Securing O-RAN Open Interfaces

下一代蜂窝网络将以开放性、智能化、虚拟化和分布式计算为特征。开放式无线电接入网络（Open RAN）框架代表了实现这些理想的重大飞跃，原型部署在学术和工业领域均已进行。虽然它有潜力打破现有供应商的锁定，但 Open RAN 的分解性质引发了关键的安全问题。保护数据和确保接口的安全必须成为 Open RAN 设计的一部分，需要仔细分析成本/效益权衡。本文着手进行了第一次全面调查，研究加密对两个关键的 Open RAN 接口的影响：连接基站与近实时 RAN 智能控制器的 E2 接口，以及连接无线电单元和分布式单元的开放式前传接口。我们的研究利用了 Colosseum 网络仿真器中的全栈 O-RAN ALLIANCE 兼容实现和一个生产就绪的 Open RAN 和 5G 兼容的私有蜂窝网络。本研究为使用各种加密协议导致的延迟和吞吐量降低提供了定量洞察力。此外，我们提出了四个构建 Open RAN 系统安全设计的基本原则，为在 Open RAN 安全复杂的领域中提供了一条路线图。

论文旨在研究Open RAN框架中加密对两个关键接口（E2接口和Open Fronthaul接口）的影响，以及如何在Open RAN系统中构建安全性设计。

论文通过在Colosseum网络仿真器和Open RAN和5G兼容的私人蜂窝网络中实现全栈O-RAN ALLIANCE兼容来获得定量洞察，比较了使用不同加密协议引入的延迟和吞吐量降低。此外，论文提出了四个基本原则，用于在Open RAN系统中构建安全性设计。

论文使用了全栈O-RAN ALLIANCE兼容实现，在Colosseum网络仿真器和Open RAN和5G兼容的私人蜂窝网络中进行了实验。论文提出了四个基本原则，用于在Open RAN系统中构建安全性设计。研究结果显示了使用不同加密协议引入的延迟和吞吐量降低。

最近的相关研究包括：1）'OpenRAN security: Threats and solutions'；2）'Security challenges in open RAN: A survey'；3）'Security in OpenRAN: A Review of Threats and Solutions'。