HackMD
5G O-RAN正面臨什麼資安挑戰?
蔡秀吉
Sep 24 2022
教育部先進資通安全人才培育計畫
臺灣好厲駭培訓成果發表暨產業連結交流會
5G O-RAN 正面臨什麼資安挑戰?
取自 O-RAN Alliance 官網
O-RAN 技術的出現,阻斷了傳統網路供應商壟斷市場的現象;開源開放的標準介面、基地台結構分解 (RAN disaggregation) 創新技術等…,帶給了白牌台廠機會;但也因為開源開放,而產生介面通訊安全、軟硬體的整合等問題,5G O-RAN 當前正面臨資安挑戰!那台灣有什麼應變措施呢?
不只「資安及國安」,產業經濟如果不安全,同樣動搖國本!
NCC 孫委員雅麗於 CYBERSEC 2021 臺灣資安大會[1] 提及:
「5G 的價值不是在公網,而是在垂直場域。」
5G 專網 (5G private network) 若引進產業垂直場域,將帶來產業數位化及智能化等優點。O-RAN技術的出現,更是大大降低 5G 專網的建置成本,也供各產業更多設備選擇,降低各產業建置 5G 專網的門檻,O-RAN 帶來產業數位升級的美好前景,But, The scene behind the Hill,同時也帶來了威脅,國安及經濟需同時顧及,扶植台廠的下一步,就是替 5G 專網的資安風險尋找 MIT 的解方。
註:MIT (Made in Taiwan) 擔心被誤解成授權 MIT。
O-RAN 是什麼?是「黑輪」嗎?可以吃嗎?
先來簡單介紹 O-RAN 吧!為了阻斷網路供應商 (NOKIA,愛立信)獨佔市場的現象,世界電信龍頭組成了O-RAN ALLIANCE 並制定了 O-RAN (開放式無線接取網路)標準;O-RAN 跟傳統 LTE RAN 架構比較,有重大的改變。Open RAN 的亮點就是高彈性(flixable)及高開放性,使得 RAN 可以依網路的需求,進行軟硬體佈署;O-RAN 分解了傳統 RAN 的架構,現在可以依所需功能,進行元件的切分(Functional split),RAN 的即時智能控制器佈署了AI/ML 模型,使得 RAN 可以依照需求自動調節網路資源;5G 的低延遲優勢,使得部分元件得以雲端化,如:軟體定義網路 (SDN) 及網路功能虛擬化 (NFV) 技術;現在僅需將雲軟體佈署在獨立的基礎硬體上,再利用標準開放介面將上述所有元件連接起來。
O-RAN是什麼?5分鐘超速科普:https://youtu.be/MGDDvnGRDFE
傳統 LTE RAN 架構圖:自製
5G O-RAN架構圖:自製
資安是 ICT 的 DNA!
在以前,資安是替 ICT 創造更高價值的賦能工具,2019 布拉格提案,使得2022 的現在早已內捲化,資安即成為廠商標配,資安測試應納入開發的環節,台灣才能在世界 ICT 再創立足點;作為 RAN 架構的造物者(開發者),O-RAN 的這條資安 DNA,一方面要避免遺傳性疾病(4G 既存的資安問題)[2],同時 O-RAN 也面臨新的挑戰!
台灣想要在 5G O-RAN 出頭天,可能會需要面臨什麼資安挑戰?
1. 新元件可能引進的資安問題
-
大家都知道,有了 Open source 就可以加速技術的發展!
O-RAN 的介面開放後,白牌台廠製造商百家爭鳴搶食5G大餅。也正因為創新及開源開放,O-RAN 資安有了新挑戰。- 新元件 Near RT RIC(近即時智能控制器)可能的威脅:
惡意 A1 policies、 ML 漏洞、數據洩露、Near-RT RIC API 身份驗證和授權,以及 xApps 的安全載入。 - 新介面 O-RAN Fronthaul(前傳介面)、A1、E2:
介面的機密性、訪問控制要求的身份驗證和授權資安問題。
- 新元件 Near RT RIC(近即時智能控制器)可能的威脅:
2. 那除了新元件的資安問題?還有什麼是需要顧及?
- License (授權):
沒錯就是 license,如果在開發過程沒有顧及授權條款,可能會被蟑螂告到傾家蕩產! - 資安(OSC版本支援更新):
待過 OSC 的人都清楚,OSC 的資料很亂,RD 的桌面更亂(畫面很亂 誤。要追新的 Agreement,升級符合設備的開源軟體版本,對於開發人員是大一筆時間消耗,學界或許可以聘用研究助理,訓練學生又可以解決開源軟體測試問題,但企業經不起時間成本的消耗。
乾淨通道(Clean path):
要求所有現有或是未來要進入美國外交設施的網路流量 (Network traffic),僅限定給受信任的 5G供應商,提供的設備進行傳輸,以防止不受信任的供應商攔截敏感訊息並將其傳播給惡意行為者。 –-維基百科改寫 .
重點摘要:
要外銷賺錢,5G 設備就是要符合資安規定。
此外軟體部分,需要元件公開透明化,整理 SBOM(軟體材料清單),看起來像是軟體版的食物組成安全標示,供審查及選擇。
臺灣好厲駭 鄭欣明導師致力於 5G Open Source Attack 相關研究,今年 2022臺灣資安大會也有議程。
「害人之心不可有,防人之心不可無」
因為 O-RAN 的開源開放,廠商及設備在未來也會更多元,會有更多廠商及設備進來台灣;在設備互通性,不僅要考慮國家(通訊)安全還有產業經濟安全。
Clean path(乾淨通道) 要外銷須符合安全性規範,進口設備或是廠商給的程式碼,台灣也須具備資安軟體分析 Software composition analysis (SCA)以及辨別 code 問題的能力,才不會吃了大虧,但臺灣當前似乎尚未有 5G O-RAN 軟硬韌體的安全性驗證的相關平台。
製造出符合資安規範的軟硬韌體,下一步就是整合測試
畢竟有些問題不是馬上眼睛就看的到,需要 Fuzzing Testing,同時測試魯棒性。
工研院與思科公司攜手在桃園青埔,打造全台首座「5G 開放式架構網路實驗平台」,提供整合測試及RAN的實務佈署。
結語:
5G O-RAN 給了台灣機會得以再次站上世界高峰,O-RAN 的推動需要政府大力支持,臺灣硬體很強,資安也須同時顧及;O-RAN 在網路上有一個 Software Community (OSC) 開源軟體計畫。希望能透過本文,鼓勵更多暑假無聊的人投入開放基站開源軟體的開發。Let’s Make Taiwan Great again!
5G O-RAN 介紹
專題參考資料
- 【臺灣資安大會直擊】5G最大價值在垂直場域,NCC正研擬5G專網管理辦法
- Koutsos, A. (2019). The 5G-AKA authentication protocol privacy. Proceedings - 4th IEEE European Symposium on Security and Privacy, EURO S and P 2019, 464–479.
https://doi.org/10.1109/EuroSP.2019.00041 - O-RAN Study on Security for Near Real Time RIC and xApps 1.0
- O-RAN.SFG.Security-Test-Specifications-v02.00
- O-RAN.SFG.Threat-Model-v03.00
- 臺美發表5G安全共同宣言,要聯手從供應鏈把關5G網路安全
- The O-RAN ALLIANCE Security Focus Group Progresses in Defining O-RAN Security Solutions
- Understanding O-RAN: Architecture, Interfaces Algorithms, Security, and Research Challenges
關於作者:蔡秀吉
畢業國立潮州高中,現為大學二年級
- 國立清華大學 電機資訊學院學士班 25級
- 國立政治大學 斯拉夫語文學系 斯拉夫語文學程
- 國立陽明交通大學 (114級)
- 陽明校區 數位醫療學程
- 交大校區 百川學士學位學程
聯絡資訊
- https://fb.com/thc1006
- hctsai@g.postech.edu
- hctsai@linux.com
- 歡迎加入[O-RAN 5G 網路通訊技術 X GDSC 學術交流社群]
https://www.facebook.com/groups/534980718419173 - 我的部落格:O-RAN.at.tw
tags
#5G #ORAN #O-RAN #陽明交大 #NYCU #thc1006 #GDSCNYCU
