重要信息
爱立信日前发布了一份长达14页的《open RAN安全性考量》技术报告。5G微信公众平台(ID:angmobile)了解到,该技术报告指出open RAN扩大了威胁面。
首先,如下图所示,相比于3GPP架构,open RAN架构中引入了诸多新的和额外的功能与接口,并且还实现了硬件和软件的解耦、对架构进行了修改,这些都有可能以多种方式扩展网络的威胁和攻击面。
其次,该技术报告指出,这些扩展的网络威胁和攻击面包括:
①新的接口(比如开放式前传、A1、E2等)增加了威胁面;
②实时RIC(无线智能控制平台)和3PP xApps引入了可被利用的新威胁;
③硬件解耦增加了对于信任链的威胁;
④管理接口可能无法确保遵循行业最佳实践;
⑤遵守开源最佳实践。
爱立信网络产品解决方案安全负责人Jason Boswell表示,随着行业向RAN虚拟化的方向发展,“安全性”不能“事后考虑”,采用“基于风险”的方法来充分解决安全风险是非常重要的,应该考虑“计本身就是安全的”;安全的open RAN系统可能还需要其他尚未完全解决的安全措施、可信任的软件堆栈和硬件、供应商之间的互操作性(在对“安全需求”有共同理解的前提下)。
据悉,该技术报告提出限制与近实时RIC相关的风险、通过“证书”等方式来解决功能解耦带来的信任链威胁、实施成熟且安全的DevOps实践、实施物理攻击防御等建议。
爱立信表示,将继续推动标准,为供应商和运营商提供通用、透明且行之有效的互操作性和安全性技术基础。
原文标题:爱立信:open RAN不安全!
文章出处:【微信公众号:5G】欢迎添加关注!文章转载请注明出处。
-
网络安全
+关注
关注
10文章
3155浏览量
59702 -
爱立信
+关注
关注
6文章
1718浏览量
50223
原文标题:爱立信:open RAN不安全!
文章出处:【微信号:angmobile,微信公众号:5G】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论