Open RAN的五大安全风险

Open-RAN是美国政府为打压华为、爱立信等四大传统电信设备商而推出的一套新的电信技术体系和生态联盟。

传统电信设备商都是给运营商提供一整套设备，包括基站、RRU、BBU等。而Open-RAN则是把一套电信设备分拆了，软硬件解耦，由大量供应商（尤其是思科、谷歌、微软、英特尔等觊觎电信设备市场的美国科技企业）基于新的开放标准提供组件。

表面上，Open-RAN是对传统电信设备商的一次革命，能够降低成本，提高运营商的议价能力。但事实上，由于缺乏规模效应，Open-RAN迄今为止不但没有降低成本，反而有运营商因抱怨成本过高而放弃Open-RAN。

虽然占据了“价值观”的高地，例如开放生态体系、解除供应商锁定、智能化和虚拟化RAN，但决定Open-RAN命运的也许是安全性。大量供应商涌入Open-RAN市场，意味着网络复杂性的飙升并改变了无线通信的风险格局。

Open RAN的安全风险

专家警告说，Open RAN存在潜在的安全风险。例如，今年5月欧盟发布了一份关于Open RAN安全的报告，其中列出了潜在的担忧，包括更大的攻击面、增加的错误配置风险、由于资源共享而影响其他网络功能的风险以及不成熟的规范。总之Open-RAN的设计本身就存在安全缺陷。报告称，Open RAN还可能导致云组件出现新的关键依赖关系。

今年2月，德国联邦信息安全办公室曾委托编写了一份抨击Open RAN规范安全性的报告，指责Open-RAN规范“在安全领域几乎没有提供任何指导”，并且“在众多接口和组件中识别出中高安全风险”。

报告指出，Open-RAN规范不仅默认不遵守安全原则，而且没有考虑多边安全原则——假设所有利益相关者的可信度最低。由于安全问题，Open RAN在欧洲的采用速度比在日本要慢。

以下是Open RAN的五大安全风险：

1.云是5G最大的安全风险

任何新技术都会带来安全风险。

乐天移动的Carse认为云是一个很大的新风险因素：“总体而言，5G中已确定的风险与所有行业面临的风险相同，”他说。“业务正在使用容器、Kubernetes迁移到云上——软件供应链正在转向持续集成、持续部署的运营模式。”

Carse指出，当攻击发生时，它们通常从被盗用的凭据、易受攻击的Web服务器或被盗用的软件开始。一旦网络被破坏，黑客就会从容器逃逸到Kubernetes集群中，然后从那里移动以发现更多服务。由于5G是云原生的第一代电信设计，因此其电信云实施需要遵守IT行业最佳安全实践。

Open RAN更多样化的供应商和软件供应链也将扩大潜在的攻击面。

2.硬件供应商在安全方面滞后

除了与迁移到云基础设施相关的风险外，Open-RAN最大的网络安全挑战是供应侧的安全性。Carse透露：“我与供应商合作的经验让我相信，他们从未从安全角度审查过他们的技术或运营流程，他们需要很长的周期来解决补丁、强化和正确使用标准操作安全实践。”

相比之下，其他领域的技术供应商遥遥领先。“我们从虚拟化和容器化实施中获得的可见性令人大开眼界。”Carse说道。他建议与Open RAN供应商合作的电信公司准备好通过适当的合同和服务水平协议来管理可交付成果。

另一个可能带来安全挑战的是硬件相关问题。用于开发Open-RAN平台组件的设计代码通常是专有的，但也必须进行审查和验证，IEEE高级成员David Witkowski指出：“即使它是开放的，审查硬件设计代码的过程也比审查软件代码复杂得多。”

3.Open RAN增加了复杂性

Carse指出：Open RAN是电信行业的新技术，引入了多层复杂性，尤其是在现有的电信环境中。

首先，容器化和微服务架构与业界习惯的RAN有所不同。“Open-RAN生态系统中越来越多的参与者也引入了复杂性，”Carse说道：“规范的一致性和将所有这些系统整合在一起的技术仍在开发中。Open RAN行业因许多相互竞争的实施而分散，仍需要整合。任何单一实施的复杂性都会带来安全风险。”

4.开源代码带来软件供应链风险

开源代码不一定比专有软件更安全。事实上，大多数专有软件都是基于开源的，但它向公众开放的事实确实意味着攻击者可以仔细审查它，寻找弱点或尝试注入恶意组件。

Networks Hardware创始人兼网络安全工程师Andreas Grant说：“整个移动网络都可能因为一个已经公开的小漏洞而面临风险。如果配置不正确，低级别的分布式拒绝服务攻击可能足以使整个Open-RAN网络瘫痪。”

5.共享频谱增加了中断风险

Sungard Availability Services的Krogstad表示，借助Open RAN，多个运营商可以使用相同的频段——这可能会带来安全风险。在传统模式中，移动通讯公司通过封闭的专有网络传输语音和消息，这使他们能够严格控制其网络设备及其运营。

现在多个运营商可以使用相同的频谱，存在潜在干扰的风险，以及威胁参与者窃取数据或导致服务中断的风险，共享基础设施还使攻击者更容易渗透网络。

Open-RAN的安全对策

乐天移动的Carse表示，各国政府正加紧为Open RAN安全提供指导。他特别提到了欧盟工具箱和欧盟关于Open RAN网络安全的报告。

两年前，欧盟发布了欧盟5G网络风险缓解措施工具箱，并于今年5月发布了网络安全报告，这两个文件都强调了电信发展面临的挑战。

行业、供应商社区和政府机构都在关注Open RAN风险。Carse指出，标准机构内部和外部都在讨论Open RAN的安全问题，但是相关的面对面会议过去两年中受到新冠疫情的阻碍。