通信人家园

标题: 德国政府发布报告称Open RAN存在安全风险 [查看完整版帖子] [打印本页]

时间: 2021-11-24 15:20

作者: 无聊小北 标题: 德国政府发布报告称Open RAN存在安全风险

据Light Reading报道，德国联邦信息安全办公室（德语简称BSI）刚刚发布了一份基于新概念的网络弹性的潜在破坏性报告，其中对Open RAN争论进行了权衡。它的主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

这可能是几个月来对Open RAN社区来说最糟糕的消息。担心Open RAN可能成本高昂，或者Open RAN专业厂商最终可能会被大型供应商并购，但这并不会阻止Open RAN倡导者继续推进部署。但是，政府层面的警告说，Open RAN可能会使德国面临额外的安全风险，这完全是另一回事。

值得注意的是，这份政府报告并非由德国官员撰写，而是外包给了一家名为Secunet的独立德国公司，该公司开发网络安全产品并提供咨询服务。虽然这是一份86页的详细文件，仅提供德语版本，但其主要发现之一（翻译后）是“O-RAN中指定的多种接口和组件会产生中到高的安全风险。”

在这里，O-RAN可能是Open RAN的缩写，但也可能是对O-RAN联盟的具体引用，这份报告中多次提到了负责Open RAN规范制定和开发的O-RAN联盟。Secunet表示:“目前的O-RAN规范开发过程并没有遵循‘安全性/隐私设计/默认’的模式。”

它还建议立即采取行动。“重要的是，现在规范中包含了安全改进，以避免出现像这次 3GPP标准开发时发生的安全崩溃。”这份报告的作者表示。

Open RAN支持者可能会反驳说，Secunet作为一家安全产品供应商，在提出更多需要做的事情方面有着既得利益。然而，在本篇报道发布之前，O-RAN联盟并未对这些调查结果发表评论。

不管Secunet的既得利益如何，德国政府机构显然非常重视这份报告，并发表了它。Florian Müller是一位技术专利专家，他在FOSS Patents网站上发表了自己的观点。他的反应非常间简洁。“遗憾。”他写道。

“在电信行业中众所周知，欧盟委员会也在进行一项风险评估，了解这项工作的结果会很有趣。”Florian Müller说。“乍一看，BSI委托进行的分析是彻底的，而且可能是可靠的。看起来确实有一些严重的问题，但我需要更多的时间来消化研究。”

1&1的麻烦

与此同时，面临着最大风险的德国运营商无疑是1&1，该公司已委托日本乐天（Rakuten）负责为其构建基于Open RAN技术的移动网络。如果当局根据BSI的报告决定，在其部署中使用的规范将使德国面临新的安全风险，那么1&1的计划（以目前的形式）可能会处于危险之中。

照目前的情况来看，这对德国另外三家移动网络运营商的影响将是有限的。只有西班牙电信德国公司（Telefónica Deutschland）已经宣布了在生产网络中使用Open RAN的明确计划，而且它的计划部署仅限于其大约28000个移动站点中的1000个。尽管如此，德国电信和沃达丰德国看起来都倾向于采用Open RAN技术，即使他们尚未对此做出承诺。

德国三大电信运营商以及法国Orange和意大利电信上周在一份联合声明中抱怨称，欧洲Open RAN专业厂商太少了，如果没有地方当局的资金和支持，那么欧洲将在技术发展上落后于亚洲和美国。然而，在政府层面上，国家基础设施的安全肯定要比培育一项仍然存在各种问题的技术的发展重要得多。

如果德国或欧洲抵制Open RAN，那么主要的受益者将是爱立信和诺基亚，这两家北欧供应商也受到电信公司对该技术热情态度的威胁。由于美国政府对华为的打击行动，这两家公司都在欧洲获得了移动市场份额增长。如果不发展Open RAN技术，那么电信运营商们在供应商选择方面几乎别无选择。

然而，与其他欧洲国家相比，德国在对华为施加限制方面一直更为谨慎。这样做可能会危及德国与中国的友好贸易关系，中国仍是大量德国汽车和机床的出口目的地。对于过去10年严重依赖华为的德国运营商来说，这也可能是破坏性的。

事实上，根据丹麦Strand Consult公司去年的一份报告，当时德国57%的4G基础设施是由华为提供的，三大运营商中每家都至少有一半的无线接入网使用了华为设备。如果Open RAN对这些公司来说不是一个可行的选择，而且政府在更换供应商方面面临的压力不是那么巨大，则华为可能在很长一段时间内都将能够在德国立足。

时间: 2021-11-24 15:32

作者: oooooooo

用Open RAN是不是更有利于美国监听了？

时间: 2021-11-24 15:40

作者: 120758285

没有后门的设备那都不叫设备。参考小米被立陶宛发现手机设备内部具有内置的审查功能。参考德国总理被监听。

时间: 2021-11-24 15:53

作者: 为别人打工的人

时间: 2021-11-24 16:45

作者: cnqq9999

开放性必然导致安全性

时间: 2021-11-24 17:51

作者: npfc

开放意味着安全，如果完全是一家公司造的黑盒子才能有条件留置后门啊。

时间: 2021-11-24 19:06

作者: wqfreebird

OpenRAN不要说安全有问题，这么多零件拼凑在一起都不容易。互联互通的接口多，被攻击的点就会多。

时间: 2021-11-24 21:45

作者: 伤心小镇

欧洲诺爱，中国中华，美国oran，over！

时间: 2021-11-24 23:58

作者: silverbullet21

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-11-25 08:54

作者: yugalee

开放的点越多，必然是攻击点越多
最安全的都是私网完全对外隔离
其次就是一个对外点，认真防护好
遍地都是对外接口，只能指望神了

时间: 2021-11-25 16:36

作者: scnc001

没有ORAN，你家总理一样被监听。。。

时间: 2021-11-26 08:34

作者: tsungli

10个供应商，每个1%的概率，比一个供应商10%的概率，泄露风险要高不少，

时间: 2021-11-26 09:01

作者: zlk_zlk

廉价与安全不可兼得

时间: 2021-11-26 09:24

作者: 橘润梨

这么更应该支持高通intel大搞特搞，高投入，安全性低，不战而屈人之兵，多好

时间: 2021-11-26 12:31

作者: hzz2323

搞吧随着芯片能力的增强每颗芯片都存在着后门程序

时间: 2021-11-29 19:44

作者: 穿裤衩的狗

看看芯片和软件掌握在谁的手里就知道了，不给美国开后门都对不起这个产业格局（狗头保命）

通信人家园 (https://www.txrjy.com/)