YDT 4956-2024_混合专网模式的5G核心网安全技术要求.pdf

ICS35.030

CCSM10YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

混合专网模式的5G核心网安全技术要求

Securitytechnicalrequirementsof5Gcorenetworkinhybridprivatenetworkmode

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—XXXX

目  次

前  言II

引 言1

1范围2

2规范性引用文件2

3术语和定义2

4缩略语2

5概述3

6物理安全技术要求3

6.1物理安全保护3

6.2本地节点物理安全增强管理3

7网络安全技术要求4

7.1身份认证4

7.2访问控制4

7.3网络入侵防范4

8数据安全技术要求5

8.1数据传输安全5

8.2数据存储安全5

8.3数据访问控制5

附录A（资料性）混合专网模式5G核心网安全风险6

参 考 文 献7

I

YD/TXXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位:中国电信集团有限公司、中国信息通信研究院、中国联合网络通信集团有限公司、

中兴通讯股份有限公司、华为技术有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技

有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：何明、沈军、刘国荣、吴国威、樊宁、张蔚茵、游世林、蒋发群、刘为华、

张正、焦杨、谢泽铖、张曼君、程潞样。

II

YD/TXXXXX—XXXX

引 言

运营商在提供5G行业专网时，有3种典型部署模式：虚拟专网、独立专网和混合专网。虚拟专网是

通过切片、QoS和DNN定制等技术通过5G公网提供行业专网服务。独立专网是采用与5G公网完全独立的专

网，提供独享无线资源、独立的5G核心网等。混合专网则是5G专网与5G公网共享部分核心网元，按需将

部分网络资源由行业用户独享。混合专网模式需要按需下沉UPF、AMF、UDM等网元，下沉网元同时连接

了5G核心网和垂直行业网络，且下沉网元的产权和运维有可能归属垂直行业用户，如果缺乏有效的安全

管控措施，会导致5G核心网面临安全风险。因此，5G混合专网建设亟需相关安全技术规范的指引。

本文件明确混合专网模式下的5G核心网的安全技术要求，从物理安全、网络安全、数据安全等维度，

规范下沉网元的部署技术要求，并对下沉网元与5G核心网之间的安全控制进行要求与说明。

1

YD/TXXXXX—XXXX

混合专网模式的5G核心网安全技术要求

1范围

本文件规定了混合专网模式下的5G核心网安全技术要求，主要包括下沉网元在物理安全、网络安全、

数据安全等方面的