爱立信：Open RAN技术存重大安全隐患

据lightreading9月10日报道，本周四爱立信就Open RAN安全性的问题向全球无线通信行业发出警告。爱立信列出了许多具体的潜在隐患，并指出：“对何新生的技术（包括Open-RAN）来说，安全性都不能被忽略。”

一段时间以来，围绕Open RAN安全性这一议题，业内的争论越来越多。爱立信就此发表了14页的白皮书，引发了业内的广泛关注。

3GPP RAN架构与O-RAN架构的区别

爱立信指出，在传统RAN部署方式下，DU和RU来自同一厂家，DU和RU之间的前传接口由单厂家实现。而O-RAN采用7-2x开放前传接口，O-DU和O-RU可以来自不同的厂家。

当O-DU和O-RU来自不同厂家时，意味着O-DU不能完全控制O-RU，需要通过更高层的服务管理与编排层来辅助管理，这可能会带来通过前传接口向O-DU之上的北向系统发起中间人攻击的风险。

xAPPs与RAN功能的关系

另外，Near-Real-Time RIC中的xAPPs可以由不同的供应商提供，比如，一家供应商可提供用于移动性管理的xAPP，另一家供应商可提供用于负载均衡的xAPP。由于xAPPs冲突会导致网络不稳定或性能下降，攻击者就可能会利用这个漏洞来攻击网络，令网络存在安全隐患。

爱立信还指出软硬件解耦增加了对信任链的威胁，以及开源代码增加了漏洞的暴露等其他安全隐患。

Open RAN技术曾得到日本乐天等运营商的热烈拥护，并且政策制定者将Open RAN视为应对中国设备提供商，尤其是针对华为崛起的一种技术隔离手段。

Open RAN政策联盟正在游说美国政府为该技术提供足够的资金，但爱立信不在联盟的成员名单中。下周，美国联邦通信局（FCC）计划举办Open RAN论坛，诺基亚和Parallel Wireless等都会参会并且发言，但爱立信拒绝参会。

爱立信网络产品安全负责人贾森·博斯维尔（Jason Boswell）认为：“随着行业朝着RAN虚拟化的方向发展，充分理解该技术潜在的安全风险，对整个业界来说非常重要。爱立信将继续在Open-RAN联盟及其安全任务组中发挥领导作用，以确保能够部署满足运营商及其客户所期待的网络安全性和性能水平。”