德國(guó)政府發(fā)布報(bào)告稱(chēng)Open RAN存在安全風(fēng)險(xiǎn)

北京時(shí)間11月24日消息(艾斯)據(jù)Light Reading報(bào)道,德國(guó)聯(lián)邦信息安全辦公室(德語(yǔ)簡(jiǎn)稱(chēng)BSI)剛剛發(fā)布了一份基于新概念的網(wǎng)絡(luò)彈性的潛在破壞性報(bào)告,其中對(duì)Open RAN爭(zhēng)論進(jìn)行了權(quán)衡。它的主要結(jié)論似乎是,不同供應(yīng)商的產(chǎn)品混搭在一起(Open RAN的主要主張)會(huì)招致麻煩,并且在技術(shù)規(guī)范方面沒(méi)有做足夠的工作來(lái)確保Open RAN是安全的。

這可能是幾個(gè)月來(lái)對(duì)Open RAN社區(qū)來(lái)說(shuō)最糟糕的消息。擔(dān)心Open RAN可能成本高昂,或者Open RAN專(zhuān)業(yè)廠商最終可能會(huì)被大型供應(yīng)商并購(gòu),但這并不會(huì)阻止Open RAN倡導(dǎo)者繼續(xù)推進(jìn)部署。但是,政府層面的警告說(shuō),Open RAN可能會(huì)使德國(guó)面臨額外的安全風(fēng)險(xiǎn),這完全是另一回事。

值得注意的是,這份政府報(bào)告并非由德國(guó)官員撰寫(xiě),而是外包給了一家名為Secunet的獨(dú)立德國(guó)公司,該公司開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品并提供咨詢服務(wù)。雖然這是一份86頁(yè)的詳細(xì)文件,僅提供德語(yǔ)版本,但其主要發(fā)現(xiàn)之一(翻譯后)是“O-RAN中指定的多種接口和組件會(huì)產(chǎn)生中到高的安全風(fēng)險(xiǎn)。”

在這里,O-RAN可能是Open RAN的縮寫(xiě),但也可能是對(duì)O-RAN聯(lián)盟的具體引用,這份報(bào)告中多次提到了負(fù)責(zé)Open RAN規(guī)范制定和開(kāi)發(fā)的O-RAN聯(lián)盟。Secunet表示:“目前的O-RAN規(guī)范開(kāi)發(fā)過(guò)程并沒(méi)有遵循‘安全性/隱私設(shè)計(jì)/默認(rèn)’的模式。”

它還建議立即采取行動(dòng)。“重要的是,現(xiàn)在規(guī)范中包含了安全改進(jìn),以避免出現(xiàn)像這次 3GPP標(biāo)準(zhǔn)開(kāi)發(fā)時(shí)發(fā)生的安全崩潰。”這份報(bào)告的作者表示。

Open RAN支持者可能會(huì)反駁說(shuō),Secunet作為一家安全產(chǎn)品供應(yīng)商,在提出更多需要做的事情方面有著既得利益。然而,在本篇報(bào)道發(fā)布之前,O-RAN聯(lián)盟并未對(duì)這些調(diào)查結(jié)果發(fā)表評(píng)論。

不管Secunet的既得利益如何,德國(guó)政府機(jī)構(gòu)顯然非常重視這份報(bào)告,并發(fā)表了它。Florian Müller是一位技術(shù)專(zhuān)利專(zhuān)家,他在FOSS Patents網(wǎng)站上發(fā)表了自己的觀點(diǎn)。他的反應(yīng)非常間簡(jiǎn)潔。“遺憾。”他寫(xiě)道。

“在電信行業(yè)中眾所周知,歐盟委員會(huì)也在進(jìn)行一項(xiàng)風(fēng)險(xiǎn)評(píng)估,了解這項(xiàng)工作的結(jié)果會(huì)很有趣。”Florian Müller說(shuō)。“乍一看,BSI委托進(jìn)行的分析是徹底的,而且可能是可靠的??雌饋?lái)確實(shí)有一些嚴(yán)重的問(wèn)題,但我需要更多的時(shí)間來(lái)消化研究。”

1&1的麻煩

與此同時(shí),面臨著最大風(fēng)險(xiǎn)的德國(guó)運(yùn)營(yíng)商無(wú)疑是1&1,該公司已委托日本樂(lè)天(Rakuten)負(fù)責(zé)為其構(gòu)建基于Open RAN技術(shù)的移動(dòng)網(wǎng)絡(luò)。如果當(dāng)局根據(jù)BSI的報(bào)告決定,在其部署中使用的規(guī)范將使德國(guó)面臨新的安全風(fēng)險(xiǎn),那么1&1的計(jì)劃(以目前的形式)可能會(huì)處于危險(xiǎn)之中。

照目前的情況來(lái)看,這對(duì)德國(guó)另外三家移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的影響將是有限的。只有西班牙電信德國(guó)公司(Telefónica Deutschland)已經(jīng)宣布了在生產(chǎn)網(wǎng)絡(luò)中使用Open RAN的明確計(jì)劃,而且它的計(jì)劃部署僅限于其大約28000個(gè)移動(dòng)站點(diǎn)中的1000個(gè)。盡管如此,德國(guó)電信和沃達(dá)豐德國(guó)看起來(lái)都傾向于采用Open RAN技術(shù),即使他們尚未對(duì)此做出承諾。

德國(guó)三大電信運(yùn)營(yíng)商以及法國(guó)Orange和意大利電信上周在一份聯(lián)合聲明中抱怨稱(chēng),歐洲Open RAN專(zhuān)業(yè)廠商太少了,如果沒(méi)有地方當(dāng)局的資金和支持,那么歐洲將在技術(shù)發(fā)展上落后于亞洲和美國(guó)。然而,在政府層面上,國(guó)家基礎(chǔ)設(shè)施的安全肯定要比培育一項(xiàng)仍然存在各種問(wèn)題的技術(shù)的發(fā)展重要得多。

如果德國(guó)或歐洲抵制Open RAN,那么主要的受益者將是愛(ài)立信和諾基亞,這兩家北歐供應(yīng)商也受到電信公司對(duì)該技術(shù)熱情態(tài)度的威脅。由于美國(guó)政府對(duì)華為的打擊行動(dòng),這兩家公司都在歐洲獲得了移動(dòng)市場(chǎng)份額增長(zhǎng)。如果不發(fā)展Open RAN技術(shù),那么電信運(yùn)營(yíng)商們?cè)诠?yīng)商選擇方面幾乎別無(wú)選擇。

然而,與其他歐洲國(guó)家相比,德國(guó)在對(duì)華為施加限制方面一直更為謹(jǐn)慎。這樣做可能會(huì)危及德國(guó)與中國(guó)的友好貿(mào)易關(guān)系,中國(guó)仍是大量德國(guó)汽車(chē)和機(jī)床的出口目的地。對(duì)于過(guò)去10年嚴(yán)重依賴(lài)華為的德國(guó)運(yùn)營(yíng)商來(lái)說(shuō),這也可能是破壞性的。

事實(shí)上,根據(jù)丹麥Strand Consult公司去年的一份報(bào)告,當(dāng)時(shí)德國(guó)57%的4G基礎(chǔ)設(shè)施是由華為提供的,三大運(yùn)營(yíng)商中每家都至少有一半的無(wú)線接入網(wǎng)使用了華為設(shè)備。如果Open RAN對(duì)這些公司來(lái)說(shuō)不是一個(gè)可行的選擇,而且政府在更換供應(yīng)商方面面臨的壓力不是那么巨大,則華為可能在很長(zhǎng)一段時(shí)間內(nèi)都將能夠在德國(guó)立足。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2021-11-24
德國(guó)政府發(fā)布報(bào)告稱(chēng)Open RAN存在安全風(fēng)險(xiǎn)
德國(guó)政府發(fā)布報(bào)告稱(chēng)Open RAN存在安全風(fēng)險(xiǎn),C114訊 北京時(shí)間11月24日消息(艾斯)據(jù)Light Reading報(bào)道,德國(guó)聯(lián)邦信息安全辦公室

長(zhǎng)按掃碼 閱讀全文