欧盟报告:Open RAN的16个安全风险提示什么?(附一张图)
通信产业网|2022-05-25 14:19:23
作者:胡媛来源:通信产业网

【通信产业网讯】(记者 胡媛)Open RAN始终是运营商当中关注技术创新的抉择难题,Dell'Oro Group数据显示,预计到2026年,Open RAN收入将占据整体2G-5G RAN市场总规模的15%左右。与此同时,也有机构认为,超过四分之三(77%)的运营商认为5G将被用作Open RAN的触发因素,通过低成本并允许加强协作和信息共享,鼓励越来越多的供应商步入移动生态系统。

然而,与Open RAN看起来广阔的市场相比,安全是全球运营商首要考虑的,真正的高可靠、可管理、低成本是运营商要认真思考的。

近日,欧盟发布了最新的《Open RAN安全性报告》(以下简称《报告》)。在2019年欧盟协调风险评估中已经确定的9个风险基础上,又增加了7个新的风险。这份报告的安全风险性提示,能给业界警示什么?



网络安全是Open RAN重大挑战

此前,在2019年欧盟协调风险评估中已经确定的关于Open RAN9个风险。这些风险包括网络配置错误、缺乏访问控制、低产品质量、依赖性、通过5G供应链进行国家干扰、通过有组织犯罪利用5G网络、关键基础设施或服务的重大中断、由于供电或其他支持系统中断而造成的网络大规模故障、物联网运营。

在刚刚发布的《报告》中,2022年欧盟又增加了7个新的风险。分别是Open RAN功能和接口中扩展的威胁面和漏洞、在Open RAN中对云服务/基础设施提供商的新依赖性、欧盟5G供应链的可持续性和对非欧盟能力的潜在依赖、O-RAN技术规范开发过程中的缺陷、Open RAN网络故障管理的复杂性、Open RAN网络混合和匹配方法对网络安全性和性能的影响、资源共享等。

显然,最新的7个风险提示针对Open RAN的产业化问题又进一步深入。

该《报告》旗帜鲜明地指出,网络安全是Open RAN的重大挑战,并从六方面做出定性。

第一,Open RAN的商用能力存在较大的不确定性。

第二,Open RAN技术规范尚在制定中,对其安全影响的评估仍处于早期阶段。

第三,Open RAN引入新的接口和RAN组件,将加剧网络安全风险:受攻击的威胁面更大,黑客侵入点更多等。

第四,Open RAN导致网络复杂度提升,网络错误配置风险增加,需要更高的技术专业知识和更多的安全保证。

第五,Open RAN联盟治理缺陷,制定规范过程不满足WTO/TBT(技术贸易壁垒)关于标准组织“透明、无歧视”的原则,对Open RAN安全特性成熟和发展不利。

第六,Open RAN导致欧盟5G供应链的可持续性降低,对美国生态的依赖,并削弱欧盟的战略自主权和安全。

作为全球移动通信的高地,欧洲运营商在技术路线开放与中立判断、产业生态培育等方面都有深刻洞察。此次《报告》中给出了关于Open RAN的观点和建议措施。

首先,欧盟认为Open RAN引入接口开放、智能化、虚拟化,其中智能化和虚拟化不是Open RAN独有技术。

其次,欧盟对Open RAN应保持技术中立,公平竞争。Open RAN是一种网络架构的实现方式,不是特定的标准,也不是唯一的路径。

再次,欧盟将利用监管权力,全方位审查Open RAN部署计划、加强认证、评估供应商安全风险等。

最后,欧盟对引入Open RAN应保持谨慎,留出足够的时间和资源提前评估风险。

此外,该《报告》强调,必须动用监管权力审查移动通信网络运营商的大规模Open RAN部署计划,并在必要时限制、禁止,或对Open RAN网络设备的供应、大规模部署和运营施加特定要求或条件。

有专家认为,由此可见,欧盟委员会主要是担忧Open RAN生态系统加剧网络安全风险,削弱了欧洲移动通信产业的竞争力。

启示什么?

为什么欧盟委员会会担忧Open RAN生态系统加剧网络安全风险,削弱了欧洲移动通信产业的竞争力?

从背后逻辑来看,Open RAN的本质是从“垂直”到“水平”的白盒化产业模式。经典基站属于垂直模式(软硬件高度集成的一体机),Open RAN基站是水平模式(类似WinTel模式的组装机)。即不同的整机厂家,基于统一的“白盒基站参考设计”,优先外购第三方的“通用芯片/白盒芯片”和“开源软件组件”,有助于降低基站整机的研发门槛,增加基站整机厂家数量。但毫无疑问,这种看似开放的背后,实际上是更大的集中,白盒芯片和软件厂商,最终将掌握产业主导权和核心价值。显然,这些厂商由相关美国公司主导。

据《通信产业报》全媒体记者了解,欧盟曾多次公开批评ORAN。去年欧盟公开批评O-RAN联盟不符合WTO的透明度要求,批评O-RAN联盟制定的规范标准不对外公开。今年欧盟的网络安全机构又进一步公开发布Open RAN网络安全评估报告,警示目前Open RAN概念仍然不成熟而且其网络安全仍然是一个重大挑战。

反观美国,尽管美国政府和美国IT产业界在全球拼命推广ORAN,但是美国本土运营商自己都不愿意规模部署。Verizon公开反对美国政府强推ORAN,AT&T曾经是ORAN推手,但是尝试很多年都不成功,现在还是在demo状态。有分析认为,剖析背后的深层次原因,根本原因在于ORAN不是一个先进生产力。ORAN基站内部接口开放和基站云化/虚拟化/软件化的思想很早就有,历史上也尝试了很多年,但是ORAN的性能/功耗/运维/成本各个方面都处于全方面劣势,弊远大于利,导致运营商下不了规模商用的决心。即使美国政府积极推动甚至“逼迫”美国本土运营商部署ORAN,但并没有看到当地运营商的内生动力和实际部署效果。

有专家认为,该《报告》中的风险点,虽然是对运营商操作运营中所面临的挑战,并非Open RAN技术本身的风险点。但从全球视野来看,ORAN在美欧并不成功,中国用户亦应谨慎评估。 

据了解,中国有关运营商也在专项集采招标5G白盒化基站,或称为5G社会化基站等,吸引了一批产业链厂商跟进。仅就规模而言,已经走在“前列”了。但总体而言,这些基站在具有自身一些优点同时,基本依赖于IT白盒芯片和软件巨头,很像如“WinTel”模式。有专家隐忧,此种模式直接用于信息通信基础设施“大动脉”末端,网络安全风险评估压力较大。更有专家担心,利用中国海量市场规模优势,是否会为其他国家ORAN生态做嫁衣?

创新永在路上,开放大势所趋。中国产业既要在现有国际ICT大生态下相向而行,又要努力竞争成为全球生态基础与高端环节的主导者。相信在产业链的协同下,一定能找到促进中国无线接入产业面向长远的健康可持续发展最优解。

微信图片_20220525141155.jpg

0

责任编辑:胡媛

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
×