日本總務省最新報告：Open RAN與傳統(tǒng)RAN的安全風險基本相當

北京時間5月23日消息（艾斯）由美國、日本、澳大利亞和印度政府贊助的一份最新報告稱，在安全性方面，Open RAN與傳統(tǒng)RAN并沒有太大差別。

“與傳統(tǒng)RAN相比，使用Open RAN并沒有從根本上改變電信的安全風險格局。報告中分析的大多數(shù)安全威脅同時對傳統(tǒng)RAN和Open RAN部署都有影響，只有4%的威脅是Open RAN獨有的。”這份報告的摘要寫到。“緩解措施使得確保傳統(tǒng)RAN和Open RAN部署具有同等安全級別成為可能。”

鑒于全球無線行業(yè)正在就Open RAN的技術能力進行探討，這一結論值得注意。Light Reading稱，該報告進一步支持了將Open RAN技術定位西方抑制包括華為和中興通訊在內的中國5G設備供應商崛起的政治行動。

這份長達165頁的報告由日本總務省委托并提供資助，與包括一家移動網(wǎng)絡運營商（未具名）和多家網(wǎng)絡安全公司在內的行業(yè)伙伴合作編寫，并向“四方關鍵和新興技術工作組”（Quad Critical and Emerging Technology Working Group）進行報告。據(jù)悉，該工作組成立于2021年，是澳大利亞、印度、日本和美國領導人首次舉行的“四方峰會”的一部分。

在美國，這份報告是由NTIA發(fā)布的，該機構負責就電信和信息政策問題向白宮提供建議。

“該報告表明，Open RAN提供了重要的網(wǎng)絡安全優(yōu)勢，有時歸因于Open RAN的風險在傳統(tǒng)RAN部署中也很常見，并且這些風險可以通過報告中提出的建議來緩解和管理。”NTIA在關于該報告的通知中解釋說。

在摘要中，報告作者指出，在安全性方面，Open RAN與傳統(tǒng)的、經(jīng)典RAN大致相同。“與傳統(tǒng)RAN相比，Open RAN預計會略微增加網(wǎng)絡的‘攻擊面’。”他們寫到。

在完整報告中則給出了一個更精確的觀點：“在所分析的安全威脅中，總共有4%被認為是Open RAN獨有的。”

在解釋如何得出相關結論時，報告作者表示他們評估了3GPP和O-RAN聯(lián)盟的標準規(guī)范。他們還提供了用于評估安全威脅風險的模型參數(shù)。

“O-RAN Threat Modeling and Remediation Analysis是本文檔中描述的威脅建模和風險分析的基礎。”報告寫道。“報告?zhèn)戎赜诜治鯫-RAN安全威脅建模及基于ISO 27005標準的補救措施，ISO 27005標準為風險管理提供了指導。”

報告作者還提到：“報告還確定了相關的安全利益相關者，包括O-RAN組件和O-RAN系統(tǒng)內需要保護的接口在內的關鍵資產(chǎn)，以及考慮到可能表現(xiàn)出威脅的威脅源對O-RAN組件的威脅以及可能被利用的潛在漏洞。”

長久以來，行業(yè)關于Open RAN的技術能力及其安全性風險的爭論不曾停歇。撇開技術能力和實際成本節(jié)約作用究竟如何，安全話題顯然在國際地緣政治舞臺上更為重要。美國不斷向其盟友國施壓，稱華為和中興通訊等中國通信設備供應商構成了國家網(wǎng)絡安全風險。而Open RAN在一定程度上也被視為西方政府希望打造取代中國供應商的解決方案的一種做法。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。