欧盟发布OpenRAN安全性报告

在的支持下，欧盟成员国发布了一份关于Open RAN网络安全的报告。

发现在一定条件下，开放RAN可以带来潜在的安全机会指出开放的RAN可以使同一地理区域内的供应商更加多样化，有助于实现欧盟5G工具箱也就是说，每个运营商都应该有一个适当的多供应商战略，以避免或限制对单一供应商的严重依赖

可是，根据欧盟成员国，开放RAN的概念仍然不够成熟，网络安全仍然是一个重大挑战根据该报告，开放RAN概念的风险包括更大的攻击面和更多恶意行为者的进入点，网络错误配置的风险增加，以及由于资源共享对其他网络功能的潜在影响报告还强调，技术规范在设计上还不够成熟和安全

适合数字时代的欧洲执行副总裁玛格丽特·韦斯塔格说:我们共同的优先事项和责任是确保5G网络在欧洲的及时部署，同时确保其安全性开放式架构在市场上创造了新的机遇，但这份报告显示，它们也带来了重要的安全挑战，尤其是在短期内重要的是所有参与者投入足够的时间和精力来缓解这些挑战，以实现Open RAN的承诺

欧盟内部市场专员蒂埃里·布雷顿补充道:伴随着5G网络在整个欧盟的启动，以及我们的经济对数字基础设施的依赖程度越来越高，确保通信网络的高安全性比以往任何时候都更加重要这就是我们在5G网络安全工具箱中所做的事情这也是我们通过这份新报告在Open RAN上与成员国一起做的事情

为了降低这些风险并利用开放RAN的潜在机会，报告建议采取一些措施，特别是:

middot运用监管权力审查移动运营商开放RAN的大规模部署计划，并在必要时对开放RAN网络设备的供应，大规模部署和运行施加限制，禁止和/或具体要求或条件，

middot加强对认证，授权等关键技术的控制，使监控设计适应所有组件均被监控的模块化环境，

middot评估开放RAN提供商，与开放RAN相关的外部服务提供商，云服务/基础设施提供商和系统集成商的风险状况，并将对MSP的控制和限制扩展到这些提供商，

middot解决技术规范制定过程中的缺陷:该过程应符合世界贸易组织/技术性贸易壁垒制定国际标准的基本原则，应解决安全缺陷，

middot尽快将Open RAN组件纳入目前正在制定的未来5G网络安全认证计划。

该报告建议对Open RAN的新架构采取谨慎的态度，并指出从现有可靠技术及其共存的任何过渡都应允许有足够的时间和资源来提前评估风险，实施适当的缓解措施，并在出现故障或事故时明确定义责任。

2020年1月，欧盟委员会宣布了欧盟成员国同意的联合减排措施，工具箱，以应对5G技术推出带来的安全风险通过这个工具箱，欧盟成员国承诺在客观评估发现的风险并采取适当的缓解措施的基础上共同前进