信息化觀察網(wǎng)

近日，愛立信官網(wǎng)發(fā)布了一篇名為《Security considerations of Open RAN》的文章，引起業(yè)內(nèi)人士廣泛轉(zhuǎn)發(fā)。

文中指出，隨著行業(yè)向vRAN和O-RAN發(fā)展，采用基于風(fēng)險(xiǎn)的方法來充分解決安全風(fēng)險(xiǎn)非常重要。對(duì)于包括O-RAN的任何新興技術(shù)，安全性在設(shè)計(jì)之初就應(yīng)該完整構(gòu)建，而不是事后再補(bǔ)。為了確保O-RAN能滿足運(yùn)營商安全級(jí)別，愛立信基于對(duì)O-RAN標(biāo)準(zhǔn)的參與和實(shí)踐，指出其存在一些安全風(fēng)險(xiǎn)。

3GPP RAN架構(gòu)與O-RAN架構(gòu)的區(qū)別

如上圖，3GPP R15引入了CU和DU分離的RAN架構(gòu)，定義了CU-CP（控制面）和CU-UP（用戶面）之間的E1接口，以及CU與DU之間的F1接口。

但O-RAN進(jìn)一步開放前傳接口，并在管理層和RAN新引入了Non-Real-Time RIC和Near-Real-Time RIC兩個(gè)控制器，同時(shí)新增了A1、E2、O1、O2等接口。

從架構(gòu)上不難看出，為了實(shí)現(xiàn)開放化和智能化，Open RAN架構(gòu)更加復(fù)雜，這可能會(huì)增加如下安全風(fēng)險(xiǎn)。

開放前傳接口安全風(fēng)險(xiǎn)

在傳統(tǒng)RAN部署方式下，DU和RU來自同一廠家，DU和RU之間的前傳接口由單廠家實(shí)現(xiàn)。而O-RAN采用7-2x開放前傳接口，O-DU和O-RU可以來自不同的廠家。

當(dāng)O-DU和O-RU來自不同廠家時(shí)，意味著O-DU不能完全控制O-RU，需要通過更高層的服務(wù)管理與編排層來輔助管理，這可能會(huì)帶來通過前傳接口向O-DU之上的北向系統(tǒng)發(fā)起中間人攻擊的風(fēng)險(xiǎn)。

Near-Real-Time RIC安全風(fēng)險(xiǎn)

為了便于理解，我們先來科普一下O-RAN架構(gòu)中的Non-Real-Time RIC和Near-Real-Time RIC這兩個(gè)控制器，以及SMO（服務(wù)管理與編排）。

（O-RAN架構(gòu)）

SMO，Service Management and Orchestration，類似NFV中的MANO，負(fù)責(zé)管理網(wǎng)絡(luò)功能和NFVI基礎(chǔ)設(shè)施，其包含的管理接口和管理內(nèi)容如下：

O1接口：負(fù)責(zé)管理網(wǎng)絡(luò)功能（vNF），包括配置、告警、性能、安全管理等。

O2接口：負(fù)責(zé)管理云平臺(tái)（o-cloud）的資源和負(fù)載管理。

M-Plane接口：負(fù)責(zé)對(duì)O-RU管理。

RIC，全稱為Radio intelligent controller，無線智能控制器。顧名思義，就是通過引入AI實(shí)現(xiàn)RAN運(yùn)維自動(dòng)化、智能化。

Non-Real-Time，指非實(shí)時(shí)部分，負(fù)責(zé)處理時(shí)延要求大于1秒的業(yè)務(wù)，比如數(shù)據(jù)分析、AI模型訓(xùn)練等。

Near-Real-Time，指近實(shí)時(shí)部分，負(fù)責(zé)處理時(shí)延要求小于1秒（50ms-200ms）的業(yè)務(wù)，比如無線資源管理、切換決策、雙連接控制、負(fù)載均衡等。

Non-Real-Time RIC位于SMO內(nèi)，通過從RAN和應(yīng)用服務(wù)器收集全域相關(guān)數(shù)據(jù)，進(jìn)行數(shù)據(jù)分析和AI訓(xùn)練，并將推理和策略通過A1接口下發(fā)、部署于Near-Real-Time RIC。

Near-Real-Time RIC位于RAN內(nèi)，負(fù)責(zé)收集和分析RAN的即時(shí)信息，結(jié)合Non-Real-Time RIC提供的額外或全局信息，并通過Non-Real-Time RIC下發(fā)的推理模型和策略，實(shí)時(shí)監(jiān)控和預(yù)測網(wǎng)絡(luò)和用戶行為變化，并根據(jù)策略（比如QoE目標(biāo)）實(shí)時(shí)對(duì)RAN參數(shù)進(jìn)行調(diào)整，包括調(diào)整資源分配、優(yōu)先級(jí)、切換等。比如，預(yù)測到網(wǎng)絡(luò)即將發(fā)生擁塞，Near-RT RIC根據(jù)推理實(shí)時(shí)調(diào)整網(wǎng)絡(luò)參數(shù)以預(yù)防擁塞。

Near-Real-Time RIC中包含了多個(gè)xAPP。

（xAPPs與RAN功能的關(guān)系）

xAPP是可以由第三方獨(dú)立部署的應(yīng)用，它將AI推理模型和策略部署于其中，并且不同的xAPP與不同的RAN功能關(guān)聯(lián)，從而使得RAN功能組件具備靈活的可編程性和可擴(kuò)展性。

總之，O-RAN通過引入Non-Real-Time RIC和Near-Real-Time RIC，兩者合力可基于AI對(duì)網(wǎng)絡(luò)負(fù)載均衡、移動(dòng)性管理、多連接控制、QoS管理、網(wǎng)絡(luò)節(jié)能等功能進(jìn)行主動(dòng)優(yōu)化和調(diào)整，最終實(shí)現(xiàn)網(wǎng)絡(luò)智能化、自動(dòng)化。

但對(duì)于這樣的架構(gòu)，愛立信指出，O-RAN中的Near-Real-Time RIC存在潛在的安全漏洞，包括Near-Real-Time RIC與gNodeB沖突、xAPPs沖突、xAPP信任根、RIC中的UE標(biāo)識(shí)等問題。

Near-Real-Time RIC與gNodeB沖突

由O-RAN架構(gòu)可知，Near-Real-Time RIC作為一個(gè)邏輯實(shí)體，或者說由多個(gè)xAPPs組成的軟件平臺(tái)，其部署于gNodeB（CU-CP、CU-UP和/或DU）之上。

Near-Real-Time RIC可通過E2接口在xAPPs與gNodeB之間交換數(shù)據(jù)，來實(shí)現(xiàn)每個(gè)xAPP控制一個(gè)或多個(gè)RRM（無線資源管理）功能。比如，Near-Real-Time RIC可以通過E2接口讓特定的xAPP與CU-CP之間交換數(shù)據(jù)來控制移動(dòng)性和負(fù)載均衡。

但問題來了，Near-Real-Time RIC控制RRM功能，gNodeB也執(zhí)行RRM功能，兩者之間沒有明確的功能界限劃分，這可能造成Near-Real-Time RIC和gNodeB供應(yīng)商之間存在決策沖突，從而可能導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，甚至帶來攻擊者可以利用的漏洞，比如，攻擊者可以利用惡意的xAPP故意觸發(fā)與gNodeB內(nèi)部相沖突的RRM決策而導(dǎo)致服務(wù)拒絕。

xAPPs沖突

Near-Real-Time RIC中的xAPPs可以由不同的供應(yīng)商提供，比如，一家供應(yīng)商可提供用于移動(dòng)性管理的xAPP，另一家供應(yīng)商可提供用于負(fù)載均衡的xAPP。

除非能做到完美協(xié)調(diào)，否則不同xAPP可能會(huì)做出相互沖突的決策，比如，用于移動(dòng)性管理的xAPP和用于負(fù)載均衡的xAPP，在同一時(shí)刻為同一用戶觸發(fā)了不同的切換決策，該聽誰的這可能會(huì)引發(fā)無線鏈路故障風(fēng)險(xiǎn)。

在O-RAN規(guī)范中已指出xAPPs之間存在以下可能的沖突：

直接沖突：不同的xAPPs請(qǐng)求修改同一參數(shù)。

間接沖突：不同的xAPPs請(qǐng)求修改不同的參數(shù)，但修改這些參數(shù)會(huì)產(chǎn)生相反的效果，比如天線下傾角和測量偏移。

隱式?jīng)_突：不同的xAPPs請(qǐng)求修改不同的參數(shù)，這些參數(shù)不會(huì)產(chǎn)生相反的效果，但可能會(huì)導(dǎo)致網(wǎng)絡(luò)整體性能下降。

由于xAPPs沖突會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定或性能下降，攻擊者就可能會(huì)利用這個(gè)漏洞來攻擊網(wǎng)絡(luò)，令網(wǎng)絡(luò)存在安全隱患。

xAPP信任根

Near-Real-Time RIC中的xAPP具有處理特定小區(qū)，一組UE，以及特定UE的行為的能力。簡單的說，xAPP可以追蹤某個(gè)特定用戶，并可以通過從A1接口接收命令設(shè)定特定UE的優(yōu)先級(jí)，這存在VIP用戶的大致位置和優(yōu)先級(jí)設(shè)置會(huì)通過故障xAPP暴露或惡意更改的潛在風(fēng)險(xiǎn)。因此，為了減輕這些風(fēng)險(xiǎn)，需要從硬件到應(yīng)用程序建立牢固的信任鏈。

此外，愛立信在文章中還指出軟硬件解耦增加了對(duì)信任鏈的威脅，以及開源代碼增加了漏洞的暴露等其他安全隱患。

對(duì)于這些問題，愛立信認(rèn)為，隨著RAN向虛擬化、開放化發(fā)展，行業(yè)應(yīng)該采用全新的方式來處理安全性，并表示將繼續(xù)在O-RAN聯(lián)盟中發(fā)揮領(lǐng)導(dǎo)作用，整合安全最佳實(shí)踐，以確保O-RAN滿足運(yùn)營商的安全級(jí)別。

愛立信于2018年12月申請(qǐng)加入O-RAN，2019年2月正式加入O-RAN，并在O-RAN工作組中占有兩個(gè)主席職位。作為O-RAN的主要成員之一，愛立信基于對(duì)O-RAN的深入研究，在今年3月份主持的一次Open RAN網(wǎng)絡(luò)研討會(huì)上，也提出了以上類似的觀點(diǎn)。

在會(huì)上，愛立信O-RAN Program Manager Per Emanuelsson指出，由于O-RAN引入了Non-Real-Time RIC、Near-Real-Time RIC和更多開放接口，存在以下挑戰(zhàn)：

1）Non-Real-Time RIC和A1接口

盡管通過Non-Real-Time RIC和A1接口，可收集包括核心網(wǎng)、傳輸網(wǎng)和應(yīng)用等更廣域的數(shù)據(jù)，并實(shí)現(xiàn)閉環(huán)的自動(dòng)化網(wǎng)絡(luò)等，但存在用例不清晰、價(jià)值不明確等問題。

2）Near-Real-Time RIC

Near-Real-Time RIC包含了多個(gè)xAPP，需一組xAPP與CU-CP（CU的控制面）交互完成無線管理決策，比如切換，這可能會(huì)帶來以下問題：

xAPP之間發(fā)生沖突

不同的xAPP同時(shí)運(yùn)行于相同的無線資源和UE，要實(shí)現(xiàn)在ms級(jí)內(nèi)相互協(xié)作是一大挑戰(zhàn)。

xAPP與CU-CP沖突

像切換、負(fù)載均衡等無線資源管理功能，本身是相互強(qiáng)關(guān)聯(lián)的，而O-RAN將這些功能模塊通過xAPP的方式拆分部署于Near-Real-Time RIC和CU-CP中，這并不是最優(yōu)的選擇。

3）開放的前傳接口

愛立信認(rèn)為，開放前傳接口后，運(yùn)營商可以從不同的設(shè)備商購買DU和RU設(shè)備，有助于擴(kuò)大產(chǎn)業(yè)生態(tài)。

但存在以下挑戰(zhàn)：

增加測試和集成工作量

會(huì)明顯降低RAN性能

4）云化RAN

云化RAN解耦了硬件和軟件，并將軟件部署于標(biāo)準(zhǔn)的COTS硬件之上（至少部分是COTS硬件），有利于組成資源池，擴(kuò)大供應(yīng)商生態(tài)。

但存在以下挑戰(zhàn)：

相比專用硬件，性能會(huì)下降

設(shè)備功耗會(huì)增加