歐盟發(fā)布Open RAN安全性報告

北京時間5月13日消息（艾斯）在歐盟委員會和ENISA（歐洲網(wǎng)絡(luò)及信息安全局）的支持下，歐盟成員國發(fā)布了一份關(guān)于Open RAN網(wǎng)絡(luò)安全的報告。

報告發(fā)現(xiàn)，在滿足一定條件的情況下，Open RAN可以帶來潛在的安全機會。它指出，Open RAN可以讓同一地理區(qū)域內(nèi)網(wǎng)絡(luò)中的供應(yīng)商更加多元化，這可能有助于實現(xiàn)歐盟“5G工具箱”中的建議，即每個運營商都應(yīng)該有一個適當?shù)亩喙?yīng)商戰(zhàn)略，以避免或限制對單一供應(yīng)商的重大依賴性。

然而，根據(jù)歐盟成員國的說法，Open RAN概念仍然不夠成熟，網(wǎng)絡(luò)安全仍然是一個重大挑戰(zhàn)。報告指出，Open RAN概念的風險包括更大的攻擊面和更多惡意行為者的入口點，網(wǎng)絡(luò)錯誤配置的風險增加，以及由于資源共享而對其他網(wǎng)絡(luò)功能的潛在影響。該報告還強調(diào)，技術(shù)規(guī)范（如O-RAN聯(lián)盟開發(fā)制定的規(guī)范）從設(shè)計上來說還不夠成熟和安全。

Europe Fit for the Digital Age執(zhí)行副總裁Margrethe Vestager表示:“我們的共同優(yōu)先任務(wù)和責任是確保5G網(wǎng)絡(luò)在歐洲及時部署，同時確保它們的安全性。Open RAN架構(gòu)在市場中創(chuàng)造了新的機會，但這份報告顯示，它們也提出了重要的安全挑戰(zhàn)，特別是在短期內(nèi)。對于所有的參與者來說，投入足夠的時間和精力來緩解這些挑戰(zhàn)是很重要的，這樣才能實現(xiàn)Open RAN的承諾。”

歐盟內(nèi)部市場專員Thierry Breton補充稱:“隨著5G網(wǎng)絡(luò)在整個歐盟范圍的推出，以及我們的經(jīng)濟體對數(shù)字基礎(chǔ)設(shè)施依賴性的日益提升，確保通信網(wǎng)絡(luò)的高水平安全性比以往任何時候都更加重要。這就是我們在5G網(wǎng)絡(luò)安全工具箱中所做的。這也是我們現(xiàn)在與成員國一起通過這份新報告在Open RAN上所做的事情。”

為了減少這些風險并利用Open RAN的潛在機會，該報告建議采取一些行動，特別是:

·使用監(jiān)管權(quán)力審查移動運營商的大規(guī)模Open RAN部署計劃，并在必要時，限制、禁止和/或?qū)pen RAN網(wǎng)絡(luò)設(shè)備的供應(yīng)、大規(guī)模部署和運營施加具體要求或條件;

·加強認證、授權(quán)等關(guān)鍵技術(shù)控制，使監(jiān)控設(shè)計適應(yīng)各部件受到監(jiān)控的模塊化環(huán)境;

·評估Open RAN提供商、與Open RAN相關(guān)的外部服務(wù)提供商、云服務(wù)/基礎(chǔ)設(shè)施提供商和系統(tǒng)集成商的風險狀況，并將對MSP（托管服務(wù)提供商）的控制和限制擴展到這些提供商;

·解決技術(shù)規(guī)范制定過程中的缺陷：該過程應(yīng)滿足世界貿(mào)易組織（WTO）/技術(shù)性貿(mào)易壁壘（TBT）制定國際標準的基本原則，并應(yīng)解決安全方面的缺陷；

·盡早將Open RAN組件納入目前正在開發(fā)中的未來5G網(wǎng)絡(luò)安全認證計劃中。

該報告建議采取謹慎的方式轉(zhuǎn)向Open RAN這一新架構(gòu)，并指出任何從現(xiàn)有可靠技術(shù)的過渡和與之共存的做法，都應(yīng)該允許留出足夠的時間和資源來提前評估風險，實施適當?shù)木徑獯胧⒃诔霈F(xiàn)故障或事故時明確界定責任。

2020年1月，歐盟委員會宣布了一個由歐盟成員國達成一致的緩解措施聯(lián)合“工具箱”，以應(yīng)對與推出5G技術(shù)相關(guān)的安全風險。通過該工具箱，歐盟成員國承諾對已發(fā)現(xiàn)的風險進行客觀評估和采取適當?shù)木徑獯胧┑幕A(chǔ)上，共同向前邁進。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。