YD ICS 35.030 CCS M 10 YD/T XXXXX —XXXX 混合专网模式的 5G核心网安全技术要求 Security technical requirements of 5G core network in hybrid private network mode （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发布 中华人民共和国通信行业标准 YD/T XXXXX—XXXX I目  次 前 言 ............................................................................... II 引 言 .................................................................................. 1 1 范围 .................................................................................. 2 2 规范性引用文件 ........................................................................ 2 3 术语和定义 ............................................................................ 2 4 缩略语 ................................................................................ 2 5 概述 .................................................................................. 3 6 物理安全技术要求 ...................................................................... 3 6.1 物理安全保护 ...................................................................... 3 6.2 本地节点物理安全增强管理 .......................................................... 3 7 网络安全技术要求 ...................................................................... 4 7.1 身份认证 .......................................................................... 4 7.2 访问控制 .......................................................................... 4 7.3 网络入侵防范 ...................................................................... 4 8 数据安全技术要求 ...................................................................... 5 8.1 数据传输安全 ...................................................................... 5 8.2 数据存储安全 ...................................................................... 5 8.3 数据访问控制 ...................................................................... 5 附录A （资料性） 混合专网模式 5G核心网安全风险 ......................................... 6 参 考 文 献 .......................................................................... 7 YD/T XXXXX—XXXX II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则第 1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 : 中国电信集团有限公司 、中国信息通信研究院 、中国联合网络通信集团有限公司 、 中兴通讯股份有限公司 、华为技术有限公司 、北京启明星辰信息安全技术有限公司 、北京神州绿盟科技 有限公司、郑州信大捷安信息技术股份有限公司 。 本文件主要起草人： 何明、沈军、刘国荣、吴国威、樊宁、张蔚茵、游世林、蒋发群、刘为华、 张正、焦杨、谢泽铖、张曼君、程潞样。 YD/T XXXXX—XXXX 1引 言 运营商在提供 5G行业专网时，有 3种典型部署模式：虚拟专网、独立专网和混合专网。虚拟专网是 通过切片 、QoS和DNN定制等技术通过 5G公网提供行业专网服务 。独立专网是采用与 5G公网完全独立的专 网，提供独享无线资源 、独立的5G核心网等 。混合专网则是 5G专网与5G公网共享部分核心网元 ，按需将 部分网络资源由行业用户独享。混合专网模式需要按需下沉 UPF、AMF、UDM等网元，下沉网元同时连接 了5G核心网和垂直行业网络 ，且下沉网元的产权和运维有可能归属垂直行业用户 ，如果缺乏有效的安全 管控措施，会导致 5G核心网面临安全风险。因此， 5G混合专网建设亟需相关安全技术规范的指引。 本文件明确混合专网模式下的 5G核心网的安全技术要求 ，从物理安全 、网络安全 、数据安全等维度 ， 规范下沉网元的部署技术要求，并对下沉网元与 5G核心网之间的安全控制进行要求与说明。 YD/T XXXXX—XXXX 2混合专网模式的 5G核心网安全技术要求 1　范围 本文件规定了混合专网模式下的 5G核心网安全技术要求 ，主要包括下沉网元在物理安全 、网络安全 、 数据安全等方面的部署技术要求，明确了下沉网元与 5G核心网之间的安全控制要求。 本文件适用于混合专网模式下的 5G核心网的建设、部署和运营。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单 ）适用于本 文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 3　术语和定义 下列术语和定义适用于本文件。 3.1　 中央节点 central node 位于运营商侧省、区域中心的数据中心机房 3.2　 本地节点 local node 位于园区、企业客户侧的数据中心机房 4　缩略语 下列缩略语适用于本文件。 3GPP 第三代合作伙伴计划 3rd Generation Partnership Project 5G 第五代移动通信技术 5th Generation Mobile Communication Technology AMF 接入和移动性管理功能 Access and Mobility Management Function DDoS 分布式拒绝服务攻击 Distributed Denial of Service IP 互联网协议 Internet Protocol MAC 媒体接入控制 Media Access Control NF 网络功能 Network Function SMF 会话管理功能 Session Management Function UDM 统一数据管理 Unified Data Management UDR 统一数据存储 Unified Data Repository YD/T XXXXX—XXXX 3UPF 用户面功能 User Plane Function