电信设备业者爱立信(Ericsson)对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
随着开放性无线接取网络(Open RAN)日益受到市场欢迎,全世界有越来越多营运商推出有限的网络服务,也有的刚完成试营运。兴奋的零组件与系统供货商纷纷加入市场行列,分析师努力钻研数字并提出了雄心勃勃──或许过于热情──的预测。
就在此时电信设备业者爱立信(Ericsson)出来泼了一盆冷水,对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
或许我们不该对以上的警告太过惊讶──爱立信在下一代行动通讯网络的“开放性”上一直持保留态度,与竞争对手华为(Huawei)相去不远;而且显然该公司对于市场上支持现有无线接取网络方案的热潮有严重的疑虑。
Open RAN (O-RAN)是一种能分离网络不同元素的方法,让营运商能在同一个网络设置中混合来自不同供货商的产品。其支持者认为,相较于设备大厂如爱立信、华为与诺基亚(Nokia)提供的线有设置,O-RAN能带来更显著的成本效益;因为那些大厂通常是销售高度整合、而且往往是专有的软硬件组合。
爱立信的安全暨网络产品解决方案负责人Jason Boswell在一份白皮书以及一篇题为“确保开放性不会为5G网络的新风险开启大门”(Making sure that Open doesn’t open the door for new risks in 5G)的部落格文章中提出他的论据,具体指明在采用O-RAN架构之前必须要审慎考虑的数个议题,并强调该种架构在被广泛布署之前应该要考虑其安全性。
Boswell警告:“O-RAN架构带来了全新、额外的接触点,以及软硬件的脱钩(decoupling),这有可能从多个方面扩展威胁以及网络攻击面;”他列出的可能风险包括:
- 新接口增加了威胁面,例如开放性前传(front-haul);
- 近实时RAN智慧控制器(RIC)与3PP xApp带来了可以利用的新威胁;
- 硬件脱钩增加了对信任链(trust chain)的威胁;
- 管理接口并未确保遵循产业界的最佳实例。
…还有一个不只专属于O-RAN架构的风险是:
- 执着于开源的最佳实例。
Boswell结论指出,与任何新兴技术一样,“安全性不能是事后诸葛,应该要建立于透过设计方法实现的安全性之上。”长达14页的文件提出了一些中肯的议题,让人阅读得津津有味。这些被提出的疑虑肯定不应该被忽略,它们也并非不重要或者不相关,因为爱立信看到了这些问题。
产业界越来越意识到,网络安全性在所有的新架构中需要被摆在第一位,因为这是整个行动网络基础架构中如此重要的元素。但贯穿于爱立信白皮书的主题却指出令人忧虑的问题:开放性RAN在安全性方面天生就比较脆弱。
而白皮书中的数个副标题,例如“100种建立(保护)网络的方法”、“信任链中的虚弱链接”,以及“被扩大的威胁面”等等,显然为整个基础建设领域敲响了警钟。
白皮书中有一个部份聚焦于与O-RAN相关、但不仅限于该架构的风险,Boswell写道:“第三方硬件可能会需要额外的安全保证与检查层,以确保端对端的零组件完整性,以及维护一个可信任的、安全的供应链。”
事实上,全球有越来越多主流营运商都更积极参与了O-RAN阵营。举例来说,日本业者乐天(Rakuten)开始在日本一些都会区,透过只应用O-RAN技术的网络提供4G服务;美国营运商Dish Networks也开始利用该技术建构一些大型私有网络。
Vodafone与Telefonica是欧洲市场较活跃的营运商,已经准备好在某些区域进行布署;还有德国电信(Deutsche Telekom)。在美国,Verizon与AT&T正忙着进行大规模的试营运。根据市场研究机构Signals Research Group的信息,AT&T使用了三星(Samsung)与爱立信的设备在美国德州进行了大规模的网络测试。
在供货商这厢,许多率先开发虚拟化RAN软件的美国业者(例如Altiostar、Parallel Wireless与Mavenir)对于采用O-RAN发出了正面讯号,专门打造O-RAN无线电单元的供货商亦然,像是Airspan、Fujitsu与NEC。该领域也有一些关于潜在收购案(M&A)的讨论,最近有两家市场研究机构都提出了不让人失望的预测数据。
让人无法忽视的还有许多与网络基础建设不一定直接相关的厂商,也透过加入Open RAN政策联盟(Policy Coalition)成为O-RAN阵营的成员,像是德州仪器(TI)、赛灵思(Xilinx)、博通(Broadcom)、Nvidia、Ligado Networks、America Tower与GigaTerra Communications。
市场研究机构ABI Research估计,Open RAN“生态系统”可在2030年创造总计300亿美元的市场价值,高过传统RAN市场的200亿美元。不过该机构警告,这对公共蜂巢式网络来说“不会在一夜之间发生,”并指出该技术将推动100亿美元规模的全新市场。
另一家市场研究机构Dell’Oro的分析师则是预测了一个较短期的时间跨度,估计接下来五年Open RAN技术的总支出将达到50亿美元,包括软硬件与韧体技术,但不包括服务。该机构副总裁暨分析师Stefan Pongratz指出:“乍看之下,这对于一项新技术的基准情境可能是过于乐观,因为它仍然相对未经测试,而且有一些官方意见认为还需要十年左右的时间才能起飞。”
他补充指出,最近情势已经有所改善,“我们也上修了前景预测以反映多重因素的融合,包括初始布署带来看好的结果,现有RAN供货商逐渐增加支持,还有升高的地缘政治不确定性。”
关于地缘政治不确定性,Pongratz应该是指美国政府为了将华为从美国市场排除、以及阻止其他国家也采用该公司设备所施加的“压力”;所有这些都为O-RAN技术的知名度与支持度推波助澜,特别是在美国。
编译:Judith Cheng 责编:Yvonne Geng
(参考原文 :Ericsson Warns that Open RAN Compromises Security,By John Walko)
您可能感兴趣