广告

备受瞩目的Open RAN安全性不够格?

时间:2020-09-18 作者:John Walko,EE Times特约记者 阅读:
电信设备业者爱立信(Ericsson)对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
广告

随着开放性无线接取网络(Open RAN)日益受到市场欢迎,全世界有越来越多营运商推出有限的网络服务,也有的刚完成试营运。兴奋的零组件与系统供货商纷纷加入市场行列,分析师努力钻研数字并提出了雄心勃勃──或许过于热情──的预测。

就在此时电信设备业者爱立信(Ericsson)出来泼了一盆冷水,对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。

或许我们不该对以上的警告太过惊讶──爱立信在下一代行动通讯网络的“开放性”上一直持保留态度,与竞争对手华为(Huawei)相去不远;而且显然该公司对于市场上支持现有无线接取网络方案的热潮有严重的疑虑。

Open RAN (O-RAN)是一种能分离网络不同元素的方法,让营运商能在同一个网络设置中混合来自不同供货商的产品。其支持者认为,相较于设备大厂如爱立信、华为与诺基亚(Nokia)提供的线有设置,O-RAN能带来更显著的成本效益;因为那些大厂通常是销售高度整合、而且往往是专有的软硬件组合。

爱立信的安全暨网络产品解决方案负责人Jason Boswell在一份白皮书以及一篇题为“确保开放性不会为5G网络的新风险开启大门”(Making sure that Open doesn’t open the door for new risks in 5G)的部落格文章中提出他的论据,具体指明在采用O-RAN架构之前必须要审慎考虑的数个议题,并强调该种架构在被广泛布署之前应该要考虑其安全性。

Boswell警告:“O-RAN架构带来了全新、额外的接触点,以及软硬件的脱钩(decoupling),这有可能从多个方面扩展威胁以及网络攻击面;”他列出的可能风险包括:

  • 新接口增加了威胁面,例如开放性前传(front-haul);
  • 近实时RAN智慧控制器(RIC)与3PP xApp带来了可以利用的新威胁;
  • 硬件脱钩增加了对信任链(trust chain)的威胁;
  • 管理接口并未确保遵循产业界的最佳实例。

…还有一个不只专属于O-RAN架构的风险是:

  • 执着于开源的最佳实例。

Boswell结论指出,与任何新兴技术一样,“安全性不能是事后诸葛,应该要建立于透过设计方法实现的安全性之上。”长达14页的文件提出了一些中肯的议题,让人阅读得津津有味。这些被提出的疑虑肯定不应该被忽略,它们也并非不重要或者不相关,因为爱立信看到了这些问题。

产业界越来越意识到,网络安全性在所有的新架构中需要被摆在第一位,因为这是整个行动网络基础架构中如此重要的元素。但贯穿于爱立信白皮书的主题却指出令人忧虑的问题:开放性RAN在安全性方面天生就比较脆弱。

而白皮书中的数个副标题,例如“100种建立(保护)网络的方法”、“信任链中的虚弱链接”,以及“被扩大的威胁面”等等,显然为整个基础建设领域敲响了警钟。

白皮书中有一个部份聚焦于与O-RAN相关、但不仅限于该架构的风险,Boswell写道:“第三方硬件可能会需要额外的安全保证与检查层,以确保端对端的零组件完整性,以及维护一个可信任的、安全的供应链。”

事实上,全球有越来越多主流营运商都更积极参与了O-RAN阵营。举例来说,日本业者乐天(Rakuten)开始在日本一些都会区,透过只应用O-RAN技术的网络提供4G服务;美国营运商Dish Networks也开始利用该技术建构一些大型私有网络。

Vodafone与Telefonica是欧洲市场较活跃的营运商,已经准备好在某些区域进行布署;还有德国电信(Deutsche Telekom)。在美国,Verizon与AT&T正忙着进行大规模的试营运。根据市场研究机构Signals Research Group的信息,AT&T使用了三星(Samsung)与爱立信的设备在美国德州进行了大规模的网络测试。

在供货商这厢,许多率先开发虚拟化RAN软件的美国业者(例如Altiostar、Parallel Wireless与Mavenir)对于采用O-RAN发出了正面讯号,专门打造O-RAN无线电单元的供货商亦然,像是Airspan、Fujitsu与NEC。该领域也有一些关于潜在收购案(M&A)的讨论,最近有两家市场研究机构都提出了不让人失望的预测数据。

让人无法忽视的还有许多与网络基础建设不一定直接相关的厂商,也透过加入Open RAN政策联盟(Policy Coalition)成为O-RAN阵营的成员,像是德州仪器(TI)、赛灵思(Xilinx)、博通(Broadcom)、Nvidia、Ligado Networks、America Tower与GigaTerra Communications。

市场研究机构ABI Research估计,Open RAN“生态系统”可在2030年创造总计300亿美元的市场价值,高过传统RAN市场的200亿美元。不过该机构警告,这对公共蜂巢式网络来说“不会在一夜之间发生,”并指出该技术将推动100亿美元规模的全新市场。

另一家市场研究机构Dell’Oro的分析师则是预测了一个较短期的时间跨度,估计接下来五年Open RAN技术的总支出将达到50亿美元,包括软硬件与韧体技术,但不包括服务。该机构副总裁暨分析师Stefan Pongratz指出:“乍看之下,这对于一项新技术的基准情境可能是过于乐观,因为它仍然相对未经测试,而且有一些官方意见认为还需要十年左右的时间才能起飞。”

他补充指出,最近情势已经有所改善,“我们也上修了前景预测以反映多重因素的融合,包括初始布署带来看好的结果,现有RAN供货商逐渐增加支持,还有升高的地缘政治不确定性。”

关于地缘政治不确定性,Pongratz应该是指美国政府为了将华为从美国市场排除、以及阻止其他国家也采用该公司设备所施加的“压力”;所有这些都为O-RAN技术的知名度与支持度推波助澜,特别是在美国。

编译:Judith Cheng   责编:Yvonne Geng

(参考原文 :Ericsson Warns that Open RAN Compromises Security,By John Walko)

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 除了紫壳iPhone 12,苹果还发布了M1处理器的iPad Pro和i 只有1小时的苹果2021春季新品发布会,除了换壳的iPhone 12,苹果还带来了哪些新品呢?首先重头戏是8核M1芯片版的iPad Pro,这也是苹果继iPhone 12之后的第二条5G产品线;然后搭载M1芯片的iMac 也如约而至;爆料很久、却迟迟未见的AirTag也终于现身……
  • 苏伊士运河堵塞,路由器芯片短缺,延迟交货,超过一年 苏伊士运河的堵塞曾经给本就芯片短缺的局面带来更大的问题,然而运河的快速疏通似乎减少了这种影响。不过,最近有知情人士透露,短短一周左右的运河堵塞却导致了路由器零部件和产品的推迟交货,其延迟周期可能达到一年甚至更久。最后,责编拼了一副对联,以飨读者。
  • 工厂自动化、物流和资产管理中Wi-Fi HaLow的应用 设备供应商可以使用经过优化的Wi-Fi HaLow芯片和协议栈,来创建无线资产标签、跟踪器、扫描仪和监视器,以在较远的距离和一定的数据速率范围内运行。以下是四个工厂自动化和资产管理的用例,说明了在供应链中,是如何集成Wi-Fi HaLow技术的。
  • 浅谈光学精密测量技术 在科技日新月异的当下,光学技术被广泛运用到工业的各个领域,从成像光学到机器视觉,从光学材料到显示技术,从光学照明到人造太阳,从激光制造到激光武器,从光纤通信到量子通信,都是利用光学技术和光学基本原理得以实现的先进技术。
  • 低时延无线系统设计时,工程师都会考虑哪些因素? 无线通信网络的设计通常侧重考虑带宽、工作频率和时延等因素。本文将着重介绍实现低时延性能的设计考虑因素,特别是从设备首次接收到信号,到信号到达其最终目的地之间的时间如何实现最小化。
  • iFixit拆解小米11:拆卸方便,为减小厚度内部集成度相当高 iFixit 日前拆解了最新的小米11 手机。虽然外媒对小米11 的报导是“小米11 延续了小米高性价比的旗舰智能机市场战略”,而iFixit 的细致拆解分析表明,为了实现高性价比,小米11 确实在多个方面做了取舍,且大部分与手机的是使用寿命和耐用性有关。
  • 千亿级别的暴涨与暴跌的比特币为啥 比特币暴跌20%或有400亿美金资金爆仓,显卡行业也深受波及,而这背后一方面是政府的禁令频发,另一方面金融犯罪的案例被推到了台面上,再加持众多资本狂割韭菜使得整个市场乌烟瘴气。而纵观发展历史,速度快的CPU为何没有用武之地呢,本文来带你一探究竟。
  • EE快讯——华为2021第18届全球分析 2021年4月12日,华为在深圳举办了第18届华为全球分析师大会,会上华为徐文伟提出了未来10年九大技术挑战与研究方向;轮值董事长徐直军表示:6G比5G快50倍,将在2030年左右推出,同时表示要提升软件能力减少芯片依赖,对海思的态度是养得起,也会一直养着,对于业界一直猜测的麒麟9000芯片库存还有多少,徐直军表示:华为的库存可以支撑公司活得更长一点。另一方面,欧菲光的前途终于有了结果...
  • 紫光展锐:大破大立,做数字世界的生态 4月20日,以“构go”为主题的2021紫光展锐创见未来大会在线上举行。会上,展锐重磅发布了5G业务新品牌——唐古拉系列,推出了Cat.1bis新技术特性,并分享了创新业务AR领域的最新商用进展。此外,展锐重申了公司产业定位——数字世界的生态承载者,并公布了对消费电子业务和工业物联网领域的前瞻预见和战略规划。
  • 安谋中国发布全新“山海”S12解决 安谋中国今天发布面向 AIoT 系统的全栈安全解决方案“山海”S12,包含硬件加解密引擎、安全软件和安全服务三大部分,从芯片的安全 IP 层到云端安全应用和安全管理提供全链路的安全保护。“山海”S12可以广泛应用于智能手机、平板、智能电视及安防等行业,为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了