5G专网安全需求分析及策略探讨

【摘  要】为提高5G专网的安全性，首先分析独立专网、虚拟专网和部分共享专网所面临的安全风险，接着论述独立5GC安全防护、下沉网元安全防护、下沉网元与公网5GC间的安全控制、5G专网与企业网间的安全控制、业务隔离与切片安全、安全运维等安全要素，最后提出三类5G专网的安全策略建议。

【关键词】5G；专网；下沉网元安全；业务隔离；切片安全

0   引言

随着5G向行业应用市场的不断推进，5G公网已无法完全满足不同行业用户的差异化需求，亟需可按需定制的5G专网。根据行业用户对与5G公网的安全隔离程度、时延等要求的不同，5G专网可分为以下典型的三类[1-3]：

（1）独立专网：与5G公网完全独立的专网，提供独享无线资源、独立的5G核心网等，主要面向对安全性要求非常高的行业用户。

（2）虚拟专网：通过切片、QoS（Quality of Service）和DNN（Date Network Name）定制等技术提供的虚拟专网，主要面向对安全性要求相对稍低的行业用户。

（3）部分共享专网：共享部分核心网元，按需下沉UPF（User Plane Function）、SMF（Session Management Function）、AMF（Access and Mobility Management Function）、UDM（Unified Data Management）等网元，主要面向有数据不出园区和