5G网络安全防护与风险管理手册.docxVIP

5G网络安全防护与风险管理手册

第1章总体架构与基础环境部署

1.15G网络分层架构解析

5G网络架构自下而上划分为用户面（UP）、数据面（DP）和控制面（CP）三个核心层级。用户面负责处理用户数据流，数据面负责网络资源调度与业务逻辑，控制面则负责网络控制、信令交互及策略管理。在控制面中，控制面功能（SSF）与用户面功能（SFF）分离，SSF仅负责与核心网（CN）及5GC的交互，而SFF则完全独立于CN进行本地化部署，实现控制与数据的解耦。

数据面采用SDN架构，通过控制面下发策略，利用虚拟网络功能（VNF）或软件定义网络（SDN）控制器实现网络资源的动态编排与流量调度。用户面功能（UPF）位于核心网边缘，负责数据包的路由选择、QoS保障及用户面安全策略的执行，是5G网络中安全策略落地的关键节点。关键控制面功能（KCPF）包括PDU会话控制、信令处理及移动性管理，其安全性直接关系到网络控制的完整性与可用性。

网络切片管理单元（SMF）负责为不同业务切片配置独立的UPF和APN，确保切片间的资源隔离与逻辑隔离。

1.2关键节点安全基线设定

所有接入5G网络的边缘节点（如UPF、AMF、SMF）必须部署双机热备或集群架构，单节点故障时自动切换，确保业务连续性。关键控制面节点需配置独立的物理隔离机房，严禁与用户面