爱立信:Open RAN技术存在重大安全隐患
集微网消息(文/隐德莱希) , 据lightreading9月10日报道 , 本周四爱立信就OpenRAN安全性的问题向全球无线通信行业发出警告 。 爱立信列出了许多具体的潜在隐患 , 并指出:“对何新生的技术(包括Open-RAN)来说 , 安全性都不能被忽略 。 ”
一段时间以来 , 围绕OpenRAN安全性这一议题 , 业内的争论越来越多 。 爱立信就此发表了14页的白皮书 , 引发了业内的广泛关注 。
文章图片
3GPPRAN架构与O-RAN架构的区别
爱立信指出 , 在传统RAN部署方式下 , DU和RU来自同一厂家 , DU和RU之间的前传接口由单厂家实现 。 而O-RAN采用7-2x开放前传接口 , O-DU和O-RU可以来自不同的厂家 。
【爱立信:Open RAN技术存在重大安全隐患】当O-DU和O-RU来自不同厂家时 , 意味着O-DU不能完全控制O-RU , 需要通过更高层的服务管理与编排层来辅助管理 , 这可能会带来通过前传接口向O-DU之上的北向系统发起中间人攻击的风险 。
文章图片
xAPPs与RAN功能的关系
另外 , Near-Real-TimeRIC中的xAPPs可以由不同的供应商提供 , 比如 , 一家供应商可提供用于移动性管理的xAPP , 另一家供应商可提供用于负载均衡的xAPP 。 由于xAPPs冲突会导致网络不稳定或性能下降 , 攻击者就可能会利用这个漏洞来攻击网络 , 令网络存在安全隐患 。
爱立信还指出软硬件解耦增加了对信任链的威胁 , 以及开源代码增加了漏洞的暴露等其他安全隐患 。
OpenRAN技术曾得到日本乐天等运营商的热烈拥护 , 并且政策制定者将OpenRAN视为应对中国设备提供商 , 尤其是针对华为崛起的一种技术隔离手段 。
OpenRAN政策联盟正在游说美国政府为该技术提供足够的资金 , 但爱立信不在联盟的成员名单中 。 下周 , 美国联邦通信局(FCC)计划举办OpenRAN论坛 , 诺基亚和ParallelWireless等都会参会并且发言 , 但爱立信拒绝参会 。
爱立信网络产品安全负责人贾森·博斯维尔(JasonBoswell)认为:“随着行业朝着RAN虚拟化的方向发展 , 充分理解该技术潜在的安全风险 , 对整个业界来说非常重要 。 爱立信将继续在Open-RAN联盟及其安全任务组中发挥领导作用 , 以确保能够部署满足运营商及其客户所期待的网络安全性和性能水平 。 ”
(校对/零叁)
推荐阅读
- LCK赛区DRX无了?圈内人士爆下赛季全上新人,麦哥建议Doran离队
- C114通信网|5G如何在全球开启?爱立信CEO呼吁开放市场和公平竞争
- L BrandsQ3同比扭亏为盈 盘后股价涨近12%
- 百公里加速3.5秒 Alpina B8 Gran Coupe
- 华为出手后,爱立信“求生欲”爆棚:支持华为起诉!
- Translatium for Mac(mac翻译软件)v15.0.0Translatium for Mac功能介绍
- 中关村在线|苹果M1再曝OpenCL跑分 昔日千元级独显的水平
- 爱立信CEO鲍毅康:非常重视中国市场,支持华为诉讼
- 梧桐车联公布OpenOS车载操作系统技术细节 明年就能上车
- 2020美国小姐|2020美国小姐冠军阿斯亚·布兰奇(Asya Branch)个人资料介绍