本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:通过对5G网络在垂直行业(ToB)应用部署中不同企业对自身网络数据安全及接入终端的需求分析的梳理,分析了基于安全需求组网的架构要求关键点,结合5G网络的特性,对传统的PLMN、cellbar、TAC技术点进行分析,对3GPPR16中针对垂直行业增强的非公众网络(NPN)技术进行探讨,给出针对不同企业安全管理需求的网络安全部署策略。
关键词:5G;ToB;接入安全;部署策略
doi:10.12045/j.issn.1007-3043.2021.04.013
概述
1.1 5G网络安全概述
2010年国际电联定义了5G的三大应用场景:eMBB、mMTC、uRLLC。2019年部署商用的为5G的第1个版本,主要满足eMBB的需求,随着2020年5G网络的推进,满足SA能力的5G网络蓄势待发。SA的强大能力,带来了越来越多的垂直行业的支撑能力,5G网络在医疗、教育、港口、工业园区、银行、电厂、钢厂、矿山等行业得到了示范性的应用,随着越来越多的行业对5G网络的应用,面向安全的诉求也随之而来。
5G安全既包括由终端和网络组成的5G网络本身通信安全,也包括5G网络承载的上层应用安全。《5G系统安全架构和流程》(3GPPTS33.501)中规定:在安全分层方面,5G与4G完全一样,分为传送层、归属层/服务层和应用层,各层间相互隔离;在安全分域方面,5G安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全等6个域。
1.2企业ToB网络安全需求分析
随着5G深入千行百业,5G与垂直行业深度融合,行业应用服务提供商与网络运营商、设备供应商一起形成了新的网络格局,网络从网与人拓展到网与物、网与系统(人和物协同的群体),网络安全呈现出2个方向:一是5G网络安全、应用安全、终端安全问题相互交织,互相影响,行业应用服务提供商由于直接面对用户提供服务,在确保应用安全和终端安全方面承担主体责任,需要与网络运营商明确安全责任边界,强化协同配合,从整体上解决安全问题,移动通信网络从传统的IT封闭性引入了开放性,对于网络的开放,对于接入外部网络接入点的安全管控是需要在网络部署时务必考虑的工作内容;二是不同垂直行业应用存在较大差别,安全诉求存在差异,安全能力水平不一,难以采用单一化、通用化的安全解决方案来确保各垂直行业安全应用。企业对数据接入安全管控需求包含区域类数据安全(如整体园区数据本地化、区域的接入用户安全管控问题,园区/非园区用户的识别)和特殊区域的接入保密问题(如核心生产区域各类别的UE接入的管控、控制面安全问题等)。本文重点分析不同垂直行业在接入网数据及管控在安全方面的需求及解决策略方案(见表1)。
表1 企业5G接入网络安全需求