陽明交大於MWC LasVegas 2023展示閉環專案管理5G專網資訊安全 智慧應用 影音
台灣玳能
DTechforum

陽明交大於MWC LasVegas 2023展示閉環專案管理5G專網資訊安全

  • 林佩瑩台北

遠傳與陽明交大團隊於光復校區電子資訊大樓進行閉環管理場域測試。陽明交大測試團隊
遠傳與陽明交大團隊於光復校區電子資訊大樓進行閉環管理場域測試。陽明交大測試團隊

國立陽明交通大學電信所(NYCU)與遠傳電信近期展開合作,在5G O-RAN管理平台上打造閉環安全rAPP機制,並通過O-RAN標準組織的審查,於9月26~28日在MWC LasVegas 2023進行展示。

隨著5G持續落地,O-RAN是無線開放架構中的新方向,強調以開放架構及開源標準打造電信等級專網解決方案。但對於開放式系統,如何確保資訊安全仍是一大營運挑戰。NYCU的團隊基於標準組織的架構創建一個強大的專網管理解決方案,不僅可即時監控,並且能主動警示漏洞。

此方法的技術核心是為O-RAN SMO設計的安全管理機制。這是通過持續收集在RAN和專網其他網路節點的數據來分析安全風險。但數據收集只是起點。此展示機制也定期掃描這些數據,並額外探討5G在開源庫中可能潛伏的任何安全漏洞。

本次展示的閉環安全rAPP機制的一個突出特點是其既有CVE數據庫的兼容性。通用漏洞和暴露(CVE)系統是資訊安全及開源專案的重要參考依據。NYCU的機制支持通用CVE數據庫,可高精度檢測各種安全漏洞,並滿足ISO 27001及專網維運安全的需求。

此外,藉由定期掃描O-RAN開放架構的各個組件,包括SMO、rAPP、xAPP、vCU和vDU及其他網路節點如vRouter等,在這些掃描期間,該系統不僅識別潛在威脅,還將其分為不同的安全級別,使未來可針對特定的錯誤或資安風險形成閉環管理及優化。

陽明交大電信所研究員劉恩成博士指出,當專網管理系統識別到高風險事件或安全漏洞時,監控機制會立即觸發警報,相較以往周期性的檢查或弱點掃描,針對零時攻擊(Zero day)的警戒性可以大幅提升至一天以內。這些警報為專網管理及維運提供了重要先期警示,促使他們採取立即和適當的行動,以減少潛在風險。

遠傳電信網路技術暨營運群執行副總經理郭峻杰表示,遠傳長期投入5G各項創新技術、應用及網路研發,積極發展公網、企業專網等客製化網路架構,以提供客戶最卓越的5G應用服務與體驗。閉環安全rAPP機制的優勢是能直接控制網路節點,在風險即將發生、或已發生的情境中,管理員能直接控制節點的內容和路由,達到快速隔離、緩解威脅的效果。

郭峻杰進一步表示,很高興和陽明交大團隊再度合作,在O-RAN學術專網場域的眾多O-RAN設備品牌進行嚴格測試,證明閉環安全rAPP機制是O-RAN安全管理的重要輔助工具,期待未來能將此最新技術導入更多實際場域。

隨著NYCU及遠傳電信引入的閉環安全rAPP機制,O-RAN的安全前景看起來十分樂觀。當世界繼續邁向開放架構的解決方案時,這樣的安全進步將確保所有人都能享有安全可靠的連接,並在成本及資訊安全上找到新的平衡。