据lightreading9月10日报道,本周四爱立信就Open RAN安全性的问题向全球无线通信行业发出警告。爱立信列出了许多具体的潜在隐患,并指出:“对何新生的技术(包括Open-RAN)来说,安全性都不能被忽略。”
一段时间以来,围绕Open RAN安全性这一议题,业内的争论越来越多。爱立信就此发表了14页的白皮书,引发了业内的广泛关注。
3GPP RAN架构与O-RAN架构的区别
爱立信指出,在传统RAN部署方式下,DU和RU来自同一厂家,DU和RU之间的前传接口由单厂家实现。而O-RAN采用7-2x开放前传接口,O-DU和O-RU可以来自不同的厂家。
当O-DU和O-RU来自不同厂家时,意味着O-DU不能完全控制O-RU,需要通过更高层的服务管理与编排层来辅助管理,这可能会带来通过前传接口向O-DU之上的北向系统发起中间人攻击的风险。
xAPPs与RAN功能的关系
另外,Near-Real-Time RIC中的xAPPs可以由不同的供应商提供,比如,一家供应商可提供用于移动性管理的xAPP,另一家供应商可提供用于负载均衡的xAPP。由于xAPPs冲突会导致网络不稳定或性能下降,攻击者就可能会利用这个漏洞来攻击网络,令网络存在安全隐患。
爱立信还指出软硬件解耦增加了对信任链的威胁,以及开源代码增加了漏洞的暴露等其他安全隐患。
Open RAN技术曾得到日本乐天等运营商的热烈拥护,并且政策制定者将Open RAN视为应对中国设备提供商,尤其是针对华为崛起的一种技术隔离手段。
Open RAN政策联盟正在游说美国政府为该技术提供足够的资金,但爱立信不在联盟的成员名单中。下周,美国联邦通信局(FCC)计划举办Open RAN论坛,诺基亚和Parallel Wireless等都会参会并且发言,但爱立信拒绝参会。
爱立信网络产品安全负责人贾森·博斯维尔(Jason Boswell)认为:“随着行业朝着RAN虚拟化的方向发展,充分理解该技术潜在的安全风险,对整个业界来说非常重要。爱立信将继续在Open-RAN联盟及其安全任务组中发挥领导作用,以确保能够部署满足运营商及其客户所期待的网络安全性和性能水平。”
上一篇:iQOO 5 Pro首销火爆!获三大电商平台双冠军
下一篇:MIUI 12第二批稳定版完成并全量推送
推荐阅读最新更新时间:2024-11-18 05:59
- 热门资源推荐
- 热门放大器推荐
- 曝iPhone SE 4首发苹果自研5G基带:明年3月登场
- 曝iPhone 17全系首发3nm A19系列芯片:无缘台积电2nm工艺制程
- 供应链称上游元器件要大降价:国产手机现涨价潮后会主动下调售价吗
- 消息称苹果将拿出近 1 亿美元用于解除印尼 iPhone 16 系列销售禁令
- 消息称塔塔公司收购和硕在印度的唯一一家iPhone工厂,深化与苹果合作
- 苹果遭4000万英国iCloud用户集体诉讼,面临276亿元索赔
- 消息称苹果、三星超薄高密度电池均开发失败,iPhone 17 Air、Galaxy S25 Slim手机“变厚”
- 美光亮相2024年进博会,持续深耕中国市场,引领可持续发展
- Qorvo:创新技术引领下一代移动产业
- 【RA】灯光遥控开关
- 【高速数模转换器】AD9714高速DAC模块
- NCP2809A典型应用 无输出耦合电容典型应用
- TWR-MCF51JG,用于 MCF51JG256 32 位 ColdFire+ MCU 模块的开发塔式系统模块,具有 256KB 闪存和 64KB SRAM 存储器
- 通用离线开关LED驱动器AC/DC LED驱动系统典型应用电路
- RD-499,将 FAN5236MTC 电流模式 PWM 控制器用于 DC-DC 电源应用的参考设计
- LTC1864、16 位、250ksps、1/2 通道 ADC 的典型应用
- USB 收发器的主机应用程序
- 使用 BittWare 的 XCKU095 的参考设计
- LT1120CN8 微功率稳压器的典型应用电路,用于将比较器补偿为运算放大器