台灣手工具工業同業公會
按鈕
MENU
TAIWAN
HAND TOOLS

公會活動 Events

2022-05-24

歐盟發布Open RAN網路安全報告

[資料來源: 經濟部國際貿易局] https://wto.cnfi.org.tw

為支持透過5G及未來通訊網絡之先進創新應用,並使歐盟 公民及企業受益於最高安全標準,歐盟繼通過5G網絡安全 工具箱(EU Toolbox on 5G Cybersecurity)強化相關協調 工作後,歐盟會員國在歐盟執委會及歐盟網路安全機構 (ENISA)之支持下,於本年5月11日發布「Open RAN 網路安 全報告」(Report on the Cybersecurity of OPEN RAN), 重點如次:

(一)倘滿足若干條件,Open RAN或能帶來潛在安全機會,透 過擴大不同供應商RAN 組件之間的可互操作性,OpenRAN可使同一地理區域之網路供應商更多元化,此有助實 現歐盟5G工具箱之建議,即每個營運商應擬定適當之多 供應商策略,以避免或限制對單一供應商之重大依賴。

(二)由於使用開放介面及標準,Open RAN尚能協助提高網路 可見性,透過自動化減少人為錯誤,及藉由使用虛擬化 與雲端解決方案提高靈活性。

(三)Open RAN概念未臻成熟,網絡安全仍為重大挑戰,尤在 短期內因網路複雜性增加,Open RAN可能加劇若干安全 風險,包括更大的攻擊面、惡意行為者有更多入口點、 網路配置錯誤風險增加,及資源共享對其他網路功能之 潛在影響等。

(四)由O-RAN聯盟開發之技術規範,在設計上尚未成熟與安 全,Open RAN可能導致新增之關鍵依賴關係,如在零組 件及雲端等領域。

(五)為減緩該等風險並運用Open RAN之潛在機會,上述報告 基於歐盟5G工具箱提出若干行動: 1、利用監管權力審查通訊商之大規模Open RAN部署計 畫,並於必要時限制、禁止,及/或對Open RAN網路設 備之供應、大規模部署與營運採行特定要求或條件;

2、加強認證與授權等關鍵技術管控,調控每項組件之模 組化環境;

3、評估Open RAN供應商、與相關外部服務、雲端服務/基 礎設施供應商,及系統整合商之風險狀況,並將對託 管服務供應商(MSPs)之管控與限制,延申適用之上述 供應商;

4、解決技術規範開發之不足,且應符合WTO/TBT制定國際 標準之創始原則,以解決安全性問題;

5、儘早將Open RAN組件納入目前刻開發之未來5G網路安 全認證計畫。

(六)為維護及鞏固歐盟在Open RAN市場能量,應維持促進競 爭之技術中立規範(technology-neutral regulation)。 歐盟及會員國對5G/6G研究創新之資助,可用於支持參與 者在公平競爭環境之競爭機會。另解決整體通訊價值鏈 之潛在依賴關係或欠缺多樣性問題,亦極重要。

(七)總體而言,旨述報告建議採取謹慎方式採用此種新架 構,任何與現有可信賴技術之過渡與共存,均應透過預 留足夠時間及資源提前評估風險、採行適當緩解措施, 並明確界定故障或事故發生之責任。


1653361336_1110550483.pdf
台灣手工具工業同業公會