(CWW)最新的Heavy Reading Open RAN 運營商調查發現,要讓 Open RAN 大規模取得成功,行業協作應對安全挑戰至關重要。
運營商、監管機構和客戶從未像現在這樣關注移動網絡安全。在開放 RAN 的部分理由是取代被認為是高風險供應商的供應商的國家,安全性具有更高的知名度。在所有市場中,預計將在 5G 上運行的服務的關鍵性質進一步提高了風險。
Light Reading 的新聞報道展示了安全性如何成為一個對開放式 RAN 的部署和運營具有深遠影響的現實問題。考慮以下示例:
在美國:行業、政府和公共利益團體聯合起來共同致力于 5G 安全
在英國:英國安全機構加入 O-RAN 聯盟
在德國:德國認為開放 RAN 是有風險的業務
Heavy Reading 調查詢問了運營商受訪者對 Open RAN 安全性的看法。在 39 家不同運營商工作的 82 名受訪者中,近一半 (49%) 認為開放式 RAN 將“比集成式 RAN 解決方案更難保護”。只有 23% 的人表示,開放式 RAN“由于更高的可見性和強化每一層的能力而更加安全”,而 22% 的人表示“開放式 RAN 的安全性將等同于集成式 RAN”。因此,主要分析是開放式 RAN 安全被視為具有挑戰性。
同時,45% 的受訪者認為開放式 RAN 安全將與同等的集成 RAN 解決方案“一樣安全”(22%)或“更安全”(23%)。這些調查結果表明,業內許多人認為可以找到前進的道路。這對 Open RAN 來說是積極且令人鼓舞的。然而,應謹慎閱讀該發現。問題中沒有定義“未來”時期——是一年還是五年?– 受訪者的評估可能過于樂觀,這是積極研究新網絡技術的專業人士的典型表現。
在單一供應商系統RAN解決方案中,責任單一,合作伙伴較少,理論上可以降低風險。然而,對單一供應商部署的指控是,由于對這些系統的可見性較低,識別和修復漏洞的機會較少。
更高的可見性將有助于保護 Open RAN 的論點在原則上是有說服力的,但需要進行一些調查。“更多的眼睛”策略已被證明在一些開源軟件項目中是有效的——Linux 開發人員發布安全補丁的速度和頻率就是典型的例子。但是,在某些情況下,這種方法效果不佳并導致了廣泛的問題——例如,最近幾年未被檢測到的 log4j 零日漏洞。
安全性對 5G 網絡以及這些網絡上的服務的重要性要求隨著時間的推移在軟件和硬件開發、供應鏈管理、維護和監控方面進行高水平的盡職調查。顯然,建立和維護供應鏈安全的最佳實踐將是開放 RAN 系統中一項具有挑戰性且持續的任務。
在開放式 RAN 案例中,安全將依賴于供應商、開發人員、測試人員和安全專家組成的活躍社區,他們不斷努力識別威脅并保持保護。行業真正需要應對的挑戰首先是,這個社區現在存在嗎?然后,更重要的是,它會長期存在嗎?
O-RAN 聯盟的安全焦點小組 (SFG) 和 GSM 協會的網絡設備安全保證計劃 (NESAS) 等行業組織可以在激勵生態系統和確保持續關注這一關鍵問題方面發揮重要作用。要使 Open RAN 取得成功,業界必須合作解決安全問題。