C114通信网  |  通信人家园

专题
2021/5/10 17:10

5G网络ToB视角下的接入网安全部署策略研究

邮电设计技术  骆 润,李宗林

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘要:通过对5G网络在垂直行业(ToB)应用部署中不同企业对自身网络数据安全及接入终端的需求分析的梳理,分析了基于安全需求组网的架构要求关键点,结合5G网络的特性,对传统的PLMN、cellbar、TAC技术点进行分析,对3GPPR16中针对垂直行业增强的非公众网络(NPN)技术进行探讨,给出针对不同企业安全管理需求的网络安全部署策略。

关键词:5G;ToB;接入安全;部署策略

doi:10.12045/j.issn.1007-3043.2021.04.013

概述

1.1 5G网络安全概述

2010年国际电联定义了5G的三大应用场景:eMBB、mMTC、uRLLC。2019年部署商用的为5G的第1个版本,主要满足eMBB的需求,随着2020年5G网络的推进,满足SA能力的5G网络蓄势待发。SA的强大能力,带来了越来越多的垂直行业的支撑能力,5G网络在医疗、教育、港口、工业园区、银行、电厂、钢厂、矿山等行业得到了示范性的应用,随着越来越多的行业对5G网络的应用,面向安全的诉求也随之而来。

5G安全既包括由终端和网络组成的5G网络本身通信安全,也包括5G网络承载的上层应用安全。《5G系统安全架构和流程》(3GPPTS33.501)中规定:在安全分层方面,5G与4G完全一样,分为传送层、归属层/服务层和应用层,各层间相互隔离;在安全分域方面,5G安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全等6个域。

1.2企业ToB网络安全需求分析

随着5G深入千行百业,5G与垂直行业深度融合,行业应用服务提供商与网络运营商、设备供应商一起形成了新的网络格局,网络从网与人拓展到网与物、网与系统(人和物协同的群体),网络安全呈现出2个方向:一是5G网络安全、应用安全、终端安全问题相互交织,互相影响,行业应用服务提供商由于直接面对用户提供服务,在确保应用安全和终端安全方面承担主体责任,需要与网络运营商明确安全责任边界,强化协同配合,从整体上解决安全问题,移动通信网络从传统的IT封闭性引入了开放性,对于网络的开放,对于接入外部网络接入点的安全管控是需要在网络部署时务必考虑的工作内容;二是不同垂直行业应用存在较大差别,安全诉求存在差异,安全能力水平不一,难以采用单一化、通用化的安全解决方案来确保各垂直行业安全应用。企业对数据接入安全管控需求包含区域类数据安全(如整体园区数据本地化、区域的接入用户安全管控问题,园区/非园区用户的识别)和特殊区域的接入保密问题(如核心生产区域各类别的UE接入的管控、控制面安全问题等)。本文重点分析不同垂直行业在接入网数据及管控在安全方面的需求及解决策略方案(见表1)。

 

表1 企业5G接入网络安全需求

点击查看全文(PDF)>

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2021 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141