5G专网安全技术白皮书 5G专网安全技术白皮书 中国联合网络通信有限公司广东省分公司 2022年12月5G专网安全技术白皮书 参与编写单位： 中国联合网络通信有限公司广东省分公司 中国联合网络通信有限公司研究院 中讯邮电咨询设计院有限公司 中兴通讯股份有限公司 深信服科技股份有限公司 专家顾问： 莫俊彬、潘桂新、徐雷、冯铭能、 郝振武、张瑜 编写组成员： 李文彬、彭健、张曼君、聂勋坦、 谢泽铖、郭新海、贾宝军、韦秀林、 林友建、张哲、徐高峰、张可原、 赵马煜、曾金杯、封华进前言 随着我国5G规模商用，5G专网凭借优秀的通信性能、灵活的组 网部署、差异化的能力定制，在工业制造、能源、矿山、交通、物 流、医疗、教育、媒体娱乐等领域越来越多的被应用，持续赋能千 行百业数字化应用场景创新及信息化业务演进，加速行业数字化智 能化转型。 5G专网给行业客户带来优质服务、高效生产、智能业务的同时， 也带来了潜在的安全风险。5G专网涉及多个安全域，在满足行业应 用需求、引进新技术、提高生产效率和服务水平的同时，也打破了 原本封闭的网络环境，使得网络边界变得越来越模糊，因此，需要 针对不同行业应用场景部署满足行业应用需求的安全能力，为行业 客户提供更全面的安全保障。 为了保障5G的安全发展，国家高度重视，在政策上给予了大力 支持。工业和信息化部发布了《“十四五”信息通信行业发展规 划》，要求加快行业虚拟专网落地，全面加强网络和数据安全保障 体系和能力建设，持续提升新型数字基础设施安全管理水平，打造 国际领先的5G安全保障能力，全面构建基础安全管理体系；并联合 十部门在《5G应用“扬帆”行动计划（2021-2023年）》中，明确 了未来我国5G发展的目标和重点任务。 网络安全是国家安全的重要基石，对5G专网来说，如何满足我 国相关安全政策、行业标准、规范要求，贯彻落实党中央、国务院 决策部署，解决5G专网的安全问题，建立主动安全防御体系，进一 步保障行业客户的利益，已成为5G专网需要解决的核心问题之一。 本白皮书将重点梳理5G专网安全诉求，分析各类安全风险产生 的原因，提出端到端的安全解决方案建议，为5G专网安全技术实施 与行业应用场景落地提供具有建设性意义的参考。5G专网安全技术白皮书 目录 一、5G专网发展概述..........................................................1 1.15G专网发展现状......................................................1 1.2中国联通5G行业专网介绍..............................................2 二、5G专网安全诉求及风险分析................................................3 2.15G相关安全政策与标准................................................3 2.25G专网总体安全风险分析..............................................4 三、面向5G专网,构建端到端的安全解决方案.....................................6 3.15G专网安全体系通用架构..............................................6 3.2终端安全............................................................7 3.3网络安全............................................................8 3.4MEC安全............................................................10 3.5边界安全...........................................................12 3.6专网管理安全与运维安全.............................................12 四、5G专网安全应用案例探讨.................................................14 4.15G工厂制造基地安全应用案例.........................................14 4.25G智能驾驶示范区安全应用案例.......................................15 4.3钢厂5G+工业互联网安全应用案例......................................16 4.4广东联通集约化云安全应用案例.......................................17 五、总结与未来展望.........................................................18 附录1......................................................................19 附录2......................................................................20 附录3......................................................................225G专网安全技术白皮书 1 01 5G专网发展概述 1.15G专网发展现状 随着中国联通发布5G行业专网产品体系2.0、中 国移动发布5G专网技术体系2.0，5G专网已逐步 从1.0时代向2.0时代迈进，网络形式由ToB通用 网络向个性化定制的网络演进。 截止2022年，我国三大运营商均已推出了拥有自 己特色的5G专网服务产品，并建成了大量的商用 行业5G专网，实现在工业制造、电力、医疗、交 通、港口、物流、教育等行业广泛部署，并实现 多个技术突破和成功案例。 以中国联通为例，中国联通推出的5G专网产品体 系2.0“5G专网PLUS”,实现网络跨越、行业跨越、 服务跨越三大跨越，提供了更强网络、更懂行业 和更优服务，构建了基于流量和切片模式、基于 网络+平台+应用模式、网络+平台+集成服务模 式等3种商业模式，分别满足5GToB客户的不同 需求，以5G专网带动行业DICT的收入增长。通过 布局5G“7+9+9”行业应用，深耕重点垂直行业，汇聚科技创新能力，集结行业专家，聚合生态力 量，面向全国一点支撑，基于5G、“云大物智链 安”等自主能力，锤炼“专精特新”的“独门绝 技”，推进创新链、产业链、价值链融合发展。 在数字政府领域中，中国联通与广东政数局合作， 打造了全国首个省级5G政务专网，创新性地推进 了广东省5G基层治理、5G智慧防疫、5G智慧应急、 智慧城市管理等多个应用场景落地，促进5G技术 与政务服务的深入融合，不断地助力广东政数局 提升政府公共服务、社会治理的数字化、智能化 水平。 当前我国5G网络覆盖广度、深度持续提升，边缘 计算和智能网络切片技术不断进步、融合，5G专 网能力不断增强，5G专网作为数字化转型的新引 擎，将持续赋能千行百业数智化转型升级、拓展 生产效能。 5G专网安全技术白皮书 21.2中国联通5G行业专网介绍 5G网络演进的趋势是向网元虚拟化、架构开放化、 编排智能化方向发展，这为5G专网服务能力的灵 活化、定制化提供了有力的技术保障，以中国联 通5G专网产品为例，5G专网产品主要包括：5G虚 拟专网、5G混合专网以及5G独立专网。 1.2.15G虚拟专网 5G虚拟专网产品是中国联通基于5G公众网络资 源，利用端到端QoS或切片技术，为客户提供 一张时延和带宽有保障的、与中国联通公众网络 普通用户数据隔离的虚拟专有网络，网络架构如 下图所示： 图1-15G虚拟专网网络架构图 1.2.25G独立专网 5G独立专网产品采用专有无线设备和核心网一 体化设备，为行业用户构建一张物理封闭、低时 延、高带宽的基础连接网络，实现用户数据与中 国联通公众网络数据完全隔离，网络架构如下图 所示： 图1-25G独立专网网络架构图 1.2.35G混合专网 5G混合专网产品采用核心网控制面共有化部署， 行业用户UPF网元私有化部署，无线基站、核心网 控制面网元根据客户需求灵活部署的模式，为用户 提供部分物理独享的5G专用网络。满足行业用户 大带宽、低时延、数据不出园区的需求。网络架构 如下图所示： 图1-35G混合专网网络架构图5G专网安全技术白皮书 302 5G专网安全诉求 及风险分析 2.15G相关安全政策与标准 5G规模商用以后，国家层面高度重视5G行业的安 全发展，陆续出台了多项政策要求与标准，鼓励 5G行业发展与创新的同时把安全放在全新的高度， 护航5G专网赋能各行各业数字化转型。 2.1.1安全政策 《中华人民共和国网络安全法》第二十一条明确 规定：国家实行网络安全等级保护制度。网络运 营者应当按照网络安全等级保护制度的要求，履 行保障网络免受干扰、破坏或者未经授权的访问， 防止数据泄露或者被窃取、篡改的安全义务。 《信息安全技术网络安全等级保护基本要求》2.0 版本将网络基础设施（广电网、电信网、专用