64技术交流DOI:10.3969/j.issn.1006-6403.2023.02.015基于软件定义边界技术的5G专网二次鉴权研究[肖洪方嘉宇曾礼荣]5G网络诞生以来,凭借其低时延、大带宽和大连接的特性在垂直行业大展身手,持续赋能产业数字化、智能化转型。然而随着网络安全问题频发,5G网络的安全问题越来越受到重视,如何使5G专网的部署既满足运营商网络安全运营需要,又能满足客户内网的安全使用成为了亟待解决的问题。在5G网络架构中,定义了基于AAA的标准化二次认证方案,但该方案实施的过程中存在与5G通信网元耦合度过高、需要运营商配合等问题,带来较大的实施成本。从IT的角度出发,阐述利用通用IT手段,通过在用户侧自建安全网关的方式快速实现5G专网的二次鉴权能力,避免5G专网应用过程中存在的热点分享、人员离职未及时在运营商取消签约等情况带来的安全风险。肖洪硕士,中国电信股份有限公司广东分公司,工程师,主要研究方向为边缘计算、5G核心网、云。方嘉宇本科,中移互联网有限公司,工程师,主要研究方向为网络与信息安全。曾礼荣硕士,中国电信股份有限公司广东分公司,高级技师,主要研究方向为云、5G定制网、安全。关键词:5G垂直行业二次鉴权安全网关摘要1引言随着网络技术全面应用与通信技术的高速发展,互联网已经成为生产工作中不可或缺的一部分,越来越多的IT生产系统逐步完成了互联网化改造,带来了远程办公便利的同时,也滋生了一些安全问题。企业IT系统中存储了大量公司敏感商业信息和用户数据,与公司内网的生产系统普遍存在网络连接,是黑客入侵的重要目标。与此同时,近年来国家层面对网络安全的要求不断提高,颁布并实施了《中华人民共和国网络安全法》、“等保2.0”等法规标准,对网络运营者的安全责任和安全管理规范提出了具体的要求。在上述背景下,伴随着5G边缘计算技术的发展,5G专网应运而生,实现了基于通信大网的原生VPN专网能力,其在传输的可靠性、保密性及适用便捷性上均有较大的优势,将用户手机终端打造成可随身携带的SD-WAN65技术交流基于软件定义边界技术的5G专网二次鉴权研究2023.02·广东通信技术(SoftwareDefinedWideAreaNetworkSoftwareDefinedWideAreaNetwork,软件定义广域网)设备。但5G专网在应用过程中,依然存在热点分享、权限管理不当等安全风险,本文拟通过通用的IT软件系统,与通信体系下的5G专网进行结合,实现5G专网下的二次鉴权能力,进一步提升5G专网接入的安全性。2研究背景2.15G专网存在的风险5G专网虽然...
