论文链接：https://www.mdpi.com/1999-5903/18/1/29

论文标题：A Next-Generation Cyber-Range Framework for O-RAN and 6G Security Validation

期刊名：Future Internet

期刊主页：https://www.mdpi.com/journal/futureinternet

电信行业正从5G迈向更加开放、解耦式和智能化的 O-RAN 以及以 AI 原生为核心的 6G 网络。这一演进些在改变网络的运行方式的同时，也从根本上改变了安全特性，引入了新的攻击面和复杂的威胁载体。

然而，现有以5G为基础的网络安全靶场无法全面应对 O-RAN 的安全复杂性。因此，亟需构建具备更强适应能力的下一代安全验证平台，用于主动发现漏洞、测试新型防御机制并培养网络安全专业人员。

针对这一关键需求，来自希腊University of the Peloponnese与英国University of Portsmouth的研究团队提出了一个面向 O-RAN 与未来 6G 网络的下一代网络安全靶场理论框架，以支持复杂开放网络环境下的系统化安全测试。

下一代 O-RAN 模拟网络系列的理论拓扑

研究内容

文章围绕O-RAN与6G网络快速发展所带来的安全挑战，系统分析了当前以5G为基础的网络靶场在应对 O-RAN 的组件解耦、多开放接口、AI/ML 驱动的 RIC 及 O-Cloud 依赖等安全挑战方面存在不足，并预测了6G带来的更复杂威胁，从而凸显了开发新型靶场的迫切需求。

为此， 本文提出了一套面向O-RAN与6G的网络靶场框架，其核心在于模块化、高保真、可扩展，支持关键组件和接口的模拟、集成AI/ML安全测试能力、动态 Zero Trust 架构验证以及风险反馈循环。该框架能够在可控环境中复现复杂网络场景，结合威胁建模与安全测试机制，对不同层面的安全问题进行系统化分析与验证，从而形成从威胁识别、场景构建到安全评估的完整流程，为新一代通信网络的安全研究与测试提供支撑。

此外，研究还提出了 FCR 架构概念以应对分布式、多运营商、多技术环境下的安全测试需求，并设计了可机器读取的演练定义模式，用于自动化、动态和目标导向的安全评估。通过实施具体演练（如恶意 A1 策略注入），研究验证了框架在 O-RAN 软件堆栈集成、接口通信及自动化执行上的可行性。

尽管开发这些复杂的网络靶场面临着巨大的技术和操作挑战，但它们的作用不可或缺。它们对于增强未来通信基础设施的安全性和韧性至关重要。要实现这一目标，需要持续开展研究，同时还需要产业界、学术界和标准化机构的通力合作，构建一个面向下一代网络安全保障的稳健生态系统。

Future Internet期刊介绍

期刊主编

Prof. Dr. Gianluigi Ferrari

Editor-in-Chief

University of Parma, Italy

Future Internet (ISSN: 1999-5903) 创刊于2009年，最新Impact Factor 3.6, Citescore 8.3, 是由MDPI出版的国际化、经同行评审的开放获取期刊。期刊致力于计算机网络、通信与信息系统领域的最新研究成果，重点关注物联网（IoT）、大数据与增强智能、智能系统（技术、架构及应用）、网络虚拟化、边缘/雾计算以及网络安全等领域。期刊欢迎理论与实验研究类论文，并定期推出特刊以聚焦特定研究主题。目前，Future Internet 期刊已被EI Compendex，ESCI (Web of Science)、Scopus等重要数据库收录。

Time to First Decision: 16.1

Acceptance to Publication: 2.9