爱立信CloudRAN通过GSMA的NESAS安全审核
NESAS审核已于 2021 年 11 月成功完成,Cloud RAN 是爱立信通过审核的最新产品,此前爱立信核心、传输和无线电接入网络 (RAN)产品组合均符合要求。
NESAS 是近年来推出的,旨在为整个移动行业的安全产品开发和产品生命周期流程提供一个通用的安全保障框架。符合 NESAS 是爱立信安全可靠性模型 SRM 的一个组成部分。
爱立信网络产品负责人 Per Narvinger 表示:“随着 5G 在全球范围内的加速部署,5G 网络安全正迅速成为监管机构、、服务提供商及其消费者和企业客户的关键话题。安全性是我们产品设计的关键基石,随着软件和硬件的分离,从一开始就内置安全性变得更加重要。因此,我很高兴 Cloud RAN 现在被确认符合 NESAS,因为它为我们的爱立信无线接入网络 (RAN) 产品组合增加了另一层可信度和可信度。”
基于云的 RAN 部署是朝着更开放的 RAN 架构迈出的重要一步。该部署可以提供固有的安全优势,例如隔离和地理冗余。然而,根据爱立信技术论文Cloud RAN 的安全考虑,云还引入了必须考虑的新安全风险。
除了针对 RAN 和 Core 的传统攻击外,在基于云的 RAN 和 Core 部署中还可以利用云基础设施中的漏洞,包括微服务、容器引擎、主机操作系统和第三方硬件。
附加信息
爱立信 Cloud RAN 符合 GSMA NESAS – 开发和生命周期安全要求 2.0 版。本次审核的产品有:
中央单元控制平面 (CU-CP) – 承载无线电资源控制 (RRC) 和分组数据汇聚协议 (PDCP) 的控制计划部分的逻辑节点
中央单元用户平面 (CU-UP) – 托管 PDCP 的用户平面部分和服务数据适配协议 (SDAP) 的逻辑节点
分布式单元 (DU) 和 RAN 服务发现
爱立信的 NESAS 合规流程由 GSMA 批准的独立审计员进行了全面审计。