5G O-RAN 資安正面臨什麼挑戰？

--- title: 5G O-RAN 資安正面臨什麼挑戰？ tags: self --- # 5G O-RAN正面臨什麼資安挑戰？ > [name=蔡秀吉]<br/>[time=Sep 24 2022][color=#F4B400] > 教育部先進資通安全人才培育計畫 > 臺灣好厲駭培訓成果發表暨產業連結交流會原文：[O-RAN資安正面臨什麼挑戰？ | 蔡秀吉](https://thc1006.medium.com/5g-o-ran-%E6%AD%A3%E9%9D%A2%E8%87%A8%E4%BB%80%E9%BA%BC%E8%B3%87%E5%AE%89%E6%8C%91%E6%88%B0-%E8%94%A1%E7%A7%80%E5%90%89-fb9aa95f3197) ## 5G O-RAN 正面臨什麼資安挑戰？ ![](https://i.imgur.com/m7n05FX.png) > 取自 O-RAN Alliance 官網 O-RAN 技術的出現，阻斷了傳統網路供應商壟斷市場的現象；開源開放的標準介面、基地台結構分解 (RAN disaggregation) 創新技術等…，帶給了白牌台廠機會；但也因為開源開放，而產生介面通訊安全、軟硬體的整合等問題，5G O-RAN 當前正面臨資安挑戰！那台灣有什麼應變措施呢？ **不只「資安及國安」，產業經濟如果不安全，同樣動搖國本！** NCC 孫委員雅麗於 CYBERSEC 2021 臺灣資安大會[1] 提及：「5G 的價值不是在公網，而是在垂直場域。」 5G 專網 (5G private network) 若引進產業垂直場域，將帶來產業數位化及智能化等優點。O-RAN技術的出現，更是大大降低 5G 專網的建置成本，也供各產業更多設備選擇，降低各產業建置 5G 專網的門檻，O-RAN 帶來產業數位升級的美好前景，But, The scene behind the Hill，同時也帶來了威脅，國安及經濟需同時顧及，扶植台廠的下一步，就是替 5G 專網的資安風險尋找 MIT 的解方。 > 註：MIT (Made in Taiwan) 擔心被誤解成授權 MIT。 ### O-RAN 是什麼？是「黑輪」嗎？可以吃嗎？先來簡單介紹 O-RAN 吧！為了阻斷網路供應商 (NOKIA,愛立信)獨佔市場的現象，世界電信龍頭組成了O-RAN ALLIANCE 並制定了 O-RAN （開放式無線接取網路）標準；O-RAN 跟傳統 LTE RAN 架構比較，有重大的改變。Open RAN 的亮點就是高彈性(flixable)及高開放性，使得 RAN 可以依網路的需求，進行軟硬體佈署；O-RAN 分解了傳統 RAN 的架構，現在可以依所需功能，進行元件的切分(Functional split)，RAN 的即時智能控制器佈署了AI/ML 模型，使得 RAN 可以依照需求自動調節網路資源；5G 的低延遲優勢，使得部分元件得以雲端化，如：軟體定義網路 (SDN) 及網路功能虛擬化 (NFV) 技術；現在僅需將雲軟體佈署在獨立的基礎硬體上，再利用標準開放介面將上述所有元件連接起來。 > O-RAN是什麼？5分鐘超速科普：https://youtu.be/MGDDvnGRDFE ![](https://i.imgur.com/nKAydL6.png) > 傳統 LTE RAN 架構圖：自製 ![](https://i.imgur.com/1cATGkD.png) > 5G O-RAN架構圖：自製 ### 資安是 ICT 的 DNA！在以前，資安是替 ICT 創造更高價值的賦能工具，2019 布拉格提案，使得2022 的現在早已內捲化，資安即成為廠商標配，資安測試應納入開發的環節，台灣才能在世界 ICT 再創立足點；作為 RAN 架構的造物者（開發者），O-RAN 的這條資安 DNA，一方面要避免遺傳性疾病（4G 既存的資安問題）[2]，同時 O-RAN 也面臨新的挑戰！ ## 台灣想要在 5G O-RAN 出頭天，可能會需要面臨什麼資安挑戰？ **1. 新元件可能引進的資安問題** - 大家都知道，有了 Open source 就可以加速技術的發展！ O-RAN 的介面開放後，白牌台廠製造商百家爭鳴搶食5G大餅。也正因為創新及開源開放，O-RAN 資安有了新挑戰。 - **新元件 Near RT RIC（近即時智能控制器）可能的威脅：** 惡意 A1 policies、 ML 漏洞、數據洩露、Near-RT RIC API 身份驗證和授權，以及 xApps 的安全載入。 - **新介面 O-RAN Fronthaul（前傳介面）、A1、E2：** 介面的機密性、訪問控制要求的身份驗證和授權資安問題。 > [O-RAN ALLIANCE Specifications 所有最新資安完整規範都在這裡面](https://orandownloadsweb.azurewebsites.net/specifications?fbclid=IwAR1L8biL8QhCKFD7NgID9iOHbNPvnhAAywLDof969_HgVttNWFkhIKEGH00) **2. 那除了新元件的資安問題？還有什麼是需要顧及？** - License （授權）：沒錯就是 license，如果在開發過程沒有顧及授權條款，可能會被蟑螂告到傾家蕩產！ - 資安（OSC版本支援更新）：待過 OSC 的人都清楚，OSC 的資料很亂，RD 的桌面更亂（畫面很亂誤。要追新的 Agreement，升級符合設備的開源軟體版本，對於開發人員是大一筆時間消耗，學界或許可以聘用研究助理，訓練學生又可以解決開源軟體測試問題，但企業經不起時間成本的消耗。 > 乾淨通道(Clean path)：要求所有現有或是未來要進入美國外交設施的網路流量 (Network traffic)，僅限定給受信任的 5G供應商，提供的設備進行傳輸，以防止不受信任的供應商攔截敏感訊息並將其傳播給惡意行為者。 ---維基百科改寫 [color=#F4B400]. ## 重點摘要： **要外銷賺錢，5G 設備就是要符合資安規定。** 此外軟體部分，需要元件公開透明化，整理 SBOM（軟體材料清單），看起來像是軟體版的食物組成安全標示，供審查及選擇。 > 臺灣好厲駭鄭欣明導師致力於 5G Open Source Attack 相關研究，今年 2022臺灣資安大會也有議程。 ### 「害人之心不可有，防人之心不可無」因為 O-RAN 的開源開放，廠商及設備在未來也會更多元，會有更多廠商及設備進來台灣；在設備互通性，不僅要考慮國家（通訊）安全還有產業經濟安全。 Clean path（乾淨通道）要外銷須符合安全性規範，進口設備或是廠商給的程式碼，台灣也須具備資安軟體分析 Software composition analysis (SCA)以及辨別 code 問題的能力，才不會吃了大虧，但臺灣當前似乎尚未有 5G O-RAN 軟硬韌體的安全性驗證的相關平台。 ### 製造出符合資安規範的軟硬韌體，下一步就是整合測試畢竟有些問題不是馬上眼睛就看的到，需要 Fuzzing Testing，同時測試魯棒性。工研院與思科公司攜手在桃園青埔，打造全台首座「5G 開放式架構網路實驗平台」，提供整合測試及RAN的實務佈署。 ### 結語： 5G O-RAN 給了台灣機會得以再次站上世界高峰，O-RAN 的推動需要政府大力支持，臺灣硬體很強，資安也須同時顧及；O-RAN 在網路上有一個 Software Community (OSC) 開源軟體計畫。希望能透過本文，鼓勵更多暑假無聊的人投入開放基站開源軟體的開發。Let’s Make Taiwan Great again! ## 5G O-RAN 介紹 <iframe width="560" height="315" src="https://www.youtube.com/embed/MGDDvnGRDFE" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe> ## 專題參考資料 1. [【臺灣資安大會直擊】5G最大價值在垂直場域，NCC正研擬5G專網管理辦法](https://www.ithome.com.tw/news/144215) 2. Koutsos, A. (2019). The 5G-AKA authentication protocol privacy. Proceedings - 4th IEEE European Symposium on Security and Privacy, EURO S and P 2019, 464–479. https://doi.org/10.1109/EuroSP.2019.00041 3. [O-RAN Study on Security for Near Real Time RIC and xApps 1.0](https://orandownloadsweb.azurewebsites.net/specifications?fbclid=IwAR2D-il6qoEQ96rvdT1DW4osnyjjhaB_hx7Y4GSZrYDXc2-GDV2FNYQbj8A) 4. [O-RAN.SFG.Security-Test-Specifications-v02.00](https://orandownloadsweb.azurewebsites.net/specifications?fbclid=IwAR2D-il6qoEQ96rvdT1DW4osnyjjhaB_hx7Y4GSZrYDXc2-GDV2FNYQbj8A) 5. [O-RAN.SFG.Threat-Model-v03.00](https://orandownloadsweb.azurewebsites.net/specifications?fbclid=IwAR2D-il6qoEQ96rvdT1DW4osnyjjhaB_hx7Y4GSZrYDXc2-GDV2FNYQbj8A) 6. [臺美發表5G安全共同宣言，要聯手從供應鏈把關5G網路安全](https://www.ithome.com.tw/news/139624) 7. [The O-RAN ALLIANCE Security Focus Group Progresses in Defining O-RAN Security Solutions](https://www.o-ran.org/blog/the-o-ran-alliance-security-focus-group-progresses-in-defining-o-ran-security-solutions) 8. [Understanding O-RAN: Architecture, Interfaces Algorithms, Security, and Research Challenges](https://arxiv.org/pdf/2202.01032.pdf) ![](https://i.imgur.com/P79tMtP.jpg =50%x) #### 關於作者：蔡秀吉畢業國立潮州高中，現為大學二年級 - 國立清華大學電機資訊學院學士班 25級 - 國立政治大學斯拉夫語文學系斯拉夫語文學程 - 國立陽明交通大學 (114級) - 陽明校區數位醫療學程 - 交大校區百川學士學位學程 ## 聯絡資訊 - https://fb.com/thc1006 - hctsai@g.postech.edu - hctsai@linux.com - 歡迎加入[O-RAN 5G 網路通訊技術 X GDSC 學術交流社群] https://www.facebook.com/groups/534980718419173 - 我的部落格：O-RAN.at.tw #### tags #5G #ORAN #O-RAN #陽明交大 #NYCU #thc1006 #GDSCNYCU