5G网络诞生以来，凭借其低时延、大带宽和大连接的特性在垂直行业大展身手，持续赋能产业数字化、智能化转型。然而随着网络安全问题频发，5G网络的安全问题越来越受到重视，如何使5G专网的部署既满足运营商网络安全运营需要，又能满足客户内网的安全使用成为了亟待解决的问题。在5G网络架构中，定义了基于AAA的标准化二次认证方案，但该方案实施的过程中存在与5G通信网元耦合度过高、需要运营商配合等问题，带来较大的实施成本。从IT的角度出发，阐述利用通用IT手段，通过在用户侧自建安全网关的方式快速实现5G专网的二次鉴权能力，避免5G专网应用过程中存在的热点分享、人员离职未及时在运营商取消签约等情况带来的安全风险。

• 单位
  中国电信股份有限公司广东分公司; 中移互联网有限公司