是挑戰(zhàn)更是機(jī)遇：理性看待歐盟《Open RAN安全性報告》

5月18日消息（樂思）毋庸置疑，我們正在進(jìn)入萬物智聯(lián)的信息社會。

云計算替代傳統(tǒng)IT基礎(chǔ)設(shè)施，成為通用的數(shù)字化服務(wù)平臺。運營商也意識到無線通信網(wǎng)絡(luò)不僅僅需要協(xié)議和通信技術(shù)的升級，更需要從平臺架構(gòu)方面做出改變。

正是在這樣的背景下，2018年，全球多家主流運營商主導(dǎo)發(fā)起成立了O-RAN聯(lián)盟。聯(lián)盟的主要目標(biāo)包括：實現(xiàn)虛擬化和數(shù)據(jù)驅(qū)動的智能無線系統(tǒng)；最大化利用通用硬件和芯片實現(xiàn)，減少專用系統(tǒng)；定義開放API和接口，推動標(biāo)準(zhǔn)化，并引導(dǎo)更多的開源實現(xiàn)。需要澄清，O-RAN是一個運營商領(lǐng)導(dǎo)的純技術(shù)組織，推動無線網(wǎng)絡(luò)技術(shù)演進(jìn)，與其它Open RAN相關(guān)的行業(yè)聯(lián)盟本質(zhì)不同。

在過去幾年中，得益于云計算、大數(shù)據(jù)、AI、NFV/SDN技術(shù)的廣泛應(yīng)用，O-RAN所倡導(dǎo)的軟件化、虛擬化、靈活和智能的特點，正在得到越來越多運營商的認(rèn)可。隨著O-RAN進(jìn)入規(guī)模部署期，圍繞著商用環(huán)境下可交付和系統(tǒng)安全性的關(guān)注也越來越多。近期，歐盟成員國發(fā)布了一份關(guān)于開放式無線接入網(wǎng)絡(luò)網(wǎng)絡(luò)安全的報告，對O-RAN的安全風(fēng)險做了全面評估。

健康增長，O-RAN進(jìn)入規(guī)模部署期

隨著5G時代的到來，O-RAN的理念為5G網(wǎng)絡(luò)架構(gòu)創(chuàng)新提供更多可能，也成為很多運營商打開了開放網(wǎng)絡(luò)的新思路。在這條道路上，全球運營商都積極跟進(jìn)。

根據(jù)市場研究公司Heavy Reading發(fā)布的最新運營商調(diào)查報告顯示，Open RAN在過去一年有了真正的發(fā)展進(jìn)展，前景是積極的。調(diào)查數(shù)據(jù)顯示，54%的受訪者表示，他們的公司在過去一年里沒有改變其計劃的Open RAN部署的步伐。

其中，既有日本樂天移動、美國DISH這樣的新晉運營商，更有Verizon、沃達(dá)豐、Bharti Airtel這樣的傳統(tǒng)運營商。以樂天移動為例，在日本已經(jīng)部署了超過3.7萬個基站，實現(xiàn)了96%的人口覆蓋率。在北美，Verizon從2021下半年開始陸續(xù)部署基于O-RAN架構(gòu)的5G設(shè)備；在歐洲，Vodafone開通首個5G OpenRAN站點，最初的2500個站點部署將集中在鄉(xiāng)村地區(qū)，但隨著該技術(shù)生態(tài)系統(tǒng)和技術(shù)的成熟，將考慮部署更多的站點。在亞太，印度最大的通信運營商Bharti Airtel去年底宣布與合作伙伴開發(fā)O-RAN解決方案。

Dell'Oro Group的報告也印證了O-RAN的發(fā)展?jié)摿Γ浩漕A(yù)計到2026年，Open RAN(O-RAN)收入將占據(jù)整體2G-5G RAN市場的15%左右，這反映了產(chǎn)業(yè)生態(tài)的健康增長。

道阻且長，網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇并存

毫無疑問，O-RAN代表了無線網(wǎng)絡(luò)發(fā)展的方向之一，在技術(shù)上是可行的。但與此同時，它的成熟度還需要進(jìn)一步提高。在歐盟發(fā)布的這份報告中，就重點提到了O-RAN的安全風(fēng)險，指出O-RAN在5G原有安全風(fēng)險基礎(chǔ)上引入了若干新的風(fēng)險。

報告將風(fēng)險主要分為兩類：一類是架構(gòu)演進(jìn)帶來的風(fēng)險。開放接口，云化，多廠商引入，相比于單一系統(tǒng)，勢必會增加架構(gòu)復(fù)雜性和集成難度，導(dǎo)致系統(tǒng)脆弱、性能受到影響和額外的故障及安全風(fēng)險點，技術(shù)規(guī)范需要完善。另一類是生態(tài)系統(tǒng)變遷帶來的風(fēng)險。由于歐洲已沒有本土的新興云服務(wù)提供商，開放體系很容易對在傳統(tǒng)通信市場具備一定領(lǐng)先優(yōu)勢的歐洲能力產(chǎn)生影響。

此外，報告也從正面指出O-RAN會帶來的相關(guān)安全機(jī)遇，比如供應(yīng)商的多樣性會減少過去對單一廠商的依賴；開放和軟硬解耦的架構(gòu)有助于使用通用硬件和開源系統(tǒng)、提高系統(tǒng)靈活性和可見性，為更多歐洲供應(yīng)商帶來機(jī)會；智能化和虛擬化的引入可避免人為錯誤，提升資源管理的便利性等。

遺憾的是報告缺乏在技術(shù)層面對風(fēng)險的深入探討，只是概要性的表達(dá)顧慮和風(fēng)險。提及的若干應(yīng)對風(fēng)險的指引多為行政和管理手段。

行則將至，產(chǎn)業(yè)攜手克服多元障礙

客觀上來說，歐盟這種糾結(jié)在技術(shù)后浪翻涌之下確也情有可原。過去二十年，這種挑戰(zhàn)無時不刻伴隨著技術(shù)的發(fā)展和進(jìn)步，而整個產(chǎn)業(yè)一直以積極審慎的態(tài)度擁抱革新并邁步向前。

挑戰(zhàn)既是攔路石，也是加速劑，O-RAN組織及通信產(chǎn)業(yè)都在積極實踐并付諸行動。事實上，O-RAN創(chuàng)立不久后就成立安全焦點組（Security Focus Group），致力于設(shè)計相關(guān)規(guī)范以保證移動運營商可以部署一個滿足或超過產(chǎn)業(yè)期望的開放、可互操作、安全的無線系統(tǒng)。

SFG包含四個工作項目：威脅模型和補(bǔ)救分析、安全需求規(guī)范、安全協(xié)議規(guī)范、安全測試規(guī)范。同時，SFG遵從3GPP的安全規(guī)范，并對風(fēng)險點做了額外安全要求，引用眾多ISO、IETF、IEEE等已有國際安全標(biāo)準(zhǔn)。

正如SFG在他的安全宣告中所說，“O-RAN開放和模塊化的架構(gòu)先天會帶來為新接口定義安全需求及規(guī)范的挑戰(zhàn)，這正是我們的工作焦點所在……這些接口的O-RAN版本會比專有實現(xiàn)更安全，因為它避免依賴于‘安全來自于不透明’的理念，相反通過O-RAN的需求、設(shè)計、規(guī)范和測試用例，其實現(xiàn)是更清晰、開放地應(yīng)對了那些挑戰(zhàn)。”。

可以說，開放雖然帶來挑戰(zhàn)，但輔之以統(tǒng)一規(guī)范，解耦、開放的系統(tǒng)恰恰可以進(jìn)行更好的安全控制。運營商可以決定每一個組件的安全要求，定義核心安全環(huán)節(jié)，按需進(jìn)行安全升級，這是以往傳統(tǒng)單一體系無法企及的。

在國內(nèi)，為了推動O-RAN順利商用部署實施，在2019年，三大運營商中國移動、中國電信、中國聯(lián)通和印度運營商Reliance Jio以及包括Mavenir和三星等在內(nèi)的多家供應(yīng)商一起成立了O-RAN測試與集成中心（OTIC），應(yīng)對開放、智能和云化無線系統(tǒng)面臨的復(fù)雜問題。

OTIC的目標(biāo)是加快開放式無線接入網(wǎng)技術(shù)和產(chǎn)品的開發(fā)進(jìn)程，并最終支持這些技術(shù)和產(chǎn)品的實際部署。OTIC計劃的重點是確保來自多個供應(yīng)商的無線接入網(wǎng)組件支持標(biāo)準(zhǔn)開放接口，并且能夠按照O-RAN測試規(guī)范進(jìn)行互操作。

無論是SFG還是OTIC都在為“推進(jìn)符合O-RAN規(guī)范的無線接入網(wǎng)解決方案，以實現(xiàn)開放和解耦的5G網(wǎng)絡(luò)”的目標(biāo)而努力。需要注意的是，在O-RAN順利商用部署的過程中仍需要一系列志同道合的企業(yè)共同協(xié)調(diào)和一致努力，以克服即將面臨的多元化障礙。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。