2024年5G核心网安全架构及关键技术白皮书.docx

目录

一、网络安全面临的挑战 4

（一）网络多制式并存的复杂度到达新的水平 4

（二）核心网部署集中故障容忍度低 4

（三）网络安全影响生产安全 5

（四）智能化、数字化演进 5

二、5G网络容灾架构及关键技术 6

（一）网络可靠性架构 6

网元内可靠性 6

网元间可靠性 6

网络级可靠性 7

（二）通信云虚拟层可靠性 7

软件可靠性 8

硬件可靠性 9

（三）网络安全关键技术 10

组网安全 10

MEC安全 11

网络接入安全 12

数据安全 12

信令风暴预防 14

（四）5G网络安全部署策略 15

网元容灾 15

业务及数据逃生 15

亚健康恢复 16

三、专网安全 17

（一）专网架构带来的安全风险 17

（二）专网安全解决方案 19

专网用户接入安全方案 19

专网传输通道安全方案 19

专网边界安全方案 20

专网设备自身安全 21

-1-

四、智能化网络安全体系 22

（一）5G核心网智能化架构及演进 23

（二）5G核心网智能化架构安全增强 26

核心网智能化系统自身的安全 27

利用NWDAF增强网络安全 28

NWDAF在网络安全的应用场景举例 28

（三）网络能力开放安全架构 34

五、未来网络内生安全架构 39

六、总结及展望 41

缩略语 43

前言

5G核心网引入了网络功能虚拟化、边缘计算、服务化架构等新技术，使得网络架构发生重大变化，也带来了新的安全挑战。

一方面，用户及产业对网络的要求越来越高，对网络的依赖性越来越强，使得网络承担了更多的使命和责任；另一方面，运营商自身的建设投资及运维压力较之前显著增大。如何既能保证业务体验，又能降低成本，既能保证网络的安全可靠，又可以灵活部署，降低压力，是当前运营商面临的重大课题之一。

5G核心网容灾本质上是对网络运营成本和网络服务质量的平衡把控。对运营商网络安全和健壮性的考量也不仅仅是要求核心网应用层网元具备相应功能流程要求，而是一种基于网络整体的综合能力评估。本白皮书对5G核心网安全容灾架构及关键技术等多个方面提出部署策略、建议和要求，并提出对未来网络安全体系的思考和展望。

本白皮书由中国联通研究院编制，未经授权，任何单位或个人不得复制或拷贝本白皮书之部分或全部内容。

本白皮书由中国联通研究院牵头编制，联合编制单位（排名不分先后）：华为技术有限公司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司。

一、网络安全面临的挑战

（一）网络多制式并存的复杂度到达新的水平

移动通信网络经过多年的演进，逐渐形成了一张四代同堂

（2/3/4/5G）、三网并存（CS/PS/IMS）的超级复杂网络，在不同代际与不同业务网之间有多种不同组合。如果算上几乎同步演进的承载网、终端和基站，整个电信网的复杂程度已无以复加。此外，5G核心网引入了服务化架构，实现简化部署和配置的同时也带来了集中注册和状态管理的风险。

（二）核心网部署集中故障容忍度低

5G核心网逐步采用大区化部署，单大区数据中心规划容量过亿，故障影响巨大。5G核心网多省份共享大区数据中心，两两容灾，单数据中心规模增长2~3倍，用户容量达到千万级规模，未来将超过1亿。

从应用层视角，由于APP要求永远在线，现代智能终端在不能连接数据网络时不断重试。由于大区数据中心集中，加剧了信令浪涌风险，大区间容灾倒换信令流量是平时200倍以上，业界重大恶性事故大多跟信令浪涌有关。

基站到大区控制面距离也超千公里，中间经过几十个传输路由设备，容易发生故障。如果是省干路由器故障将影响全省业务，业界已经发生过影响全省语音业务的严重事故。传输距离长导致传输时延大，

容易出现通信亚健康导致业务受损。

电信领域首次大规模采用云存储、SDN等云化技术。新技术带来架构解耦和简化配置的同时也带来的网络高稳风险。集中部署或几种控制容易导致通信网络整体故障。

此外，在多代、多网络、多协议并存的场景下，电信设备及系统本身的业务复杂度和实现难度已经大幅提高。此时，再叠加上异厂家集成，系统可靠性就变得更加不可控了。

（三）网络安全影响生产安全

5G网络大量应用在垂直行业，需要依赖大量的设备来实现其功能，这些设备在运行过程中可能会出现故障或异常。如果设备的安全性能不足或维护不当，将可能导致生产事故的发生。同时在5G网络中传输的数据量巨大且种类繁多，包括生产数据、用户信息等敏感信息。如果这些数据没有得到妥善保护，将面临泄露的风险。一旦数据泄露，将对企业的生产运营和用户的隐私安全造成威胁。因此，加强数据的安全管理和保护也是5G应用到垂直行业