GB/T 46891-2025 移动通信网络设备安全保障要求 5G核心网网络功能

ICS35030

CCSM.04

中华人民共和国国家标准

GB/T46891—2025

移动通信网络设备安全保障要求

5G核心网网络功能

Requirementsonsecurityassuranceofmobilecommunication

networkequipment—Networkfunctionin5Gcorenetwork

2025-12-31发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46891—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………2

缩略语

4……………………2

通用安全要求

5……………4

通用安全功能要求

5.1…………………4

安全保障要求

5.2………………………6

安全功能要求

6……………7

安全功能要求

6.1AMF…………………7

安全功能要求

6.2UPF…………………9

安全功能要求

6.3UDM………………10

安全功能要求

6.4SMF………………10

安全功能要求

6.5AUSF………………11

安全功能要求

6.6SEPP………………11

安全功能要求

6.7NRF………………13

安全功能要求

6.8NEF………………13

安全功能要求

6.9N3IWF……………14

安全功能要求

6.10NWDAF…………15

安全功能要求

6.11SCP………………15

安全功能要求

6.12NSSAAF…………16

Ⅰ

GB/T46891—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位中国信息通信研究院华为技术有限公司中国移动通信集团有限公司中国通信

:、、、

标准化协会博鼎实华北京技术有限公司中国联合网络通信集团有限公司中国电信集团有限公司

、()、、、

北京首信科技股份有限公司北京启明星辰信息安全技术有限公司中兴通讯股份有限公司上海诺基

、、、

亚贝尔股份有限公司中国信息通信科技集团有限公司金砖国家未来网络研究院中国深圳爱立

、、(·)、

信中国通信有限公司浪潮软件科技有限公司中国电子科技网络信息安全有限公司

()、、。

本文件主要起草人杨红梅吴荣韩冬王哲庄小君张正陈涛谢泽铖沈军李星徐石强

:、、、、、、、、、、、

王俊章乐怡游世林平静徐晖王信龙蒋发群李晓华

、、、、、、、。

Ⅲ

GB/T46891—2025

移动通信网络设备安全保障要求

5G核心网网络功能

1范围

本文件规定了核心网网络功能设备的通用安全要求以及接入与移动性管理功能用户

5G(AMF)、

面功能统一数据管理会话管理功能鉴权服务功能安全边缘保护代

(UPF)、(UDM)、(SMF)、(AUSF)、

理网络存储功能网络开放功能非互通功能网络数据分析功

(SEPP)、(NRF)、(NEF)、3GPP(N3IWF)、

能服务通信代理以及网络切片特定认证和授权功能的安全功能要求

(NWDAF)、(SCP)(NSSAAF)。

本文件适用于核心网网络功能设备的安全功能研发以及测试评估

5G。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

移动通信网安全技术要求

YD/T3628—20195G

移动通信网络设备安全保障通用要求

YD/T3807—2020

移动通信网络设备安全保障要求核心网网络功能

YD/T4204—20235G

系统流程

3GPPTS23.502v18.5.05G(Proceduresforthe5GSystem)

安全保障通用需求

3GPPTS33.117v16.10.0(Catalogueofgeneralsecurityassurancerequire-

ments)

安全网络域安全网络层安全

3GPPTS33.210v18.0.03G;(NDS);IP[Networkdomainsecurity

(NDS);IPnetworklayersecurity]

安全保障规范特定网络切片认证授权功能

3GPPTS33.326v17.0.05G(SCAS);(NSSAAF)[Se-

curityassurancespecification(SCAS)forthenetworkslice—specificauthenticationandauthorization

function(NSSAAF)networkproductclass]

系统安全架构和流程

3GPPTS33.501v16.18.05G(Securityarchitectureandproceduresfor

5Gsystem)

安全保障规范接入和移动性管理功能

3GPPTS33.512v16.6.05G(SCAS);(AMF)[5GSecurity

assurancespecification(SCAS);Accessandmobilitymanagementfunction(AMF)]

安全保障规范用户平面功能

3GPPTS33.513v16.3.05G(SCAS);(UPF)[5GSecurityassurance

specification(SCAS);Userplanefunction(UPF)]

安全保障规范统一数据管理网络产品

3GPPTS33.514v16.5.05G(SCAS);(UDM)[5GSecurity

assurancespecification(SCAS)fortheunifieddatamanagement(UDM)networkproductclass]

安全保障规范会话管理功能网络产品

3GPPTS33.515v16.4.05G(SCAS);(SMF)[5GSecurity

assurancespecification(SCAS)forthesessionmanagementfunction(SMF)networkproductclass]

安全保障规范安全边界保护代理网络产品

3GPPTS33.517v18.0.05G(SCAS);(SEPP)[5GSe-

curityassurancespecification(SCAS)forthesecurityedgeprotectionproxy(SEPP)networkproduct

1