是挑戰(zhàn)更是機(jī)遇:理性看待歐盟《Open RAN安全性報(bào)告》

5月18日消息(樂思)毋庸置疑,我們正在進(jìn)入萬(wàn)物智聯(lián)的信息社會(huì)。

云計(jì)算替代傳統(tǒng)IT基礎(chǔ)設(shè)施,成為通用的數(shù)字化服務(wù)平臺(tái)。運(yùn)營(yíng)商也意識(shí)到無(wú)線通信網(wǎng)絡(luò)不僅僅需要協(xié)議和通信技術(shù)的升級(jí),更需要從平臺(tái)架構(gòu)方面做出改變。

正是在這樣的背景下,2018年,全球多家主流運(yùn)營(yíng)商主導(dǎo)發(fā)起成立了O-RAN聯(lián)盟。聯(lián)盟的主要目標(biāo)包括:實(shí)現(xiàn)虛擬化和數(shù)據(jù)驅(qū)動(dòng)的智能無(wú)線系統(tǒng);最大化利用通用硬件和芯片實(shí)現(xiàn),減少專用系統(tǒng);定義開放API和接口,推動(dòng)標(biāo)準(zhǔn)化,并引導(dǎo)更多的開源實(shí)現(xiàn)。需要澄清,O-RAN是一個(gè)運(yùn)營(yíng)商領(lǐng)導(dǎo)的純技術(shù)組織,推動(dòng)無(wú)線網(wǎng)絡(luò)技術(shù)演進(jìn),與其它Open RAN相關(guān)的行業(yè)聯(lián)盟本質(zhì)不同。

在過去幾年中,得益于云計(jì)算、大數(shù)據(jù)、AI、NFV/SDN技術(shù)的廣泛應(yīng)用,O-RAN所倡導(dǎo)的軟件化、虛擬化、靈活和智能的特點(diǎn),正在得到越來越多運(yùn)營(yíng)商的認(rèn)可。隨著O-RAN進(jìn)入規(guī)模部署期,圍繞著商用環(huán)境下可交付和系統(tǒng)安全性的關(guān)注也越來越多。近期,歐盟成員國(guó)發(fā)布了一份關(guān)于開放式無(wú)線接入網(wǎng)絡(luò)網(wǎng)絡(luò)安全的報(bào)告,對(duì)O-RAN的安全風(fēng)險(xiǎn)做了全面評(píng)估。

健康增長(zhǎng),O-RAN進(jìn)入規(guī)模部署期

隨著5G時(shí)代的到來,O-RAN的理念為5G網(wǎng)絡(luò)架構(gòu)創(chuàng)新提供更多可能,也成為很多運(yùn)營(yíng)商打開了開放網(wǎng)絡(luò)的新思路。在這條道路上,全球運(yùn)營(yíng)商都積極跟進(jìn)。

根據(jù)市場(chǎng)研究公司Heavy Reading發(fā)布的最新運(yùn)營(yíng)商調(diào)查報(bào)告顯示,Open RAN在過去一年有了真正的發(fā)展進(jìn)展,前景是積極的。調(diào)查數(shù)據(jù)顯示,54%的受訪者表示,他們的公司在過去一年里沒有改變其計(jì)劃的Open RAN部署的步伐。

其中,既有日本樂天移動(dòng)、美國(guó)DISH這樣的新晉運(yùn)營(yíng)商,更有Verizon、沃達(dá)豐、Bharti Airtel這樣的傳統(tǒng)運(yùn)營(yíng)商。以樂天移動(dòng)為例,在日本已經(jīng)部署了超過3.7萬(wàn)個(gè)基站,實(shí)現(xiàn)了96%的人口覆蓋率。在北美,Verizon從2021下半年開始陸續(xù)部署基于O-RAN架構(gòu)的5G設(shè)備;在歐洲,Vodafone開通首個(gè)5G OpenRAN站點(diǎn),最初的2500個(gè)站點(diǎn)部署將集中在鄉(xiāng)村地區(qū),但隨著該技術(shù)生態(tài)系統(tǒng)和技術(shù)的成熟,將考慮部署更多的站點(diǎn)。在亞太,印度最大的通信運(yùn)營(yíng)商Bharti Airtel去年底宣布與合作伙伴開發(fā)O-RAN解決方案。

Dell'Oro Group的報(bào)告也印證了O-RAN的發(fā)展?jié)摿Γ浩漕A(yù)計(jì)到2026年,Open RAN(O-RAN)收入將占據(jù)整體2G-5G RAN市場(chǎng)的15%左右,這反映了產(chǎn)業(yè)生態(tài)的健康增長(zhǎng)。

道阻且長(zhǎng),網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇并存

毫無(wú)疑問,O-RAN代表了無(wú)線網(wǎng)絡(luò)發(fā)展的方向之一,在技術(shù)上是可行的。但與此同時(shí),它的成熟度還需要進(jìn)一步提高。在歐盟發(fā)布的這份報(bào)告中,就重點(diǎn)提到了O-RAN的安全風(fēng)險(xiǎn),指出O-RAN在5G原有安全風(fēng)險(xiǎn)基礎(chǔ)上引入了若干新的風(fēng)險(xiǎn)。

報(bào)告將風(fēng)險(xiǎn)主要分為兩類:一類是架構(gòu)演進(jìn)帶來的風(fēng)險(xiǎn)。開放接口,云化,多廠商引入,相比于單一系統(tǒng),勢(shì)必會(huì)增加架構(gòu)復(fù)雜性和集成難度,導(dǎo)致系統(tǒng)脆弱、性能受到影響和額外的故障及安全風(fēng)險(xiǎn)點(diǎn),技術(shù)規(guī)范需要完善。另一類是生態(tài)系統(tǒng)變遷帶來的風(fēng)險(xiǎn)。由于歐洲已沒有本土的新興云服務(wù)提供商,開放體系很容易對(duì)在傳統(tǒng)通信市場(chǎng)具備一定領(lǐng)先優(yōu)勢(shì)的歐洲能力產(chǎn)生影響。

此外,報(bào)告也從正面指出O-RAN會(huì)帶來的相關(guān)安全機(jī)遇,比如供應(yīng)商的多樣性會(huì)減少過去對(duì)單一廠商的依賴;開放和軟硬解耦的架構(gòu)有助于使用通用硬件和開源系統(tǒng)、提高系統(tǒng)靈活性和可見性,為更多歐洲供應(yīng)商帶來機(jī)會(huì);智能化和虛擬化的引入可避免人為錯(cuò)誤,提升資源管理的便利性等。

遺憾的是報(bào)告缺乏在技術(shù)層面對(duì)風(fēng)險(xiǎn)的深入探討,只是概要性的表達(dá)顧慮和風(fēng)險(xiǎn)。提及的若干應(yīng)對(duì)風(fēng)險(xiǎn)的指引多為行政和管理手段。

行則將至,產(chǎn)業(yè)攜手克服多元障礙

客觀上來說,歐盟這種糾結(jié)在技術(shù)后浪翻涌之下確也情有可原。過去二十年,這種挑戰(zhàn)無(wú)時(shí)不刻伴隨著技術(shù)的發(fā)展和進(jìn)步,而整個(gè)產(chǎn)業(yè)一直以積極審慎的態(tài)度擁抱革新并邁步向前。

挑戰(zhàn)既是攔路石,也是加速劑,O-RAN組織及通信產(chǎn)業(yè)都在積極實(shí)踐并付諸行動(dòng)。事實(shí)上,O-RAN創(chuàng)立不久后就成立安全焦點(diǎn)組(Security Focus Group),致力于設(shè)計(jì)相關(guān)規(guī)范以保證移動(dòng)運(yùn)營(yíng)商可以部署一個(gè)滿足或超過產(chǎn)業(yè)期望的開放、可互操作、安全的無(wú)線系統(tǒng)。

SFG包含四個(gè)工作項(xiàng)目:威脅模型和補(bǔ)救分析、安全需求規(guī)范、安全協(xié)議規(guī)范、安全測(cè)試規(guī)范。同時(shí),SFG遵從3GPP的安全規(guī)范,并對(duì)風(fēng)險(xiǎn)點(diǎn)做了額外安全要求,引用眾多ISO、IETF、IEEE等已有國(guó)際安全標(biāo)準(zhǔn)。

正如SFG在他的安全宣告中所說,“O-RAN開放和模塊化的架構(gòu)先天會(huì)帶來為新接口定義安全需求及規(guī)范的挑戰(zhàn),這正是我們的工作焦點(diǎn)所在……這些接口的O-RAN版本會(huì)比專有實(shí)現(xiàn)更安全,因?yàn)樗苊庖蕾囉?lsquo;安全來自于不透明’的理念,相反通過O-RAN的需求、設(shè)計(jì)、規(guī)范和測(cè)試用例,其實(shí)現(xiàn)是更清晰、開放地應(yīng)對(duì)了那些挑戰(zhàn)。”。

可以說,開放雖然帶來挑戰(zhàn),但輔之以統(tǒng)一規(guī)范,解耦、開放的系統(tǒng)恰恰可以進(jìn)行更好的安全控制。運(yùn)營(yíng)商可以決定每一個(gè)組件的安全要求,定義核心安全環(huán)節(jié),按需進(jìn)行安全升級(jí),這是以往傳統(tǒng)單一體系無(wú)法企及的。

在國(guó)內(nèi),為了推動(dòng)O-RAN順利商用部署實(shí)施,在2019年,三大運(yùn)營(yíng)商中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通和印度運(yùn)營(yíng)商Reliance Jio以及包括Mavenir和三星等在內(nèi)的多家供應(yīng)商一起成立了O-RAN測(cè)試與集成中心(OTIC),應(yīng)對(duì)開放、智能和云化無(wú)線系統(tǒng)面臨的復(fù)雜問題。

OTIC的目標(biāo)是加快開放式無(wú)線接入網(wǎng)技術(shù)和產(chǎn)品的開發(fā)進(jìn)程,并最終支持這些技術(shù)和產(chǎn)品的實(shí)際部署。OTIC計(jì)劃的重點(diǎn)是確保來自多個(gè)供應(yīng)商的無(wú)線接入網(wǎng)組件支持標(biāo)準(zhǔn)開放接口,并且能夠按照O-RAN測(cè)試規(guī)范進(jìn)行互操作。

無(wú)論是SFG還是OTIC都在為“推進(jìn)符合O-RAN規(guī)范的無(wú)線接入網(wǎng)解決方案,以實(shí)現(xiàn)開放和解耦的5G網(wǎng)絡(luò)”的目標(biāo)而努力。需要注意的是,在O-RAN順利商用部署的過程中仍需要一系列志同道合的企業(yè)共同協(xié)調(diào)和一致努力,以克服即將面臨的多元化障礙。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-05-18
是挑戰(zhàn)更是機(jī)遇:理性看待歐盟《Open RAN安全性報(bào)告》
是挑戰(zhàn)更是機(jī)遇:理性看待歐盟《Open RAN安全性報(bào)告》,C114訊 5月18日消息(樂思)毋庸置疑,我們正在進(jìn)入萬(wàn)物智聯(lián)的信息社會(huì)。云計(jì)算替代傳統(tǒng)IT基礎(chǔ)設(shè)

長(zhǎng)按掃碼 閱讀全文