歐盟發(fā)布Open RAN安全性報(bào)告

北京時(shí)間5月13日消息（艾斯）在歐盟委員會(huì)和ENISA（歐洲網(wǎng)絡(luò)及信息安全局）的支持下，歐盟成員國發(fā)布了一份關(guān)于Open RAN網(wǎng)絡(luò)安全的報(bào)告。

報(bào)告發(fā)現(xiàn)，在滿足一定條件的情況下，Open RAN可以帶來潛在的安全機(jī)會(huì)。它指出，Open RAN可以讓同一地理區(qū)域內(nèi)網(wǎng)絡(luò)中的供應(yīng)商更加多元化，這可能有助于實(shí)現(xiàn)歐盟“5G工具箱”中的建議，即每個(gè)運(yùn)營商都應(yīng)該有一個(gè)適當(dāng)?shù)亩喙?yīng)商戰(zhàn)略，以避免或限制對(duì)單一供應(yīng)商的重大依賴性。

然而，根據(jù)歐盟成員國的說法，Open RAN概念仍然不夠成熟，網(wǎng)絡(luò)安全仍然是一個(gè)重大挑戰(zhàn)。報(bào)告指出，Open RAN概念的風(fēng)險(xiǎn)包括更大的攻擊面和更多惡意行為者的入口點(diǎn)，網(wǎng)絡(luò)錯(cuò)誤配置的風(fēng)險(xiǎn)增加，以及由于資源共享而對(duì)其他網(wǎng)絡(luò)功能的潛在影響。該報(bào)告還強(qiáng)調(diào)，技術(shù)規(guī)范（如O-RAN聯(lián)盟開發(fā)制定的規(guī)范）從設(shè)計(jì)上來說還不夠成熟和安全。

Europe Fit for the Digital Age執(zhí)行副總裁Margrethe Vestager表示:“我們的共同優(yōu)先任務(wù)和責(zé)任是確保5G網(wǎng)絡(luò)在歐洲及時(shí)部署，同時(shí)確保它們的安全性。Open RAN架構(gòu)在市場中創(chuàng)造了新的機(jī)會(huì)，但這份報(bào)告顯示，它們也提出了重要的安全挑戰(zhàn)，特別是在短期內(nèi)。對(duì)于所有的參與者來說，投入足夠的時(shí)間和精力來緩解這些挑戰(zhàn)是很重要的，這樣才能實(shí)現(xiàn)Open RAN的承諾。”

歐盟內(nèi)部市場專員Thierry Breton補(bǔ)充稱:“隨著5G網(wǎng)絡(luò)在整個(gè)歐盟范圍的推出，以及我們的經(jīng)濟(jì)體對(duì)數(shù)字基礎(chǔ)設(shè)施依賴性的日益提升，確保通信網(wǎng)絡(luò)的高水平安全性比以往任何時(shí)候都更加重要。這就是我們?cè)?G網(wǎng)絡(luò)安全工具箱中所做的。這也是我們現(xiàn)在與成員國一起通過這份新報(bào)告在Open RAN上所做的事情。”

為了減少這些風(fēng)險(xiǎn)并利用Open RAN的潛在機(jī)會(huì)，該報(bào)告建議采取一些行動(dòng)，特別是:

·使用監(jiān)管權(quán)力審查移動(dòng)運(yùn)營商的大規(guī)模Open RAN部署計(jì)劃，并在必要時(shí)，限制、禁止和/或?qū)pen RAN網(wǎng)絡(luò)設(shè)備的供應(yīng)、大規(guī)模部署和運(yùn)營施加具體要求或條件;

·加強(qiáng)認(rèn)證、授權(quán)等關(guān)鍵技術(shù)控制，使監(jiān)控設(shè)計(jì)適應(yīng)各部件受到監(jiān)控的模塊化環(huán)境;

·評(píng)估Open RAN提供商、與Open RAN相關(guān)的外部服務(wù)提供商、云服務(wù)/基礎(chǔ)設(shè)施提供商和系統(tǒng)集成商的風(fēng)險(xiǎn)狀況，并將對(duì)MSP（托管服務(wù)提供商）的控制和限制擴(kuò)展到這些提供商;

·解決技術(shù)規(guī)范制定過程中的缺陷：該過程應(yīng)滿足世界貿(mào)易組織（WTO）/技術(shù)性貿(mào)易壁壘（TBT）制定國際標(biāo)準(zhǔn)的基本原則，并應(yīng)解決安全方面的缺陷；

·盡早將Open RAN組件納入目前正在開發(fā)中的未來5G網(wǎng)絡(luò)安全認(rèn)證計(jì)劃中。

該報(bào)告建議采取謹(jǐn)慎的方式轉(zhuǎn)向Open RAN這一新架構(gòu)，并指出任何從現(xiàn)有可靠技術(shù)的過渡和與之共存的做法，都應(yīng)該允許留出足夠的時(shí)間和資源來提前評(píng)估風(fēng)險(xiǎn)，實(shí)施適當(dāng)?shù)木徑獯胧?，并在出現(xiàn)故障或事故時(shí)明確界定責(zé)任。

2020年1月，歐盟委員會(huì)宣布了一個(gè)由歐盟成員國達(dá)成一致的緩解措施聯(lián)合“工具箱”，以應(yīng)對(duì)與推出5G技術(shù)相關(guān)的安全風(fēng)險(xiǎn)。通過該工具箱，歐盟成員國承諾對(duì)已發(fā)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行客觀評(píng)估和采取適當(dāng)?shù)木徑獯胧┑幕A(chǔ)上，共同向前邁進(jìn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。