外媒：維護(hù)Open RAN 安全需要合作努力

（CWW）最新的Heavy Reading Open RAN 運(yùn)營商調(diào)查發(fā)現(xiàn)，要讓 Open RAN 大規(guī)模取得成功，行業(yè)協(xié)作應(yīng)對安全挑戰(zhàn)至關(guān)重要。

運(yùn)營商、監(jiān)管機(jī)構(gòu)和客戶從未像現(xiàn)在這樣關(guān)注移動(dòng)網(wǎng)絡(luò)安全。在開放 RAN 的部分理由是取代被認(rèn)為是高風(fēng)險(xiǎn)供應(yīng)商的供應(yīng)商的國家，安全性具有更高的知名度。在所有市場中，預(yù)計(jì)將在 5G 上運(yùn)行的服務(wù)的關(guān)鍵性質(zhì)進(jìn)一步提高了風(fēng)險(xiǎn)。

Light Reading 的新聞報(bào)道展示了安全性如何成為一個(gè)對開放式 RAN 的部署和運(yùn)營具有深遠(yuǎn)影響的現(xiàn)實(shí)問題?？紤]以下示例：

在美國：行業(yè)、政府和公共利益團(tuán)體聯(lián)合起來共同致力于 5G 安全

在英國：英國安全機(jī)構(gòu)加入 O-RAN 聯(lián)盟

在德國：德國認(rèn)為開放 RAN 是有風(fēng)險(xiǎn)的業(yè)務(wù)

Heavy Reading 調(diào)查詢問了運(yùn)營商受訪者對 Open RAN 安全性的看法。在 39 家不同運(yùn)營商工作的 82 名受訪者中，近一半 (49%) 認(rèn)為開放式 RAN 將“比集成式 RAN 解決方案更難保護(hù)”。只有 23% 的人表示，開放式 RAN“由于更高的可見性和強(qiáng)化每一層的能力而更加安全”，而 22% 的人表示“開放式 RAN 的安全性將等同于集成式 RAN”。因此，主要分析是開放式 RAN 安全被視為具有挑戰(zhàn)性。

同時(shí)，45% 的受訪者認(rèn)為開放式 RAN 安全將與同等的集成 RAN 解決方案“一樣安全”（22%）或“更安全”（23%）。這些調(diào)查結(jié)果表明，業(yè)內(nèi)許多人認(rèn)為可以找到前進(jìn)的道路。這對 Open RAN 來說是積極且令人鼓舞的。然而，應(yīng)謹(jǐn)慎閱讀該發(fā)現(xiàn)。問題中沒有定義“未來”時(shí)期——是一年還是五年？– 受訪者的評估可能過于樂觀，這是積極研究新網(wǎng)絡(luò)技術(shù)的專業(yè)人士的典型表現(xiàn)。

在單一供應(yīng)商系統(tǒng)RAN解決方案中，責(zé)任單一，合作伙伴較少，理論上可以降低風(fēng)險(xiǎn)。然而，對單一供應(yīng)商部署的指控是，由于對這些系統(tǒng)的可見性較低，識別和修復(fù)漏洞的機(jī)會較少。

更高的可見性將有助于保護(hù) Open RAN 的論點(diǎn)在原則上是有說服力的，但需要進(jìn)行一些調(diào)查。“更多的眼睛”策略已被證明在一些開源軟件項(xiàng)目中是有效的——Linux 開發(fā)人員發(fā)布安全補(bǔ)丁的速度和頻率就是典型的例子。但是，在某些情況下，這種方法效果不佳并導(dǎo)致了廣泛的問題——例如，最近幾年未被檢測到的 log4j 零日漏洞。

安全性對 5G 網(wǎng)絡(luò)以及這些網(wǎng)絡(luò)上的服務(wù)的重要性要求隨著時(shí)間的推移在軟件和硬件開發(fā)、供應(yīng)鏈管理、維護(hù)和監(jiān)控方面進(jìn)行高水平的盡職調(diào)查。顯然，建立和維護(hù)供應(yīng)鏈安全的最佳實(shí)踐將是開放 RAN 系統(tǒng)中一項(xiàng)具有挑戰(zhàn)性且持續(xù)的任務(wù)。

在開放式 RAN 案例中，安全將依賴于供應(yīng)商、開發(fā)人員、測試人員和安全專家組成的活躍社區(qū)，他們不斷努力識別威脅并保持保護(hù)。行業(yè)真正需要應(yīng)對的挑戰(zhàn)首先是，這個(gè)社區(qū)現(xiàn)在存在嗎？然后，更重要的是，它會長期存在嗎？

O-RAN 聯(lián)盟的安全焦點(diǎn)小組 (SFG) 和 GSM 協(xié)會的網(wǎng)絡(luò)設(shè)備安全保證計(jì)劃 (NESAS) 等行業(yè)組織可以在激勵(lì)生態(tài)系統(tǒng)和確保持續(xù)關(guān)注這一關(guān)鍵問題方面發(fā)揮重要作用。要使 Open RAN 取得成功，業(yè)界必須合作解決安全問題。

關(guān)鍵詞： 通信世界網(wǎng) Open-RAN 網(wǎng)絡(luò)安全 行業(yè)協(xié)作