2024年5G核心网安全架构及关键技术白皮书

中国联合网络通信有限公司研究院下一代互联网宽带业务应用国家工程研究中心2024年8月 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。 目录 -1-一、网络安全面临的挑战........................................................................................................4（一）网络多制式并存的复杂度到达新的水平................................................................4（二）核心网部署集中故障容忍度低................................................................................4（三）网络安全影响生产安全............................................................................................5（四）智能化、数字化演进................................................................................................5二、5G网络容灾架构及关键技术..........................................................................................6（一）网络可靠性架构........................................................................................................61.网元内可靠性...............................................................................................................62.网元间可靠性...............................................................................................................63.网络级可靠性...............................................................................................................7（二）通信云虚拟层可靠性................................................................................................71.软件可靠性...................................................................................................................82.硬件可靠性...................................................................................................................9（三）网络安全关键技术..................................................................................................101.组网安全.....................................................................................................................102.MEC安全......................................................................................................................113.网络接入安全.............................................................................................................124.数据安全.....................................................................................................................125.信令风暴预防.............................................................................................................14（四）5G网络安全部署策略............................................................................................151.网元容灾.....................................................................................................................152.业务及数据逃生.........................................................................................................153.亚健康恢复.................................................................................................................16三、专网安全..........................................................................................................................17（一）专网架构带来的安全风险......................................................................................17（二）专网安全解决方案..................................................................................................191.专网用户接入安全方案.............................................................................................192.专网传输通道安全方案.............................................................................................193.专网边界安全方案.....................................................................................................204.专网设备自身安全.....................................................................................................21 四、智能化网络安全体系....................................................................................................22 （一）5G核心网智能化架构及演进................................................................................23（二）5G核心网智能化架构安全增强............................................................................261.核心网智能化系统自身的安全.................................................................................272.利用NWDAF增强网络安全......................................................................................283.NWDAF在网络安全的应用场景举例........................................................................28（三）网络能力开放安全架构..........................................................................................34五、未来网络内生安全架构..................................................................................................39六、总结及展望......................................................................................................................41缩略语......................................................................................................................................43 前言 5G核心网引入了网络功能虚拟化、边缘计算、服务化架构等新技术，使得网络架构发生重大变化，也带来了新的安全挑战。 一方面，用户及产业对网络的要求越来越高，对网络的依赖性越来越强，使得网络承担了更多的使命和责任；另一方面，运营商自身的建设投资及运维压力较之前显著增大。如何既能保证业务体验，又能降低成本，既能保证网络的安全可靠，又可以灵活部署，降低压力，是当前运营商面临的重大课题之一。 5G核心网容灾本质上是对网络运营成本和网络服务质量的平衡把控。对运营商网络安全和健壮性的考量也不仅仅是要求核心网应用层网元具备相应功能流程要求，而是一种基于网络整体的综合能力评估。本白皮书对5G核心网安全容灾架构及关键技术等多个方面提出部署策略、建议和要求，并提出对未