基于5G云网融合的SASE研究与实践

信息安全研究 ›› 2025, Vol. 11 ›› Issue (3): 287-.

• 技术应用 • 上一篇

基于5G云网融合的SASE研究与实践

李国良1李俊1亚森·艾则孜2李秋阳1尹娜1

1(天翼物联科技有限公司南京210001)
2(新疆警察学院信息安全工程系乌鲁木齐830013)

出版日期:2025-03-18 发布日期:2025-03-31
通讯作者: 李国良硕士，高级工程师.主要研究方向为信息安全技术与架构、安全管理与运营、物联网与云计算安全. seulgl@163.com
作者简介:李国良硕士，高级工程师.主要研究方向为信息安全技术与架构、安全管理与运营、物联网与云计算安全. seulgl@163.com 李俊工程师.主要研究方向为网络和信息安全管理、安全运维、物联网安全. lijun.js@chinatelecom.cn 亚森·艾则孜硕士，教授.主要研究方向为网络空间安全、自然语言处理、金融大数据分析. yasinjan@sina.com 李秋阳硕士.主要研究方向为数据加密、数据防泄露、数据安全评估. liqy15@chinatelecom.cn 尹娜硕士，工程师.主要研究方向为物联网端到端安全、流量分析. yinn.tywl@chinatelecom.cn

Research and Practice on SASE Based on the 5G Integration of Cloud and Networking

Li Guoliang1, Li Jun1, Yasen Aizezi2, Li Qiuyang1, and Yin Na1

1(ESurfing Internet of Things Technology Co., Ltd., Nanjing 210001)
2(Department of Information Security Engineering, Xinjiang Police College, Urumqi 830013)

Online:2025-03-18 Published:2025-03-31

摘要/Abstract

摘要： 企业在数字化转型中逐渐发展成集团多分支、服务上云、去中心化的模式，网络安全防护面临新的挑战.在研究5G与SASE技术基础上，提出一种基于5G云网融合的安全访问服务边缘(SASE)实践方案.将5G作为SDWAN承载网络，连接数据中心、混合云及客户端，全国边缘部署安全接入POP节点，配置云访问安全代理(CASB)、安全Web网关(SWG)、零信任网关、防火墙即服务(FWaaS)等核心模块，按需在各模块中调用多种传统安全组件能力，实现从用户出发的安全监控、访问、拦截和审计的能力.实践表明，该方案在各类企业安全防护落地实践中具备可行性和有效性.

关键词: 5G, 云网融合, 安全访问服务边缘, 云安全, 边缘安全云

Abstract: In the context of digital transformation, enterprises are evolving into multibranch conglomerates, adopting cloudbased services, and embracing decentralized models. However, this shift presents new challenges for network security. This article proposes a practical approach, based on the integration of 5G and SASE technologies, for secure access service edge (SASE) implementation. Leveraging 5G as the SDWAN transport network, the proposed solution connects data centers, hybrid clouds, and client endpoints. It deploys security access points of presence (POP) nodes nationwide, equipped with core modules such as Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Zero Trust Gateway, and FirewallasaService (FWaaS). Additionally, traditional security components can be selectively employed within these modules to enable usercentric security monitoring, access control, interception, and auditing capabilities. Practical implementation of this solution demonstrates its feasibility and effectiveness in various enterprise security protection scenarios.

Key words: 5G, integration of cloud and networking, SASE(secure access service edge), cloud security, access security cloud

中图分类号:

TP393

李国良, 李俊, 亚森·艾则孜, 李秋阳, 尹娜, . 基于5G云网融合的SASE研究与实践[J]. 信息安全研究, 2025, 11(3): 287-.

[1]	侯金泉, 杨永刚, 戎华龙, . 5G虚拟专网在新疆油田应用部署方案研究与实践[J]. 信息安全研究, 2024, 10(E2): 222-.
[2]	梁晓明, 陆南昌, 费明, 李清华, 余晓光, 张赛楠, . 基于5G的集中式光伏数据安全治理研究[J]. 信息安全研究, 2024, 10(E1): 128-.
[3]	陈斌, 董平, 谢晓刚, 宋涤非, . 5G网络安全测评技术研究与实践[J]. 信息安全研究, 2024, 10(6): 539-.
[4]	王瀚洲, 周洺宇, 刘建伟, 蔡林沁, 李东禹, . 5G网络安全威胁发现及解决方法综述[J]. 信息安全研究, 2024, 10(4): 340-.
[5]	吴夏, 宋仕斌, 姜山, 王毅, 邓力为, . 5G共建共享网络可视化安全态势感知研究[J]. 信息安全研究, 2024, 10(3): 277-.
[6]	董芸, 何余锋, 王菲, 林锋. 基于DNAAA的5G专网接入安全管控方案研究及应用[J]. 信息安全研究, 2023, 9(8): 784-.
[7]	唐明环, 彭浩楠, 王伟忠, 查奇文, 王聪, . 5G网络商用密码应用研究[J]. 信息安全研究, 2023, 9(4): 331-.
[8]	鲍聪颖, 吴昊, 陆凯, 曹松钱, 卢秋呈, . 基于可信执行环境的5G边缘计算安全研究[J]. 信息安全研究, 2023, 9(1): 38-.
[9]	李平. 基于可信计算的PaaS云架构设计与实践[J]. 信息安全研究, 2022, 8(E2): 67-.
[10]	杜海涛, 何申, 杨朋霖. 面向5G网络的可信计算方案研究与设计[J]. 信息安全研究, 2022, 8(E2): 116-.
[11]	赵井达, 吴瑞, 王猛. 云平台可信主动监控关键技术研究[J]. 信息安全研究, 2022, 8(E2): 134-.
[12]	贾悦霖, 赵凡, 王瑜, . 5G+ 基于云化蜜罐网络安全感知解决方案[J]. 信息安全研究, 2022, 8(E1): 31-.
[13]	王涛, 潘乐荣, 邹初建, . 5G场景下的全流量安全检测与分析[J]. 信息安全研究, 2022, 8(E1): 64-.
[14]	刘业臻, 任地成, 陈思, 史国栋, 李星慧, . 基于云平台的疫情防控健康码系统安全解决方案[J]. 信息安全研究, 2022, 8(E1): 80-.
[15]	林飞, 易永波, 韩函, 武国柱, 阮伟军, 全凯南, 刘飞, . 天津荣程钢铁5G数据安全综合风险监控解决方案[J]. 信息安全研究, 2022, 8(E1): 84-.

基于5G云网融合的SASE研究与实践

Research and Practice on SASE Based on the 5G Integration of Cloud and Networking

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics