Open RAN的五大安全風險

Open-RAN是美國政府為打壓華為、愛立信等四大傳統電信設備商而推出的一套新的電信技術體系和生態聯盟。

傳統電信設備商都是給運營商提供一整套設備，包括基站、RRU、BBU等。而Open-RAN則是把一套電信設備分拆了，軟硬件解耦，由大量供應商（尤其是思科、谷歌、微軟、英特爾等覬覦電信設備市場的美國科技企業）基于新的開放標準提供組件。

表面上，Open-RAN是對傳統電信設備商的一次革命，能夠降低成本，提高運營商的議價能力。但事實上，由于缺乏規模效應，Open-RAN迄今為止不但沒有降低成本，反而有運營商因抱怨成本過高而放棄Open-RAN。

雖然占據了“價值觀”的高地，例如開放生態體系、解除供應商鎖定、智能化和虛擬化RAN，但決定Open-RAN命運的也許是安全性。大量供應商涌入Open-RAN市場，意味著網絡復雜性的飆升并改變了無線通信的風險格局。

Open RAN的安全風險

專家警告說，Open RAN存在潛在的安全風險。例如，今年5月歐盟發布了一份關于Open RAN安全的報告，其中列出了潛在的擔憂，包括更大的攻擊面、增加的錯誤配置風險、由于資源共享而影響其他網絡功能的風險以及不成熟的規范。總之Open-RAN的設計本身就存在安全缺陷。報告稱，Open RAN還可能導致云組件出現新的關鍵依賴關系。

今年2月，德國聯邦信息安全辦公室曾委托編寫了一份抨擊Open RAN規范安全性的報告，指責Open-RAN規范“在安全領域幾乎沒有提供任何指導”，并且“在眾多接口和組件中識別出中高安全風險”。

報告指出，Open-RAN規范不僅默認不遵守安全原則，而且沒有考慮多邊安全原則——假設所有利益相關者的可信度最低。由于安全問題，Open RAN在歐洲的采用速度比在日本要慢。

以下是Open RAN的五大安全風險：

1.云是5G最大的安全風險

任何新技術都會帶來安全風險。

樂天移動的Carse認為云是一個很大的新風險因素：“總體而言，5G中已確定的風險與所有行業面臨的風險相同，”他說。“業務正在使用容器、Kubernetes遷移到云上——軟件供應鏈正在轉向持續集成、持續部署的運營模式。”

Carse指出，當攻擊發生時，它們通常從被盜用的憑據、易受攻擊的Web服務器或被盜用的軟件開始。一旦網絡被破壞，黑客就會從容器逃逸到Kubernetes集群中，然后從那里移動以發現更多服務。由于5G是云原生的第一代電信設計，因此其電信云實施需要遵守IT行業最佳安全實踐。

Open RAN更多樣化的供應商和軟件供應鏈也將擴大潛在的攻擊面。

2.硬件供應商在安全方面滯后

除了與遷移到云基礎設施相關的風險外，Open-RAN最大的網絡安全挑戰是供應側的安全性。Carse透露：“我與供應商合作的經驗讓我相信，他們從未從安全角度審查過他們的技術或運營流程，他們需要很長的周期來解決補丁、強化和正確使用標準操作安全實踐。”

相比之下，其他領域的技術供應商遙遙領先。“我們從虛擬化和容器化實施中獲得的可見性令人大開眼界。”Carse說道。他建議與Open RAN供應商合作的電信公司準備好通過適當的合同和服務水平協議來管理可交付成果。

另一個可能帶來安全挑戰的是硬件相關問題。用于開發Open-RAN平臺組件的設計代碼通常是專有的，但也必須進行審查和驗證，IEEE高級成員David Witkowski指出：“即使它是開放的，審查硬件設計代碼的過程也比審查軟件代碼復雜得多。”

3.Open RAN增加了復雜性

Carse指出：Open RAN是電信行業的新技術，引入了多層復雜性，尤其是在現有的電信環境中。

首先，容器化和微服務架構與業界習慣的RAN有所不同。“Open-RAN生態系統中越來越多的參與者也引入了復雜性，”Carse說道：“規范的一致性和將所有這些系統整合在一起的技術仍在開發中。Open RAN行業因許多相互競爭的實施而分散，仍需要整合。任何單一實施的復雜性都會帶來安全風險。”

4.開源代碼帶來軟件供應鏈風險

開源代碼不一定比專有軟件更安全。事實上，大多數專有軟件都是基于開源的，但它向公眾開放的事實確實意味著攻擊者可以仔細審查它，尋找弱點或嘗試注入惡意組件。

Networks Hardware創始人兼網絡安全工程師Andreas Grant說：“整個移動網絡都可能因為一個已經公開的小漏洞而面臨風險。如果配置不正確，低級別的分布式拒絕服務攻擊可能足以使整個Open-RAN網絡癱瘓。”

5.共享頻譜增加了中斷風險

Sungard Availability Services的Krogstad表示，借助Open RAN，多個運營商可以使用相同的頻段——這可能會帶來安全風險。在傳統模式中，移動通訊公司通過封閉的專有網絡傳輸語音和消息，這使他們能夠嚴格控制其網絡設備及其運營。

現在多個運營商可以使用相同的頻譜，存在潛在干擾的風險，以及威脅參與者竊取數據或導致服務中斷的風險，共享基礎設施還使攻擊者更容易滲透網絡。

Open-RAN的安全對策

樂天移動的Carse表示，各國政府正加緊為Open RAN安全提供指導。他特別提到了歐盟工具箱和歐盟關于Open RAN網絡安全的報告。

兩年前，歐盟發布了歐盟5G網絡風險緩解措施工具箱，并于今年5月發布了網絡安全報告，這兩個文件都強調了電信發展面臨的挑戰。

行業、供應商社區和政府機構都在關注Open RAN風險。Carse指出，標準機構內部和外部都在討論Open RAN的安全問題，但是相關的面對面會議過去兩年中受到新冠疫情的阻礙。