252023.065G天地0引言国家就加快5G发展多次强调要加快5G等新型基础设施建设,丰富5G技术应用场景。但由于5G引入网络功能虚拟化、网络切片、边缘计算等新技术,网络架构向云网融合、云边协同演进,给网络建设运行和业务应用带来新的安全挑战。本方案通过构建5G跨域态势感知,结合云端AI能力,总结行之有效的解决方案,服务自身的同时将能力SaaS化、产品化,对外提供服务,希望能够为5G跨域态势感知与AI管控SaaS服务的长远发展提供有益的借鉴。1研究背景1.1技术背景与必要性5G引入的新技术和新的网络架构,给网络建设运行和业务应用带来新的安全挑战。5G网变为C/U(控制面/用户面)分离,引入了SDN/NFV(软件定义网络/网络功能虚拟化)、虚拟化等新技术,使得网元设备形态发生变化,网元量陡增,采集接口升级,传统的数据采集部署存在滞后性等。5G+工业互联网在建设推进中,面临着跨域融的安全问题:如SBA(面向业务的架构)、SDN/NFV等新技术与工业互联网技术的融合,暴露面增大;IT/OT(操作技术)跨界融合,生产安全管理和网络安全管理的界限模糊,网络攻击可从IT层渗透到OT层,安全运营不足会导致工业控制系统中断、重要数据泄露等不良后果。为有效适应5G网络的发展,满足5G新特点及信息通信行业监管实际需求,需要建立新的流量牵引和采集机制,加强5G网络的安全监管能力;同时将富余能力SaaS化并对外提供服务。1.2行业痛点随着5G+工业互联网、工业上云的推进,网络日益开放,打破了传统工业封闭的生产环境,带来了严峻的安全挑战。(1)5G应用引出新的跨域边界,网络隔离成为难点在满足5G+工业互联网企业数字化转型需求的同时,也将企业网络从工厂内网延伸跨域到5G网。运营商需要结合工业用户的业务需求,为其提供量身定制的网络服务和网络隔离。(2)5G新技术架构引出新的数据安全问题5G网络MEC(MobileEdgeComputing)C/U分离式,UPF下沉到网络边缘,实现数据的本地分流。移动边缘计算平台(MEP)可收集、存储与其连接设备的敏感数据信息,使原本属于企业内网隔离的数据暴露于网络之中,存在数据非法越权访问、敏感数据泄露、恶意操作等风险,成为黑客的攻击目标;生产操作等相关数据一旦被滥用、篡改,可引发系统设备故障,导致生产安全事故,甚至威胁公众和国家安全。(3)5G环境中大量非自主可控技术使得设备本身安全存在盲区MEP包括定制化服务器、通用服务器、网络设备、安全设备等用于搭建平台的实体,涉及的安全风险包括但不限于设备配...
