YDT 4956-2024混合专网模式的5G核心网安全技术要求.pdf

ICS35.030

CCSM10YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

混合专网模式的5G核心网安全技术要求

Securitytechnicalrequirementsof5Gcorenetworkinhybridprivatenetworkmode

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位:中国电信集团有限公司、中国信息通信研究院、中国联合网络通信集团有限公司、

中兴通讯股份有限公司、华为技术有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技

有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：何明、沈军、刘国荣、吴国威、樊宁、张蔚茵、游世林、蒋发群、刘为华、

张正、焦杨、谢泽铖、张曼君、程潞样。

II

YD/TXXXXX—XXXX

引 言

运营商在提供5G行业专网时，有3种典型部署模式：虚拟专网、独立专网和混合专网。虚拟专网是

通过切片、QoS和DNN定制等技术通过5G公网提供行业专网服务。独立专网是采用与5G公网完全独立的专

网，提供独享无线资源、独立的5G核心网等。混合专网则是5G专网与5G公网共享部分核心网元，按需将

部分网络资源由行业用户独享。混合专网模式需要按需下沉UPF、AMF、UDM等网元，下沉网元同时连接

了5G核心网和垂直行业网络，且下沉网元的产权和运维有可能归属垂直行业用户，如果缺乏有效的安全

管控措施，会导致5G核心网面临安全风险。因此，5G混合专网建设亟需相关安全技术规范的指引。

本文件明确混合专网模式下的5G核心网的安全技术要求，从物理安全、网络安全、数据安全等维度，

规范下沉网元的部署技术要求，并对下沉网元与5G核心网之间的安全控制进行要求与说明。

1

YD/TXXXXX—XXXX

混合专网模式的5G核心网安全技术要求

1范围

本文件规定了混合专网模式下的5G核心网安全技术要求，主要包括下沉网元在物理安全、网络安全、

数据安全等方面的部署技术要求，明确了下沉网元与5G核心网之间的安全控制要求。

本文件适用于混合专网模式下的5G核心网的建设、部署和运营。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

中央节点centralnode

位于运营商侧省、区域中心的数据中心机房

3.2

本地节点localnode

位于园区、企业客户侧的数据中心机房

4缩略语

下列缩略语适用于本文件。

3GPP第三代合作伙伴计划3rdGenerationPartnershipProject

5G第五代移动通信技术5thGenerationMobileC