2021-11-24 15:16

德国政府发布报告称Open RAN存在安全风险

C114讯 北京时间11月24日消息(艾斯)据报道,德国联邦信息安全办公室(德语简称BSI)刚刚发布了一份基于新概念的关于网络弹性的潜在破坏性报告,其中对Open RAN争论进行了权衡。它的主要结论似乎是,不同供应商的产品混搭在一起(Open RAN的主要主张)会招致麻烦,并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

这可能是几个月来对Open RAN社区来说最糟糕的消息。担心Open RAN可能成本高昂,或者Open RAN专业厂商最终可能会被大型供应商并购,但这并不会阻止Open RAN倡导者继续推进部署。但是,政府层面的警告说,Open RAN可能会使德国面临额外的安全风险,这完全是另一回事。

值得注意的是,这份政府报告并非由德国官员撰写,而是外包给了一家名为Secunet的独立德国公司,该公司开发网络安全产品并提供咨询服务。虽然这是一份86页的详细文件,仅提供德语版本,但其主要发现之一(翻译后)是“O-RAN中指定的多种接口和组件会产生中到高级别的安全风险。”

在这里,O-RAN可能是Open RAN的缩写,但也可能是对O-RAN联盟的具体引用,这份报告中多次提到了负责Open RAN规范制定和开发的O-RAN联盟。Secunet表示:“目前的O-RAN规范开发过程并没有遵循‘设计/默认确保安全性/隐私’的模式。”

它还建议立即采取行动。“重要的是,现在规范中包含了安全改进,以避免出现像这次 3GPP标准开发时发生的安全崩溃。”这份报告的作者表示。

Open RAN支持者可能会反驳说,Secunet作为一家安全产品供应商,在提出更多需要做的事情方面有着既得利益。然而,在本篇报道发布之前,O-RAN联盟并未对这些调查结果发表评论。

不管Secunet的既得利益如何,德国政府机构显然非常重视这份报告,并发表了它。Florian Müller是一位技术专利专家,他在FOSS Patents网站上发表了自己的观点。“遗憾。”他写道。

“在电信行业中众所周知,欧盟委员会也在进行一项风险评估,了解这项工作的结果会很有趣。”Florian Müller说。“乍一看,BSI委托进行的分析是彻底的,而且可能是可靠的。看起来确实有一些严重的问题,但我需要更多的时间来消化研究。”

1&1的麻烦

与此同时,面临着最大风险的德国运营商无疑是1&1,该公司已委托日本乐天(Rakuten)负责为其构建基于Open RAN技术的移动网络。如果当局根据BSI的报告决定,在其部署中使用的规范将使德国面临新的安全风险,那么1&1的计划(以目前的形式)可能会处于危险之中。

照目前的情况来看,这对德国另外三家移动网络运营商的影响将是有限的。只有西班牙电信德国公司(Telefónica Deutschland)已经宣布了在生产网络中使用Open RAN的明确计划,而且它的计划部署仅限于其大约28000个移动站点中的1000个。尽管如此,德国电信和沃达丰德国看起来都倾向于采用Open RAN技术,即使他们尚未对此做出承诺。

德国三大电信运营商以及法国Orange和意大利电信上周在一份联合声明中抱怨称,欧洲Open RAN专业厂商太少了,如果没有地方当局的资金和支持,那么欧洲将在技术发展上落后于亚洲和美国。然而,在政府层面上,国家基础设施的安全肯定要比培育一项仍然存在各种问题的技术的发展重要得多。

如果德国或欧洲抵制Open RAN,那么主要的受益者将是爱立信和诺基亚,这两家北欧供应商也受到电信公司对该技术热情态度的威胁。由于美国政府对华为的打击行动,这两家公司都在欧洲获得了移动市场份额增长。如果不发展Open RAN技术,那么电信运营商们在供应商选择方面几乎别无选择。

然而,与其他欧洲国家相比,德国在对华为施加限制方面一直更为谨慎。这样做可能会危及德国与中国的友好贸易关系,中国仍是大量德国汽车和机床的出口目的地。对于过去10年严重依赖华为的德国运营商来说,这也可能是破坏性的。

事实上,根据丹麦Strand Consult公司去年的一份报告,当时德国57%的4G基础设施是由华为提供的,三大运营商中每家都至少有一半的无线接入网使用了华为设备。如果Open RAN对这些公司来说不是一个可行的选择,而且政府在更换供应商方面面临的压力不是那么巨大,则华为可能在很长一段时间内都将能够在德国立足。

作者:艾斯   来源:C114通信网

相关

O-RAN网络网络安全3GPP欧盟
本评论 更新于:2024-3-29 16:55:00
在C114 APP中与业内人士畅聊通信行业热点话题!