基于软件定义边界技术的5G专网二次鉴权研究

摘要

5G网络诞生以来,凭借其低时延、大带宽和大连接的特性在垂直行业大展身手,持续赋能产业数字化、智能化转型。然而随着网络安全问题频发,5G网络的安全问题越来越受到重视,如何使5G专网的部署既满足运营商网络安全运营需要,又能满足客户内网的安全使用成为了亟待解决的问题。在5G网络架构中,定义了基于AAA的标准化二次认证方案,但该方案实施的过程中存在与5G通信网元耦合度过高、需要运营商配合等问题,带来较大的实施成本。从IT的角度出发,阐述利用通用IT手段,通过在用户侧自建安全网关的方式快速实现5G专网的二次鉴权能力,避免5G专网应用过程中存在的热点分享、人员离职未及时在运营商取消签约等情况带来的安全风险。