核心观点
- 5G 网络面临多方面风险:市场垄断、能源成本上升、技术发展复杂性等。
- Open RAN 安全风险分类:基于 O-RAN 规范和 STRIDE 框架,将安全风险分为 8 类,并对 10 个 O-RAN 组件和接口进行高等级风险评估。
- Open RAN 与传统 RAN 的比较:Open RAN 具有潜在的 安全优势,如开放接口、虚拟化和云化带来的可验证安全控制和改进的运营安全任务;但也引入了新的安全挑战,如攻击面扩大、AI/ML 相关风险、云相关风险、不可靠供应商和开源软件相关风险等。
- O-RAN 规范的安全措施:规范主要关注分析设计阶段,但也包含其他生命周期阶段的一般要求,如 SBOM。
- 补充性缓解措施:基于行业标准和最佳实践,为 Open RAN 生命周期各个阶段提供补充性缓解措施,如分析设计、实施测试、采购、集成部署和运营维护。
- 实验室验证:选择 Open Fronthaul 作为代表性接口进行测试,验证其风险可以通过遵循 O-RAN 规范来降低。
- Open RAN 的开放性优势:促进市场竞争,降低设备成本,缓解供应链风险,优化能源效率,并通过 SMO 改进监控和维护功能。
关键数据
- 高等级安全风险组件/接口:O-Cloud、R1、Non-RT RIC、rApp、A1、SMO、O2、O1、E2 和 Open Fronthaul (M Plane)。
- Open RAN 特有的安全风险:占总风险 4%,包括 Near-RT RIC、rApp、A1、E2 和 R1。
- Open RAN 规范的覆盖范围:主要关注分析设计阶段,其他阶段需要补充性缓解措施。
研究结论
- Open RAN 可以像传统 RAN 一样安全,前提是所有利益相关者在整个生命周期中都遵循安全最佳实践。
- Open RAN 规范需要进一步完善,以提供更全面的安全要求和控制。
- MNO 需要在 Open RAN 生命周期中承担新的安全责任,并定义安全架构和控制框架。
