重要信息
愛立信日前發布了一份長達14頁的《open RAN安全性考量》技術報告。5G微信公眾平臺(ID:angmobile)了解到,該技術報告指出open RAN擴大了威脅面。
首先,如下圖所示,相比于3GPP架構,open RAN架構中引入了諸多新的和額外的功能與接口,并且還實現了硬件和軟件的解耦、對架構進行了修改,這些都有可能以多種方式擴展網絡的威脅和攻擊面。
其次,該技術報告指出,這些擴展的網絡威脅和攻擊面包括:
①新的接口(比如開放式前傳、A1、E2等)增加了威脅面;
②實時RIC(無線智能控制平臺)和3PP xApps引入了可被利用的新威脅;
③硬件解耦增加了對于信任鏈的威脅;
④管理接口可能無法確保遵循行業最佳實踐;
⑤遵守開源最佳實踐。
愛立信網絡產品解決方案安全負責人Jason Boswell表示,隨著行業向RAN虛擬化的方向發展,“安全性”不能“事后考慮”,采用“基于風險”的方法來充分解決安全風險是非常重要的,應該考慮“計本身就是安全的”;安全的open RAN系統可能還需要其他尚未完全解決的安全措施、可信任的軟件堆棧和硬件、供應商之間的互操作性(在對“安全需求”有共同理解的前提下)。
據悉,該技術報告提出限制與近實時RIC相關的風險、通過“證書”等方式來解決功能解耦帶來的信任鏈威脅、實施成熟且安全的DevOps實踐、實施物理攻擊防御等建議。
愛立信表示,將繼續推動標準,為供應商和運營商提供通用、透明且行之有效的互操作性和安全性技術基礎。
原文標題:愛立信:open RAN不安全!
文章出處:【微信公眾號:5G】歡迎添加關注!文章轉載請注明出處。
-
網絡安全
+關注
關注
10文章
3157瀏覽量
59721 -
愛立信
+關注
關注
6文章
1718瀏覽量
50227
原文標題:愛立信:open RAN不安全!
文章出處:【微信號:angmobile,微信公眾號:5G】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論