在歐盟委員會和ENISA（歐洲網(wǎng)絡及信息安全局）的支持下，歐盟成員國發(fā)布了一份關于Open RAN網(wǎng)絡安全的報告。

報告發(fā)現(xiàn)，在滿足一定條件的情況下，Open RAN可以帶來潛在的安全機會。它指出，Open RAN可以讓同一地理區(qū)域內(nèi)網(wǎng)絡中的供應商更加多元化，這可能有助于實現(xiàn)歐盟“5G工具箱”中的建議，即每個運營商都應該有一個適當?shù)亩喙虘?zhàn)略，以避免或限制對單一供應商的重大依賴性。

然而，根據(jù)歐盟成員國的說法，Open RAN概念仍然不夠成熟，網(wǎng)絡安全仍然是一個重大挑戰(zhàn)。報告指出，Open RAN概念的風險包括更大的攻擊面和更多惡意行為者的入口點，網(wǎng)絡錯誤配置的風險增加，以及由于資源共享而對其他網(wǎng)絡功能的潛在影響。該報告還強調(diào)，技術規(guī)范（如O-RAN聯(lián)盟開發(fā)制定的規(guī)范）從設計上來說還不夠成熟和安全。

Europe Fit for the Digital Age執(zhí)行副總裁Margrethe Vestager表示:“我們的共同優(yōu)先任務和責任是確保5G網(wǎng)絡在歐洲及時部署，同時確保它們的安全性。Open RAN架構在市場中創(chuàng)造了新的機會，但這份報告顯示，它們也提出了重要的安全挑戰(zhàn)，特別是在短期內(nèi)。對于所有的參與者來說，投入足夠的時間和精力來緩解這些挑戰(zhàn)是很重要的，這樣才能實現(xiàn)Open RAN的承諾?！?/p>

歐盟內(nèi)部市場專員Thierry Breton補充稱:“隨著5G網(wǎng)絡在整個歐盟范圍的推出，以及我們的經(jīng)濟體對數(shù)字基礎設施依賴性的日益提升，確保通信網(wǎng)絡的高水平安全性比以往任何時候都更加重要。這就是我們在5G網(wǎng)絡安全工具箱中所做的。這也是我們現(xiàn)在與成員國一起通過這份新報告在Open RAN上所做的事情。”

為了減少這些風險并利用Open RAN的潛在機會，該報告建議采取一些行動，特別是:

·使用監(jiān)管權力審查移動運營商的大規(guī)模Open RAN部署計劃，并在必要時，限制、禁止和/或對Open RAN網(wǎng)絡設備的供應、大規(guī)模部署和運營施加具體要求或條件;

·加強認證、授權等關鍵技術控制，使監(jiān)控設計適應各部件受到監(jiān)控的模塊化環(huán)境;

·評估Open RAN提供商、與Open RAN相關的外部服務提供商、云服務/基礎設施提供商和系統(tǒng)集成商的風險狀況，并將對MSP（托管服務提供商）的控制和限制擴展到這些提供商;

·解決技術規(guī)范制定過程中的缺陷：該過程應滿足世界貿(mào)易組織（WTO）/技術性貿(mào)易壁壘（TBT）制定國際標準的基本原則，并應解決安全方面的缺陷；

·盡早將Open RAN組件納入目前正在開發(fā)中的未來5G網(wǎng)絡安全認證計劃中。

該報告建議采取謹慎的方式轉向Open RAN這一新架構，并指出任何從現(xiàn)有可靠技術的過渡和與之共存的做法，都應該允許留出足夠的時間和資源來提前評估風險，實施適當?shù)木徑獯胧?，并在出現(xiàn)故障或事故時明確界定責任。

2020年1月，歐盟委員會宣布了一個由歐盟成員國達成一致的緩解措施聯(lián)合“工具箱”，以應對與推出5G技術相關的安全風險。通過該工具箱，歐盟成員國承諾對已發(fā)現(xiàn)的風險進行客觀評估和采取適當?shù)木徑獯胧┑幕A上，共同向前邁進。