本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有,如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部
摘 要:通過分析5G獨(dú)立專網(wǎng)的安全需求,提出從整體網(wǎng)絡(luò)安全架構(gòu)、核心網(wǎng)安全、終端接入安全、數(shù)據(jù)安全、邊界安全、安全審計(jì)等方面對(duì)特殊行業(yè)的5G獨(dú)立專網(wǎng)安全解決方案進(jìn)行研究與設(shè)計(jì)。該安全解決方案可進(jìn)一步為運(yùn)營(yíng)商建設(shè)的園區(qū)5G獨(dú)立專網(wǎng)提供安全、可靠的保障,并根據(jù)客戶需求及安全隔離等級(jí)提供合理的網(wǎng)元下沉方案,使得投資效益、維護(hù)管理效益、信息安全保障都有所提高。
關(guān)鍵詞:核心網(wǎng);高可靠組網(wǎng);信息安全保障
doi:10.12045/j.issn.1007-3043.2025.02.008
引言
隨著5G行業(yè)應(yīng)用的推廣,對(duì)于低時(shí)延、大帶寬業(yè)務(wù)的需求逐步增多,核心網(wǎng)UPF、AMF等網(wǎng)元的下沉部署也將增加,如何根據(jù)客戶需求及安全隔離等級(jí)提供合理的網(wǎng)元下沉方案將是專網(wǎng)研究討論的焦點(diǎn),這既需要考慮投資、維護(hù)管理效益,還要兼顧信息安全。5G專網(wǎng)面臨的安全風(fēng)險(xiǎn)主要包括終端接入安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)鏈路安全風(fēng)險(xiǎn)、邊緣計(jì)算MEC安全風(fēng)險(xiǎn)、邊界安全風(fēng)險(xiǎn)和運(yùn)維管理安全風(fēng)險(xiǎn)等。本文以某園區(qū)為例,重點(diǎn)研究5G獨(dú)立專網(wǎng)安全部署與解決方案,運(yùn)營(yíng)商通過該方案為園區(qū)5G獨(dú)立專網(wǎng)提供安全專用的5G通信管道,實(shí)現(xiàn)終端接入的安全認(rèn)證和控制,提供邊界安全保護(hù)、數(shù)據(jù)不出園區(qū)保護(hù)和網(wǎng)絡(luò)安全韌性保護(hù)。