5G O-RAN 正面臨什麼資安挑戰? | 蔡秀吉

5G O-RAN正面臨什麼資安挑戰? 

O-RAN技術的出現,阻斷了傳統網路供應商壟斷市場的現象;開源開放的標準介面、基地台結構分解(RAN disaggregation) 創新技術等…,帶給了白牌台廠機會;但也因為開源開放,而產生介面通訊安全、軟硬體的整合等問題,5G O-RAN 當前正面臨資安挑戰!那台灣有什麼應變措施呢?

不只「資安及國安」,產業經濟如果不安全,同樣動搖國本!

NCC孫委員雅麗於CYBERSEC 2021臺灣資安大會[1] 提及:
「5G 的價值不是在公網,而是在垂直場域。」
5G 專網(5G private network)若引進產業垂直場域,將帶來產業數位化及智能化等優點。O-RAN技術的出現,更是大大降低5G專網的建置成本,也供各產業更多設備選擇,降低各產業建置5G專網的門檻,O-RAN 帶來產業數位升級的美好前景,But, The scene behind the Hill,同時也帶來了威脅,國安及經濟需同時顧及,扶植台廠的下一步,就是替 5G 專網的資安風險尋找 MIT 的解方。註:MIT (Made in Taiwan) 擔心被誤解成授權 MIT。

O-RAN是什麼?是「黑輪」嗎?可以吃嗎?

先來簡單介紹O-RAN吧!為了阻斷網路供應商 (NOKIA,愛立信)獨佔市場的現象,世界電信龍頭組成了O-RAN ALLIANCE 並制定了 O-RAN (開放式無線接取網路)標準;O-RAN跟傳統LTE RAN架構比較,有重大的改變。Open RAN的亮點就是高彈性(flixable)及高開放性,使得RAN可以依網路的需求,進行軟硬體佈署;O-RAN分解了傳統 RAN 的架構,現在可以依所需功能,進行元件的切分(Functional split),RAN的即時智能控制器佈署了AI/ML模型,使得RAN可以依照需求自動調節網路資源;5G的低延遲優勢,使得部分元件得以雲端化,如:軟體定義網路 (SDN) 及網路功能虛擬化 (NFV) 技術;現在僅需將雲軟體佈署在獨立的基礎硬體上,再利用標準開放介面將上述所有元件連接起來。

傳統LTE RAN 架構圖:自製


5G O-RAN架構圖:自製

資安是ICT的DNA!

在以前,資安是替ICT創造更高價值的賦能工具,2019布拉格提案,使得2022的現在早已內捲化,資安即成為廠商標配,資安測試應納入開發的環節,台灣才能在世界ICT再創立足點;作為RAN架構的造物者(開發者),O-RAN 的這條資安DNA,一方面要避免遺傳性疾病(4G既存的資安問題)[2],同時O-RAN也面臨新的挑戰!

台灣想要在5G O-RAN出頭天,可能會需要面臨什麼資安挑戰?

1.新元件可能引進的資安問題
大家都知道,有了Open source就可以加速技術的發展!
O-RAN的介面開放後,白牌台廠製造商百家爭鳴搶食5G大餅。也正因為創新及開源開放,O-RAN資安有了新挑戰。
  • 新元件 Near RT RIC(近即時智能控制器)可能的威脅
    • 惡意 A1 policies、 ML漏洞、數據洩露、Near-RT RIC API 身份驗證和授權,以及 xApps 的安全載入。
  • 新介面O-RAN Fronthaul(前傳介面)、A1、E2
    • 介面的機密性、訪問控制要求的身份驗證和授權資安問題。
//O-RAN ALLIANCE Specifications 所有最新資安完整規範都在這裡面

2.那除了新元件的資安問題?還有什麼是需要顧及?
  • License (授權)
    • 沒錯就是 license,如果在開發過程沒有顧及授權條款,可能會被蟑螂告到傾家蕩產!
  • 資安(OSC版本支援更新)
    • 待過OSC的人都清楚,OSC的資料很亂,RD的桌面更亂(畫面很亂 誤。要追新的Agreement,升級符合設備的開源軟體版本,對於開發人員是大一筆時間消耗,學界或許可以聘用研究助理,訓練學生又可以解決開源軟體測試問題,但企業經不起時間成本的消耗。
3.設備商轉前的整合測試
5G安全部分,為考慮設備互通性及資安問題,在設計、製造、管理5G基礎設備時,需要符合2019布拉格提案中的建議及原則,目的是確保其電信網路、雲端、不會使用到「不受信任」的設備供應商,以免受惡意攻擊者侵害。之後在2020年4月29日,美國國務卿蓬佩奧又提出了5G乾淨通道(Clean path)概念。

乾淨通道(Clean path):
要求所有現有或是未來要進入美國外交設施的網路流量(Network traffic),僅限定給受信任的5G供應商,提供的設備進行傳輸,以防止不受信任的供應商攔截敏感訊息並將其傳播給惡意行為者。---維基百科改寫

摘錄重點:要外銷賺錢,5G設備就是要符合資安規定。
此外軟體部分,需要元件公開透明化,整理SBOM(軟體材料清單),看起來像是軟體版的食物組成安全標示,供審查及選擇。

臺灣好厲駭 鄭欣明導師致力於 5G open source attack 相關研究,今年2022臺灣資安大會也有議程。

「害人之心不可有,防人之心不可無」

因為O-RAN的開源開放,廠商及設備在未來也會更多元,會有更多廠商及設備進來台灣;在設備互通性,不僅要考慮國家(通訊)安全還有產業經濟安全。
Clean path(乾淨通道) 要外銷須符合安全性規範,進口設備或是廠商給的程式碼,台灣也須具備資安軟體分析Software composition analysis (SCA)以及辨別code問題的能力,才不會吃了大虧,但臺灣當前似乎尚未有5G O-RAN軟硬韌體的安全性驗證的相關平台。

製造出符合資安規範的軟硬韌體,下一步就是整合測試

畢竟有些問題不是馬上眼睛就看的到,需要Fuzzing Testing,同時測試魯棒性。
工研院與思科公司攜手在桃園青埔,打造全台首座「5G開放式架構網路實驗平台」,提供整合測試及RAN的實務佈署。

結語:

5G O-RAN給了台灣機會得以再次站上世界高峰,O-RAN的推動需要政府大力支持,臺灣硬體很強,資安也須同時顧及;O-RAN 在網路上有一個 Software Community (OSC) 開源軟體計畫。希望能透過本文,鼓勵更多暑假無聊的人投入開放基站開源軟體的開發。Let’s Make Taiwan Great again!

#5G #ORAN #O-RAN #陽明交大 #NYCU #thc1006

參考資料:

https://hackmd.io/@thc1006/BkWvmGlJi

留言

張貼留言

這個網誌中的熱門文章

生成式AI將電信業推向新紀元

圖片
電信產業如何應用生成式 AI? 究竟電信產業該如何引入生成式 AI (Generative AI),來解決業界長久以來的痛點呢?秀吉現在就報給你知! 前言 這個學年來捷克訪問,無法實體參與  Google Cloud Summit Taipei ,但身為國外的 GDSC Lead ,進修和教學還是責無旁貸,畢竟人生的樂趣在學習,人生的收穫在於奉獻 www 所以就忙裡偷閒在國外補檔一下  Google Cloud Summit Taipei | (中華電信)解析 Next’23 最新雲端技術 ;可能是因為主題安排或是時間關係,這場演講比較像是產品成果發表,技術偏少。 但沒關係,本篇文章將科普電信業引入生成式 AI 的魅力在哪?,同時針對演講中提到的 Data Cloud 服務應用與挑戰 做進一步的說明和科普。 簡而言之,這是一篇科普文,所以即使你沒聽過演講也看得懂 (廢話結束,以下正文) 電信產業如何應用生成式 AI 電信產業究竟如何應用生成式 AI,主要可以分成兩大使用範例(Use Cases): Customer Automation (用戶自動化) Network Automation (網路自動化) 一般人經常使用到的生成式 AI,大多都是 大型語言模型 (Large language model;LLM) ,那麼隨著越來越多人的使用和媒體的炒作,民眾對生成式 AI 衍生服務的接受度也將逐漸增加,而這點對於電信業者來說,是個非常好的機會,為什麼我會這樣說呢?讓我們繼續看下去! Customer Automation(用戶自動化) 對於絕大部分天然呆的台灣用戶來說:「電信供應商的好壞,在於客戶服務!」 所以只要將客服的體驗優化好,萬事皆好談! 以中華電信為例,它擁有全台 90% 的固網業務以及 1300萬個門號用戶;對於一間擁有如此龐大用戶的電信業者,最重要的就是導入生成式 AI(如:語音辨識模型、對話模型),用來實現 用戶自動化(Customer Automation) ,和以下目標: 更快解決客戶遇到的問題 減少客服中心收到的來電 確保電信業真的有善用自家強大的科技技術,實現用戶個人化的電信服務 所以台灣四大電信業者正面臨一個龐大的機會,透過導入生成式 AI 實現用戶自動化,即可徹底改變現狀(例如:使用機器學習來分析客訴情況的描述、處理客戶查詢等問題),同
閱讀完整內容

O-RAN Y1介面簡介

圖片
一句話介紹:這是 O-RAN 新增的介面(2023/03),允許 Y1 consumers 訂閱或請求 Near-RT RIC 提供的 RAN 分析資訊 (RAN analytics information)。 圖(一) O-RAN Y1介面(圖中紅框處) O-RAN Y1介面功能介紹: Near-RT RIC 透過 Y1 介面,提供 RAN 分析資訊 (RAN analytics information) 的服務,而 Y1 consumers 可以藉由訂閱或請求 RAN 分析資訊 ,來使用 RAN 分析資訊 服務。 當 Y1 consumers 在 O-RAN 可信域 (Trusted Domain) 時,可以作為應用程式功能 (Application Functions,AFs);或  RAN 分析資訊 可以透過網路曝光功能 (Network Exposure Function,NEF) 以安全的方式提供給 (Application Functions,AFs) 速記:在 O-RAN Trusted Domain 時 , Y1 consumers == (Application Functions,AFs) 安全的網路曝光方式(NEF) 詳見:3GPP TS 23.501, Clause 5.20 (External Exposure of Network Capability),連結如下: Release 17:  https://reurl.cc/ml7Y6W Release 16:  https://reurl.cc/7RnV2y 秀吉 MurMur: Y1 consumers  使用 RAN 分析資訊 服務,出發點一定是好的啦~,得以提供不同情境的使用者裝置更適合的服務,但 新介面的出現,同時也意味著新的資安威脅,學術界又有新的研究領域了(誤 綜觀 O-RAN 的高級架構 (High Level Architecture;HLA)   圖(一): 圖(一) 顯示 O-RAN 架構中主要的四個介面 (A1、O1、Open Fronthaul M-plane、O2)。 SMO(服務管理和編排)透過 A1、O1、Open Fronthaul M-plane 連結 O-RAN Network Functions(如:Near-RT RIC、O-CU-CP、O
閱讀完整內容

「強化全民數位韌性」之前?先來聊聊什麼是 O-RAN 吧!| 科普教育

圖片
我國數位發展部的核心理念,即為「強化全民數位韌性」 摘要: 數位發展與全體國民的日常生活息息相關,我國數位發展部(以下簡稱數位部)成立的核心理念,即是為了 「強化全民數位韌性」 ,可是瑞凡 「數位韌性」 這個詞,對於全體民眾而言,似乎還太過遙遠,多數民眾對數位發展仍缺乏概念,也不了解數位到底如何發展?這乃是數位發展政策執行面上長久以來的痛點,因此,為了以俾日後社會全面數位化發展順利, 數位發展專有名詞 的 科學普及教育 實為勢在必行。 本篇文章以民眾日常生活中一定會接觸到的 行動通訊基地台 為題,並針對於我國數位發展的最新應用技術  O-RAN  來進行科普介紹,帶領讀者了解什麼是  O-RAN ?以及數位部是如何 應用  O-RAN 強化我國數位韌性 ,實現「科技島」願景,就讓我們接著看下去吧 ~ 前言: 行動通訊的高速演進,促進社會朝向全面數位化發展,現代人的生活無論求學、工作、娛樂,都早已離不開行動通訊,但當你在享受數位發展帶來生活便利的同時,有沒有想過數位發展究竟是透過什麼樣的工具來實現。本文將會分為三個部分進行科普,首先簡介行動通訊概論及其演進歷史,而後帶領讀者了解為 促進我國數位發展、強化數位韌性 背後的重要功臣「 O-RAN 」究竟是什麼,以及為何我們需要  O-RAN ?最後說明  O-RAN 強化我國數位韌性的應用案例 。 行動通訊概論及其演進歷史簡介: 在了解什麼是  O-RAN  之前,我們先來了解什麼叫做 (RAN , Radio Access Network) 。 所謂的  RAN  就是 「無線電接取網路」,聽到這個專有名詞,大家可能還是很模糊。 我們換成另一個日常生活稱呼 「基地台」 ,大家應該就比較耳熟能詳,而就是  RAN  它發出了 4G 、 5G 的無線電訊號(如:手機、智慧手錶 等…)接收到訊號後,並與  RAN  互相收發訊號、交換資訊,就實現我們所謂的無線上網啦! 圖(一) RAN 的基本架構,需包含 RU (射頻單元) 和 BBU (基帶單元),才能組成完整的 RAN 「什麼是 O-RAN?敢是路邊攤个黑輪?這是啥可以吃嗎?」 讀者對於  RAN  有初步的瞭解後,現在就可以詢問「 O-RAN  是什麼? 為何會需要它呢? 」下圖 ( 二 ) 可以看到,在過去  RAN  的所有軟 / 硬體組件及介面,都是專有設備
閱讀完整內容