日本總務(wù)省最新報(bào)告：Open RAN與傳統(tǒng)RAN的安全風(fēng)險(xiǎn)基本相當(dāng)

北京時(shí)間5月23日消息（艾斯）由美國(guó)、日本、澳大利亞和印度政府贊助的一份最新報(bào)告稱，在安全性方面，Open RAN與傳統(tǒng)RAN并沒有太大差別。

“與傳統(tǒng)RAN相比，使用Open RAN并沒有從根本上改變電信的安全風(fēng)險(xiǎn)格局。報(bào)告中分析的大多數(shù)安全威脅同時(shí)對(duì)傳統(tǒng)RAN和Open RAN部署都有影響，只有4%的威脅是Open RAN獨(dú)有的。”這份報(bào)告的摘要寫到。“緩解措施使得確保傳統(tǒng)RAN和Open RAN部署具有同等安全級(jí)別成為可能。”

鑒于全球無(wú)線行業(yè)正在就Open RAN的技術(shù)能力進(jìn)行探討，這一結(jié)論值得注意。Light Reading稱，該報(bào)告進(jìn)一步支持了將Open RAN技術(shù)定位西方抑制包括華為和中興通訊在內(nèi)的中國(guó)5G設(shè)備供應(yīng)商崛起的政治行動(dòng)。

這份長(zhǎng)達(dá)165頁(yè)的報(bào)告由日本總務(wù)省委托并提供資助，與包括一家移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商（未具名）和多家網(wǎng)絡(luò)安全公司在內(nèi)的行業(yè)伙伴合作編寫，并向“四方關(guān)鍵和新興技術(shù)工作組”（Quad Critical and Emerging Technology Working Group）進(jìn)行報(bào)告。據(jù)悉，該工作組成立于2021年，是澳大利亞、印度、日本和美國(guó)領(lǐng)導(dǎo)人首次舉行的“四方峰會(huì)”的一部分。

在美國(guó)，這份報(bào)告是由NTIA發(fā)布的，該機(jī)構(gòu)負(fù)責(zé)就電信和信息政策問題向白宮提供建議。

“該報(bào)告表明，Open RAN提供了重要的網(wǎng)絡(luò)安全優(yōu)勢(shì)，有時(shí)歸因于Open RAN的風(fēng)險(xiǎn)在傳統(tǒng)RAN部署中也很常見，并且這些風(fēng)險(xiǎn)可以通過報(bào)告中提出的建議來(lái)緩解和管理。”NTIA在關(guān)于該報(bào)告的通知中解釋說。

在摘要中，報(bào)告作者指出，在安全性方面，Open RAN與傳統(tǒng)的、經(jīng)典RAN大致相同。“與傳統(tǒng)RAN相比，Open RAN預(yù)計(jì)會(huì)略微增加網(wǎng)絡(luò)的‘攻擊面’。”他們寫到。

在完整報(bào)告中則給出了一個(gè)更精確的觀點(diǎn)：“在所分析的安全威脅中，總共有4%被認(rèn)為是Open RAN獨(dú)有的。”

在解釋如何得出相關(guān)結(jié)論時(shí)，報(bào)告作者表示他們?cè)u(píng)估了3GPP和O-RAN聯(lián)盟的標(biāo)準(zhǔn)規(guī)范。他們還提供了用于評(píng)估安全威脅風(fēng)險(xiǎn)的模型參數(shù)。

“O-RAN Threat Modeling and Remediation Analysis是本文檔中描述的威脅建模和風(fēng)險(xiǎn)分析的基礎(chǔ)。”報(bào)告寫道。“報(bào)告?zhèn)戎赜诜治鯫-RAN安全威脅建模及基于ISO 27005標(biāo)準(zhǔn)的補(bǔ)救措施，ISO 27005標(biāo)準(zhǔn)為風(fēng)險(xiǎn)管理提供了指導(dǎo)。”

報(bào)告作者還提到：“報(bào)告還確定了相關(guān)的安全利益相關(guān)者，包括O-RAN組件和O-RAN系統(tǒng)內(nèi)需要保護(hù)的接口在內(nèi)的關(guān)鍵資產(chǎn)，以及考慮到可能表現(xiàn)出威脅的威脅源對(duì)O-RAN組件的威脅以及可能被利用的潛在漏洞。”

長(zhǎng)久以來(lái)，行業(yè)關(guān)于Open RAN的技術(shù)能力及其安全性風(fēng)險(xiǎn)的爭(zhēng)論不曾停歇。撇開技術(shù)能力和實(shí)際成本節(jié)約作用究竟如何，安全話題顯然在國(guó)際地緣政治舞臺(tái)上更為重要。美國(guó)不斷向其盟友國(guó)施壓，稱華為和中興通訊等中國(guó)通信設(shè)備供應(yīng)商構(gòu)成了國(guó)家網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。而Open RAN在一定程度上也被視為西方政府希望打造取代中國(guó)供應(yīng)商的解決方案的一種做法。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。