歐盟發布新型5G 網絡架構安全報告 重點關注Open Ran 網絡安全

“歐盟委員會”網站2022年5月11日消息，歐盟成員國在歐盟委員會和歐盟網絡安全局（ENISA）的支持下，于5月11日發布了一份關于開放式無線接入網絡（Open Ran）安全的報告。

報告指出，開放式無線電接入網絡在成熟度和網絡安全方面仍然存在薄弱環節，特別是短期內提升網絡復雜性的時候，開放式無線接入網絡所帶來的的風險等級將急劇升高。比如，更大的攻擊面和更多容易被黑客攻擊的入口，更多的網絡錯誤配置的風險，以及由于資源共享而多網絡其他功能產生的潛在影響。

為了降低這些防線并更好的開發開放式無線接入網絡的潛力，報告建議基于歐盟5G工具箱的采取一系列行動，特別是：充分運用監管權力，對移動運營商的大規模開放式無線接入網絡部署計劃進行審查，并在必要時限制、禁止或對開放式無線接入網絡的供應、大規模部署和運行設立附加條件；強化如認證和授權等關鍵技術控制；對供應商、服務商和集成商進行風險評估，并根據需要可以將評估范圍擴大到托管服務提供商；在世界貿易組織（WTO）/技術貿易壁壘（TBT）發展國際標準的框架下，解決技術規范發展中的缺陷；盡早將開放式接入網絡組件納入未來5G網絡安全認證計劃中。

報告的出臺，標志著歐盟5G網絡安全協調工作又邁出一大步，歐盟公民和企業將由此收益。法國國家網絡安全局（ANSSI）局長紀堯姆·波帕德表示：“繼歐盟5G網絡安全工具箱之后，這份報告是國家情報院合作小組努力協調和降低5G網絡安全風險的又一個里程碑。對開放式無線接入網絡的深入安全分析有助于確保我們的共同方法跟上新的趨勢和相關的安全挑戰。歐盟內部市場專員蒂埃里·布雷頓認為“隨著5G網絡在歐盟各地的推廣以及經濟對數字基礎設施的日益依賴，保障通信網絡安全比以往任何時候都重要。