通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  上校

注册:2016-3-7211
发表于 2021-11-24 15:20:11 |显示全部楼层
据Light Reading报道,德国联邦信息安全办公室(德语简称BSI)刚刚发布了一份基于新概念的网络弹性的潜在破坏性报告,其中对Open RAN争论进行了权衡。它的主要结论似乎是,不同供应商的产品混搭在一起(Open RAN的主要主张)会招致麻烦,并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

这可能是几个月来对Open RAN社区来说最糟糕的消息。担心Open RAN可能成本高昂,或者Open RAN专业厂商最终可能会被大型供应商并购,但这并不会阻止Open RAN倡导者继续推进部署。但是,政府层面的警告说,Open RAN可能会使德国面临额外的安全风险,这完全是另一回事。

值得注意的是,这份政府报告并非由德国官员撰写,而是外包给了一家名为Secunet的独立德国公司,该公司开发网络安全产品并提供咨询服务。虽然这是一份86页的详细文件,仅提供德语版本,但其主要发现之一(翻译后)是“O-RAN中指定的多种接口和组件会产生中到高的安全风险。”

在这里,O-RAN可能是Open RAN的缩写,但也可能是对O-RAN联盟的具体引用,这份报告中多次提到了负责Open RAN规范制定和开发的O-RAN联盟。Secunet表示:“目前的O-RAN规范开发过程并没有遵循‘安全性/隐私设计/默认’的模式。”

它还建议立即采取行动。“重要的是,现在规范中包含了安全改进,以避免出现像这次 3GPP标准开发时发生的安全崩溃。”这份报告的作者表示。

Open RAN支持者可能会反驳说,Secunet作为一家安全产品供应商,在提出更多需要做的事情方面有着既得利益。然而,在本篇报道发布之前,O-RAN联盟并未对这些调查结果发表评论。

不管Secunet的既得利益如何,德国政府机构显然非常重视这份报告,并发表了它。Florian Müller是一位技术专利专家,他在FOSS Patents网站上发表了自己的观点。他的反应非常间简洁。“遗憾。”他写道。

“在电信行业中众所周知,欧盟委员会也在进行一项风险评估,了解这项工作的结果会很有趣。”Florian Müller说。“乍一看,BSI委托进行的分析是彻底的,而且可能是可靠的。看起来确实有一些严重的问题,但我需要更多的时间来消化研究。”

1&1的麻烦

与此同时,面临着最大风险的德国运营商无疑是1&1,该公司已委托日本乐天(Rakuten)负责为其构建基于Open RAN技术的移动网络。如果当局根据BSI的报告决定,在其部署中使用的规范将使德国面临新的安全风险,那么1&1的计划(以目前的形式)可能会处于危险之中。

照目前的情况来看,这对德国另外三家移动网络运营商的影响将是有限的。只有西班牙电信德国公司(Telefónica Deutschland)已经宣布了在生产网络中使用Open RAN的明确计划,而且它的计划部署仅限于其大约28000个移动站点中的1000个。尽管如此,德国电信和沃达丰德国看起来都倾向于采用Open RAN技术,即使他们尚未对此做出承诺。

德国三大电信运营商以及法国Orange和意大利电信上周在一份联合声明中抱怨称,欧洲Open RAN专业厂商太少了,如果没有地方当局的资金和支持,那么欧洲将在技术发展上落后于亚洲和美国。然而,在政府层面上,国家基础设施的安全肯定要比培育一项仍然存在各种问题的技术的发展重要得多。

如果德国或欧洲抵制Open RAN,那么主要的受益者将是爱立信和诺基亚,这两家北欧供应商也受到电信公司对该技术热情态度的威胁。由于美国政府对华为的打击行动,这两家公司都在欧洲获得了移动市场份额增长。如果不发展Open RAN技术,那么电信运营商们在供应商选择方面几乎别无选择。

然而,与其他欧洲国家相比,德国在对华为施加限制方面一直更为谨慎。这样做可能会危及德国与中国的友好贸易关系,中国仍是大量德国汽车和机床的出口目的地。对于过去10年严重依赖华为的德国运营商来说,这也可能是破坏性的。

事实上,根据丹麦Strand Consult公司去年的一份报告,当时德国57%的4G基础设施是由华为提供的,三大运营商中每家都至少有一半的无线接入网使用了华为设备。如果Open RAN对这些公司来说不是一个可行的选择,而且政府在更换供应商方面面临的压力不是那么巨大,则华为可能在很长一段时间内都将能够在德国立足。

举报本楼

军衔等级:

  上将

注册:2009-2-182174
发表于 2021-11-24 15:32:07 |显示全部楼层
用Open RAN是不是更有利于美国监听了?

举报本楼

军衔等级:

  中校

注册:2005-12-24444
发表于 2021-11-24 15:40:53 |显示全部楼层
没有后门的设备那都不叫设备。参考小米被立陶宛发现手机设备内部具有内置的审查功能。参考德国总理被监听。

举报本楼

军衔等级:

  上将

注册:2013-2-221318
发表于 2021-11-24 15:53:14 |显示全部楼层

举报本楼

军衔等级:

  大将

注册:2014-7-241327
发表于 2021-11-24 16:45:21 |显示全部楼层
开放性必然导致安全性

举报本楼

军衔等级:

  少将

注册:2010-1-862
发表于 2021-11-24 17:51:49 |显示全部楼层
开放意味着安全,如果完全是一家公司造的黑盒子才能有条件留置后门啊。

举报本楼

军衔等级:

  大校

注册:2008-10-231314
发表于 2021-11-24 19:06:39 |显示全部楼层
OpenRAN不要说安全有问题,这么多零件拼凑在一起都不容易。互联互通的接口多,被攻击的点就会多。

举报本楼

军衔等级:

  上校

注册:2019-6-8439
发表于 2021-11-24 21:45:02 来自手机 |显示全部楼层
欧洲诺爱,中国中华,美国oran,over!

举报本楼

头像被屏蔽

禁止发言

注册:2020-10-171406
发表于 2021-11-24 23:58:17 来自手机 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

军衔等级:

  四级通信军士

注册:2020-8-3172
发表于 2021-11-25 08:54:57 |显示全部楼层
开放的点越多,必然是攻击点越多
最安全的都是私网完全对外隔离
其次就是一个对外点,认真防护好
遍地都是对外接口,只能指望神了

举报本楼

军衔等级:

  大元帅

注册:2011-11-252101
发表于 2021-11-25 16:36:33 |显示全部楼层
没有ORAN,你家总理一样被监听。。。

举报本楼

军衔等级:

  列兵

注册:2020-3-46
发表于 2021-11-26 08:34:04 来自手机 |显示全部楼层
10个供应商,每个1%的概率,比一个供应商10%的概率,泄露风险要高不少,

举报本楼

军衔等级:

  少校

注册:2009-1-18269
发表于 2021-11-26 09:01:11 来自手机 |显示全部楼层
廉价与安全不可兼得

举报本楼

军衔等级:

  下士

注册:2021-10-2310
发表于 2021-11-26 09:24:24 来自手机 |显示全部楼层
这么更应该支持高通intel大搞特搞,高投入,安全性低,不战而屈人之兵,多好

举报本楼

军衔等级:

  四级通信军士

注册:2009-4-2134
发表于 2021-11-26 12:31:44 |显示全部楼层
搞吧随着芯片能力的增强每颗芯片都存在着后门程序

举报本楼

军衔等级:

  少将

注册:2003-9-27166

爱心徽章,06年为希望小学奉献爱心纪念徽章 爱心徽章,07年为希望小学奉献爱心纪念徽章 爱心徽章,09年为家园助学活动奉献爱心纪念徽章

发表于 2021-11-29 19:44:32 来自手机 |显示全部楼层
看看芯片和软件掌握在谁的手里就知道了,不给美国开后门都对不起这个产业格局(狗头保命)

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-29 10:13 , Processed in 0.107075 second(s), 17 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部