本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要: 随着5G随行专网业务的发展,行业客户对5G专网可管、安全可控、可溯源的需求越来越强烈。回顾了5G专网的发展和现有安全管控方案的局限性,并面向教育场景创新性地提出了基于VPP网关和AAA的5G专网接入安全管控方案,为5G专网接入安全管控能力建设提供了可参考、可复制的解决方案,满足了教育行业客户的可管、可控、可溯需求。探讨了该方案的实施细节,包括组网方案、认证流程和安全管控能力,并通过了应用场景验证,展示了其在教育行业的成功应用。
关键字: AAA;5G专网;VPP网关;二次认证;自主运维
doi: 10.12045/j.issn.1007-3043.2026.01.012
背景
"十四五"规划纲要指出"加快5G网络规模化部署","构建基于5G的应用场景和产业生态"。5G技术作为新一代网络底座,为教育行业客户数字化转型提供了强大的支撑。从国家战略层面来看,党的二十大首次将"推进教育数字化"写进了党代会报告,强调加快构建"人人皆学、处处能学、时时可学"的学习型社会。教育数字化要求学校适应5G网络发展,加快建设服务全时域、全空域、全受众的高校智能学习体系,这对校园内网/期刊网等移动接入提出了明确需求。
5G 专网的应用场景,从接入终端和访问业务分析,包括2B物联网终端和2C人网卡终端,访问的业务有行业客户内网也有互联网;从接入区域分析,有在特定区域内(如园区内)接入的场景,也有随行接入(如城市内或漫游)的场景,比较常见的需求是2B终端在特定区域访问行业客户内网(后续简称内网)以及2C终端随行接入既访问内网又访问互联网。面向 2C用户通过5G专网无缝访问内网和互联网的需求,国内各大运营商积极进行了布局,分别对应中国联通的5G随行专网、中国电信的 5G 双域快网方案、中国移动的5G双域专网。
本文重点讨论教育行业 2C 随行接入专网场景。
教育行业用户既需要访问互联网,满足社交、购物等需求,又需要不换卡、不换号、随时随地访问校园内网资源,如校内网、教学管理、智慧课堂以及科研网站等。在 5G 专网业务发展初期,5G 专网具备智能分流能力,可实现用户不换卡不换号访问教育行业客户的内网和互联网,解决了传统 VPN 操作复杂、速率低等问题,是传统 VPN 网络技术演进发展的解决方案。随着5G专网业务的深入发展,教育行业信息化管理部门对 5G 专网接入安全管控能力和自运维管理的诉求逐渐强烈,如信息化管理部门需要满足师生良好的内网使用感知诉求,只允许授权终端接入校园内网,师生访问校园内网的数据配置实时生效,实时管控异常终端,建设具有 IP 地址溯源能力、自助可视及管理能力的 5G 专网系统等。满足客户可管、可控、可溯需求是5G专网深入教育行业、进行规模应用的关键。
文章首先分析了已有的网络安全管控方案,其次介绍了 VPP 网关和 AAA 的 5G 专网接入安全管控方案,最后进行了应用场景验证。
