近日,愛(ài)立信官網(wǎng)發(fā)布了一篇名為《Security considerations of Open RAN》的文章,引起業(yè)內(nèi)人士廣泛轉(zhuǎn)發(fā)。
文中指出,隨著行業(yè)向vRAN和O-RAN發(fā)展,采用基于風(fēng)險(xiǎn)的方法來(lái)充分解決安全風(fēng)險(xiǎn)非常重要。對(duì)于包括O-RAN的任何新興技術(shù),安全性在設(shè)計(jì)之初就應(yīng)該完整構(gòu)建,而不是事后再補(bǔ)。為了確保O-RAN能滿(mǎn)足運(yùn)營(yíng)商安全級(jí)別,愛(ài)立信基于對(duì)O-RAN標(biāo)準(zhǔn)的參與和實(shí)踐,指出其存在一些安全風(fēng)險(xiǎn)。
3GPP RAN架構(gòu)與O-RAN架構(gòu)的區(qū)別
如上圖,3GPP R15引入了CU和DU分離的RAN架構(gòu),定義了CU-CP(控制面)和CU-UP(用戶(hù)面)之間的E1接口,以及CU與DU之間的F1接口。
但O-RAN進(jìn)一步開(kāi)放前傳接口,并在管理層和RAN新引入了Non-Real-Time RIC和Near-Real-Time RIC兩個(gè)控制器,同時(shí)新增了A1、E2、O1、O2等接口。
從架構(gòu)上不難看出,為了實(shí)現(xiàn)開(kāi)放化和智能化,Open RAN架構(gòu)更加復(fù)雜,這可能會(huì)增加如下安全風(fēng)險(xiǎn)。
開(kāi)放前傳接口安全風(fēng)險(xiǎn)
在傳統(tǒng)RAN部署方式下,DU和RU來(lái)自同一廠(chǎng)家,DU和RU之間的前傳接口由單廠(chǎng)家實(shí)現(xiàn)。而O-RAN采用7-2x開(kāi)放前傳接口,O-DU和O-RU可以來(lái)自不同的廠(chǎng)家。
當(dāng)O-DU和O-RU來(lái)自不同廠(chǎng)家時(shí),意味著O-DU不能完全控制O-RU,需要通過(guò)更高層的服務(wù)管理與編排層來(lái)輔助管理,這可能會(huì)帶來(lái)通過(guò)前傳接口向O-DU之上的北向系統(tǒng)發(fā)起中間人攻擊的風(fēng)險(xiǎn)。
Near-Real-Time RIC安全風(fēng)險(xiǎn)
為了便于理解,我們先來(lái)科普一下O-RAN架構(gòu)中的Non-Real-Time RIC和Near-Real-Time RIC這兩個(gè)控制器,以及SMO(服務(wù)管理與編排)。
(O-RAN架構(gòu))
SMO,Service Management and Orchestration,類(lèi)似NFV中的MANO,負(fù)責(zé)管理網(wǎng)絡(luò)功能和NFVI基礎(chǔ)設(shè)施,其包含的管理接口和管理內(nèi)容如下:
O1接口:負(fù)責(zé)管理網(wǎng)絡(luò)功能(vNF),包括配置、告警、性能、安全管理等。
O2接口:負(fù)責(zé)管理云平臺(tái)(o-cloud)的資源和負(fù)載管理。
M-Plane接口:負(fù)責(zé)對(duì)O-RU管理。
RIC,全稱(chēng)為Radio intelligent controller,無(wú)線(xiàn)智能控制器。顧名思義,就是通過(guò)引入AI實(shí)現(xiàn)RAN運(yùn)維自動(dòng)化、智能化。
Non-Real-Time,指非實(shí)時(shí)部分,負(fù)責(zé)處理時(shí)延要求大于1秒的業(yè)務(wù),比如數(shù)據(jù)分析、AI模型訓(xùn)練等。
Near-Real-Time,指近實(shí)時(shí)部分,負(fù)責(zé)處理時(shí)延要求小于1秒(50ms-200ms)的業(yè)務(wù),比如無(wú)線(xiàn)資源管理、切換決策、雙連接控制、負(fù)載均衡等。
Non-Real-Time RIC位于SMO內(nèi),通過(guò)從RAN和應(yīng)用服務(wù)器收集全域相關(guān)數(shù)據(jù),進(jìn)行數(shù)據(jù)分析和AI訓(xùn)練,并將推理和策略通過(guò)A1接口下發(fā)、部署于Near-Real-Time RIC。
Near-Real-Time RIC位于RAN內(nèi),負(fù)責(zé)收集和分析RAN的即時(shí)信息,結(jié)合Non-Real-Time RIC提供的額外或全局信息,并通過(guò)Non-Real-Time RIC下發(fā)的推理模型和策略,實(shí)時(shí)監(jiān)控和預(yù)測(cè)網(wǎng)絡(luò)和用戶(hù)行為變化,并根據(jù)策略(比如QoE目標(biāo))實(shí)時(shí)對(duì)RAN參數(shù)進(jìn)行調(diào)整,包括調(diào)整資源分配、優(yōu)先級(jí)、切換等。比如,預(yù)測(cè)到網(wǎng)絡(luò)即將發(fā)生擁塞,Near-RT RIC根據(jù)推理實(shí)時(shí)調(diào)整網(wǎng)絡(luò)參數(shù)以預(yù)防擁塞。
Near-Real-Time RIC中包含了多個(gè)xAPP。
(xAPPs與RAN功能的關(guān)系)
xAPP是可以由第三方獨(dú)立部署的應(yīng)用,它將AI推理模型和策略部署于其中,并且不同的xAPP與不同的RAN功能關(guān)聯(lián),從而使得RAN功能組件具備靈活的可編程性和可擴(kuò)展性。
總之,O-RAN通過(guò)引入Non-Real-Time RIC和Near-Real-Time RIC,兩者合力可基于AI對(duì)網(wǎng)絡(luò)負(fù)載均衡、移動(dòng)性管理、多連接控制、QoS管理、網(wǎng)絡(luò)節(jié)能等功能進(jìn)行主動(dòng)優(yōu)化和調(diào)整,最終實(shí)現(xiàn)網(wǎng)絡(luò)智能化、自動(dòng)化。
但對(duì)于這樣的架構(gòu),愛(ài)立信指出,O-RAN中的Near-Real-Time RIC存在潛在的安全漏洞,包括Near-Real-Time RIC與gNodeB沖突、xAPPs沖突、xAPP信任根、RIC中的UE標(biāo)識(shí)等問(wèn)題。
Near-Real-Time RIC與gNodeB沖突
由O-RAN架構(gòu)可知,Near-Real-Time RIC作為一個(gè)邏輯實(shí)體,或者說(shuō)由多個(gè)xAPPs組成的軟件平臺(tái),其部署于gNodeB(CU-CP、CU-UP和/或DU)之上。
Near-Real-Time RIC可通過(guò)E2接口在xAPPs與gNodeB之間交換數(shù)據(jù),來(lái)實(shí)現(xiàn)每個(gè)xAPP控制一個(gè)或多個(gè)RRM(無(wú)線(xiàn)資源管理)功能。比如,Near-Real-Time RIC可以通過(guò)E2接口讓特定的xAPP與CU-CP之間交換數(shù)據(jù)來(lái)控制移動(dòng)性和負(fù)載均衡。
但問(wèn)題來(lái)了,Near-Real-Time RIC控制RRM功能,gNodeB也執(zhí)行RRM功能,兩者之間沒(méi)有明確的功能界限劃分,這可能造成Near-Real-Time RIC和gNodeB供應(yīng)商之間存在決策沖突,從而可能導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,甚至帶來(lái)攻擊者可以利用的漏洞,比如,攻擊者可以利用惡意的xAPP故意觸發(fā)與gNodeB內(nèi)部相沖突的RRM決策而導(dǎo)致服務(wù)拒絕。
xAPPs沖突
Near-Real-Time RIC中的xAPPs可以由不同的供應(yīng)商提供,比如,一家供應(yīng)商可提供用于移動(dòng)性管理的xAPP,另一家供應(yīng)商可提供用于負(fù)載均衡的xAPP。
除非能做到完美協(xié)調(diào),否則不同xAPP可能會(huì)做出相互沖突的決策,比如,用于移動(dòng)性管理的xAPP和用于負(fù)載均衡的xAPP,在同一時(shí)刻為同一用戶(hù)觸發(fā)了不同的切換決策,該聽(tīng)誰(shuí)的這可能會(huì)引發(fā)無(wú)線(xiàn)鏈路故障風(fēng)險(xiǎn)。
在O-RAN規(guī)范中已指出xAPPs之間存在以下可能的沖突:
直接沖突:不同的xAPPs請(qǐng)求修改同一參數(shù)。
間接沖突:不同的xAPPs請(qǐng)求修改不同的參數(shù),但修改這些參數(shù)會(huì)產(chǎn)生相反的效果,比如天線(xiàn)下傾角和測(cè)量偏移。
隱式?jīng)_突:不同的xAPPs請(qǐng)求修改不同的參數(shù),這些參數(shù)不會(huì)產(chǎn)生相反的效果,但可能會(huì)導(dǎo)致網(wǎng)絡(luò)整體性能下降。
由于xAPPs沖突會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定或性能下降,攻擊者就可能會(huì)利用這個(gè)漏洞來(lái)攻擊網(wǎng)絡(luò),令網(wǎng)絡(luò)存在安全隱患。
xAPP信任根
Near-Real-Time RIC中的xAPP具有處理特定小區(qū),一組UE,以及特定UE的行為的能力。簡(jiǎn)單的說(shuō),xAPP可以追蹤某個(gè)特定用戶(hù),并可以通過(guò)從A1接口接收命令設(shè)定特定UE的優(yōu)先級(jí),這存在VIP用戶(hù)的大致位置和優(yōu)先級(jí)設(shè)置會(huì)通過(guò)故障x(chóng)APP暴露或惡意更改的潛在風(fēng)險(xiǎn)。因此,為了減輕這些風(fēng)險(xiǎn),需要從硬件到應(yīng)用程序建立牢固的信任鏈。
此外,愛(ài)立信在文章中還指出軟硬件解耦增加了對(duì)信任鏈的威脅,以及開(kāi)源代碼增加了漏洞的暴露等其他安全隱患。
對(duì)于這些問(wèn)題,愛(ài)立信認(rèn)為,隨著RAN向虛擬化、開(kāi)放化發(fā)展,行業(yè)應(yīng)該采用全新的方式來(lái)處理安全性,并表示將繼續(xù)在O-RAN聯(lián)盟中發(fā)揮領(lǐng)導(dǎo)作用,整合安全最佳實(shí)踐,以確保O-RAN滿(mǎn)足運(yùn)營(yíng)商的安全級(jí)別。
愛(ài)立信于2018年12月申請(qǐng)加入O-RAN,2019年2月正式加入O-RAN,并在O-RAN工作組中占有兩個(gè)主席職位。作為O-RAN的主要成員之一,愛(ài)立信基于對(duì)O-RAN的深入研究,在今年3月份主持的一次Open RAN網(wǎng)絡(luò)研討會(huì)上,也提出了以上類(lèi)似的觀(guān)點(diǎn)。
在會(huì)上,愛(ài)立信O-RAN Program Manager Per Emanuelsson指出,由于O-RAN引入了Non-Real-Time RIC、Near-Real-Time RIC和更多開(kāi)放接口,存在以下挑戰(zhàn):
1)Non-Real-Time RIC和A1接口
盡管通過(guò)Non-Real-Time RIC和A1接口,可收集包括核心網(wǎng)、傳輸網(wǎng)和應(yīng)用等更廣域的數(shù)據(jù),并實(shí)現(xiàn)閉環(huán)的自動(dòng)化網(wǎng)絡(luò)等,但存在用例不清晰、價(jià)值不明確等問(wèn)題。
2)Near-Real-Time RIC
Near-Real-Time RIC包含了多個(gè)xAPP,需一組xAPP與CU-CP(CU的控制面)交互完成無(wú)線(xiàn)管理決策,比如切換,這可能會(huì)帶來(lái)以下問(wèn)題:
xAPP之間發(fā)生沖突
不同的xAPP同時(shí)運(yùn)行于相同的無(wú)線(xiàn)資源和UE,要實(shí)現(xiàn)在ms級(jí)內(nèi)相互協(xié)作是一大挑戰(zhàn)。
xAPP與CU-CP沖突
像切換、負(fù)載均衡等無(wú)線(xiàn)資源管理功能,本身是相互強(qiáng)關(guān)聯(lián)的,而O-RAN將這些功能模塊通過(guò)xAPP的方式拆分部署于Near-Real-Time RIC和CU-CP中,這并不是最優(yōu)的選擇。
3)開(kāi)放的前傳接口
愛(ài)立信認(rèn)為,開(kāi)放前傳接口后,運(yùn)營(yíng)商可以從不同的設(shè)備商購(gòu)買(mǎi)DU和RU設(shè)備,有助于擴(kuò)大產(chǎn)業(yè)生態(tài)。
但存在以下挑戰(zhàn):
增加測(cè)試和集成工作量
會(huì)明顯降低RAN性能
4)云化RAN
云化RAN解耦了硬件和軟件,并將軟件部署于標(biāo)準(zhǔn)的COTS硬件之上(至少部分是COTS硬件),有利于組成資源池,擴(kuò)大供應(yīng)商生態(tài)。
但存在以下挑戰(zhàn):
相比專(zhuān)用硬件,性能會(huì)下降
設(shè)備功耗會(huì)增加