30多家技术和电信公司本周宣布，他们已经组建了一个新联盟，即开放RAN政策联盟，该联盟呼吁开放和可互操作的5G系统。

该联盟促进采用开放式和可互操作的无线接入网络（RAN）解决方案（其中包括5G技术），以“创造创新，刺激竞争并扩展先进无线技术的供应链”。

多个供应商提供了移动网络的不同组件，使运营商可以更轻松地管理其网络并升级基础架构，同时还可以更轻松地应对安全威胁，以防万一需要更换或保护易受攻击的网络设备以应对威胁。

该联盟的创始成员包括Airspan，Altistar，AT＆T，AWS，Cisco，CommScope，Dell，DISH Network，Facebook，Fujitsu，Google，IBM，Intel，Juniper Networks，Mavenir，Microsoft，NEC Corporation，NewEdge Signal Solutions，NTT，Oracle ，并行无线，高通，乐天移动，三星，Telefónica，美国Ignite，Verizon，VMWare，沃达丰，Worldwide Technology和XCOM-Labs。

该联盟是在有关5G网络部署的全球辩论中发起的，美国和其他国家因担心华为可能会使用其设备来监视中国政府而禁止华为。

《安全周刊》已与包括新联盟的一些成员在内的多家公司联系（英特尔，甲骨文和瞻博网络提供了评论），以了解更多信息，尤其是有关安全方面的信息。我们也已经与华为联系，但该公司不想发表评论。

反馈开始...

Claroty联合创始人兼首席技术官Benny Porat：

“ 5G的真正前景不仅在于它将在移动设备上为我们提供更快的下载速度和更好的流服务，还将彻底改变我们利用蜂窝连接的方式。例如，5G将扩展到支持智慧城市，智慧工厂，配送中心等。

在充分解决和评估安全隐患之前，引入并推出新技术甚至政策的情况并不少见。没有人愿意给恶意行为者更多的攻击途径，但是当安全性成为事后想法时，就会发生这种情况。这是我们整个行业以及跨国际边界，都需要随着5G无线系统的广泛采用而避免的事情。

被限制为5G的单一供应商意味着政府和组织可能不得不选择解锁许多系统从未实现的现代功能，以及在网络和运营安全性方面使这些系统面临更大风险。在我们当前的环境中，我认为建立一个旨在确保稳健的供应链并防止任何一家公司主导该领域的联盟是一项令人钦佩的举措。该计划仍处于萌芽状态，必须解决，但首先要解决的问题之一是联盟将如何确保该开放标准系统遵守基本的网络和OT安全卫生规范和法规要求。这意味着就不同的技术而言，需要有明确的指令，目标和要求，并且没有歧义，因此，当涉及到达到其对无线生态系统的贡献所期望的最低安全级别时，所有相关人员都100％知道可以接受什么。开放系统很棒，但是每个人都必须遵守开放系统的规则，才能正常工作。”

Crypsis集团事件响应顾问Drew Schmitt：

5G无线技术可为大量人口提供快速，灵活和高度可用的网络连接。在美国，对5G连接的需求很明确，对开放标准的需求也很明确，这些标准不限于任何一个供应商，硬件或软件。开放式RAN政策联盟提供了一个机会，可专注于重要概念，例如互操作性，标准化，以及最重要的是安全性。

如今，我们受到无线网络的各种供应商和运营商实施的限制。我们通常会在必要时获得重要的安全更新，而对于如何快速解决漏洞和其他安全问题却没有太多发言权。在大多数情况下，如果我们不喜欢自己拥有的东西，我们有一个（可能）可行的选择：更换供应商或承运人。开放式RAN政策联盟有一个非常难得的机会来改变现状，并允许消费者和公司在使用安全技术的同时利用适合自己需求的无线电技术，硬件和软件。

开放标准和竞争性招标可能会极大地改变无线技术的格局，并将重点放在安全考虑上，如果我们仅限于单个供应商或运营商，则情况可能并非如此。有了联盟概述的提议，安全性以及性能，灵活性和互操作性可以成为标准定义的前列。这是一个表明安全性最好地集成到标准，协议或技术的基础中的机会，并且不必付出一定的代价。开放标准系统的“众目on下”方法有机会创建一个环境，该环境可以为安全性挑战提供创造性，及时的解决方案，同时仍保持最高水平的性能和灵活性。

对我来说，更多聪明的人一起工作以获取技术利益似乎是一个不错的方法。

Untangle产品管理副总裁Heather Paunet：

在技术行业内早已建立了新技术的开放标准。任何开放标准的主要基础是确保没有一个实体能够完全垄断一项新技术。开放标准还意味着思想和技术的共享，这可以促进手头技术之间的协作，竞争和扩展。在这种情况下，随着技术运营商和制造商越来越接近功能全面的全球部署，正在解决5G RAN。

由开放RAN政策联盟提出的概念，在无线运营商升级其无线电塔和网络以支持5G所需的无线电，硬件和软件组件之间创建开放且可互操作的接口，与过去相比，这一数量已可观。过去，每项技术-无线电，硬件和软件-都需要来自单个供应商的想法反映了时代。现在，有了如此全球性的影响力，向所有人开放下一次技术革命就变得有意义。

随着多个关键参与者的共同努力，并建立了一个开放的，可访问的社区，并以此为基础建立RAN的开放标准，各方所提供的最终技术将会越来越好。利用所有为这项新技术的标准做出贡献的人的力量，特别是与开放然政策联盟（Open Ran Policy Coalition）紧密相连的强大创始成员，这意味着最具创新精神和工程师将为这些标准的未来做出贡献。开放标准中的安全性可以受益于多家供应商的经验和知识，这些供应商在研究新的RAN技术时，还从许多角度知道如何将强大的安全性纳入这些技术中。

对于任何新技术，都应该讨论和解决许多安全问题。尽管许多人（和眼睛）可以建立更强的标准，但仅需一个恶意人员即可发现和利用漏洞。在此开放RAN政策联盟中，可互换使用多个硬件，无线电或软件的能力使无线提供商能够替换可疑硬件，更新其网络上的补丁程序并根据需要旋转硬件。

考虑安全性时，开放标准的关键方面是信任的要素。例如，如果一家美国公司拥有5G网络的所有技术，我们可能会发现其他国家可能不愿意部署该技术，因为他们想知道封闭系统内部可能会发生什么情况。一旦有了开放且可互操作的标准，来自多个地理位置的多家供应商将定义该技术，并可以构建自己的组件以与之进行互操作。该技术的内部工作原理和互操作性已一起定义，一旦以后部署系统，将建立信任。

英特尔政府市场与贸易安全和信任策略高级总监汤姆·奎林（Tom Quillin）：

“将网络基础架构从边缘转变为核心是实现5G完整价值的关键。英特尔为5G基础架构提供了无与伦比的产品组合，涵盖ASIC，结构化ASIC，FPGA，处理器和交换机，并且我们的产品既支持工作负载优化的RAN，也支持针对各种部署方案的虚拟化RAN。作为我们在5G领域领导工作的一部分，英特尔还积极参与了广泛的5G标准和互操作性工作，包括3GPP，O-RAN联盟和电信基础设施项目。

将云计算扩展到RAN可以提供增强的安全性，从而使供应商和网络运营商甚至最终用户受益。像英特尔这样的硬件供应商以及受信任的OS和虚拟化供应商已经进行了数十年的虚拟化研发工作，围绕如何基于信任的硬件根源来加载，管理，监视和隔离基于云的工作负载。基于云的体系结构还可以在需要时快速，灵活地部署关键安全资源。根据需要和业务条件，可以将5G开放式RAN部署中的传感器配置为动态，即时地部署其他计算资源以进行加密或身份验证。如果网络运营商识别出5G堆栈中的漏洞，则该修复可能与部署软件补丁一样简单。最后，

瞻博网络移动解决方案首席架构师Ian Goetz：

有两个主要的开放式RAN技术机构正在寻求以3GPP规范为基础，以允许移动运营商和专用网络系统创建和部署开放的，分解的RAN功能。最终目标是能够混合使用各种功能，但目前，活动集中在无线电单元（RU）供应商与专门从事分布式单元（DU）和中央单元（CU）的其他供应商集成。当现有的4G客户实现覆盖和容量均等所需的额外站点及其使用模式过高时，以及地缘政治和能够，可以做到的供应商所产生的问题，驱动力就是部署5G网络的成本。不能使用。

Open RAN解决方案侧重于RU，DU和CU，但与许多系统一样，它们需要支持技术以使其可部署。开放式RAN中的CU需要运营商网络中的边缘云才能运行。此边缘云需要位于建筑物或机舱中的物理安全位置。在旧的ISDN网络中拥有本地交换位置的现有运营商在此具有优势，因为它们的建筑物位于网络的正确部分。

云堆栈以及与该云的链接都需要得到保护，以允许进行操作系统更新，虚拟化软件更新，以及针对Open RAN功能本身的更新。开放式RAN无线电智能控制器（RIC）允许第三方RAN应用程序也可以在该云中运行，以提供RAN优化等。这些还需要外部访问，因此访问控制和防火墙是关键。

然后是保护流量以避免非法拦截流量的问题。在传统的RAN中，存在从基站到运营商核心网络中的安全网关的IPsec隧道。在开放式RAN中，此IPsec隧道以正常方式从边缘云运行到核心中的安全网关，但也可以选择在从CU到DU的F1链路上使用IPsec。Juniper vSRX虚拟安全平台可用作传统RAN中的回程和X2移交链接的整体安全网关解决方案，以在Mobile Edge Cloud中安全地打开IPsec流量以提供服务，并为这些链接防火墙进行软件和应用程序维护以及更新以及到本地网络的流量突围。它也用于Open RAN中DU和CU之间的F1接口上。

Lookout安全解决方案总监Chris Hazelton：

该联盟提高了部署5G供应商的广泛生态系统的知名度。无论动机如何，最近有关华为的新闻确实引发了诸如“我的选择是什么”之类的问题。对于企业和政府机构而言，这是一个重要信号，表明5G势头可能会增强，因此需要做好准备以保护“自带网络”（BYON）

使用5G，移动设备上的网络可能比企业或政府组织提供的网络更快。用户可能会拴在手机上，他们将完全在组织的安全控制范围之外进行操作。这将使移动安全性成为确保“ BYON”安全的当务之急，以确保用户凭据和受保护的数据不会受到威胁。

nVisium首席执行官Jack Mannino：

跨主要供应商标准化安全协议和标准可以帮助减少整个堆栈中的集成缺陷。以不同方式重新实施安全控制会导致开发工作量增加，并增加引入漏洞或回归的可能性。开发安全且可互操作的5G系统将有助于推动采用并减轻工程团队实施安全标准的负担。

Oracle Communications CTO Group网络安全主管Travis Russell：

在当今的蜂窝网络中，无线接入网（RAN）大多是专有的。网络运营商必须从同一供应商处购买多个网络组件的硬件和软件，因为这些接口是专有的，并且这些组件无法与任何其他供应商一起使用。这是固有的安全风险。如果该供应商突然无法提供支持，则使用这些组件的网络将面临风险。

工业界继续通过将这些组件转换为软件来消除基于专有硬件的解决方案，以使RAN组件不再依赖于特定供应商的专有解决方案。这允许新的供应商进入市场并竞争为RAN提供开放和标准化的解决方案，从而使网络运营商可以为其网络选择多个供应商。这还允许将某些RAN功能移至云中，这是一种更为安全的替代方法，因为它们继承了潜在的安全优势，尤其是在第二代云中。

Open RAN联盟支持开放和标准化的接口，各种公司（以及OpenRAN Alliance等实体）引入的虚拟化技术为确保全球5G网络不限于封闭式RAN架构提供了前进的道路。Oracle作为联盟的章程成员之一支持这一计划。”