零信任架构在演进无线接入网络中的应用
引言与背景
随着2020年O-RAN联盟启动安全任务小组(STG),并发布“Open RAN安全性考虑”报告,以及NIST推出零信任架构(ZTA)以将概念转化为可操作计划,零信任架构(ZTA)成为确保关键基础设施安全的重要目标,尤其是针对5G核心网络和无线接入网络(RAN)。ZTA通过多层次安全控制提供机密性、完整性、可用性和认证保护,以抵御内部和外部威胁。
ZTA的关键原则与指导
ZTA是零信任概念的演进,旨在通过提供机密性、完整性、可用性和身份验证保护来防范内外部威胁。在ZTA中,资产和资源被划分为微边界,不再假设任何内部主体(无论是人类用户还是数字系统)具有访问应用程序和数据的信任。这一架构对于保护诸如5G核心网络和RAN等关键基础设施免受意图深入网络内部进行侦察、网络中断或数据窃取的威胁者至关重要。
ZTA在开放无线接入网络中的实施
在移动网络向云原生技术及混合云部署转变的过程中,实现ZTA变得尤为重要,以提供对外部和内部威胁的保护。美国国土安全部网络安全与基础设施署(CISA)建议采用分阶段方法实施ZTA,并将其分为传统、初始、高级和最优四个阶段。
Ericsson在ZTA中的贡献
Ericsson重视关键基础设施中的软件和硬件开发与部署的安全性,并已将其应用于其RAN产品中。Ericsson的开放无线接入网络解决方案,依托其云无线接入网络(Cloud RAN)和智能自动化平台(EIAP),设计时即考虑了安全因素,遵循了包括NIST在内的行业标准安全控制,以实现ZTA目标。Cloud RAN的网络安全态势为移动网络运营商提供了信心,确保其开放无线接入网络部署在私有、公共或混合云环境下的安全性。
结论与展望
随着美国国家网络安全战略的推进,强调通过长期努力实施零信任架构策略并现代化IT和OT基础设施,云基础关键基础设施需要通过ZTA保护免受内外部威胁。O-RAN联盟在增强O-RAN安全态势方面取得了显著进展,并持续朝着ZTA目标迈进。Ericsson承诺作为领导者和主要贡献者,继续推动这一目标的实现。
