歐盟發(fā)布Open RAN安全性報告

北京時間5月13日消息(艾斯)在歐盟委員會和ENISA(歐洲網(wǎng)絡(luò)及信息安全局)的支持下,歐盟成員國發(fā)布了一份關(guān)于Open RAN網(wǎng)絡(luò)安全的報告。

報告發(fā)現(xiàn),在滿足一定條件的情況下,Open RAN可以帶來潛在的安全機會。它指出,Open RAN可以讓同一地理區(qū)域內(nèi)網(wǎng)絡(luò)中的供應(yīng)商更加多元化,這可能有助于實現(xiàn)歐盟“5G工具箱”中的建議,即每個運營商都應(yīng)該有一個適當?shù)亩喙?yīng)商戰(zhàn)略,以避免或限制對單一供應(yīng)商的重大依賴性。

然而,根據(jù)歐盟成員國的說法,Open RAN概念仍然不夠成熟,網(wǎng)絡(luò)安全仍然是一個重大挑戰(zhàn)。報告指出,Open RAN概念的風險包括更大的攻擊面和更多惡意行為者的入口點,網(wǎng)絡(luò)錯誤配置的風險增加,以及由于資源共享而對其他網(wǎng)絡(luò)功能的潛在影響。該報告還強調(diào),技術(shù)規(guī)范(如O-RAN聯(lián)盟開發(fā)制定的規(guī)范)從設(shè)計上來說還不夠成熟和安全。

Europe Fit for the Digital Age執(zhí)行副總裁Margrethe Vestager表示:“我們的共同優(yōu)先任務(wù)和責任是確保5G網(wǎng)絡(luò)在歐洲及時部署,同時確保它們的安全性。Open RAN架構(gòu)在市場中創(chuàng)造了新的機會,但這份報告顯示,它們也提出了重要的安全挑戰(zhàn),特別是在短期內(nèi)。對于所有的參與者來說,投入足夠的時間和精力來緩解這些挑戰(zhàn)是很重要的,這樣才能實現(xiàn)Open RAN的承諾。”

歐盟內(nèi)部市場專員Thierry Breton補充稱:“隨著5G網(wǎng)絡(luò)在整個歐盟范圍的推出,以及我們的經(jīng)濟體對數(shù)字基礎(chǔ)設(shè)施依賴性的日益提升,確保通信網(wǎng)絡(luò)的高水平安全性比以往任何時候都更加重要。這就是我們在5G網(wǎng)絡(luò)安全工具箱中所做的。這也是我們現(xiàn)在與成員國一起通過這份新報告在Open RAN上所做的事情。”

為了減少這些風險并利用Open RAN的潛在機會,該報告建議采取一些行動,特別是:

·使用監(jiān)管權(quán)力審查移動運營商的大規(guī)模Open RAN部署計劃,并在必要時,限制、禁止和/或?qū)pen RAN網(wǎng)絡(luò)設(shè)備的供應(yīng)、大規(guī)模部署和運營施加具體要求或條件;

·加強認證、授權(quán)等關(guān)鍵技術(shù)控制,使監(jiān)控設(shè)計適應(yīng)各部件受到監(jiān)控的模塊化環(huán)境;

·評估Open RAN提供商、與Open RAN相關(guān)的外部服務(wù)提供商、云服務(wù)/基礎(chǔ)設(shè)施提供商和系統(tǒng)集成商的風險狀況,并將對MSP(托管服務(wù)提供商)的控制和限制擴展到這些提供商;

·解決技術(shù)規(guī)范制定過程中的缺陷:該過程應(yīng)滿足世界貿(mào)易組織(WTO)/技術(shù)性貿(mào)易壁壘(TBT)制定國際標準的基本原則,并應(yīng)解決安全方面的缺陷;

·盡早將Open RAN組件納入目前正在開發(fā)中的未來5G網(wǎng)絡(luò)安全認證計劃中。

該報告建議采取謹慎的方式轉(zhuǎn)向Open RAN這一新架構(gòu),并指出任何從現(xiàn)有可靠技術(shù)的過渡和與之共存的做法,都應(yīng)該允許留出足夠的時間和資源來提前評估風險,實施適當?shù)木徑獯胧⒃诔霈F(xiàn)故障或事故時明確界定責任。

2020年1月,歐盟委員會宣布了一個由歐盟成員國達成一致的緩解措施聯(lián)合“工具箱”,以應(yīng)對與推出5G技術(shù)相關(guān)的安全風險。通過該工具箱,歐盟成員國承諾對已發(fā)現(xiàn)的風險進行客觀評估和采取適當?shù)木徑獯胧┑幕A(chǔ)上,共同向前邁進。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-05-13
歐盟發(fā)布Open RAN安全性報告
歐盟發(fā)布Open RAN安全性報告,C114訊 北京時間5月13日消息(艾斯)在歐盟委員會和ENISA(歐洲網(wǎng)絡(luò)及信息安全局)的支持下,

長按掃碼 閱讀全文