YD/TXXXXX—xXXX
混合专网模式的5G核心网安全技术要求
1范围
本文件规定了混合专网模式下的5G核心网安全技术要求,主要包括下沉网元在物理安全、网络安全、
数据安全等方面的部署技术要求,明确了下沉网元与5G核心网之间的安全控制要求
本文件适用于混合专网模式下的5G核心网的建设、部署和运营。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T22239-2019信息安全技术网络安全等级保护基本要求
3术语和定义
下列术语和定义适用于本文件。
3.1
中央节点centralnode
位于运营商侧省、区域中心的数据中心机房
3.2
本地节点localnode
位于园区、企业客户侧的数据中心机房
4缩略语
下列缩略语适用于本文件。
3GPP第三代合作伙伴计划3rdGenerationPartnershipProject
5G第五代移动通信技术5thGenerationMobileCoaunicationTechnology
AMF接入和移动性管理功能AccessandMobilityManagenentFunction
DDoS分布式拒绝服务攻击DistributedDenialofService
IP互联网协议InternetProtocol
MAC媒体接入控制MediaAccessControl
NF网络功能NetworkFunction
SMF会话管理功能SessionManagementFunction
UDM统一数据管理UnifiedDataManagement
UDR统一数据存储UnifiedDataRepository
2
YD/TXXXXX—XXXX
UPF用户面功能UserPlaneFunction
5概述
混合专网是5G专网与5G公网共享部分核心网元,按雷将部分网络资源由行业用户独享的部署模式。
为了满足行业用户高可靠低延迟等业务需求,某些核心网网元可能会下沉到本地节点由行业用户独享,
其典型部署架构如图1所示。其中,5G核心网网元根据业务需求按需下沉到本地节点,具体下沉的网元
类型由业务决定,图1仅为示意图。
PCFNEFUDMNRF
中类做点
AMFSMFNSSF
UPFUPFAMF
UPFAMF
SMFSMF
本地节点1本地节点本地节点N
图1混合专网模式典型部署架构
这种架构下,5G核心网边界变得模糊,运营商对部署在本地节点的下沉网元的管控力度较弱,下沉
网元有可能被恶意攻击或者被非授权