以閉環式資安管理迎接6G O-RAN資安挑戰
- 林佩瑩/新竹
-
全球行動通訊產業在5G公網仍用傳統架構的趨勢下,在專網探討O-RAN的落地並探討6G開放架構的技術,成為CES、MWC Barcelona、Hannover Messe、MWC Las Vegas等重要展會的技術方向。傳統的行動網路架構,通常以單一供應商提供的封閉式系統為主,第五代行動受限於開放架構成熟度,以開放架構的商業應用比例偏低。但6G的系統元件預期會降低單一設備商的依賴性,並以開放架構作為實現方案之一,但同時提高多設備商產品的資安風險。
國立陽明交通大學關注O-RAN於國際上的發展趨勢,發現開放架構下的資訊安全越發重視,標準組織更是成立獨立之資訊安全工作小組(Security Working Group;SWG)所定義的規範。國立陽明交通大學O-RAN 標準組織技術窗口劉恩成博士表示,針對開放架構的資安威脅及開源專案的公共漏洞評估是重中之重。因此,團隊在教育部垂直應用示範基地的計畫支持下,於美國參與WPMC 2023(Wireless Personal Multimedia Communications)國際研討會舉辦工作坊,並於研討會中針對「Closed-loop Security Management for Developing O-RAN Infrastructure and B5G RIC Applications」的技術架構進行國際推廣。
技術團隊探討基於6G開放架構下的閉環式資安管理方法,透過大量的5G漏洞資料庫和人工智慧(AI)的整合應用,將整個專網系統進行多樣化的掃描。如何構建及商業化落地取決於場域需求及系統識別出多廠商O-RAN專網系統中可能存在的不同資安標的,包括存有惡意功能的應用、錯誤的參數、甚至是零時攻擊等駭客常用的手段。除此之外,團隊展示的系統以AI進行CVSS的評分最佳化,使傳統IT情境的分數更佳契合6G的資安需求,並提供相關的建議解決方法,協助管理人員快速掌握漏洞修正的關鍵點,強化系統安全並提供穩定且高效的服務。
團隊成員林子航工程師表示,這種創新的閉環式資安管理方法不僅在不損害服務運作的前提下,可以快速了解系統狀態,同時也降低管理人員的維運複雜度。透過閉環式資安管理技術與5G專網應用的緊密結合,除了推動5G技術在各個領域的應用,包含如智慧工廠、智慧製造、智慧城市、智慧醫療等領域的發展,同時也為電信網路的建設帶來更深遠的變革,掌握系統安全漏洞與其安全等級,迅速修正並調整5G系統狀態,提升可靠性與穩定性。這種緊密結合形成的行動通訊生態系統變得更加豐富和多元,強化實際落定應用的推動與發展。
