广告

备受瞩目的Open RAN安全性不够格?

时间:2020-09-18 作者:John Walko,EE Times特约记者 阅读:
电信设备业者爱立信(Ericsson)对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
广告

随着开放性无线接取网络(Open RAN)日益受到市场欢迎,全世界有越来越多营运商推出有限的网络服务,也有的刚完成试营运。兴奋的零组件与系统供货商纷纷加入市场行列,分析师努力钻研数字并提出了雄心勃勃──或许过于热情──的预测。ib3EETC-电子工程专辑

就在此时电信设备业者爱立信(Ericsson)出来泼了一盆冷水,对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。ib3EETC-电子工程专辑

或许我们不该对以上的警告太过惊讶──爱立信在下一代行动通讯网络的“开放性”上一直持保留态度,与竞争对手华为(Huawei)相去不远;而且显然该公司对于市场上支持现有无线接取网络方案的热潮有严重的疑虑。ib3EETC-电子工程专辑

Open RAN (O-RAN)是一种能分离网络不同元素的方法,让营运商能在同一个网络设置中混合来自不同供货商的产品。其支持者认为,相较于设备大厂如爱立信、华为与诺基亚(Nokia)提供的线有设置,O-RAN能带来更显著的成本效益;因为那些大厂通常是销售高度整合、而且往往是专有的软硬件组合。ib3EETC-电子工程专辑

爱立信的安全暨网络产品解决方案负责人Jason Boswell在一份白皮书以及一篇题为“确保开放性不会为5G网络的新风险开启大门”(Making sure that Open doesn’t open the door for new risks in 5G)的部落格文章中提出他的论据,具体指明在采用O-RAN架构之前必须要审慎考虑的数个议题,并强调该种架构在被广泛布署之前应该要考虑其安全性。ib3EETC-电子工程专辑

Boswell警告:“O-RAN架构带来了全新、额外的接触点,以及软硬件的脱钩(decoupling),这有可能从多个方面扩展威胁以及网络攻击面;”他列出的可能风险包括:ib3EETC-电子工程专辑

  • 新接口增加了威胁面,例如开放性前传(front-haul);
  • 近实时RAN智慧控制器(RIC)与3PP xApp带来了可以利用的新威胁;
  • 硬件脱钩增加了对信任链(trust chain)的威胁;
  • 管理接口并未确保遵循产业界的最佳实例。

…还有一个不只专属于O-RAN架构的风险是:ib3EETC-电子工程专辑

  • 执着于开源的最佳实例。

Boswell结论指出,与任何新兴技术一样,“安全性不能是事后诸葛,应该要建立于透过设计方法实现的安全性之上。”长达14页的文件提出了一些中肯的议题,让人阅读得津津有味。这些被提出的疑虑肯定不应该被忽略,它们也并非不重要或者不相关,因为爱立信看到了这些问题。ib3EETC-电子工程专辑

产业界越来越意识到,网络安全性在所有的新架构中需要被摆在第一位,因为这是整个行动网络基础架构中如此重要的元素。但贯穿于爱立信白皮书的主题却指出令人忧虑的问题:开放性RAN在安全性方面天生就比较脆弱。ib3EETC-电子工程专辑

而白皮书中的数个副标题,例如“100种建立(保护)网络的方法”、“信任链中的虚弱链接”,以及“被扩大的威胁面”等等,显然为整个基础建设领域敲响了警钟。ib3EETC-电子工程专辑

白皮书中有一个部份聚焦于与O-RAN相关、但不仅限于该架构的风险,Boswell写道:“第三方硬件可能会需要额外的安全保证与检查层,以确保端对端的零组件完整性,以及维护一个可信任的、安全的供应链。”ib3EETC-电子工程专辑

事实上,全球有越来越多主流营运商都更积极参与了O-RAN阵营。举例来说,日本业者乐天(Rakuten)开始在日本一些都会区,透过只应用O-RAN技术的网络提供4G服务;美国营运商Dish Networks也开始利用该技术建构一些大型私有网络。ib3EETC-电子工程专辑

Vodafone与Telefonica是欧洲市场较活跃的营运商,已经准备好在某些区域进行布署;还有德国电信(Deutsche Telekom)。在美国,Verizon与AT&T正忙着进行大规模的试营运。根据市场研究机构Signals Research Group的信息,AT&T使用了三星(Samsung)与爱立信的设备在美国德州进行了大规模的网络测试。ib3EETC-电子工程专辑

在供货商这厢,许多率先开发虚拟化RAN软件的美国业者(例如Altiostar、Parallel Wireless与Mavenir)对于采用O-RAN发出了正面讯号,专门打造O-RAN无线电单元的供货商亦然,像是Airspan、Fujitsu与NEC。该领域也有一些关于潜在收购案(M&A)的讨论,最近有两家市场研究机构都提出了不让人失望的预测数据。ib3EETC-电子工程专辑

让人无法忽视的还有许多与网络基础建设不一定直接相关的厂商,也透过加入Open RAN政策联盟(Policy Coalition)成为O-RAN阵营的成员,像是德州仪器(TI)、赛灵思(Xilinx)、博通(Broadcom)、Nvidia、Ligado Networks、America Tower与GigaTerra Communications。ib3EETC-电子工程专辑

市场研究机构ABI Research估计,Open RAN“生态系统”可在2030年创造总计300亿美元的市场价值,高过传统RAN市场的200亿美元。不过该机构警告,这对公共蜂巢式网络来说“不会在一夜之间发生,”并指出该技术将推动100亿美元规模的全新市场。ib3EETC-电子工程专辑

另一家市场研究机构Dell’Oro的分析师则是预测了一个较短期的时间跨度,估计接下来五年Open RAN技术的总支出将达到50亿美元,包括软硬件与韧体技术,但不包括服务。该机构副总裁暨分析师Stefan Pongratz指出:“乍看之下,这对于一项新技术的基准情境可能是过于乐观,因为它仍然相对未经测试,而且有一些官方意见认为还需要十年左右的时间才能起飞。”ib3EETC-电子工程专辑

他补充指出,最近情势已经有所改善,“我们也上修了前景预测以反映多重因素的融合,包括初始布署带来看好的结果,现有RAN供货商逐渐增加支持,还有升高的地缘政治不确定性。”ib3EETC-电子工程专辑

关于地缘政治不确定性,Pongratz应该是指美国政府为了将华为从美国市场排除、以及阻止其他国家也采用该公司设备所施加的“压力”;所有这些都为O-RAN技术的知名度与支持度推波助澜,特别是在美国。ib3EETC-电子工程专辑

编译:Judith Cheng   责编:Yvonne Gengib3EETC-电子工程专辑

(参考原文 :Ericsson Warns that Open RAN Compromises Security,By John Walko)ib3EETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 成本逐渐下降,Li-Fi市场准备发光 市场研究机构Global Market Insights预测,Li-Fi技术未来十年前景看好,复合年平均成长率(CAGR)可达50%。该市场规模在2019年为7,000万美元,主要是由智能手机的链接需求驱动,还有稳定成长的数据消耗量。
  • 13年,那些我们看着长大的iPhone 富人一般睡醒直接买,小编和穷人才熬夜看发布会,作为从iPhone 4开始就通宵写报道的《电子工程专辑》小编,可以说是看着iPhone慢慢长大的。事实上,iPhone确实在长大,从最初代的3.5英寸到iPhone 12 Pro Max的6.7英寸 ,苹果在13年里发布了29款iPhone。本文将带大家一起回顾iPhone历史上那些重要时刻和事件……
  • 工信部:截至9月底,我国建设5G基站69万个 10月22日,国务院新闻办公室举行新闻发布会,介绍2020年前三季度工业通信业发展情况。工业和信息化部新闻发言人、运行监测协调局局长黄利斌表示,截至9月底,累计建设5G基站69万个,目前累计终端连接数已超过1.6亿户。
  • 朝鲜研发成功“全盛”电子移动支付系统,已投入使用 据朝鲜媒体21日报道称,该国中央银行和平壤信息技术局共同研究小组研发了一套名为“全盛”的电子移动支付系统并已投入使用。
  • 亚马逊Sidewalk助力LoRa进军消费物联网 LoRa在智能家居领域的应用正在蓬勃发展。近日,Semtech宣布已与亚马逊(Amazon)建立合作关系,共同开发其Amazon Sidewalk网络的应用。亚马逊于2019年底首次推出了Sidewalk网络,其中包括全新的Ring智能家居设备和新的地理围栏宠物追踪器的开发计划。利用LoRa远距离的特性,亚马逊的Sidewalk网络将实现设备从家居到花园、再到小区的连接,从而使整个社区受益。
  • 瑞典宣布禁止华为、中兴参与5G建设 瑞典电信监管机构10月20日宣布,出于安全考量,将禁止中国通讯集团华为和中兴参与该国5G网络建设。这是继英国之后,又一个明确将华为等中企排除在外的欧洲国家。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了