30多家技術(shù)和電信公司本周宣布��,他們已經(jīng)組建了一個新聯(lián)盟����,即開放RAN政策聯(lián)盟�,該聯(lián)盟呼吁開放和可互操作的5G系統(tǒng)。
該聯(lián)盟促進采用開放式和可互操作的無線接入網(wǎng)絡(luò)(RAN)解決方案(其中包括5G技術(shù))����,以“創(chuàng)造創(chuàng)新,刺激競爭并擴展先進無線技術(shù)的供應(yīng)鏈”�。
多個供應(yīng)商提供了移動網(wǎng)絡(luò)的不同組件,使運營商可以更輕松地管理其網(wǎng)絡(luò)并升級基礎(chǔ)架構(gòu)��,同時還可以更輕松地應(yīng)對安全威脅����,以防萬一需要更換或保護易受攻擊的網(wǎng)絡(luò)設(shè)備以應(yīng)對威脅。
該聯(lián)盟的創(chuàng)始成員包括Airspan��,Altistar,AT&T�,AWS,Cisco����,CommScope,Dell���,DISH Network��,F(xiàn)acebook���,F(xiàn)ujitsu,Google���,IBM�����,Intel�,Juniper Networks���,Mavenir�,Microsoft,NEC Corporation��,NewEdge Signal Solutions����,NTT,Oracle �����,并行無線���,高通,樂天移動��,三星����,Telefónica,美國Ignite�,Verizon,VMWare����,沃達豐���,Worldwide Technology和XCOM-Labs。
該聯(lián)盟是在有關(guān)5G網(wǎng)絡(luò)部署的全球辯論中發(fā)起的����,美國和其他國家因擔(dān)心華為可能會使用其設(shè)備來監(jiān)視中國政府而禁止華為。
《安全周刊》已與包括新聯(lián)盟的一些成員在內(nèi)的多家公司聯(lián)系(英特爾�����,甲骨文和瞻博網(wǎng)絡(luò)提供了評論)����,以了解更多信息,尤其是有關(guān)安全方面的信息�����。我們也已經(jīng)與華為聯(lián)系�,但該公司不想發(fā)表評論。
反饋開始...
Claroty聯(lián)合創(chuàng)始人兼首席技術(shù)官Benny Porat:
“ 5G的真正前景不僅在于它將在移動設(shè)備上為我們提供更快的下載速度和更好的流服務(wù)�,還將徹底改變我們利用蜂窩連接的方式。例如�,5G將擴展到支持智慧城市,智慧工廠,配送中心等�。
在充分解決和評估安全隱患之前,引入并推出新技術(shù)甚至政策的情況并不少見�。沒有人愿意給惡意行為者更多的攻擊途徑,但是當(dāng)安全性成為事后想法時�����,就會發(fā)生這種情況��。這是我們整個行業(yè)以及跨國際邊界�����,都需要隨著5G無線系統(tǒng)的廣泛采用而避免的事情����。
被限制為5G的單一供應(yīng)商意味著政府和組織可能不得不選擇解鎖許多系統(tǒng)從未實現(xiàn)的現(xiàn)代功能,以及在網(wǎng)絡(luò)和運營安全性方面使這些系統(tǒng)面臨更大風(fēng)險��。在我們當(dāng)前的環(huán)境中��,我認(rèn)為建立一個旨在確保穩(wěn)健的供應(yīng)鏈并防止任何一家公司主導(dǎo)該領(lǐng)域的聯(lián)盟是一項令人欽佩的舉措����。該計劃仍處于萌芽狀態(tài),必須解決��,但首先要解決的問題之一是聯(lián)盟將如何確保該開放標(biāo)準(zhǔn)系統(tǒng)遵守基本的網(wǎng)絡(luò)和OT安全衛(wèi)生規(guī)范和法規(guī)要求����。這意味著就不同的技術(shù)而言,需要有明確的指令�����,目標(biāo)和要求�,并且沒有歧義,因此��,當(dāng)涉及到達到其對無線生態(tài)系統(tǒng)的貢獻所期望的最低安全級別時��,所有相關(guān)人員都100%知道可以接受什么����。開放系統(tǒng)很棒,但是每個人都必須遵守開放系統(tǒng)的規(guī)則���,才能正常工作����!
Crypsis集團事件響應(yīng)顧問Drew Schmitt:
5G無線技術(shù)可為大量人口提供快速�,靈活和高度可用的網(wǎng)絡(luò)連接。在美國�����,對5G連接的需求很明確��,對開放標(biāo)準(zhǔn)的需求也很明確�,這些標(biāo)準(zhǔn)不限于任何一個供應(yīng)商,硬件或軟件�����。開放式RAN政策聯(lián)盟提供了一個機會���,可專注于重要概念�,例如互操作性�����,標(biāo)準(zhǔn)化�����,以及最重要的是安全性��。
如今�,我們受到無線網(wǎng)絡(luò)的各種供應(yīng)商和運營商實施的限制。我們通常會在必要時獲得重要的安全更新���,而對于如何快速解決漏洞和其他安全問題卻沒有太多發(fā)言權(quán)�。在大多數(shù)情況下����,如果我們不喜歡自己擁有的東西,我們有一個(可能)可行的選擇:更換供應(yīng)商或承運人��。開放式RAN政策聯(lián)盟有一個非常難得的機會來改變現(xiàn)狀���,并允許消費者和公司在使用安全技術(shù)的同時利用適合自己需求的無線電技術(shù)�,硬件和軟件��。
開放標(biāo)準(zhǔn)和競爭性招標(biāo)可能會極大地改變無線技術(shù)的格局��,并將重點放在安全考慮上��,如果我們僅限于單個供應(yīng)商或運營商����,則情況可能并非如此�。有了聯(lián)盟概述的提議�,安全性以及性能,靈活性和互操作性可以成為標(biāo)準(zhǔn)定義的前列����。這是一個表明安全性最好地集成到標(biāo)準(zhǔn),協(xié)議或技術(shù)的基礎(chǔ)中的機會���,并且不必付出一定的代價��。開放標(biāo)準(zhǔn)系統(tǒng)的“眾目on下”方法有機會創(chuàng)建一個環(huán)境�����,該環(huán)境可以為安全性挑戰(zhàn)提供創(chuàng)造性�����,及時的解決方案��,同時仍保持最高水平的性能和靈活性����。
對我來說,更多聰明的人一起工作以獲取技術(shù)利益似乎是一個不錯的方法���。
Untangle產(chǎn)品管理副總裁Heather Paunet:
在技術(shù)行業(yè)內(nèi)早已建立了新技術(shù)的開放標(biāo)準(zhǔn)。任何開放標(biāo)準(zhǔn)的主要基礎(chǔ)是確保沒有一個實體能夠完全壟斷一項新技術(shù)��。開放標(biāo)準(zhǔn)還意味著思想和技術(shù)的共享�,這可以促進手頭技術(shù)之間的協(xié)作,競爭和擴展�����。在這種情況下���,隨著技術(shù)運營商和制造商越來越接近功能全面的全球部署�,正在解決5G RAN��。
由開放RAN政策聯(lián)盟提出的概念�,在無線運營商升級其無線電塔和網(wǎng)絡(luò)以支持5G所需的無線電,硬件和軟件組件之間創(chuàng)建開放且可互操作的接口���,與過去相比���,這一數(shù)量已可觀��。過去���,每項技術(shù)-無線電,硬件和軟件-都需要來自單個供應(yīng)商的想法反映了時代����,F(xiàn)在,有了如此全球性的影響力�,向所有人開放下一次技術(shù)革命就變得有意義。
隨著多個關(guān)鍵參與者的共同努力�,并建立了一個開放的,可訪問的社區(qū)�����,并以此為基礎(chǔ)建立RAN的開放標(biāo)準(zhǔn)���,各方所提供的最終技術(shù)將會越來越好�。利用所有為這項新技術(shù)的標(biāo)準(zhǔn)做出貢獻的人的力量����,特別是與開放然政策聯(lián)盟(Open Ran Policy Coalition)緊密相連的強大創(chuàng)始成員,這意味著最具創(chuàng)新精神和工程師將為這些標(biāo)準(zhǔn)的未來做出貢獻���。開放標(biāo)準(zhǔn)中的安全性可以受益于多家供應(yīng)商的經(jīng)驗和知識�����,這些供應(yīng)商在研究新的RAN技術(shù)時�����,還從許多角度知道如何將強大的安全性納入這些技術(shù)中��。
對于任何新技術(shù)���,都應(yīng)該討論和解決許多安全問題。盡管許多人(和眼睛)可以建立更強的標(biāo)準(zhǔn)�����,但僅需一個惡意人員即可發(fā)現(xiàn)和利用漏洞���。在此開放RAN政策聯(lián)盟中�,可互換使用多個硬件�����,無線電或軟件的能力使無線提供商能夠替換可疑硬件,更新其網(wǎng)絡(luò)上的補丁程序并根據(jù)需要旋轉(zhuǎn)硬件���。
考慮安全性時����,開放標(biāo)準(zhǔn)的關(guān)鍵方面是信任的要素�。例如,如果一家美國公司擁有5G網(wǎng)絡(luò)的所有技術(shù)���,我們可能會發(fā)現(xiàn)其他國家可能不愿意部署該技術(shù)����,因為他們想知道封閉系統(tǒng)內(nèi)部可能會發(fā)生什么情況��。一旦有了開放且可互操作的標(biāo)準(zhǔn)���,來自多個地理位置的多家供應(yīng)商將定義該技術(shù)�,并可以構(gòu)建自己的組件以與之進行互操作���。該技術(shù)的內(nèi)部工作原理和互操作性已一起定義�,一旦以后部署系統(tǒng),將建立信任�。
英特爾政府市場與貿(mào)易安全和信任策略高級總監(jiān)湯姆·奎林(Tom Quillin):
“將網(wǎng)絡(luò)基礎(chǔ)架構(gòu)從邊緣轉(zhuǎn)變?yōu)楹诵氖菍崿F(xiàn)5G完整價值的關(guān)鍵。英特爾為5G基礎(chǔ)架構(gòu)提供了無與倫比的產(chǎn)品組合���,涵蓋ASIC��,結(jié)構(gòu)化ASIC��,F(xiàn)PGA��,處理器和交換機��,并且我們的產(chǎn)品既支持工作負(fù)載優(yōu)化的RAN,也支持針對各種部署方案的虛擬化RAN���。作為我們在5G領(lǐng)域領(lǐng)導(dǎo)工作的一部分�,英特爾還積極參與了廣泛的5G標(biāo)準(zhǔn)和互操作性工作����,包括3GPP,O-RAN聯(lián)盟和電信基礎(chǔ)設(shè)施項目�����。
將云計算擴展到RAN可以提供增強的安全性,從而使供應(yīng)商和網(wǎng)絡(luò)運營商甚至最終用戶受益�。像英特爾這樣的硬件供應(yīng)商以及受信任的OS和虛擬化供應(yīng)商已經(jīng)進行了數(shù)十年的虛擬化研發(fā)工作,圍繞如何基于信任的硬件根源來加載�,管理,監(jiān)視和隔離基于云的工作負(fù)載�。基于云的體系結(jié)構(gòu)還可以在需要時快速���,靈活地部署關(guān)鍵安全資源�����。根據(jù)需要和業(yè)務(wù)條件���,可以將5G開放式RAN部署中的傳感器配置為動態(tài),即時地部署其他計算資源以進行加密或身份驗證���。如果網(wǎng)絡(luò)運營商識別出5G堆棧中的漏洞�����,則該修復(fù)可能與部署軟件補丁一樣簡單���。最后��,
瞻博網(wǎng)絡(luò)移動解決方案首席架構(gòu)師Ian Goetz:
有兩個主要的開放式RAN技術(shù)機構(gòu)正在尋求以3GPP規(guī)范為基礎(chǔ)�����,以允許移動運營商和專用網(wǎng)絡(luò)系統(tǒng)創(chuàng)建和部署開放的�����,分解的RAN功能��。最終目標(biāo)是能夠混合使用各種功能����,但目前�����,活動集中在無線電單元(RU)供應(yīng)商與專門從事分布式單元(DU)和中央單元(CU)的其他供應(yīng)商集成�����。當(dāng)現(xiàn)有的4G客戶實現(xiàn)覆蓋和容量均等所需的額外站點及其使用模式過高時�����,以及地緣政治和能夠�,可以做到的供應(yīng)商所產(chǎn)生的問題,驅(qū)動力就是部署5G網(wǎng)絡(luò)的成本�����。不能使用�。
Open RAN解決方案側(cè)重于RU,DU和CU�,但與許多系統(tǒng)一樣,它們需要支持技術(shù)以使其可部署��。開放式RAN中的CU需要運營商網(wǎng)絡(luò)中的邊緣云才能運行�����。此邊緣云需要位于建筑物或機艙中的物理安全位置���。在舊的ISDN網(wǎng)絡(luò)中擁有本地交換位置的現(xiàn)有運營商在此具有優(yōu)勢���,因為它們的建筑物位于網(wǎng)絡(luò)的正確部分。
云堆棧以及與該云的鏈接都需要得到保護��,以允許進行操作系統(tǒng)更新���,虛擬化軟件更新���,以及針對Open RAN功能本身的更新�。開放式RAN無線電智能控制器(RIC)允許第三方RAN應(yīng)用程序也可以在該云中運行�,以提供RAN優(yōu)化等。這些還需要外部訪問�,因此訪問控制和防火墻是關(guān)鍵。
然后是保護流量以避免非法攔截流量的問題�����。在傳統(tǒng)的RAN中����,存在從基站到運營商核心網(wǎng)絡(luò)中的安全網(wǎng)關(guān)的IPsec隧道。在開放式RAN中���,此IPsec隧道以正常方式從邊緣云運行到核心中的安全網(wǎng)關(guān)��,但也可以選擇在從CU到DU的F1鏈路上使用IPsec。Juniper vSRX虛擬安全平臺可用作傳統(tǒng)RAN中的回程和X2移交鏈接的整體安全網(wǎng)關(guān)解決方案����,以在Mobile Edge Cloud中安全地打開IPsec流量以提供服務(wù)��,并為這些鏈接防火墻進行軟件和應(yīng)用程序維護以及更新以及到本地網(wǎng)絡(luò)的流量突圍��。它也用于Open RAN中DU和CU之間的F1接口上�����。
Lookout安全解決方案總監(jiān)Chris Hazelton:
該聯(lián)盟提高了部署5G供應(yīng)商的廣泛生態(tài)系統(tǒng)的知名度���。無論動機如何,最近有關(guān)華為的新聞確實引發(fā)了諸如“我的選擇是什么”之類的問題�。對于企業(yè)和政府機構(gòu)而言,這是一個重要信號�����,表明5G勢頭可能會增強�,因此需要做好準(zhǔn)備以保護“自帶網(wǎng)絡(luò)”(BYON)
使用5G,移動設(shè)備上的網(wǎng)絡(luò)可能比企業(yè)或政府組織提供的網(wǎng)絡(luò)更快����。用戶可能會拴在手機上,他們將完全在組織的安全控制范圍之外進行操作���。這將使移動安全性成為確���! BYON”安全的當(dāng)務(wù)之急�,以確保用戶憑據(jù)和受保護的數(shù)據(jù)不會受到威脅����。
nVisium首席執(zhí)行官Jack Mannino:
跨主要供應(yīng)商標(biāo)準(zhǔn)化安全協(xié)議和標(biāo)準(zhǔn)可以幫助減少整個堆棧中的集成缺陷。以不同方式重新實施安全控制會導(dǎo)致開發(fā)工作量增加�����,并增加引入漏洞或回歸的可能性��。開發(fā)安全且可互操作的5G系統(tǒng)將有助于推動采用并減輕工程團隊實施安全標(biāo)準(zhǔn)的負(fù)擔(dān)��。
Oracle Communications CTO Group網(wǎng)絡(luò)安全主管Travis Russell:
在當(dāng)今的蜂窩網(wǎng)絡(luò)中����,無線接入網(wǎng)(RAN)大多是專有的。網(wǎng)絡(luò)運營商必須從同一供應(yīng)商處購買多個網(wǎng)絡(luò)組件的硬件和軟件���,因為這些接口是專有的�,并且這些組件無法與任何其他供應(yīng)商一起使用��。這是固有的安全風(fēng)險�����。如果該供應(yīng)商突然無法提供支持�,則使用這些組件的網(wǎng)絡(luò)將面臨風(fēng)險。
工業(yè)界繼續(xù)通過將這些組件轉(zhuǎn)換為軟件來消除基于專有硬件的解決方案�,以使RAN組件不再依賴于特定供應(yīng)商的專有解決方案。這允許新的供應(yīng)商進入市場并競爭為RAN提供開放和標(biāo)準(zhǔn)化的解決方案�,從而使網(wǎng)絡(luò)運營商可以為其網(wǎng)絡(luò)選擇多個供應(yīng)商。這還允許將某些RAN功能移至云中�����,這是一種更為安全的替代方法���,因為它們繼承了潛在的安全優(yōu)勢����,尤其是在第二代云中����。
Open RAN聯(lián)盟支持開放和標(biāo)準(zhǔn)化的接口,各種公司(以及OpenRAN Alliance等實體)引入的虛擬化技術(shù)為確保全球5G網(wǎng)絡(luò)不限于封閉式RAN架構(gòu)提供了前進的道路����。Oracle作為聯(lián)盟的章程成員之一支持這一計劃���。”
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
