是挑戰(zhàn)更是機遇：理性看待歐盟《Open RAN安全性報告》

5月18日消息（樂思）毋庸置疑，我們正在進入萬物智聯(lián)的信息社會。

云計算替代傳統(tǒng)IT基礎設施，成為通用的數(shù)字化服務平臺。運營商也意識到無線通信網(wǎng)絡不僅僅需要協(xié)議和通信技術的升級，更需要從平臺架構方面做出改變。

正是在這樣的背景下，2018年，全球多家主流運營商主導發(fā)起成立了O-RAN聯(lián)盟。聯(lián)盟的主要目標包括：實現(xiàn)虛擬化和數(shù)據(jù)驅(qū)動的智能無線系統(tǒng)；最大化利用通用硬件和芯片實現(xiàn)，減少專用系統(tǒng)；定義開放API和接口，推動標準化，并引導更多的開源實現(xiàn)。需要澄清，O-RAN是一個運營商領導的純技術組織，推動無線網(wǎng)絡技術演進，與其它Open RAN相關的行業(yè)聯(lián)盟本質(zhì)不同。

在過去幾年中，得益于云計算、大數(shù)據(jù)、AI、NFV/SDN技術的廣泛應用，O-RAN所倡導的軟件化、虛擬化、靈活和智能的特點，正在得到越來越多運營商的認可。隨著O-RAN進入規(guī)模部署期，圍繞著商用環(huán)境下可交付和系統(tǒng)安全性的關注也越來越多。近期，歐盟成員國發(fā)布了一份關于開放式無線接入網(wǎng)絡網(wǎng)絡安全的報告，對O-RAN的安全風險做了全面評估。

健康增長，O-RAN進入規(guī)模部署期

隨著5G時代的到來，O-RAN的理念為5G網(wǎng)絡架構創(chuàng)新提供更多可能，也成為很多運營商打開了開放網(wǎng)絡的新思路。在這條道路上，全球運營商都積極跟進。

根據(jù)市場研究公司Heavy Reading發(fā)布的最新運營商調(diào)查報告顯示，Open RAN在過去一年有了真正的發(fā)展進展，前景是積極的。調(diào)查數(shù)據(jù)顯示，54%的受訪者表示，他們的公司在過去一年里沒有改變其計劃的Open RAN部署的步伐。

其中，既有日本樂天移動、美國DISH這樣的新晉運營商，更有Verizon、沃達豐、Bharti Airtel這樣的傳統(tǒng)運營商。以樂天移動為例，在日本已經(jīng)部署了超過3.7萬個基站，實現(xiàn)了96%的人口覆蓋率。在北美，Verizon從2021下半年開始陸續(xù)部署基于O-RAN架構的5G設備；在歐洲，Vodafone開通首個5G OpenRAN站點，最初的2500個站點部署將集中在鄉(xiāng)村地區(qū)，但隨著該技術生態(tài)系統(tǒng)和技術的成熟，將考慮部署更多的站點。在亞太，印度最大的通信運營商Bharti Airtel去年底宣布與合作伙伴開發(fā)O-RAN解決方案。

Dell'Oro Group的報告也印證了O-RAN的發(fā)展?jié)摿Γ浩漕A計到2026年，Open RAN(O-RAN)收入將占據(jù)整體2G-5G RAN市場的15%左右，這反映了產(chǎn)業(yè)生態(tài)的健康增長。

道阻且長，網(wǎng)絡安全挑戰(zhàn)與機遇并存

毫無疑問，O-RAN代表了無線網(wǎng)絡發(fā)展的方向之一，在技術上是可行的。但與此同時，它的成熟度還需要進一步提高。在歐盟發(fā)布的這份報告中，就重點提到了O-RAN的安全風險，指出O-RAN在5G原有安全風險基礎上引入了若干新的風險。

報告將風險主要分為兩類：一類是架構演進帶來的風險。開放接口，云化，多廠商引入，相比于單一系統(tǒng)，勢必會增加架構復雜性和集成難度，導致系統(tǒng)脆弱、性能受到影響和額外的故障及安全風險點，技術規(guī)范需要完善。另一類是生態(tài)系統(tǒng)變遷帶來的風險。由于歐洲已沒有本土的新興云服務提供商，開放體系很容易對在傳統(tǒng)通信市場具備一定領先優(yōu)勢的歐洲能力產(chǎn)生影響。

此外，報告也從正面指出O-RAN會帶來的相關安全機遇，比如供應商的多樣性會減少過去對單一廠商的依賴；開放和軟硬解耦的架構有助于使用通用硬件和開源系統(tǒng)、提高系統(tǒng)靈活性和可見性，為更多歐洲供應商帶來機會；智能化和虛擬化的引入可避免人為錯誤，提升資源管理的便利性等。

遺憾的是報告缺乏在技術層面對風險的深入探討，只是概要性的表達顧慮和風險。提及的若干應對風險的指引多為行政和管理手段。

行則將至，產(chǎn)業(yè)攜手克服多元障礙

客觀上來說，歐盟這種糾結在技術后浪翻涌之下確也情有可原。過去二十年，這種挑戰(zhàn)無時不刻伴隨著技術的發(fā)展和進步，而整個產(chǎn)業(yè)一直以積極審慎的態(tài)度擁抱革新并邁步向前。

挑戰(zhàn)既是攔路石，也是加速劑，O-RAN組織及通信產(chǎn)業(yè)都在積極實踐并付諸行動。事實上，O-RAN創(chuàng)立不久后就成立安全焦點組（Security Focus Group），致力于設計相關規(guī)范以保證移動運營商可以部署一個滿足或超過產(chǎn)業(yè)期望的開放、可互操作、安全的無線系統(tǒng)。

SFG包含四個工作項目：威脅模型和補救分析、安全需求規(guī)范、安全協(xié)議規(guī)范、安全測試規(guī)范。同時，SFG遵從3GPP的安全規(guī)范，并對風險點做了額外安全要求，引用眾多ISO、IETF、IEEE等已有國際安全標準。

正如SFG在他的安全宣告中所說，“O-RAN開放和模塊化的架構先天會帶來為新接口定義安全需求及規(guī)范的挑戰(zhàn)，這正是我們的工作焦點所在……這些接口的O-RAN版本會比專有實現(xiàn)更安全，因為它避免依賴于‘安全來自于不透明’的理念，相反通過O-RAN的需求、設計、規(guī)范和測試用例，其實現(xiàn)是更清晰、開放地應對了那些挑戰(zhàn)。”。

可以說，開放雖然帶來挑戰(zhàn)，但輔之以統(tǒng)一規(guī)范，解耦、開放的系統(tǒng)恰恰可以進行更好的安全控制。運營商可以決定每一個組件的安全要求，定義核心安全環(huán)節(jié)，按需進行安全升級，這是以往傳統(tǒng)單一體系無法企及的。

在國內(nèi)，為了推動O-RAN順利商用部署實施，在2019年，三大運營商中國移動、中國電信、中國聯(lián)通和印度運營商Reliance Jio以及包括Mavenir和三星等在內(nèi)的多家供應商一起成立了O-RAN測試與集成中心（OTIC），應對開放、智能和云化無線系統(tǒng)面臨的復雜問題。

OTIC的目標是加快開放式無線接入網(wǎng)技術和產(chǎn)品的開發(fā)進程，并最終支持這些技術和產(chǎn)品的實際部署。OTIC計劃的重點是確保來自多個供應商的無線接入網(wǎng)組件支持標準開放接口，并且能夠按照O-RAN測試規(guī)范進行互操作。

無論是SFG還是OTIC都在為“推進符合O-RAN規(guī)范的無線接入網(wǎng)解決方案，以實現(xiàn)開放和解耦的5G網(wǎng)絡”的目標而努力。需要注意的是，在O-RAN順利商用部署的過程中仍需要一系列志同道合的企業(yè)共同協(xié)調(diào)和一致努力，以克服即將面臨的多元化障礙。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。