阳明交大于MWC LasVegas 2023展示闭环专案管理5G专网信息安全
- 林佩莹/台北
-
国立阳明交通大学电信所(NYCU)与远传电信近期展开合作,在5G O-RAN管理平台上打造闭环安全rAPP机制,并通过O-RAN标准组织的审查,于9月26~28日在MWC LasVegas 2023进行展示。
随着5G持续落地,O-RAN是无线开放架构中的新方向,强调以开放架构及开源标准打造电信等级专网解决方案。但对于开放式系统,如何确保信息安全仍是一大营运挑战。NYCU的团队基于标准组织的架构创建一个强大的专网管理解决方案,不仅可实时监控,并且能主动警示漏洞。
此方法的技术核心是为O-RAN SMO设计的安全管理机制。这是通过持续收集在RAN和专网其他网络节点的数据来分析安全风险。但数据收集只是起点。此展示机制也定期扫描这些数据,并额外探讨5G在开源库中可能潜伏的任何安全漏洞。
本次展示的闭环安全rAPP机制的一个突出特点是其既有CVE数据库的兼容性。通用漏洞和暴露(CVE)系统是信息安全及开源专案的重要参考依据。NYCU的机制支持通用CVE数据库,可高精度检测各种安全漏洞,并满足ISO 27001及专网维运安全的需求。
此外,藉由定期扫描O-RAN开放架构的各个组件,包括SMO、rAPP、xAPP、vCU和vDU及其他网络节点如vRouter等,在这些扫描期间,该系统不仅识别潜在威胁,还将其分为不同的安全级别,使未来可针对特定的错误或网安风险形成闭环管理及优化。
阳明交大电信所研究员刘恩成博士指出,当专网管理系统识别到高风险事件或安全漏洞时,监控机制会立即触发警报,相较以往周期性的检查或弱点扫描,针对零时攻击(Zero day)的警戒性可以大幅提升至一天以内。这些警报为专网管理及维运提供了重要先期警示,促使他们采取立即和适当的移动,以减少潜在风险。
远传电信网络技术暨营运群执行副总经理郭峻杰表示,远传长期投入5G各项创新技术、应用及网络研发,积极发展公网、企业专网等定制化网络架构,以提供客户最卓越的5G应用服务与体验。闭环安全rAPP机制的优势是能直接控制网络节点,在风险即将发生、或已发生的情境中,管理员能直接控制节点的内容和路由,达到快速隔离、缓解威胁的效果。
郭峻杰进一步表示,很高兴和阳明交大团队再度合作,在O-RAN学术专网场域的众多O-RAN设备品牌进行严格测试,证明闭环安全rAPP机制是O-RAN安全管理的重要辅助工具,期待未来能将此最新技术导入更多实际场域。
随着NYCU及远传电信引入的闭环安全rAPP机制,O-RAN的安全前景看起来十分乐观。当世界继续迈向开放架构的解决方案时,这样的安全进步将确保所有人都能享有安全可靠的连接,并在成本及信息安全上找到新的平衡。
