文章译自Embedded Computing Design无线电接入网（RANs）是当今无线通信的神经系统，自蜂窝电话服务开始以来一直如此。纵观其历史，爱立信、诺基亚和思科等少数网络设备供应商（NEPs）已经为这些网络栈构建了整个解决方案，从路由设备到安全设备。

特别是安全技术已经与RAN架构紧密结合，由网络设备、安全网关和防火墙中内置的专有对抗措施等解决方案组成。迄今为止，这种安全性在RAN部署中已被证明或多或少是足够的，但随着网络通过像OpenRAN这样的多厂商生态系统要求更多的性能和灵活性，这些做法将不得不改变。

从纯商业的角度来看，这种变化的主要驱动力是RAN设备的专有性质。不幸的是，有限的供应商生态系统导致了比更开放的市场更高的成本，而且RAN供应商之间几乎没有互操作性，其单一来源的解决方案保持了高利润。

5G和OpenRAN 未来RAN发展的目标之一是通过最大限度地使用通用的、现成的硬件来解决这些挑战。随着边缘网络过渡到5G的吞吐量和延迟的增加，像OpenRAN这样的倡议为RAN的部署提供了一种新的、软件驱动的方法，可以提高网络的灵活性、互操作性和降低成本。

OpenRAN有多个版本，包括专门针对5G新无线（5G NR）项目的版本，但与本次讨论最相关的是由Telecom Infra项目管理的广泛倡议（图1）。这种OpenRAN旨在 "定义和建立基于通用供应商中立硬件、开放接口和软件的2G、3G、4G和5G RAN解决方案"，这适用于所有种类的网络设备。

 只要基于OpenRAN的网络能够在多个供应商的解决方案中得到足够的安全保障，那么OpenRAN似乎准备为边缘提供SDN和NFV为云/数据中心提供的服务。

开放，但安全 

分解网络基础设施和开放传统的RAN模式确实引起了对如何保护这些部署的关注。与过去相比，OpenRAN网络的安全将必须由一个跨越多个供应商提供的设备的信任链组成。在许多情况下，这包括在同一基站或基地台的不同供应商的硬件。

像第三代英特尔®至强®可扩展处理器（以前称为冰湖SP）这样的平台集成了一系列功能，以保护开放网络不受不确定性的影响。这些功能包括识别其他网络实体是否可以信任，控制数据和工作负载在RAN基础设施上的安全部署，并防范高级恶意软件。

该处理器通过多层安全堆栈实现了这一目标，该堆栈从硅片到应用层再到网络本身。

- 英特尔®全内存加密技术（Intel® TME）可保护设备的物理内存，包括存储在内存中的任何数据，如平台固件和软件提供的安全密钥。

 - 英特尔®平台固件弹性（Intel® PFR）利用集成的英特尔® MAX 10 FPGA技术，监测系统总线的恶意流量，并在执行前验证固件的完整性。

- 英特尔® 软件防护扩展（Intel® SGX）利用硬件辅助的保密性和完整性机制，将应用程序代码和数据分割到高达1TB的安全内存飞地中。一旦进入，即使是更高权限的进程或不受信任的操作系统也无法访问或修改它。

 - 多缓冲区和函数缝合等新技术与第三代英特尔至强可扩展处理器上的其他硬件和软件创新相结合，使加密算法的执行性能比上一代微架构提高8倍之多。

彻底改变RANs

 所有这些措施在艾讯的NA870机架式网络设备平台（图2）中都有体现，艾讯是一家IPC和嵌入式系统设计和制造公司。该设备基于双第三代至强可扩展处理器，拥有多达40个CPU内核，集成了上述所有的安全机制。这些系统还包括一个可信平台模块2.0安全芯片，以进一步扩展英特尔安全技术所提供的完整性。

适用于OpenRAN的NA870通过8个LAN扩展模块整合了多达66个LAN端口，包括100GbE网络卡，以及两个PCIe gen 4.0 x16扩展插槽，每个插槽提供大约256GT/s的吞吐量。

这些接口选项，加上两个板载至强处理器的性能和虚拟化能力，使NA870能够同时和安全地适应流经边缘RAN的许多不同流量类型。

 而且，它在不使用任何专有或单一来源技术的情况下实现了这一点。

打开新的生态系统 

通过安全 随着我们远离单体网络，走向这一领域以前所缺少的那种市场竞争，第三代至强处理器提供了灵活性，以满足新的OpenRAN供应商生态系统的要求。而且，它们具有内置的完整性和信任技术，将生态系统联系在一起。像艾讯这样的供应商现在正利用这一基础来支持新一代的边缘接入网络，使其更经济、更高效、更安全。