爱立信发布Open RAN技术的安全性白皮书，发出的安全警告值得注意

爱立信周四就Open RAN技术的安全性向无线行业发出了广泛警告。该公司列举了许多具体的安全问题，称在Open RAN技术在得到广泛应用之前需要解决这些问题，并指出“对于包括O-RAN在内的任何新兴技术，安全性都不能事后考虑，而应该通过设计本身就是安全的这种方式来部署技术”。

考虑到围绕Open RAN话题的讨论越来越多，以及该技术可能对爱立信以及整个电信行业产生的额影响，该公司在这一问题上的立场（爱立信针对此发布了一份14页的白皮书），是非常值得关注的。

Open RAN承诺将无线网络中的各种元素分离开来，这样网络运营商就可以混合和匹配来自不同供应商的产品--这样的发展可能会对爱立信和其他通常销售专有集成软硬件产品的老牌厂商产生深远影响。爱立信在去年年初加入了ORAN联盟标准组织，已谨慎地开始涉足Open RAN领域。

自那时起，Open RAN的总体发展趋势开始加速，包括日本乐天移动（Rakuten Mobile）和美国Dish Network都高调宣布拥抱这项技术，政策制定者也将Open RAN视为应对中国供应商崛起的一种方式。

事实上，游说美国政为Open RAN技术提供资金的美国游说组织Open RAN政策联盟在本周四刚刚宣布，American Tower、博通、GigaTera Communications、Inseego、Ligado Networks、英伟达、 RIFT、德州仪器和赛灵思都已成为该组织的新成员。而爱立信并不在该联盟的成员名单中。

此外，美国电信监管机构美国联邦通信委员会（FCC）定于下周举办一个Open RAN论坛，届时来自诺基亚、Parallel Wireless和其它厂商的高管将进行发言。爱立信未出现在出席人名单中。

因此，考虑到围绕这项技术的广泛发展势头，爱立信最新发出的Open RAN安全警告的时机是值得注意的。

爱立信网络产品解决方案安全负责人Jason Boswell在该公司网站上写道：“随着行业向着（3GPP标准或O-RAN技术）RAN虚拟化的方向发展，采用基于风险的方法来充分解决安全风险是非常重要的。安全的Open RAN系统可能需要其他尚未完全解决的安全措施，可信任的软件堆栈和硬件，以及在对安全需求有共同理解和实施的情况下供应商之间的互操作性。”

他补充说：“爱立信将继续在O-RAN联盟及其安全任务小组中发挥领导作用，以整合最佳的安全实践，确保新部署能够满足运营商及其客户对安全性、弹性和性能水平的期望。”

责任编辑：gt