2025年5G网络安全与防护手册.docxVIP

2025年5G网络安全与防护手册

第1章

1.15G网络核心架构与安全边界分析

5G核心网（5GC）采用基于服务化架构（SBA）设计，将控制面与用户面（UPF）逻辑解耦，形成了“核心网+传输网+无线接入网”的三层安全边界。这一架构要求核心网必须具备零信任（ZeroTrust）能力，即默认用户和实体不可信，任何尝试访问5GC资源的服务请求都必须经过持续验证。在边界防护层面，5G引入了网络功能（NF）间的内生安全机制，如NF间接口（N2,N3,N4）鉴权与加密。例如，当UE通过N2接口向核心网注册时，核心网必须通过N2接口安全地验证UE的身份，并建立UE与核心网之间的安全连接，确保只有授权用户才能进入核心网。

针对5GC内部的用户面功能（UPF），其安全策略由策略控制功能（PCF）动态下发，确保流量路径符合安全策略。如果PCF未下发策略，UPF将拒绝该流量，防止恶意流量通过合法接口进入核心网。5G网络引入了网络切片（Slicing）技术，为不同业务（如IoT、增强现实、自动驾驶）提供独立的逻辑隔离域。切片间的网络隔离通过切片标识符（SNI）和切片服务数据网络（SDN）实现，确保切片间无法直接通信，防止攻击者利用切片间漏洞横向移动。在传输层安全方面，5G利用5G安全协议（5GSA）提供的IPsec和