信息通信技术与政策

 信息通信技术与政策

信息通信技术与政策 ›› 2021, Vol. 47 ›› Issue (8): 39-44.

上一篇    下一篇

面向垂直行业的网络切片安全隔离研究

Research on security isolation of network slicing for vertical industries based on 5G public network

林兆骥,游世林,刘宇泽,彭锦,邢真,   

  1. 中兴通讯股份有限公司,南京210012
  • 出版日期:2021-08-15 发布日期:2021-08-29
  • 作者简介:
    林兆骥:中兴通讯股份有限公司标准战略总监,国际电信联盟电信标准化部第十七研究组(ITU-T SG17)副主席,主要研究领域为网络与信息安全技术和标准化等方面
    游世林:中兴通讯股份有限公司高级工程师,长期从事移动通信网络研究和研发工作,特别是在4G 语音和5G 安全方面有深入的研究
    刘宇泽:中兴通讯股份有限公司标准战略工程师,博士,主要研究领域为5G 网络安全技术和标准化等方面
    彭锦:中兴通讯股份有限公司工程师,长期从事移动通信网络研究和研发工作,对5G 安全有深入的研究
    邢真:中兴通讯股份有限公司标准战略工程师,博士,主要研究领域为工业互联网、5G 网络安全技术和标准化等方面

LIN Zhaoji, YOU Shilin, LIU Yuze, PENG Jin, XING Zhen,   

  1. ZTE Corporation, Nanjing 210012, China
  • Online:2021-08-15 Published:2021-08-29

PDF

263

摘要: 在5G 公众网络场景下,网络切片可以为不同的垂直行业用户提供差异化服务,有效提高网络利用效率。但是针对安全要求非常苛刻的垂直行业用户,不同垂直行业用户的网络切片间要求严格的隔离,因此当发现初始切片网络不能为垂直行业的用户终端服务时,初始切片网络无法通过切片间的通道传递安全上下文,只能通过5G 基站路由到目标切片网络。基于此,研究了如何在尽可能不改变终端的情况下,保证路由过程中安全上下文的隔离和终端的业务连续性。

关键词: 网络切片, 安全隔离, 5G

Abstract: In the 5G public network scenario, using network slices can provide differentiated service for different vertical industry and thus improve network utilization efficiency.For vertical industry users with very demanding security requirements, the network slices of different vertical industries require strict isolation.Therefore, when it is found that the initial slice network cannot be served for the user terminal of the vertical industry, the initial slice network cannot pass the security context through the inter-slice channel, and the security context can only be routed to the target slice network through the 5G base station.This paper studies how to ensure the isolation of the security context and the business continuity of the terminal during the routing process without modifying the terminal as much as possible.

Key words: network slicing, secure isolation, 5G

您是第 位访问者

版权所有 © 2020 信息通信技术与政策 备案序号: 京ICP备09013372号

地址: 北京市海淀区花园北路52号 电话: 010-62300192 传真: 010-68027707 E-mail: ictp@caict.ac.cn