Open RAN Security Report

核心观点

• 5G 网络面临多方面风险：市场垄断、能源成本上升、技术发展复杂性等。
• Open RAN 安全风险分类：基于 O-RAN 规范和 STRIDE 框架，将安全风险分为 8 类，并对 10 个 O-RAN 组件和接口进行高等级风险评估。
• Open RAN 与传统 RAN 的比较：Open RAN 具有潜在的 安全优势，如开放接口、虚拟化和云化带来的可验证安全控制和改进的运营安全任务；但也引入了新的安全挑战，如攻击面扩大、AI/ML 相关风险、云相关风险、不可靠供应商和开源软件相关风险等。
• O-RAN 规范的安全措施：规范主要关注分析设计阶段，但也包含其他生命周期阶段的一般要求，如 SBOM。
• 补充性缓解措施：基于行业标准和最佳实践，为 Open RAN 生命周期各个阶段提供补充性缓解措施，如分析设计、实施测试、采购、集成部署和运营维护。
• 实验室验证：选择 Open Fronthaul 作为代表性接口进行测试，验证其风险可以通过遵循 O-RAN 规范来降低。
• Open RAN 的开放性优势：促进市场竞争，降低设备成本，缓解供应链风险，优化能源效率，并通过 SMO 改进监控和维护功能。

关键数据

• 高等级安全风险组件/接口：O-Cloud、R1、Non-RT RIC、rApp、A1、SMO、O2、O1、E2 和 Open Fronthaul (M Plane)。
• Open RAN 特有的安全风险：占总风险 4%，包括 Near-RT RIC、rApp、A1、E2 和 R1。
• Open RAN 规范的覆盖范围：主要关注分析设计阶段，其他阶段需要补充性缓解措施。

研究结论

• Open RAN 可以像传统 RAN 一样安全，前提是所有利益相关者在整个生命周期中都遵循安全最佳实践。
• Open RAN 规范需要进一步完善，以提供更全面的安全要求和控制。
• MNO 需要在 Open RAN 生命周期中承担新的安全责任，并定义安全架构和控制框架。