是挑战更是机遇：理性看待欧盟《OpenRAN安全性报告》

毫无疑问，我们正在进入一个万物互联的信息社会。

云计算取代了传统的IT基础设施，成为一个通用的数字服务平台运营商也意识到无线通信网络不仅需要协议和通信技术的升级，还需要平台架构的改变

正是在这样的背景下，2018年，全球多家主流运营商牵头成立了O—RAN联盟联盟的主要目标包括:实现虚拟化和数据驱动的智能无线系统，最大限度地使用通用硬件和芯片，减少专用系统的数量，开放API和接口，推动标准化，引导更多开源实现需要明确的是，O—RAN是由运营商主导的纯技术组织，推动无线网络技术的演进，与其他与Open RAN相关的产业联盟有本质区别

在过去的几年里，得益于云计算，大数据，AI和NFV/SDN技术的广泛应用，O—RAN所倡导的软件化，虚拟化，灵活性和智能化的特点正在被越来越多的运营商所认可伴随着O—RAN进入规模部署期，商业环境中对可交付性和系统安全性的担忧越来越多最近几天，欧盟成员国发布了开放无线接入网网络安全报告，全面评估了O—RAN的安全风险

健康成长，O—RAN进入规模部署期。

伴随着5G时代的到来，O—RAN的概念为5G网络架构的创新提供了更多的可能性，也成为很多运营商开放网络的新思路在这条路上，全球运营商都在积极跟进

根据市场研究公司Heavy Reading发布的最新运营商调查报告，Open RAN在过去一年取得了实实在在的进步，前景是积极的根据调查数据，54%的受访者表示他们的公司在过去一年中没有改变其计划的Open RAN部署步伐

其中既有日本乐天手机，美国DISH等新兴运营商，也有威瑞森，沃达丰，Bharti Airtel等传统运营商以乐天手机为例，在日本已经部署了3.7万多个基站，实现了96%的人口覆盖在北美，威瑞森从2021年下半年开始部署基于O—RAN架构的5G设备，在欧洲，沃达丰开设了第一个5G OpenRAN网站最初部署的2500个站点将集中在农村地区，但伴随着技术生态系统和技术的成熟，将考虑部署更多的站点在亚太地区，印度最大的通信运营商Bharti Airtel去年年底宣布与合作伙伴共同开发O—RAN解决方案

戴尔奥罗集团的报告也证实了O—RAN的发展潜力:预计到2026年，Open RAN的收入将占整体2G—5G RAN市场的15%左右，这反映了产业生态的健康增长。

障碍重重，网络安全挑战与机遇并存。

毫无疑问，O—RAN代表了无线网络发展的方向之一，在技术上是可行的但同时，其成熟度也有待进一步提高在欧盟发布的这份报告中，重点强调了O—RAN的安全风险，并指出O—RAN在5G原有安全风险的基础上引入了一些新的风险

上报风险主要分为两类:一类是架构演进带来的风险与单一系统相比，开放接口，云化和多厂商引入必然会增加架构的复杂性和集成的难度，导致系统的脆弱性，性能的影响和额外的故障和安全风险点，因此需要完善技术规范二是生态系统变化带来的风险由于欧洲没有本土的新兴云服务提供商，开放系统很容易影响到在传统通信市场具有一定领先优势的欧洲能力

此外，报告还正面指出了O—RAN将带来的相关安全机会比如供应商的多样性会减少过去对单一厂商的依赖，开放的软硬件解耦架构有助于使用通用硬件和开源系统，提高系统灵活性和可视性，为更多欧洲供应商带来机会，而智能化和虚拟化的引入可以避免人为失误，提高资源管理的便利性

不幸的是，该报告缺乏对技术层面风险的深入讨论，只是简单地表达了关切和风险提到的一些处理风险的准则主要是行政和管理措施

然后，行业将携手克服多重障碍。

客观地说，在技术的汹涌澎湃下，欧盟的纠结是可以理解的在过去的二十年里，这种挑战一直伴伴随着技术的发展和进步，整个行业一直以积极而审慎的态度拥抱创新并向前发展

挑战既是路障，也是加速器O—RAN组织和通信行业都在积极实践并付诸行动事实上，O—RAN在成立后不久就成立了安全焦点小组，致力于设计相关规范，以确保移动运营商能够部署一个开放，可互操作，安全的无线系统，达到或超过行业预期

SFG包括四个工作项目:威胁模型和补救措施分析，安全需求规范，安全协议规范和安全测试规范同时，SFG遵守3GPP安全标准，并对风险点做出了额外的安全要求，引用了ISO，IETF，IEEE等许多现有的国际安全标准

正如SFG在他的安全公告中所说，O—RAN的开放和模块化架构固有地带来了为新接口定义安全需求和规范的挑战，这是我们工作的重点，helliphellip这些接口的O—RAN版本将比专有实现更安全，因为它避免了依赖lsquo安全来自不透明相反，通过O—RAN的需求，设计，规范和测试用例，它的实现是为了更清晰，更开放地迎接那些挑战

可以说，虽然开放带来了挑战，但是有了统一的标准，一个解耦的开放系统恰恰可以进行更好的安全控制运营商可以决定各个组件的安全需求，定义核心安全环节，按需升级安全，这是传统单一系统无法企及的

国内方面，为推动O—RAN的顺利商用部署和实施，2019年，中国移动，中国电信，中国联通，印度Reliance Jio三大运营商联合包括Mavenir，三星在内的多家供应商成立了O—RAN测试与集成中心，以应对开放，智能，基于云的无线系统所面临的复杂问题。

OTIC的目标是加快开放无线接入网络技术和产品的开发进程，并最终支持这些技术和产品的实际部署OTIC计划的重点是确保来自多个供应商的无线接入网络组件支持标准开放接口，并且可以根据O—RAN测试规范进行互操作

SFG和OTIC都在为工作，推广符合O—RAN规范的无线接入网解决方案，实现开放解耦的5G网络并为目标而奋斗需要注意的是，在O—RAN成功商用部署的过程中，仍需要一系列志同道合的企业协调一致，齐心协力，克服迫在眉睫的多元化障碍