1、中国联通 5G 核心网安全架构及关键技术白皮书中国联通 5G 核心网安全架构及关键技术白皮书中国联合网络通信有限公司研究院下一代互联网宽带业务应用国家工程研究中心2024 年 8 月中国联通 5G 核心网安全架构及关键技术白皮书版权声明版权声明本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。中国联通 5G 核心网安全架构及关键技术白皮书-1-目录目录一、网络安全面临的挑战.4（一）网络多制式并存的复杂度到达新的水平.4（二）核心网部署集中故障容忍度低.4（三）

2、网络安全影响生产安全.5（四）智能化、数字化演进.5二、5G 网络容灾架构及关键技术.6（一）网络可靠性架构.61.网元内可靠性.62.网元间可靠性.63.网络级可靠性.7（二）通信云虚拟层可靠性.71.软件可靠性.82.硬件可靠性.9（三）网络安全关键技术.101.组网安全.102.MEC 安全.113.网络接入安全.124.数据安全.125.信令风暴预防.14（四）5G 网络安全部署策略.151.网元容灾.152.业务及数据逃生.153.亚健康恢复.16三、专网安全.17（一）专网架构带来的安全风险.17（二）专网安全解决方案.191.专网用户接入安全方案.192.专网传输通道安全方案.1

3、93.专网边界安全方案.204.专网设备自身安全.21中国联通 5G 核心网安全架构及关键技术白皮书-2-四、智能化网络安全体系.22（一）5G 核心网智能化架构及演进.23（二）5G 核心网智能化架构安全增强.261.核心网智能化系统自身的安全.272.利用 NWDAF 增强网络安全.283.NWDAF 在网络安全的应用场景举例.28（三）网络能力开放安全架构.34五、未来网络内生安全架构.39六、总结及展望.41缩略语.43中国联通 5G 核心网安全架构及关键技术白皮书-3-前 言5G 核心网引入了网络功能虚拟化、边缘计算、服务化架构等新技术，使得网络架构发生重大变化，也带来了新的安全挑战

4、。一方面，用户及产业对网络的要求越来越高，对网络的依赖性越来越强，使得网络承担了更多的使命和责任；另一方面，运营商自身的建设投资及运维压力较之前显著增大。如何既能保证业务体验，又能降低成本，既能保证网络的安全可靠，又可以灵活部署，降低压力，是当前运营商面临的重大课题之一。5G 核心网容灾本质上是对网络运营成本和网络服务质量的平衡把控。对运营商网络安全和健壮性的考量也不仅仅是要求核心网应用层网元具备相应功能流程要求，而是一种基于网络整体的综合能力评估。本白皮书对 5G 核心网安全容灾架构及关键技术等多个方面提出部署策略、建议和要求，并提出对未来网络安全体系的思考和展望。本白皮书由中国联通研究院编

5、制，未经授权，任何单位或个人不得复制或拷贝本白皮书之部分或全部内容。本白皮书由中国联通研究院牵头编制，联合编制单位（排名不分先后）：华为技术有限公司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司本白皮书由中国联通研究院牵头编制，联合编制单位（排名不分先后）：华为技术有限公司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司。中国联通 5G 核心网安全架构及关键技术白皮书-4-一、网络安全面临的挑战一、网络安全面临的挑战（一）网络多制式并存的复杂度到达新的水平（一）网络多制式并存的复杂度到达新的水平移动通信网络经过多年的演进，逐渐形成了一张四代同堂（2/3/4/5G）、三网并存（CS/PS/

6、IMS）的超级复杂网络，在不同代际与不同业务网之间有多种不同组合。如果算上几乎同步演进的承载网、终端和基站，整个电信网的复杂程度已无以复加。此外，5G核心网引入了服务化架构，实现简化部署和配置的同时也带来了集中注册和状态管理的风险。（二）核心网部署集中故障容忍度低（二）核心网部署集中故障容忍度低5G 核心网逐步采用大区化部署，单大区数据中心规划容量过亿，故障影响巨大。5G 核心网多省份共享大区数据中心，两两容灾，单数据中心规模增长 23 倍，用户容量达到千万级规模，未来将超过 1亿。从应用层视角，由于 APP 要求永远在线，现代智能终端在不能连接数据网络时不断重试。由于大区数据中心集中，加剧了