1、 工业互联网产业联盟中国联通研究院联通数字科技有限公司2024 年 10 月 工业 5G LAN 网络安全技术报告工业 5G LAN 网络安全技术报告声明声明工业互联网产业联盟联系电话：010-62305887邮箱：aiicaict.ac.c本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟、中国联通研究院、联通数字科技有限公司共同所有（注明是引自其他方的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售

2、等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。n工业 5G LAN 网络安全技术白皮书 -1-目 录 前 言.2 一、5G LAN 简介.5（一）5G LAN 的起源.5（二）5G LAN 的发展.6（三）5G LAN 的优势.7 二、5G 网络安全关键技术.9（一）5G 接入认证安全技术.9（二）5G 数据安全保护技术.10（三）5G 网络切片安全技术.12（四）5G 网络安全增强技术.13 三、5G LAN 安全防护关键技术.16（一）5G LAN 隔离防护技术.16（二）5G LAN

3、 实时监控技术.17（三）5G LAN 加密认证技术.18（四）5G LAN 终端防护技术.19 四、典型案例.21（一）工业 5G LAN 数据安全管理应用案例.21（二）电力 5G LAN 终端认证和身份管理应用案例.27（三）智能制造 5G LAN 网络隔离应用案例.32（四）钢铁制造 5G LAN 网络安全智能感知应用案例.37 五、未来展望.42 附录 A 缩略语.44 附录 B 参考文献.46 工业 5G LAN 网络安全技术白皮书 -2-前 言 工业领域的数字化升级促进了 IT 和 OT 网络融合，也给工业网络带来了严峻安全挑战，如攻击暴露面扩大、攻击路径增多等，原来封闭的生产网

4、络、业务系统开始向外界开放，工厂内部网络、系统等被攻击的概率增加。5G LAN 在继承 5G 网络安全能力的同时，结合局域网特点也诞生了一些独有的核心安全能力。面向工业领域千差万别的安全需求，不仅能形成统一了工厂设备的连接形式，而且能针对不同3GPP 在 R16 中启动 5G LAN 项目研究，意味着 5G 网络具备了广域局域网的能力，为 5G 网络在工业领域的应用提供了新的思路。5G LAN 可以为工业领域提供定制化的专属广域“局域网”，使得工业终端与企业云随时随地处于一个虚拟化局域网中。5G LAN 的优良特性使得 5G 网络在工业领域应用中发挥重要的作用，必将培育出新工业网络应用场景，促

5、进工业企业数字化转型。的业务场景形成有效的网络安全整体解决方案。本报告考虑工业领域的网络安全需求，结合工业领域 5G LAN 技术的发展和应用情况，总结了 5G LAN 网络安全相关技术，以及有代表性的行业典型案例，为工业领域的 5G LAN 安全技术应用和推广提供参考依据和指导。工业 5G LAN 网络安全技术白皮书 -3-总策划：叶晓煜 谢 攀 李浩宇 张建荣 主编：周晓龙 副主编：柳 兴 荆 雷 鲁华伟 谢 云 编委会成员：王 哲 陶耀东 冯冬芹 井 柯 刘 旸 俞一帆 文 宏 蒋美景 何 凯 陈丽萍 王新宇 李易凡 刘广祺 谢嘉宇 韩江雪 邱 晨 张博文 王竑达 王维治 傅成龙 葛 然

6、 王宝栋 文 雯 范勇杰 徐乐西 吴 冬 崔莹莹 黄继烨 靳冰祎 谢 璟 田慧蓉 王 磊 刘 程 王 舒 乔思远 毛庆梅 李 艺 陈 昕 黄东华 徐书珩 赖羿明 白小愚 工业 5G LAN 网络安全技术白皮书 -4-指导单位：中国联合网络通信有限公司政企客户事业群 中国联合网络通信有限公司网络与信息安全部 参与单位：中国信息通信研究院 深圳艾灵网络有限公司 奇安信科技集团股份有限公司 北京双湃智安科技有限公司 中智云物联网有限公司 杭州安恒信息技术股份有限公司 兰州兰石爱特互联科技有限公司 普天信息工程设计服务有限公司 天津市工业互联网研究院 浙江大学 北京交通大学 工业 5G LAN 网络安