是挑战更是机遇：理性看待欧盟《Open RAN安全性报告》

C114讯 5月18日消息（乐思）毋庸置疑，我们正在进入万物智联的信息社会。

云计算替代传统IT基础设施，成为通用的数字化服务平台。运营商也意识到无线通信网络不仅仅需要协议和通信技术的升级，更需要从平台架构方面做出改变。

正是在这样的背景下，2018年，全球多家主流运营商主导发起成立了O-RAN联盟。联盟的主要目标包括：实现虚拟化和数据驱动的智能无线系统；最大化利用通用硬件和芯片实现，减少专用系统；定义开放API和接口，推动标准化，并引导更多的开源实现。需要澄清，O-RAN是一个运营商领导的纯技术组织，推动无线网络技术演进，与其它Open RAN相关的行业联盟本质不同。

在过去几年中，得益于云计算、大数据、AI、NFV/SDN技术的广泛应用，O-RAN所倡导的软件化、虚拟化、灵活和智能的特点，正在得到越来越多运营商的认可。随着O-RAN进入规模部署期，围绕着商用环境下可交付和系统安全性的关注也越来越多。近期，欧盟成员国发布了一份关于开放式无线接入网络网络安全的报告，对O-RAN的安全风险做了全面评估。

健康增长，O-RAN进入规模部署期

随着5G时代的到来，O-RAN的理念为5G网络架构创新提供更多可能，也成为很多运营商打开了开放网络的新思路。在这条道路上，全球运营商都积极跟进。

根据市场研究公司Heavy Reading发布的最新运营商调查报告显示，Open RAN在过去一年有了真正的发展进展，前景是积极的。调查数据显示，54%的受访者表示，他们的公司在过去一年里没有改变其计划的Open RAN部署的步伐。

其中，既有日本乐天移动、美国DISH这样的新晋运营商，更有Verizon、沃达丰、Bharti Airtel这样的传统运营商。以乐天移动为例，在日本已经部署了超过3.7万个基站，实现了96%的人口覆盖率。在北美，Verizon从2021下半年开始陆续部署基于O-RAN架构的5G设备；在欧洲，Vodafone开通首个5G OpenRAN站点，最初的2500个站点部署将集中在乡村地区，但随着该技术生态系统和技术的成熟，将考虑部署更多的站点。在亚太，印度最大的通信运营商Bharti Airtel去年底宣布与合作伙伴开发O-RAN解决方案。

Dell'Oro Group的报告也印证了O-RAN的发展潜力：其预计到2026年，Open RAN(O-RAN)收入将占据整体2G-5G RAN市场的15%左右，这反映了产业生态的健康增长。

道阻且长，网络安全挑战与机遇并存

毫无疑问，O-RAN代表了无线网络发展的方向之一，在技术上是可行的。但与此同时，它的成熟度还需要进一步提高。在欧盟发布的这份报告中，就重点提到了O-RAN的安全风险，指出O-RAN在5G原有安全风险基础上引入了若干新的风险。

报告将风险主要分为两类：一类是架构演进带来的风险。开放接口，云化，多厂商引入，相比于单一系统，势必会增加架构复杂性和集成难度，导致系统脆弱、性能受到影响和额外的故障及安全风险点，技术规范需要完善。另一类是生态系统变迁带来的风险。由于欧洲已没有本土的新兴云服务提供商，开放体系很容易对在传统通信市场具备一定领先优势的欧洲能力产生影响。

此外，报告也从正面指出O-RAN会带来的相关安全机遇，比如供应商的多样性会减少过去对单一厂商的依赖；开放和软硬解耦的架构有助于使用通用硬件和开源系统、提高系统灵活性和可见性，为更多欧洲供应商带来机会；智能化和虚拟化的引入可避免人为错误，提升资源管理的便利性等。

遗憾的是报告缺乏在技术层面对风险的深入探讨，只是概要性的表达顾虑和风险。提及的若干应对风险的指引多为行政和管理手段。

行则将至，产业携手克服多元障碍

客观上来说，欧盟这种纠结在技术后浪翻涌之下确也情有可原。过去二十年，这种挑战无时不刻伴随着技术的发展和进步，而整个产业一直以积极审慎的态度拥抱革新并迈步向前。

挑战既是拦路石，也是加速剂，O-RAN组织及通信产业都在积极实践并付诸行动。事实上，O-RAN创立不久后就成立安全焦点组（Security Focus Group），致力于设计相关规范以保证移动运营商可以部署一个满足或超过产业期望的开放、可互操作、安全的无线系统。

SFG包含四个工作项目：威胁模型和补救分析、安全需求规范、安全协议规范、安全测试规范。同时，SFG遵从3GPP的安全规范，并对风险点做了额外安全要求，引用众多ISO、IETF、IEEE等已有国际安全标准。

正如SFG在他的安全宣告中所说，“O-RAN开放和模块化的架构先天会带来为新接口定义安全需求及规范的挑战，这正是我们的工作焦点所在……这些接口的O-RAN版本会比专有实现更安全，因为它避免依赖于‘安全来自于不透明’的理念，相反通过O-RAN的需求、设计、规范和测试用例，其实现是更清晰、开放地应对了那些挑战。”。

可以说，开放虽然带来挑战，但辅之以统一规范，解耦、开放的系统恰恰可以进行更好的安全控制。运营商可以决定每一个组件的安全要求，定义核心安全环节，按需进行安全升级，这是以往传统单一体系无法企及的。

为了推动O-RAN顺利商用部署实施，O-RAN联盟已在全球各区域成立了6家开放测试与集成中心（OTIC），应对开放、智能和云化无线系统面临的问题。其中亚太OTIC实验室位于北京中关村创新院，运营商和软硬件厂商广泛参与。

OTIC的目标是加快开放式无线接入网技术和产品的开发进程，并最终支持这些技术和产品的实际部署。OTIC计划的重点是确保来自多个供应商的无线接入网组件支持标准开放接口，并且能够按照O-RAN测试规范进行互操作。

无论是SFG还是OTIC都在为“推进符合O-RAN规范的无线接入网解决方案，以实现开放和解耦的5G网络”的目标而努力。需要注意的是，在O-RAN顺利商用部署的过程中仍需要一系列志同道合的企业共同协调和一致努力，以克服即将面临的多元化障碍。