5G网络安全原子能力白皮书2023.pdf

中国联通5G网络安全 原子能力白皮书 中国联通研究院 2022年12月 中国联通5G网络安全原子能力白皮书（2022） 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法 律保护。转载、摘编或利用其他方式使用本报告文字或者观点的， 应注明 “来源：中国联通研究院”。违反上述声明者，本院将追 究其相关法律责任。 中国联通5G网络安全原子能力白皮书 （2022） 目 录 前 言1 15G网络安全概述3 1.15G网络安全挑战3 1.25G安全增强特性4 1.35G行业应用安全需求5 25G网络安全原子能力框架8 35G设备级内生安全功能9 4 5G网络级、平台级安全原子能力10 4.1 网络级安全原子能力10 4.1.1 接入安全原子能力10 4.1.2 边缘安全原子能力13 4.1.3 核心网安全原子能力17 4.1.4 运维安全原子能力20 4.1.5 切片安全原子能力21 4.2 平台级安全原子能力25 4.2.1 DDoS攻击防护能力25 4.2.2 5G安全态势感知能力27 4.2.3 网站安全防护能力29 中国联通5G网络安全原子能力白皮书 （2022） 4.2.4 密码云平台能力30 4.2.5 5G专网信令流量安全分析能力33 4.2.6 云原生应用安全防护能力34 4.2.7 5G数据安全防护能力36 4.2.8 5G终端零信任接入能力39 4.2.9 安全基础能力40 5 面向行业的场景级安全原子能力42 5.1 终端安全42 5.2 网络安全44 5.3 数据安全47 5.4 应用安全49 6 未来展望52 附 录 A 设备级安全功能53 A.1 终端安全功能53 A.1.1 终端接入认证功能53 A.1.2 终端信令和用户面数据保护功能53 A.1.3 用户凭证安全功能55 A.1.4 终端访问控制功能55 中国联通5G网络安全原子能力白皮书 （2022） A.2 基站安全功能56 A.2.1 基站信令和用户面数据保护功能56 A.2.2 基站可用性保护功能58 A.3 MEC安全功能59 A.3.1 MEC1：安全隔离59 A.3.2 MEC2：边界安全防护60 A.3.3 MEC3：流量安全控制60 A.3.4 MEC4：API接口安全60 A.3.5 MEC5：终端访问安全61 A.3.6 MEC6：业务连续性安全61 A.3.7 MEC7：应用安全防护功能61 A.3.8 MEC8：通信安全防护功能62 A.3.9 MEC9：数据安全防护62 A.3.10 MEC10：虚拟化安全防护功能63 A.3.11 MEC11：能力开放安全防护功能64 A.4 5GC网元安全功能64 A.4.1 5GC通用安全功能64 A.4.2 UPF安全功能66 中国联通5G网络安全原子能力白皮书 （2022） A.4.3AMF安全功能67 A.4.4 SMF安全功能69 A.4.5AUSF安全功能70 A.4.6 UDM安全功能71 A.4.7 PCF安全功能71 A.4.8 NRF安全功能71 A.4.9 NEF安全功能72 A.4.10 NSSF安全功能73 A.4.11 NSSAAF安全功能73 A.4.12 SEPP安全功能73