ICS 35. 030 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 混合专网模式的5G核心网安全技术要求 Security technical requirements of 5G core network in hybrid private network mode (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 范围 2规范性引用文件 3术语和定义 4缩略语. 5概述.. 6物理安全技术要求, 6.1物理安全保护 6.2本地节点物理安全增强管 7网络安全技术要求 7.1身份认证, 7.2访问控制. 7.3网络入侵防范, 8数据安全技术要求. 8.1数据传输安全. 8.2数据存储安全, 8.3数据访间控制. 附录A(资料性)混合专网模式5G核心网安全风险 参考文献. 业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国电信集团有限公司、中国信息通信研究院、中国联合网络通信集团有限公司、 中兴通讯股份有限公司、华为技术有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技 有限公司、郑州信大捷安信息技术股份有限公司.
本文件主要起草人:何明、沈军、刘国荣、吴国威、樊宁、张蔚茵、游世林、蒋发群、刘为华、 张正、焦杨、谢泽、张曼君、程璐样.
行业标准信息服务平台 Ⅱ
YD/TXXXXX-XXXX 引言 运营商在提供5G行业专网时,有3种典型部署模式:虚拟专网、独立专网和混合专网.
虚拟专网是 通过切片、QoS和DNN定制等技术通过5G公网提供行业专网服务.
独立专网是采用与5G公网完全独立的专 网,提供独享无线资源、独立的5G核心网等.
混合专网则是5G专网与5G公网共享部分核心网元,按需将 部分网络资源由行业用户独享.
混合专网模式需要按需下沉UPF、AMF、UDM等网元,下沉网元同时连接 了5G核心网和垂直行业网络,且下沉网元的产权和运维有可能归属垂直行业用户,如果缺乏有效的安全 管控措施,会导致5G核心网面临安全风险.
因此,5G混合专网建设函需相关安全技术规范的指引.
本文件明确混合专网模式下的5G核心网的安全技术要求,从物理安全、网络安全、数据安全等维度, 规范下沉网元的部署技术要求,并对下沉网元与5G核心网之间的安全控制进行要求与说明.
行业标准信息服务平台
