- Báo cáo "An ninh Open RAN" kết luận việc sử dụng Open RAN không làm thay đổi cơ bản bối cảnh rủi ro an ninh cho viễn thông so với RAN truyền thống.
- Hầu hết các mối đe dọa an ninh ảnh hưởng đến cả triển khai mạng truyền thống và Open RAN, chỉ 4% là duy nhất cho Open RAN.
- Các biện pháp giảm thiểu giúp đảm bảo mức độ an ninh tương đương giữa triển khai truyền thống và Open RAN.
- Open RAN mang lại lợi ích tiềm năng về an ninh, hiệu quả hoạt động, khả năng tương tác và đổi mới.
- Open RAN dự kiến sẽ tăng nhẹ "bề mặt tấn công" mạng so với RAN truyền thống.
- Rủi ro từ việc sử dụng cơ sở hạ tầng dựa trên đám mây có thể ảnh hưởng tương tự đến cả triển khai truyền thống và Open RAN.
- Các mối quan ngại liên quan đến AI, machine learning và phần mềm nguồn mở không chỉ duy nhất ở Open RAN.
- Thông số kỹ thuật mở cho phép nhà khai thác kiểm tra và xác minh các biện pháp kiểm soát an ninh.
- Các vấn đề an ninh có thể được giải quyết hiệu quả hơn trong môi trường ảo hóa, hỗ trợ đám mây.
- Open RAN giúp tự động hóa nhiều tác vụ, cải thiện khả năng hiển thị vận hành và quản lý cấu hình.
- Open RAN tăng cường cạnh tranh nhà cung cấp, giảm rủi ro khóa nhà cung cấp và tối ưu hóa hiệu quả năng lượng.
- Sự hiện diện của nhiều nhà cung cấp trong chuỗi cung ứng viễn thông sẽ làm cho việc phối hợp trở nên phức tạp hơn.
- Các bên liên quan Open RAN nên phân tích, kiểm tra sự phụ thuộc công nghệ và "cứng hóa" các thành phần chống lại lỗ hổng tiềm ẩn.
- Đa dạng hóa nhà cung cấp và thành phần công nghệ trong RAN có thể gây khó khăn trong việc theo dõi tất cả phần mềm được sử dụng.
- Báo cáo trình bày các biện pháp giảm thiểu cho các nhà khai thác đang triển khai hoặc đang cân nhắc Open RAN.
- Các bên liên quan Open RAN nên sử dụng các tiêu chuẩn và thực tiễn tốt nhất của ngành, cũng như thực hiện kiểm tra an ninh trên thiết bị.
📌 Open RAN không làm thay đổi cơ bản bối cảnh rủi ro an ninh so với RAN truyền thống. Các biện pháp giảm thiểu giúp đảm bảo mức độ an ninh tương đương. Open RAN mang lại nhiều lợi ích như tăng cường cạnh tranh nhà cung cấp, giảm rủi ro khóa nhà cung cấp và tối ưu hóa hiệu quả năng lượng. Tuy nhiên, các bên liên quan cần lưu ý quản lý các khía cạnh an ninh bổ sung.
https://www.ntia.gov/report/2023/open-ran-security-report
https://www.ntia.gov/sites/default/files/publications/summary_of_open_ran_security_report_0.pdf