本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:基于 5G CU 分离架构,结合 5G ULCL 分流技术,建设政务外网双网双域 5G 专网,实现人(2C)和物(2B)“双网”接入,内网(政务外网)和外网(互联网)“双域”访问。对接 AAA 服务器实现二次认证,强化 5G 接入安全,建设一网多平面的5G+政务外网架构。双网双域 5G 专网融合固网接入,解决了“最后一公里”的末端接入问题。
关键词:政务外网;5G专网;ULCL;双网双域;AAA认证
doi:10.12045/j.issn.1007-3043.2023.03.016
概述
1.1 政策背景
2020年3月中共中央政治局常务委员会召开会议强调要加快推进 5G 网络、数据中心等新型基础设施建设进度。2021年 7月工信部等十部委联合发布《5G应用“扬帆”行动计划》,明确提出加快推广基于 5G技术的智慧政务服务,以社区、园区、街区等为基本单元加快数字化改造。
《广东省数字政府改革建设“十四五”规划》,提出推动新一代无线政务网络应用要求。聚焦移动政务、公共安全、应急通信、社会管理、重大活动保障等应用场景,在现有政务外网基础上,探索融合 1.4 GHz、700MHz、370 MHz 专用通信、5G 切片以及卫星通信技术,补充增强现有政务网络资源,提升政务外网无线服务能力。
1.2 安全性风险与需求
随着政务外网“一网统管”的工作推进,在跨委、办、厅、局之间的协同共享过程中,存在着数据泄露、暴露公众隐私等安全性问题。在升级政务外网便捷访问的同时,还需确保数据访问安全,主要存在以下几个方面的安全性风险和需求。
a)身份认证风险与需求。传统认证采用单一的用户名密码认证方式,安全强度不高,极易遭到窃取、暴力破解造成重要应用系统的越权访问、强行攻破,导致核心数据泄漏的问题。需要强化用户身份认证,增加可管可控的二次认证机制。
b)终端访问风险与需求。终端远程 VPN 接入政务外网,绕行互联网,节点多,数据容易被抓包,存在数据泄露风险。需要对终端接入方式升级改造,不用绕行互联网,同时实现访问区域限制,强化终端安全管控。
c)权限管理风险与需求。政务外网对接不同厅、局、委、办的应用系统,存在越区访问的风险。需要可靠的访问控制机制,避免出现越权访问等行为导致系统数据泄漏。
d)访问操作风险与需求。关键人员系统权限大,存在重要信息被恶意删除或泄露的风险。需对信息系统访问采取必要的审计措施,记录访问日志,操作可追溯。
e)远程访问体验差与需求。基于 VPN 技术的远程办公速度慢、易掉线,影响访问体验及办公效率。需使用先进技术,保障政务人员或物联终端数据访问的速度和稳定性。