今天分享的是：工业互联网产业联盟：2024年工业5G LAN网络安全技术报告

报告共计：49页

《2024年工业5G LAN网络安全技术报告》由工业互联网产业联盟、中国联通研究院、联通数字科技有限公司联合发布，对工业5G LAN网络安全技术进行了全面阐述。

1. 5G LAN简介

- 起源：5G技术与各行业融合，因垂直行业对5G网络需求多样且部分终端不支持传统通信协议，5G LAN概念应运而生，其在R16中首次被提出，旨在解决不同行业需求及二层通信难题。

- 发展：R17研究了5G LAN计费，R18完善了其管理能力，包括实时监控流量、跨SMF管理、跨组通信及组管理增强等，使5G LAN技术演进不断推进，标准发展逐渐完善。

- 优势：5G LAN兼具移动通信网和无线局域网优点，基础性能良好，可满足工业对网络高要求；工业适配性优秀，能实现二层通信，降低5G网络改造难度；组网方式灵活，支持多种数据转发和交换；还支持广播与多播，满足工业终端多样性通信需求。

2. 5G网络安全关键技术

- 接入认证安全技术：采用统一安全认证框架，支持多种接入技术和双向身份鉴权；基于证书保护用户身份信息，防止隐私泄露；基于零信任保障终端、通道和身份可信，并提供持续评估和监测能力。

- 数据安全保护技术：数据加密技术保证数据隐私安全，包括静态和动态加密，可引入同态加密等新技术；数据防护技术为用户面数据增加完整性保护功能，SEPP设备保障网间安全传输；工业流量防护技术针对工业应用，建立合规基线模型，监测安全风险事件。

- 网络切片安全技术：切片安全隔离技术确保切片间安全隔离，避免资源竞争和攻击扩散；切片接入安全技术保证用户接入切片的合法性和可控性；切片管理安全技术通过管理手段保障切片可用性和管理过程安全。

- 网络安全增强技术：5G网络安全态势感知借助人工智能技术，实现对网络态势实时感知和安全防护；终端行为感知与管控能力利用机器学习技术，识别和管控终端异常行为，提升网络可靠性；区块链助力5G数据安全，保护数据隐私，构建安全可信互联。

3. 5G LAN安全防护关键技术

- 隔离防护技术：跨SMF管理VN Group提高系统可用性和稳定性；工业互联网承载多业务系统时，应进行网络、应用和数据层面隔离，5G LAN边缘组网隔离包括三平面隔离和安全域划分，并采取多种技术确保网络安全。

- 实时监控技术：组成员流量特征和性能监控助于了解网络和业务状态，5G LAN还提供性能监控、告警、日志分析和故障排除功能，可通过态势感知探针和安全管理中心保障信息系统安全。

- 加密认证技术：5G LAN借助5G技术加密与认证机制，对终端进行身份验证，防止非法接入，可采用独立建设AAA设备或二次认证等措施。

- 终端防护技术：5G LAN为终端提供灵活通信服务，可通过访问控制策略限制终端通信；工业互联网系统中设备需采取安全措施，如遵循最小化原则、应用防护技术和管控端口接入等。

4. 典型案例

- 工业5G LAN数据安全管理应用案例：针对工业数据安全需求，中国联通联合打造测试床，提出全链路数据安全防护方案，包括5G - LAN组网、端到端加密、安全通信等技术，应用后提升了安全能力和效率。

- 电力5G LAN终端认证和身份管理应用案例：某光伏电厂引入5G网络后，构建多元认证和身份管理体系，包括终端接入二次认证、机卡绑定认证、接入位置认证和零信任接入认证等技术方案，提高了系统安全性和管理效率。

- 智能制造5G LAN网络隔离应用案例：基于5G LAN组网技术，提出网络隔离安全技术方案，包括工控网络组网和边界隔离技术，实现横向和纵向安全防护，提升了工控网络稳定性和可靠性。

- 钢铁制造5G LAN网络安全智能感知应用案例：针对钢铁企业网络安全需求，打造智能感知解决方案，包括泛终端内生安全能力感知、切片流量安全检测、用户行为异常检测等技术，推动企业网络安全建设，提高资产可用率。

5. 未来展望

- 技术演进与融合：5G技术发展将推动5G LAN功能性能提升，与区块链、人工智能等新兴技术融合，提高网络安全可靠性和效率，推动工业企业数字化转型。

- 组织管理机制重构：5G LAN应用促使IT与OT网络深度融合，工业企业需重构组织管理机制，提升网络安全管理和工作效率。

- 产业链协同发展：产业链各方应协同推进5G LAN安全技术，构建安全生态，包括参与标准制定、开展安全实践、促进产业链衔接等，实现合作共赢。

- 运营商持续赋能：电信运营商应加大5G LAN网络安全建设力度，提供丰富服务，保障工业网络安全，助力工业生产安全运营。

以下为报告节选内容