爱立信指出open RAN扩大了威胁面
重要信息
爱立信日前发布了一份长达14页的《open ran安全性考量》技术报告。5g微信公众平台(id:angmobile)了解到,该技术报告指出open ran扩大了威胁面。
首先,如下图所示,相比于3gpp架构,open ran架构中引入了诸多新的和额外的功能与接口,并且还实现了硬件和软件的解耦、对架构进行了修改,这些都有可能以多种方式扩展网络的威胁和攻击面。
其次,该技术报告指出,这些扩展的网络威胁和攻击面包括:
①新的接口(比如开放式前传、a1、e2等)增加了威胁面;
②实时ric(无线智能控制平台)和3pp xapps引入了可被利用的新威胁;
③硬件解耦增加了对于信任链的威胁;
④管理接口可能无法确保遵循行业最佳实践;
⑤遵守开源最佳实践。
爱立信网络产品解决方案安全负责人jason boswell表示,随着行业向ran虚拟化的方向发展,“安全性”不能“事后考虑”,采用“基于风险”的方法来充分解决安全风险是非常重要的,应该考虑“计本身就是安全的”;安全的open ran系统可能还需要其他尚未完全解决的安全措施、可信任的软件堆栈和硬件、供应商之间的互操作性(在对“安全需求”有共同理解的前提下)。
据悉,该技术报告提出限制与近实时ric相关的风险、通过“证书”等方式来解决功能解耦带来的信任链威胁、实施成熟且安全的devops实践、实施物理攻击防御等建议。
爱立信表示,将继续推动标准,为供应商和运营商提供通用、透明且行之有效的互操作性和安全性技术基础。
原文标题:爱立信:open ran不安全!
文章出处:【微信公众号:5g】欢迎添加关注!文章转载请注明出处。
区块链在疫情中还有什么潜能
汽车电子科学技术奖参评企业航盛介绍
英特尔推出采用14nm工艺的十代酷睿标压处理器,最高睿频超过5GHz
2018年6月15日 | 周五 | 区块链早报
无需电池的物联网设备,它意味着什么
爱立信指出open RAN扩大了威胁面
安规电容出现针孔的原因
整合现有频率资源 中国联通聚焦4G网络部署
与德通讯携手紫光展锐杀入物联网芯片市场
关于温湿度变送器接线图的简单分析
将传感器融合到物联网边缘智能器件设计中
什么是放电测试模式?动力电池充放电测试系统的基本模式
TrendForce表示:DRAM 2021 年第一季度可能实现小幅增长
华为Mate20系列获新推送 新增华为方舟编译器及超级文件系统
浅谈滤波器的长度 越长是否代表越好
后疫情时代,特种能力的存储系统需求在增加
小米6和华为P10拼的不是性能,而是谁的价格更高!
单通道、电压输出的数模转换器DAC7311概述
华为云云耀云服务器 L 实例,如何为企业提供安全可靠的云计算服务
东莞没落的世界工厂转身 企业百万年薪招工程师
爱立信日前发布了一份长达14页的《open ran安全性考量》技术报告。5g微信公众平台(id:angmobile)了解到,该技术报告指出open ran扩大了威胁面。
首先,如下图所示,相比于3gpp架构,open ran架构中引入了诸多新的和额外的功能与接口,并且还实现了硬件和软件的解耦、对架构进行了修改,这些都有可能以多种方式扩展网络的威胁和攻击面。
其次,该技术报告指出,这些扩展的网络威胁和攻击面包括:
①新的接口(比如开放式前传、a1、e2等)增加了威胁面;
②实时ric(无线智能控制平台)和3pp xapps引入了可被利用的新威胁;
③硬件解耦增加了对于信任链的威胁;
④管理接口可能无法确保遵循行业最佳实践;
⑤遵守开源最佳实践。
爱立信网络产品解决方案安全负责人jason boswell表示,随着行业向ran虚拟化的方向发展,“安全性”不能“事后考虑”,采用“基于风险”的方法来充分解决安全风险是非常重要的,应该考虑“计本身就是安全的”;安全的open ran系统可能还需要其他尚未完全解决的安全措施、可信任的软件堆栈和硬件、供应商之间的互操作性(在对“安全需求”有共同理解的前提下)。
据悉,该技术报告提出限制与近实时ric相关的风险、通过“证书”等方式来解决功能解耦带来的信任链威胁、实施成熟且安全的devops实践、实施物理攻击防御等建议。
爱立信表示,将继续推动标准,为供应商和运营商提供通用、透明且行之有效的互操作性和安全性技术基础。
原文标题:爱立信:open ran不安全!
文章出处:【微信公众号:5g】欢迎添加关注!文章转载请注明出处。
区块链在疫情中还有什么潜能
汽车电子科学技术奖参评企业航盛介绍
英特尔推出采用14nm工艺的十代酷睿标压处理器,最高睿频超过5GHz
2018年6月15日 | 周五 | 区块链早报
无需电池的物联网设备,它意味着什么
爱立信指出open RAN扩大了威胁面
安规电容出现针孔的原因
整合现有频率资源 中国联通聚焦4G网络部署
与德通讯携手紫光展锐杀入物联网芯片市场
关于温湿度变送器接线图的简单分析
将传感器融合到物联网边缘智能器件设计中
什么是放电测试模式?动力电池充放电测试系统的基本模式
TrendForce表示:DRAM 2021 年第一季度可能实现小幅增长
华为Mate20系列获新推送 新增华为方舟编译器及超级文件系统
浅谈滤波器的长度 越长是否代表越好
后疫情时代,特种能力的存储系统需求在增加
小米6和华为P10拼的不是性能,而是谁的价格更高!
单通道、电压输出的数模转换器DAC7311概述
华为云云耀云服务器 L 实例,如何为企业提供安全可靠的云计算服务
东莞没落的世界工厂转身 企业百万年薪招工程师