德國政府發(fā)布報告稱Open RAN存在安全風(fēng)險

北京時間11月24日消息（艾斯）據(jù)Light Reading報道，德國聯(lián)邦信息安全辦公室（德語簡稱BSI）剛剛發(fā)布了一份基于新概念的網(wǎng)絡(luò)彈性的潛在破壞性報告，其中對Open RAN爭論進行了權(quán)衡。它的主要結(jié)論似乎是，不同供應(yīng)商的產(chǎn)品混搭在一起（Open RAN的主要主張）會招致麻煩，并且在技術(shù)規(guī)范方面沒有做足夠的工作來確保Open RAN是安全的。

這可能是幾個月來對Open RAN社區(qū)來說最糟糕的消息。擔(dān)心Open RAN可能成本高昂，或者Open RAN專業(yè)廠商最終可能會被大型供應(yīng)商并購，但這并不會阻止Open RAN倡導(dǎo)者繼續(xù)推進部署。但是，政府層面的警告說，Open RAN可能會使德國面臨額外的安全風(fēng)險，這完全是另一回事。

值得注意的是，這份政府報告并非由德國官員撰寫，而是外包給了一家名為Secunet的獨立德國公司，該公司開發(fā)網(wǎng)絡(luò)安全產(chǎn)品并提供咨詢服務(wù)。雖然這是一份86頁的詳細文件，僅提供德語版本，但其主要發(fā)現(xiàn)之一（翻譯后）是“O-RAN中指定的多種接口和組件會產(chǎn)生中到高的安全風(fēng)險。”

在這里，O-RAN可能是Open RAN的縮寫，但也可能是對O-RAN聯(lián)盟的具體引用，這份報告中多次提到了負責(zé)Open RAN規(guī)范制定和開發(fā)的O-RAN聯(lián)盟。Secunet表示:“目前的O-RAN規(guī)范開發(fā)過程并沒有遵循‘安全性/隱私設(shè)計/默認’的模式。”

它還建議立即采取行動。“重要的是，現(xiàn)在規(guī)范中包含了安全改進，以避免出現(xiàn)像這次 3GPP標準開發(fā)時發(fā)生的安全崩潰。”這份報告的作者表示。

Open RAN支持者可能會反駁說，Secunet作為一家安全產(chǎn)品供應(yīng)商，在提出更多需要做的事情方面有著既得利益。然而，在本篇報道發(fā)布之前，O-RAN聯(lián)盟并未對這些調(diào)查結(jié)果發(fā)表評論。

不管Secunet的既得利益如何，德國政府機構(gòu)顯然非常重視這份報告，并發(fā)表了它。Florian Müller是一位技術(shù)專利專家，他在FOSS Patents網(wǎng)站上發(fā)表了自己的觀點。他的反應(yīng)非常間簡潔。“遺憾。”他寫道。

“在電信行業(yè)中眾所周知，歐盟委員會也在進行一項風(fēng)險評估，了解這項工作的結(jié)果會很有趣。”Florian Müller說。“乍一看，BSI委托進行的分析是徹底的，而且可能是可靠的。看起來確實有一些嚴重的問題，但我需要更多的時間來消化研究。”

1&1的麻煩

與此同時，面臨著最大風(fēng)險的德國運營商無疑是1&1，該公司已委托日本樂天（Rakuten）負責(zé)為其構(gòu)建基于Open RAN技術(shù)的移動網(wǎng)絡(luò)。如果當局根據(jù)BSI的報告決定，在其部署中使用的規(guī)范將使德國面臨新的安全風(fēng)險，那么1&1的計劃（以目前的形式）可能會處于危險之中。

照目前的情況來看，這對德國另外三家移動網(wǎng)絡(luò)運營商的影響將是有限的。只有西班牙電信德國公司（Telefónica Deutschland）已經(jīng)宣布了在生產(chǎn)網(wǎng)絡(luò)中使用Open RAN的明確計劃，而且它的計劃部署僅限于其大約28000個移動站點中的1000個。盡管如此，德國電信和沃達豐德國看起來都傾向于采用Open RAN技術(shù)，即使他們尚未對此做出承諾。

德國三大電信運營商以及法國Orange和意大利電信上周在一份聯(lián)合聲明中抱怨稱，歐洲Open RAN專業(yè)廠商太少了，如果沒有地方當局的資金和支持，那么歐洲將在技術(shù)發(fā)展上落后于亞洲和美國。然而，在政府層面上，國家基礎(chǔ)設(shè)施的安全肯定要比培育一項仍然存在各種問題的技術(shù)的發(fā)展重要得多。

如果德國或歐洲抵制Open RAN，那么主要的受益者將是愛立信和諾基亞，這兩家北歐供應(yīng)商也受到電信公司對該技術(shù)熱情態(tài)度的威脅。由于美國政府對華為的打擊行動，這兩家公司都在歐洲獲得了移動市場份額增長。如果不發(fā)展Open RAN技術(shù)，那么電信運營商們在供應(yīng)商選擇方面幾乎別無選擇。

然而，與其他歐洲國家相比，德國在對華為施加限制方面一直更為謹慎。這樣做可能會危及德國與中國的友好貿(mào)易關(guān)系，中國仍是大量德國汽車和機床的出口目的地。對于過去10年嚴重依賴華為的德國運營商來說，這也可能是破壞性的。

事實上，根據(jù)丹麥Strand Consult公司去年的一份報告，當時德國57%的4G基礎(chǔ)設(shè)施是由華為提供的，三大運營商中每家都至少有一半的無線接入網(wǎng)使用了華為設(shè)備。如果Open RAN對這些公司來說不是一個可行的選擇，而且政府在更換供應(yīng)商方面面臨的壓力不是那么巨大，則華為可能在很長一段時間內(nèi)都將能夠在德國立足。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。