会员服务
零信任 · 运营 · 构建 · 软件 · 覆盖 ·
5 月 5 日
Towards a Zero-Trust Supply-Chain Assurance Rubric for ORAN RIC Applications
翻译:面向ORAN RIC应用的零信任供应链保障评估标准
Chun Yin Chiu
Chun Yin Chiu
from arxiv, 10 pages, 2 figures, 5 tables. Preprint. Accepted by 9th International Conference on Information Science and Systems (ICISS 2026)

Open RAN enables third-party xApps and rApps to be onboarded and updated at operational cadence, creating a software supply chain that spans developers, CI systems, registries, onboarding pipelines, and runtime enforcement points. This preprint proposes a zero-trust supply-chain assurance rubric for O-RAN RIC applications. It makes three contributions: first, an app-centric lifecycle threat model for RIC applications across build, signing, publication, onboarding, runtime, and update or rollback stages; second, a WG11-aligned threat-control-evidence mapping that relates lifecycle threats to O-RAN security baselines and complementary supply-chain evidence; and third, an operator-facing assurance profile that combines secure software development practices, SBOM transparency, and SLSA-style provenance into incremental onboarding levels. Analytical case-study walkthroughs and a minimal evidence-checking workflow illustrate how the rubric can support explicit Accept, Escalate, or Block decisions during RIC app onboarding. The evaluation is intended to assess applicability rather than deployment-scale performance; empirical measurements of operational overhead, decision consistency, and detection coverage are left for future work.


翻译:开放RAN支持第三方xApps和rApps以运营节奏进行上线和更新,由此构建了一个跨越开发者、持续集成系统、注册中心、上线流程和运行时执行点的软件供应链。本预印本提出了面向O-RAN RIC应用的零信任供应链保障评估标准。其贡献包含三方面:第一,面向RIC应用的全生命周期威胁模型,覆盖构建、签名、发布、上线、运行及更新或回滚阶段;第二,与WG11标准对齐的威胁-控制-证据映射关系,将生命周期威胁与O-RAN安全基线及互补性供应链证据相关联;第三,面向运营方的保障配置文件,将安全软件开发实践、SBOM透明度和SLSA式溯源证据整合为渐进式上线等级。通过分析性案例演练和最小化证据核查工作流,展示了该评估标准如何在RIC应用上线过程中支持明确的"接受""升级"或"阻断"决策。本评估旨在验证适用性而非部署规模性能,运行开销、决策一致性和检测覆盖率的实证测量留待后续研究。
0
下载
关闭预览

相关内容

《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
专知会员服务
13+阅读 · 2月20日
《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
25+阅读 · 1月30日
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
专知会员服务
21+阅读 · 2025年5月13日
《衡量海军信息系统架构中的信任度,帮助海军采用零信任战略》最新85页
《衡量海军信息系统架构中的信任度,帮助海军采用零信任战略》最新85页
专知会员服务
31+阅读 · 2025年2月16日
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
专知会员服务
27+阅读 · 2024年12月26日
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
29+阅读 · 2024年7月29日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
33+阅读 · 2023年12月1日
《零信任体系结构的行业最佳实践》卡内基梅隆大学2022最新报告
《零信任体系结构的行业最佳实践》卡内基梅隆大学2022最新报告
专知会员服务
28+阅读 · 2022年12月19日
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
专知会员服务
33+阅读 · 2021年11月14日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
《“边缘计算+”技术白皮书》,82页pdf
《“边缘计算+”技术白皮书》,82页pdf
专知
11+阅读 · 2022年8月28日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
浅谈最广泛应用的金融风控算法-评分卡
浅谈最广泛应用的金融风控算法-评分卡
凡人机器学习
10+阅读 · 2020年8月3日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
产业智能官
26+阅读 · 2019年10月12日
干货 | 等保2.0新标准介绍
干货 | 等保2.0新标准介绍
黑白之道
10+阅读 · 2019年5月11日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
【供应链】供应链的未来:自我学习的供应链
【供应链】供应链的未来:自我学习的供应链
产业智能官
14+阅读 · 2018年9月8日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于三级供应链的质量与需求不对称下制造商激励契约设计研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
碳减排约束下零担物流网络多方协作机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
云环境多用户的情景化动态信任决策模型及算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
互联网金融三维信任机制及参与者信任感知与交易决策
国家自然科学基金
0+阅读 · 2014年12月31日
Trust Without Trusting: A Recomputable Trust Protocol for Autonomous Agents
Arxiv
0+阅读 · 6月14日
OpenAgenet / OAN Yellow Paper: Technical Architecture for Trust-Governed Resource Identity and Discovery
Arxiv
0+阅读 · 6月5日
OpenAgenet / OAN White Paper: Open Infrastructure for Trusted Agent Interconnection
Arxiv
0+阅读 · 6月5日
OpenAgenet/OAN: Technical Architecture for Trust-Governed Agent Identity and Discovery
Arxiv
0+阅读 · 6月3日
Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management
Arxiv
0+阅读 · 6月2日
OpenAgenet/OAN: Technical Architecture for Trust-Governed Agent Identity and Discovery
Arxiv
0+阅读 · 6月2日
AtlasRAN: Timing-Aware Evaluation of Open-source 5G Platforms for Integrated Wireless Testbeds
Arxiv
0+阅读 · 5月28日
OpenTwin: Digital Twin Driven Closed Loop KPM Inference and Control for Open RAN
Arxiv
0+阅读 · 5月23日
Towards Zero Trust Architecture: A Pilot Study on Information Systems Security Readiness amongst Small and Medium Enterprises
Arxiv
0+阅读 · 5月20日
Implementing Zero Trust Architecture to Enhance Security and Resilience in the Pharmaceutical Supply Chain
Arxiv
0+阅读 · 2025年7月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
零信任
运营
构建
软件
覆盖
最新内容
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
0+阅读 · 7分钟前
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
1+阅读 · 10分钟前
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
相关VIP内容
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
《面向多无线接入技术物联网的零信任架构:异构无线网络环境中的信任边界管理》
专知会员服务
13+阅读 · 2月20日
《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
25+阅读 · 1月30日
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
专知会员服务
21+阅读 · 2025年5月13日
《衡量海军信息系统架构中的信任度,帮助海军采用零信任战略》最新85页
《衡量海军信息系统架构中的信任度,帮助海军采用零信任战略》最新85页
专知会员服务
31+阅读 · 2025年2月16日
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
《零信任:建立伙伴关系,为作战人员提供决策优势》最新17页slides
专知会员服务
27+阅读 · 2024年12月26日
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
29+阅读 · 2024年7月29日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
33+阅读 · 2023年12月1日
《零信任体系结构的行业最佳实践》卡内基梅隆大学2022最新报告
《零信任体系结构的行业最佳实践》卡内基梅隆大学2022最新报告
专知会员服务
28+阅读 · 2022年12月19日
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
专知会员服务
33+阅读 · 2021年11月14日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
热门VIP内容
相关资讯
《“边缘计算+”技术白皮书》,82页pdf
《“边缘计算+”技术白皮书》,82页pdf
专知
11+阅读 · 2022年8月28日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
浅谈最广泛应用的金融风控算法-评分卡
浅谈最广泛应用的金融风控算法-评分卡
凡人机器学习
10+阅读 · 2020年8月3日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
产业智能官
26+阅读 · 2019年10月12日
干货 | 等保2.0新标准介绍
干货 | 等保2.0新标准介绍
黑白之道
10+阅读 · 2019年5月11日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
【供应链】供应链的未来:自我学习的供应链
【供应链】供应链的未来:自我学习的供应链
产业智能官
14+阅读 · 2018年9月8日
相关论文
Trust Without Trusting: A Recomputable Trust Protocol for Autonomous Agents
Arxiv
0+阅读 · 6月14日
OpenAgenet / OAN Yellow Paper: Technical Architecture for Trust-Governed Resource Identity and Discovery
Arxiv
0+阅读 · 6月5日
OpenAgenet / OAN White Paper: Open Infrastructure for Trusted Agent Interconnection
Arxiv
0+阅读 · 6月5日
OpenAgenet/OAN: Technical Architecture for Trust-Governed Agent Identity and Discovery
Arxiv
0+阅读 · 6月3日
Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management
Arxiv
0+阅读 · 6月2日
OpenAgenet/OAN: Technical Architecture for Trust-Governed Agent Identity and Discovery
Arxiv
0+阅读 · 6月2日
AtlasRAN: Timing-Aware Evaluation of Open-source 5G Platforms for Integrated Wireless Testbeds
Arxiv
0+阅读 · 5月28日
OpenTwin: Digital Twin Driven Closed Loop KPM Inference and Control for Open RAN
Arxiv
0+阅读 · 5月23日
Towards Zero Trust Architecture: A Pilot Study on Information Systems Security Readiness amongst Small and Medium Enterprises
Arxiv
0+阅读 · 5月20日
Implementing Zero Trust Architecture to Enhance Security and Resilience in the Pharmaceutical Supply Chain
Arxiv
0+阅读 · 2025年7月31日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于三级供应链的质量与需求不对称下制造商激励契约设计研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
碳减排约束下零担物流网络多方协作机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
云环境多用户的情景化动态信任决策模型及算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
互联网金融三维信任机制及参与者信任感知与交易决策
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top