信和沃達(dá)豐德國(guó)看起來(lái)都傾向于采用Open RAN技術(shù)，即使他們尚未對(duì)此做出承諾。

德國(guó)三大電信運(yùn)營(yíng)商以及法國(guó)Orange和意大利電信上周在一份聯(lián)合聲明中抱怨稱，歐洲Open RAN專業(yè)廠商太少了，如果沒(méi)有地方當(dāng)局的資金和支持，那么歐洲將在技術(shù)發(fā)展上落后于亞洲和美國(guó)。然而，在政府層面上，國(guó)家基礎(chǔ)設(shè)施的安全肯定要比培育一項(xiàng)仍然存在各種問(wèn)題的技術(shù)的發(fā)展重要得多。

如果德國(guó)或歐洲抵制Open RAN，那么主要的受益者將是愛(ài)立信和諾基亞，這兩家北歐供應(yīng)商也受到電信公司對(duì)該技術(shù)熱情態(tài)度的威脅。由于美國(guó)政府對(duì)華為的打擊行動(dòng)，這兩家公司都在歐洲獲得了移動(dòng)市場(chǎng)份額增長(zhǎng)。如果不發(fā)展Open RAN技術(shù)，那么電信運(yùn)營(yíng)商們?cè)诠?yīng)商選擇方面幾乎別無(wú)選擇。

然而，與其他歐洲國(guó)家相比，德國(guó)在對(duì)華為施加限制方面一直更為謹(jǐn)慎。這樣做可能會(huì)危及德國(guó)與中國(guó)的友好貿(mào)易關(guān)系，中國(guó)仍是大量德國(guó)汽車和機(jī)床的出口目的地。對(duì)于過(guò)去10年嚴(yán)重依賴華為的德國(guó)運(yùn)營(yíng)商來(lái)說(shuō)，這也可能是破壞性的。

事實(shí)上，根據(jù)丹麥Strand Consult公司去年的一份報(bào)告，當(dāng)時(shí)德國(guó)57%的4G基礎(chǔ)設(shè)施是由華為提供的，三大運(yùn)營(yíng)商中每家都至少有一半的無(wú)線接入網(wǎng)使用了華為設(shè)備。如果Open RAN對(duì)這些公司來(lái)說(shuō)不是一個(gè)可行的選擇，而且政府在更換供應(yīng)商方面面臨的壓力不是那么巨大，則華為可能在很長(zhǎng)一段時(shí)間內(nèi)都將能夠在德國(guó)立足。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。