5G O-RAN 正面臨什麼資安挑戰? | 蔡秀吉
5G O-RAN正面臨什麼資安挑戰? O-RAN技術的出現,阻斷了傳統網路供應商壟斷市場的現象;開源開放的標準介面、基地台結構分解(RAN disaggregation) 創新技術等…,帶給了白牌台廠機會;但也因為開源開放,而產生介面通訊安全、軟硬體的整合等問題,5G O-RAN 當前正面臨資安挑戰!那台灣有什麼應變措施呢? 不只「資安及國安」,產業經濟如果不安全,同樣動搖國本! NCC孫委員雅麗於CYBERSEC 2021臺灣資安大會[1] 提及: 「5G 的價值不是在公網,而是在垂直場域。」 5G 專網(5G private network)若引進產業垂直場域,將帶來產業數位化及智能化等優點。O-RAN技術的出現,更是大大降低5G專網的建置成本,也供各產業更多設備選擇,降低各產業建置5G專網的門檻,O-RAN 帶來產業數位升級的美好前景,But, The scene behind the Hill,同時也帶來了威脅,國安及經濟需同時顧及,扶植台廠的下一步,就是替 5G 專網的資安風險尋找 MIT 的解方。註:MIT (Made in Taiwan) 擔心被誤解成授權 MIT。 O-RAN 是什麼?是「黑輪」嗎?可以吃嗎? 先來簡單介紹O-RAN吧!為了阻斷網路供應商 (NOKIA,愛立信)獨佔市場的現象,世界電信龍頭組成了O-RAN ALLIANCE 並制定了 O-RAN (開放式無線接取網路)標準;O-RAN跟傳統LTE RAN架構比較,有重大的改變。Open RAN的亮點就是高彈性(flixable)及高開放性,使得RAN可以依網路的需求,進行軟硬體佈署;O-RAN分解了傳統 RAN 的架構,現在可以依所需功能,進行元件的切分(Functional split),RAN的即時智能控制器佈署了AI/ML模型,使得RAN可以依照需求自動調節網路資源;5G的低延遲優勢,使得部分元件得以雲端化,如:軟體定義網路 (SDN) 及網路功能虛擬化 (NFV) 技術;現在僅需將雲軟體佈署在獨立的基礎硬體上,再利用標準開放介面將上述所有元件連接起來。 傳統LTE RAN 架構圖:自製 5G O-RAN架構圖:自製 資安是ICT的DNA! 在以前,資安是替ICT創造更高價值的賦能工具,2019布拉格提案,使得2022的現在早已內捲化,資安即成為廠商標配,資安測試應納入開發的環