歐盟於2022年5月11日發布開放式無線接取網路（Open Radio Access Network, Open RAN）網路安全報告，反映歐盟在5G網路安全整合上邁進一步，亦代表歐盟將會共同面對5G網路安全的挑戰，並時刻掌握5G技術與架構發展之脈動。

該報告發現透過不同供應商RAN元件間互通性的提升，Open RAN可使同一區域網路內的供應商更加多元，有助於電信業者擬訂供應商多元化策略，避免過於仰賴單一供應商，實踐歐盟5G工具箱的建議。另Open RAN因使用開放介面和標準，可提升網路可視性，加強自動化以減少人為失誤，並藉由虛擬化和雲端的解決方案提高彈性。

然而，當前Open RAN概念仍不成熟，短期內增加網路複雜性可能導致網路安全風險加劇，包括擴大攻擊面、惡意攻擊者有更多入口點、增加網路配置錯誤風險，以及因資源共享對其他網路功能造成潛在影響等，且Open RAN可能導致在元件或雲端等領域，出現新的或加深供應鏈依賴關係。此外，該報告指出O-RAN聯盟（O-RAN Alliance）公布的技術規範在設計上並不完備。

為降低上述風險並發揮Open RAN潛能，該報告基於歐盟5G工具箱之觀點提出五項建議：

• 充分審查行動業者大規模佈署Open RAN之計畫，必要時限制、禁止或對Open RAN設備供應、大規模佈署和營運附加特定條件。
• 藉由認證和授權加強控制關鍵技術，使監測設計適應模組化環境並對每個元件進行監測。
• 評估Open RAN提供者、與Open RAN相關的外部服務提供者、雲端或基礎設施提供者，以及系統整合業者之風險概況，並將對託管服務提供者施加的控制與限制，擴大適用於這些提供者。
• 解決技術規範制定過程中之不足，過程應符合世界貿易組織（World Trade Organization, WTO）及技術性貿易障礙（Technical Barriers to Trade, TBT）制定國際標準的基本原則，並應解決安全缺失。
• 儘早將Open RAN元件納入目前正在開發的未來5G網路安全認證計畫。

整體而言，該報告建議佈署Open RAN應謹慎為之，技術過渡或並存時，應預留充足的時間和資源提前評估風險，採取適當緩衝措施，並明確界定故障或事故發生時的責任歸屬。