ZTRAN: Prototyping Zero Trust Security xApps for Open Radio Access Network Deployments

ZTRAN은 AI 기술을 활용하여 기존 방법보다 정확한 분류를 제공하고, 동적 배치 시나리오에서의 적응성을 제한하는 정적 메트릭에 의존하는 한계를 극복할 수 있는 매력적인 기회를 제공합니다. AI 알고리즘을 활용하면 이러한 하위 시스템은 실시간 네트워크 데이터를 지속적으로 수집하고 분석하여 결정력을 향상시키고 보안 위협을 효과적으로 탐지하고 완화할 수 있습니다. O-RAN은 AI 컨트롤러에 대한 기본 지원을 제공하므로 AI를 O-RAN 보안 서비스에 활용하고 AI 모델 및 프로세스의 보안 취약성을 평가하는 연구가 필요합니다.

기존 xApps의 문제점 중 하나는 믿을 수 없는 제3자 xApps를 near-RT RIC에 배치하는 것이며, 이는 악의적이거나 잘못 구성된 xApps와 유사한 보안 취약성을 가질 수 있습니다. 믿을 수 없는 xApps는 약한 API 보호, 과도한 서비스 노출 및 민감한 사용자 정보를 캡처할 수 있습니다. 또한, 현재 xApps는 실제 필요에 관계없이 near-RT RIC 데이터베이스에 완전한 액세스 권한을 갖습니다. OAuth 2.0 및 역할 기반 액세스 제어 (RBAC)를 활용하여 역할에 따라 할당된 토큰을 통해 데이터베이스에 대한 권한이 부여되도록 함으로써 이러한 위협을 완화할 수 있습니다. 믿을 수 있는 서비스 제공자 및 솔루션 제공자의 디지털 서명 확인, 신뢰할 수 있는 제공자 목록의 회원 확인, 인증서 폐기 상태 확인 등을 통해 믿을 수 있는 xApps만이 near-RT RIC 플랫폼에 배치되고 xApps가 성능을 저해하지 않으면서 필요한 액세스 권한만 부여되도록 하는 엄격한 인증 및 유효성 검사 메커니즘을 연구하고 개발하는 것이 좋습니다.

near-RT RIC는 여러 xApps를 동시에 실행하며 각각이 특정 마이크로서비스를 제공합니다. 이러한 xApps는 서로 다른 그룹에 의해 독립적으로 개발되었고 독립적으로 테스트되었습니다. xApps 간에 동일한 리소스를 제어하거나 서로 의존하는 리소스를 제어하려고 시도하면 충돌이 발생할 수 있습니다. xApps 간 리소스 할당에 대한 충돌적인 결정은 성능 저하, 비효율성 또는 서비스 품질의 저하로 이어질 수 있습니다. 이러한 충돌을 해결하면서 각 xApp이 최적화 목표를 충족하는 것은 중요한 오픈 문제입니다. 동적 리소스 협상, 지능적인 우선순위 설정 및 충돌 해결 전략을 통해 xApps의 동시 실행이 네트워크의 안정성, 지연 시간 및 처리량 등의 효율성을 저해하지 않도록 보장하는 것이 중요합니다.