歐盟發(fā)布Open RAN安全性報告

北京時間5月13日消息（艾斯）在歐盟委員會和ENISA（歐洲網絡及信息安全局）的支持下，歐盟成員國發(fā)布了一份關于Open RAN網絡安全的報告。

報告發(fā)現(xiàn)，在滿足一定條件的情況下，Open RAN可以帶來潛在的安全機會。它指出，Open RAN可以讓同一地理區(qū)域內網絡中的供應商更加多元化，這可能有助于實現(xiàn)歐盟“5G工具箱”中的建議，即每個運營商都應該有一個適當?shù)亩喙虘?zhàn)略，以避免或限制對單一供應商的重大依賴性。

然而，根據(jù)歐盟成員國的說法，Open RAN概念仍然不夠成熟，網絡安全仍然是一個重大挑戰(zhàn)。報告指出，Open RAN概念的風險包括更大的攻擊面和更多惡意行為者的入口點，網絡錯誤配置的風險增加，以及由于資源共享而對其他網絡功能的潛在影響。該報告還強調，技術規(guī)范（如O-RAN聯(lián)盟開發(fā)制定的規(guī)范）從設計上來說還不夠成熟和安全。

Europe Fit for the Digital Age執(zhí)行副總裁Margrethe Vestager表示:“我們的共同優(yōu)先任務和責任是確保5G網絡在歐洲及時部署，同時確保它們的安全性。Open RAN架構在市場中創(chuàng)造了新的機會，但這份報告顯示，它們也提出了重要的安全挑戰(zhàn)，特別是在短期內。對于所有的參與者來說，投入足夠的時間和精力來緩解這些挑戰(zhàn)是很重要的，這樣才能實現(xiàn)Open RAN的承諾。”

歐盟內部市場專員Thierry Breton補充稱:“隨著5G網絡在整個歐盟范圍的推出，以及我們的經濟體對數(shù)字基礎設施依賴性的日益提升，確保通信網絡的高水平安全性比以往任何時候都更加重要。這就是我們在5G網絡安全工具箱中所做的。這也是我們現(xiàn)在與成員國一起通過這份新報告在Open RAN上所做的事情。”

為了減少這些風險并利用Open RAN的潛在機會，該報告建議采取一些行動，特別是:

·使用監(jiān)管權力審查移動運營商的大規(guī)模Open RAN部署計劃，并在必要時，限制、禁止和/或對Open RAN網絡設備的供應、大規(guī)模部署和運營施加具體要求或條件;

·加強認證、授權等關鍵技術控制，使監(jiān)控設計適應各部件受到監(jiān)控的模塊化環(huán)境;

·評估Open RAN提供商、與Open RAN相關的外部服務提供商、云服務/基礎設施提供商和系統(tǒng)集成商的風險狀況，并將對MSP（托管服務提供商）的控制和限制擴展到這些提供商;

·解決技術規(guī)范制定過程中的缺陷：該過程應滿足世界貿易組織（WTO）/技術性貿易壁壘（TBT）制定國際標準的基本原則，并應解決安全方面的缺陷；

·盡早將Open RAN組件納入目前正在開發(fā)中的未來5G網絡安全認證計劃中。

該報告建議采取謹慎的方式轉向Open RAN這一新架構，并指出任何從現(xiàn)有可靠技術的過渡和與之共存的做法，都應該允許留出足夠的時間和資源來提前評估風險，實施適當?shù)木徑獯胧?，并在出現(xiàn)故障或事故時明確界定責任。

2020年1月，歐盟委員會宣布了一個由歐盟成員國達成一致的緩解措施聯(lián)合“工具箱”，以應對與推出5G技術相關的安全風險。通過該工具箱，歐盟成員國承諾對已發(fā)現(xiàn)的風險進行客觀評估和采取適當?shù)木徑獯胧┑幕A上，共同向前邁進。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。