近日，山東聯(lián)通攜手華為完成全球首個5G專網(wǎng)信令安全網(wǎng)關(guān)的網(wǎng)絡部署及業(yè)務應用測試，實現(xiàn)運營商5G網(wǎng)絡與園區(qū)5G專網(wǎng)之間的信令有效互通和安全隔離，標志著中國聯(lián)通5G行業(yè)專網(wǎng)生態(tài)進入安全新階段。

隨著中國聯(lián)通5G應用的全面推進，越來越多的企業(yè)將5G專網(wǎng)下沉至園區(qū)，實現(xiàn)低時延、高可靠、邊緣處理的5G業(yè)務訴求。5G專網(wǎng)部署于網(wǎng)絡邊緣，遭受網(wǎng)絡攻擊的概率成倍提升。入侵者通過接口攻擊等方式可能會造成用戶下線，甚至影響其他5G專網(wǎng)業(yè)務運行的。面臨網(wǎng)絡邊緣被突破、整網(wǎng)業(yè)務受損的潛在問題，山東聯(lián)通完成5G信令安全網(wǎng)關(guān)建設，保障5G網(wǎng)絡與園區(qū)5G專網(wǎng)互通的網(wǎng)絡安全，解決ToB生態(tài)網(wǎng)絡安全難題。

網(wǎng)絡架構(gòu)示意圖

山東聯(lián)通攜手華為完成5G專網(wǎng)信令安全網(wǎng)關(guān)的部署應用，將運營商5G網(wǎng)絡與園區(qū)5G專網(wǎng)進行邏輯隔離。5G專網(wǎng)信令安全網(wǎng)關(guān)對消息中攜帶的IP地址信息進行隱藏，在信息返回時根據(jù)隱藏的信息做地址恢復，以實現(xiàn)消息在網(wǎng)絡間的無感穿越，避免網(wǎng)絡拓撲信息暴露。同時5G專網(wǎng)信令安全網(wǎng)關(guān)支持對接入網(wǎng)元進行安全認證，實現(xiàn)專網(wǎng)網(wǎng)元接入安全管控。

本次5G專網(wǎng)信令安全網(wǎng)關(guān)在山東聯(lián)通的首次部署應用，實現(xiàn)5G網(wǎng)絡與園區(qū)5G專網(wǎng)間信令透明代理和安全隔離功能，打造5G網(wǎng)絡安全的行業(yè)標桿。隨著5G信令安全網(wǎng)關(guān)技術(shù)方案的成熟推廣，進一步建立安全可信的ToB生態(tài), 促進中國聯(lián)通5G專網(wǎng)業(yè)務發(fā)展。