网络关键设备安全技术要求 5G核心网网络功能标准立项修订与发展报告.docxVIP

*

《网络关键设备安全技术要求5G核心网网络功能》标准立项与发展报告

EnglishTitle:DevelopmentReportontheStandardizationProject:*SecurityTechnicalRequirementsforCriticalNetworkEquipment-5GCoreNetworkNetworkFunctions*

---

摘要

随着第五代移动通信技术（5G）的全面商用与深度部署，5G网络已成为支撑数字经济发展、赋能千行百业数字化转型的关键信息基础设施。5G核心网作为网络的“大脑”与控制中枢，其安全性直接关系到整个移动通信网络的稳定运行、用户数据隐私以及国家安全。为贯彻落实《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律法规，应对5G网络引入的服务化架构、网络切片、边缘计算等新技术带来的新型安全挑战，亟需制定针对5G核心网网络功能的专项安全技术标准。

本报告围绕国家标准《网络关键设备安全技术要求5G核心网网络功能》的立项工作，系统阐述了其立项的背景、目的与深远意义。报告详细分析了该标准的适用范围，即涵盖接入和移动管理功能（AMF）、会话管理功能（SMF）、统一数据管理（UDM）、用户面功能（UPF）等关键网络功能，并梳理了标准拟规定的主要技术内容框架。该框架从设备全生命周期安全（设计开发、生产交付、运行维护）、基础安全能力（标识、访问控制、日志审计）、以及5G特性安全（服务化架构安全、信令与用户面数据保护、漫游安全）三个维度，构建了全面、系统的安全技术要求体系。

本标准的制定与实施，将为我国5G核心网设备的研发、生产、检测、认证与入网提供统一、权威的技术依据，有力提升我国5G网络关键设备的内在安全水平和主动防御能力，对保障国家网络空间安全、维护网络运营者与广大用户的合法权益具有重要的战略价值和现实意义。

关键词：5G安全；核心网；网络关键设备；安全技术要求；标准化；网络安全

Keywords:5GSecurity;CoreNetwork;CriticalNetworkEquipment;SecurityTechnicalRequirements;Standardization;Cybersecurity

---

正文

一、立项背景与目的意义

移动通信网络是国家关键信息基础设施的重要组成部分，承载着社会生产、生活乃至国家治理的核心通信任务，其安全稳定运行对保障国家安全、经济稳定和社会秩序具有不可替代的战略意义。在网络构成中，网络设备的安全是构筑整网安全防线的基石。确保网络设备，尤其是核心网络设备自身具备高等级的安全免疫力和防护能力，是建设安全、可靠、可信移动通信网络的先决条件。

当前，我国5G网络建设规模全球领先，应用场景不断深化。5G核心网采用了基于云原生的服务化架构、软件定义网络和网络功能虚拟化等革命性技术，在提升网络灵活性和效率的同时，也引入了新的安全攻击面与风险点，如服务化接口暴露、网络切片隔离、边缘计算安全等。传统的通信设备安全要求已无法完全覆盖5G新架构、新特性的安全需求。

因此，为主动应对5G时代复杂严峻的网络安全形势，切实保障5G设备安全，保护网络运营者和亿万用户的合法权益，将5G核心网网络功能依法认定为网络关键设备并进行重点安全保障势在必行。本项目拟通过制定《网络关键设备安全技术要求5G核心网网络功能》国家标准，旨在实现以下核心目的：

1.填补标准空白：建立专门针对5G核心网网络功能的安全技术标准体系，弥补现有标准在新技术、新架构安全要求方面的不足。

2.提供权威依据：为5G核心网设备的研发设计、生产制造、安全检测、强制性认证及入网部署提供科学、统一、可操作的技术规范和评判基准。

3.提升内生安全：通过标准引导设备制造商在产品全生命周期中嵌入安全设计与开发实践，从源头提升设备的内生安全水平和供应链安全透明度。

4.支撑监管合规：为国家网络安全监管部门开展网络关键设备安全检测与认证工作提供核心技术支撑，推动《网络关键设备安全通用要求》在5G领域的具体落地实施。

二、标准范围与主要技术内容

1.标准范围

本标准规定了在中华人民共和国境内销售或提供的5G移动通信网络中，5G核心网网络功能设备应满足的最小安全技术要求。标准主要适用于5G独立组网模式下的核心网关键网络功能，包括但不限于：接入和移动管理功能（AMF）、会话管理功能（SMF）、统一数据管理（UDM）、用户面功能（UPF）、认证服务器功能（AUSF）、网络存储库功能（NRF）等。这些功能共同构成了5G核心网的控制面与用户面核心，是标准规范的重点对象。

2.主要技术内容

标准的技术内容体系设计遵