报告行业投资评级 - 报告未提及投资评级相关内容 报告的核心观点 - 本报告考虑工业领域的网络安全需求，结合工业领域5G LAN技术的发展和应用情况，总结5G LAN网络安全相关技术并提供典型案例，为工业领域的5G LAN安全技术应用和推广提供参考依据和指导，同时对5G LAN在工业领域的未来发展进行展望[10] 根据相关目录分别进行总结 一、5G LAN简介 - 5G LAN是基于5G网络的私有移动局域网，由一组5G终端组成，通过5G网络连接实现相互通信，可提供更为安全、高效、灵活的无线局域网服务[22] - 5G技术自2019年商用以来与各垂直行业深度融合，由于各行业对5G网络需求不同且传统通信方式在垂直行业存在应用阻力，5G LAN概念应运而生，3GPP R16首次提出相关概念[23] - 在定义基本功能后，R17版本针对5G LAN的计费进行研究，R18版本完善了5G LAN管理方面的能力，5G LAN的标准发展逐渐完善，且可与其他标准结合形成更强大的网络解决方案[28][29] - 5G LAN兼顾移动通信网和无线局域网的优点，具有良好的基础性能、优秀的工业适配性、灵活的组网方式并支持广播与多播[34] 二、5G网络安全关键技术 - 5G支持多种接入技术，采用统一的认证框架，可扩展认证协议（EAP）认证框架能满足5G统一认证需求[41] - 5G网络中引入基于公钥体系的加密机制对用户永久身份标识加密，保护用户隐私[42] - 零信任体系保障终端、通道、身份可信并提供持续信任评估与行为监测能力，可按需分层部署[45] - 数据加密是5G网络保证数据隐私安全的常见手段，针对5G网络新特点可引入同态加密技术，5G网络还增加了用户面数据可选的完整性保护功能并使用SEPP设备进行网间安全保护[47][48] - 针对工业应用，通过采集和分析工业协议流量建立合规基线模型来发现数据安全风险事件，对非加密协议可建立相关画像进行安全监测与风险溯源分析[51] - 网络切片是端到端虚拟网络，切片之间的安全隔离非常重要，包括接入网、承载网和核心网的隔离，同时要保证用户接入切片的合法性、切片选择辅助信息的隐私性并保障切片管理安全[52][55] - 传统网络的寻址路由机制难以适应5G网络需求，基于人工智能技术构建传输网络安全体系可实现网络安全态势感知，杜绝恶意行为[58] - 5G网络需支持大量终端接入，存在被挟持终端发起攻击的风险，通过在网络侧收集终端行为信息训练管控模型，可提升网络运行效率和可靠性[59] - 区块链的特性适用于对数据保护要求严格的场景，可构建数据共享生态环境，为网络重构安全边界，保障数据安全和可用性[62] 三、5G LAN安全防护关键技术 - 跨SMF管理VN Group可提高系统可用性、容灾能力和稳定性，基于5G LAN的工业互联网应按业务需求设计子网并采取多种安全措施[65][68] - 5G LAN边缘组网隔离包含三平面隔离和安全域划分，可通过多种技术确保网络安全[69] - 组成员流量特征和性能监控对工业用户很重要，5G LAN还支持实时性能监控、告警、日志分析和故障排除功能，可通过多种方式监测网络安全状态[70][72] - 5G LAN借助5G技术的加密与认证机制提供高级别的安全保障，可采取多种措施防止非法终端接入[73] - 5G LAN技术可提供终端互通或隔离服务，通过设置访问控制策略可减少安全风险，防护重点是终端设备，可采取多种防护措施[75][80] 四、典型案例 （一）工业5G LAN数据安全管理应用案例 - 工业控制网络在工业生产中至关重要，5G与工业互联网融合使工业设备接入网络存在风险，需提升工控安全保证能力[83] - 中国联通和中智云物联网打造测试床，解决工业领域身份认证技术无法直接应用等问题，满足工业数据安全需求[84] - 工业互联网场景下数据面临多种安全风险，工业企业存在多种数据安全问题，数据安全保护涉及多个关键环节[88] - 5G - LAN组网架构支持二层组网，具有多种功能，使用5G - LAN组网有多种优势，测试床包括多种部分和技术方案[91][96][100] - 端到端全链路加密技术方案依托5G CPE进行数据加密，安全通信技术方案对数据传输进行加解密，应用效果包括解决安全问题、提高安全处置效率等[101][104][105] （二）电力5G LAN终端认证和身份管理应用案例 - 电力行业是国家支柱能源，其数字化转型离不开新兴技术支撑，但面临多种安全威胁，某光伏电厂需构建新的认证和身份管理体系[108][109] - 电力行业终端接入5G专网需满足相关规定，存在终端身份认证、SIM卡安全、终端位置管控等需求[112] - 本案例包括终端接入二次认证、机卡绑定接入认证、接入位置认证、零信任接入认证等技术方案[113][116][119][120] - 本方案通过多种技术提高了系统安全性、可靠性和可管理性，降低了安全风险，提升了用户体验和成本效益[123][124] （三）智能制造5G LAN网络隔离应用案例 - 工信部支持企业建设5G全连接工厂，5G LAN可实现与传统车间网络对接替代，智能制造行业存在网络可靠性不足等问题，需提出网络隔离安全技术方案[127] - 传统架构存在信息交互限制，智能制造需要数据高效流转共享，生产网与管理网融合带来安全风险，工控网络存在多种隔离防护问题[128][131] - 本案例通过5G LAN整合工控网络组网和边界隔离技术，实现横向和纵向安全防护，包括工控网络组网和边界隔离技术方案[133] - 5G LAN网络隔离边界防护可隔离威胁、控制访问、提升网络稳定性和可靠性、简化网络架构并降低成本[148][149] （四）钢铁制造5G LAN网络安全智能感知应用案例 - 钢铁企业与先进技术融合可提高竞争力，其工业控制系统存在多种问题，工控安全知识图谱可增强5G LAN网络安全能力[152] - 工业5G LAN网络数据处理存在问题，需要利用多种技术进行安全态势感知，主要风险来自内网和终端层面，需构建安全分析模型[152][155] - 某钢铁园区打造的网络安全智能感知解决方案覆盖多种场景，包括5G LAN泛终端内生安全能力感知等技术[156] - 本方案通过多种检测技术发现异常，应用效果包括满足监管要求、减少停机时间、提高资产可用率、减少库存需求等[164][167] 五、未来展望 - 5G技术演进与新兴安全技术融合将推动5G LAN在工业领域大规模应用，其继承5G安全性特点并结合新兴技术可提高网络安全可靠性和效率[170] - 5G LAN在工业领域的应用将重构工业企业组织管理机制，促进IT和OT工作人员沟通协作，提升管理和工作效率[171] - 产业链各方应协同推进5G LAN安全技术，构建安全生态，电信运营商应持续深耕5G LAN网络运营，保障工业网络安全[174][175]