5G電力行業(yè)應(yīng)用安全需求與架構(gòu)白皮書

5G電力行業(yè)應(yīng)用安全需求與架構(gòu)IMT-2020(5G)推進(jìn)組2022年11月G業(yè)應(yīng)用安全需求與架構(gòu)白皮書21引言 3 2.15G智能電網(wǎng)概述 42.25G電力典型應(yīng)用概述 52.35G智能電網(wǎng)網(wǎng)絡(luò)架構(gòu) 8電力行業(yè)應(yīng)用安全政策和標(biāo)準(zhǔn) 113.1安全政策 113.2安全標(biāo)準(zhǔn) 135G電力行業(yè)應(yīng)用安全需求 154.1安全分區(qū)安全需求 154.2網(wǎng)絡(luò)專用安全需求 154.3橫向隔離安全需求 164.4縱向認(rèn)證安全需求 16 5.15G智能電網(wǎng)安全架構(gòu) 175.25G智能電網(wǎng)安全技術(shù) 195.2.1安全分區(qū)技術(shù) 195.2.2網(wǎng)絡(luò)專用及橫向隔離技術(shù) 195.2.3縱向認(rèn)證技術(shù) 206建議及展望 20 主要貢獻(xiàn)單位 24G業(yè)應(yīng)用安全需求與架構(gòu)白皮書31引言《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)展改革委員會(huì)2014年第14號(hào)令)，規(guī)定中指出[2015]36號(hào))，方案確定了電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了電力監(jiān)控系統(tǒng)全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范。G全防護(hù)體系”。G業(yè)應(yīng)用安全需求與架構(gòu)白皮書4極影響。力信網(wǎng)，覆可通信需求爆發(fā)式增長(zhǎng)。G業(yè)應(yīng)用安全需求與架構(gòu)白皮書5在采集類業(yè)務(wù)中，5G將推動(dòng)收集和提供整個(gè)系統(tǒng)的原始用電信息；在移動(dòng)應(yīng)用類業(yè)務(wù)中，5G系統(tǒng)。制場(chǎng)景5G通信需求務(wù)%自動(dòng)化場(chǎng)景5G通信需求務(wù)%G業(yè)應(yīng)用安全需求與架構(gòu)白皮書6流矢量值(Sv采樣值)，DTU終端通過(guò)比較兩端或多端同時(shí)刻的電流矢量值，并根據(jù)電流差保護(hù)場(chǎng)景5G通信需求%C電分析和管理等功能，用電信息采集系統(tǒng)由主站、遠(yuǎn)程及本地通道、集中器和采集器/電表戶和公配變用戶的電能表數(shù)據(jù)經(jīng)過(guò)采集器(可選)上傳到集中器，集中器經(jīng)上行通信通道傳集系統(tǒng)主站。集場(chǎng)景5G通信需求務(wù)s(3)移動(dòng)應(yīng)用類業(yè)務(wù)BG業(yè)應(yīng)用安全需求與架構(gòu)白皮書7感知發(fā)電設(shè)備的運(yùn)行狀態(tài)(包括溫度、速度、壓力、震動(dòng)、電壓、電流等)及周圍環(huán)境等信清視頻及無(wú)人機(jī)巡檢場(chǎng)景g9通信需求高L監(jiān)測(cè)場(chǎng)景g9通信需求(4)電網(wǎng)新型業(yè)務(wù)G業(yè)應(yīng)用安全需求與架構(gòu)白皮書8片技術(shù)劃分電力行業(yè)專用切片用于為配網(wǎng)PMU、配網(wǎng)差動(dòng)保護(hù)和配電自動(dòng)化三遙等電力行業(yè)滿足電力行業(yè)不同業(yè)務(wù)類別之間的隔離需求。針對(duì)電力行業(yè)的配網(wǎng)PMU、配網(wǎng)差動(dòng)保護(hù)和配電自動(dòng)化三遙等電力生產(chǎn)控制大區(qū)業(yè)務(wù)場(chǎng)G業(yè)應(yīng)用安全需求與架構(gòu)白皮書9(1)行業(yè)專用切片開(kāi)通SLA業(yè)務(wù)編排中心生成網(wǎng)元部署信息和切片初始配置信息。模板(輸入AMF列表、接入U(xiǎn)PF列表、覆蓋基站信息列表和IP地址等)、傳輸模板(基站側(cè)VLANID、UPF側(cè)VLANID等)和核心網(wǎng)模板(新建UPF信息、新建UPF數(shù)AMF置信息、切片SMF配置信息、切片UPF配置信息和DNN等)。(2)行業(yè)專用切片用戶簽約SAIG業(yè)應(yīng)用安全需求與架構(gòu)白皮書AI(3)切片QoS保障各切片QoS保障數(shù)據(jù)，并下發(fā)至終端和無(wú)線側(cè)。終端和無(wú)線側(cè)支持按照規(guī)則將業(yè)務(wù)流匹配到SRMFBR等參數(shù)實(shí)現(xiàn)限速；核心網(wǎng)支持根據(jù)UE-AMBR進(jìn)行限速，以及根據(jù)運(yùn)營(yíng)商要求，逐業(yè)務(wù)進(jìn)終端、無(wú)線和核心網(wǎng)應(yīng)支持通過(guò)GBR等參數(shù)配置實(shí)現(xiàn)絕對(duì)速率的下限保障。其中無(wú)線還PBRMinBR。終端、無(wú)線和核心網(wǎng)應(yīng)支持3GPP協(xié)議中定義的標(biāo)準(zhǔn)5QI，針對(duì)電力低時(shí)延控制類業(yè)務(wù)、規(guī)定配置。低時(shí)延保障場(chǎng)景，基站需支持按5QI開(kāi)關(guān)預(yù)調(diào)度、調(diào)整SR周期、開(kāi)關(guān)DRX、開(kāi)關(guān)保守調(diào)度(使特定5QI承載配置更低碼率的MCS策略、支持PDCP重復(fù)、支持mini-slotaggregationrepetition5QI映射指標(biāo)表如表2-1所示：alueurceefaultiorityelcketelayBudgetcketoraultMaximumVolumeaultAveragingWindow1N/AG業(yè)應(yīng)用安全需求與架構(gòu)白皮書2N/A3N/A4N/A5Non-GBRN/AN/A6N/AN/A7N/AN/A8N/AN/A9N/AN/A的映射關(guān)系。承載應(yīng)支持根據(jù)核心網(wǎng)、無(wú)線映射的DSCP等參數(shù)進(jìn)行QoS調(diào)度。傳輸應(yīng)支持根無(wú)線映射的VLANPri、DSCP等參數(shù)進(jìn)行QoS調(diào)度。3電力行業(yè)應(yīng)用安全政策和標(biāo)準(zhǔn)3.1安全政策相關(guān)法規(guī)和政策文件。智能電網(wǎng)的總體工作。2009年5月21日，美國(guó)眾議院能源和商業(yè)委員會(huì)通過(guò)《美國(guó)清潔能源G業(yè)應(yīng)用安全需求與架構(gòu)白皮書通信、智能技術(shù)在電網(wǎng)中的運(yùn)用。源關(guān)源強(qiáng)國(guó)轉(zhuǎn)變和經(jīng)濟(jì)提質(zhì)增效升級(jí)奠定堅(jiān)實(shí)基礎(chǔ)。2016年11月7日，國(guó)家能源局發(fā)布《電力發(fā)思G業(yè)應(yīng)用安全需求與架構(gòu)白皮書，期，G順控、變電巡檢機(jī)器人、配電自動(dòng)化三遙、配網(wǎng)PMU等15類業(yè)務(wù)5G連通性測(cè)試，維護(hù)5G+智G白皮書I：需求、確了對(duì)終端自身的安全防護(hù)和接入網(wǎng)絡(luò)時(shí)對(duì)終端的保護(hù)及電力行業(yè)切片的網(wǎng)絡(luò)安全包括切的安全和用戶使用切片的安全。安全建設(shè)。3.2安全標(biāo)準(zhǔn)智能電網(wǎng)的國(guó)際化安全標(biāo)準(zhǔn)主要涉及國(guó)際電工委員會(huì)(IEC)、國(guó)際電信聯(lián)盟(ITU-T)、國(guó)際標(biāo)準(zhǔn)化組織(ISO)和電信標(biāo)準(zhǔn)化顧問(wèn)組(TSAG)等。2000年5月，IEC發(fā)布了《電氣/程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周以電子為基礎(chǔ)的安全系統(tǒng)提出一個(gè)一致的、安全系統(tǒng)組合的問(wèn)題。2003年，IEC發(fā)布《流程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》，即EG業(yè)應(yīng)用安全需求與架構(gòu)白皮書全技術(shù)委員會(huì)(TC260)開(kāi)展。由電氣和/或電子和/或可編程電子(E/E/PE)組件構(gòu)成的，用來(lái)執(zhí)行安全功能的系統(tǒng)安全生體系指導(dǎo)建議。2019年6月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)公布“關(guān)于推廣國(guó)家技術(shù)標(biāo)準(zhǔn)創(chuàng)新基地(智能電網(wǎng))建G業(yè)應(yīng)用安全需求與架構(gòu)白皮書電力虛擬專網(wǎng)安全參考方案，分別針對(duì)5G電力廣域虛擬和局域虛擬專網(wǎng)進(jìn)行了案例應(yīng)用分次為5G在電力行業(yè)的應(yīng)用構(gòu)筑了體系化的安全標(biāo)準(zhǔn)平臺(tái)。該標(biāo)準(zhǔn)的立項(xiàng)成功離不開(kāi)5GDNA聯(lián)盟中南方電網(wǎng)、國(guó)家電網(wǎng)等產(chǎn)業(yè)PoC樣板項(xiàng)目的輸入，依托本次立項(xiàng)，5GDNA會(huì)持續(xù)加強(qiáng)與EGGPP健康發(fā)展。4.1安全分區(qū)安全需求區(qū))和非控制區(qū)(即安全Ⅱ區(qū))，控制區(qū)和非控制區(qū)至少應(yīng)邏輯隔離，生產(chǎn)控制大區(qū)與管理信G切片安全分區(qū)的具體安全需求包括：a線空口按切片為客戶業(yè)務(wù)提供隔離；b)傳輸網(wǎng)按切片為客戶業(yè)務(wù)提供生產(chǎn)控制大區(qū)業(yè)務(wù)和管理大區(qū)業(yè)務(wù)硬隔離；dUPF統(tǒng)主站通過(guò)專線連接；4.2網(wǎng)絡(luò)專用安全需求G業(yè)應(yīng)用安全需求與架構(gòu)白皮書c產(chǎn)控制大區(qū)業(yè)務(wù)提供隔離；e的物理資源；f通信通道加密；4.3橫向隔離安全需求控制G切片橫向隔離的具體安全需求包括：a)生產(chǎn)和管理資源隔離：在5GSA端到端網(wǎng)絡(luò)構(gòu)建生產(chǎn)控制大區(qū)和管理信息大區(qū)兩個(gè)b)生產(chǎn)大區(qū)內(nèi)部的I區(qū)和II區(qū)，應(yīng)至少實(shí)現(xiàn)無(wú)線側(cè)、傳輸側(cè)和核心網(wǎng)側(cè)的端到端網(wǎng)絡(luò)。4.4縱向認(rèn)證安全需求全。G切片縱向認(rèn)證的具體安全需求包括：G業(yè)應(yīng)用安全需求與架構(gòu)白皮書USIMeSIM證；c和主站業(yè)務(wù)平臺(tái)之間的通信，應(yīng)采取端到端的加密保護(hù)；d入的5G終端應(yīng)集成安全模塊或安全芯片，支持通信數(shù)據(jù)加密；；e)應(yīng)對(duì)控制命令和參數(shù)設(shè)置命令使用基于非對(duì)稱加密算法的認(rèn)證加密技術(shù)進(jìn)行安全f進(jìn)行安全防護(hù)。根據(jù)電網(wǎng)安全生產(chǎn)控制大區(qū)業(yè)務(wù)及管理信息大區(qū)業(yè)務(wù)安全隔離需求，在5GSA端到端網(wǎng)G架構(gòu)G業(yè)應(yīng)用安全需求與架構(gòu)白皮書組網(wǎng)方案，其中控制類切片承載電力生產(chǎn)業(yè)務(wù)，如差 (電力Ⅲ/IV區(qū)業(yè)務(wù))、移動(dòng)應(yīng)用類業(yè)務(wù)形成端到端隔離。組成完整的智能電網(wǎng)網(wǎng)絡(luò)切片的安全保障機(jī)制。 G如圖3所示：G業(yè)應(yīng)用安全需求與架構(gòu)白皮書密5.2.1安全分區(qū)技術(shù)a線空口按切片為客戶業(yè)務(wù)提供高優(yōu)先級(jí)QoS或RB無(wú)線空口資源預(yù)留進(jìn)行隔離；b)傳輸網(wǎng)按切片為客戶業(yè)務(wù)提供FlexE方式，實(shí)現(xiàn)生產(chǎn)控制大區(qū)業(yè)務(wù)和管理大區(qū)業(yè)務(wù)dUPF統(tǒng)通過(guò)專線連接。5.2.2網(wǎng)絡(luò)專用及橫向隔離技術(shù)包括但不限于：2)電力業(yè)務(wù)終端，采用接入雙向認(rèn)證機(jī)制(通過(guò)終端的NSSAI為終端選擇正確的，保證合法終端接入網(wǎng)絡(luò)；產(chǎn)控制大區(qū)業(yè)務(wù)提供FlexE方式進(jìn)行隔離；控制；G業(yè)應(yīng)用安全需求與架構(gòu)白皮書6)管理面的接口都具備認(rèn)證和鑒權(quán)功能，管理面的傳輸通過(guò)TLS加密和完整性保。具體技術(shù)包括但不限于：5.2.3縱向認(rèn)證技術(shù)G能源局“縱向認(rèn)證”的要求，且在通過(guò)電信運(yùn)包括但不限于：b電網(wǎng)用戶自主部署認(rèn)證鑒權(quán)服務(wù)器(如AAA)；dG安全模塊或安全芯片；6建議及展望視。全成熟，需要產(chǎn)業(yè)鏈各環(huán)節(jié)(包括網(wǎng)絡(luò)設(shè)備商、運(yùn)營(yíng)商、行業(yè)應(yīng)用提供商、安全設(shè)備商、研G業(yè)應(yīng)用安全需求與架構(gòu)白皮書基于白皮書的研究成果，建議從以下3個(gè)方面重點(diǎn)推進(jìn)：一是出臺(tái)5G電力應(yīng)用安全相關(guān)政策指引性文件。建立主管部門加強(qiáng)協(xié)同聯(lián)動(dòng)和溝通銜的迭代、評(píng)估和優(yōu)化，促進(jìn)相關(guān)標(biāo)準(zhǔn)在重點(diǎn)場(chǎng)景的應(yīng)用落地。廣及試點(diǎn)示范，為全行業(yè)提供借鑒和參考。5G作為實(shí)現(xiàn)萬(wàn)物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施，是驅(qū)動(dòng)國(guó)家經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要力量。我國(guó)5G正式商用3年來(lái)，在各方共同努力下，我國(guó)5G創(chuàng)新發(fā)展取得積極進(jìn)展，網(wǎng)絡(luò)規(guī)模G業(yè)應(yīng)用安全需求與架構(gòu)白皮書rationPartnershipProjectationMobileCommunicationctiveAntennaUnithenticationandKeyAgreementAMBRAggregatedMaximumBitRateFuthenticationServerFunctionUuildingBasebandUnitnctionstributedDenialofserviceAttackaNetworkNamentinuousReceptionferentiatedServicesCodePointransferunitancedMobileBroadbandedBitRateeSubscriberServeryperTextTransferProtocolSecure安全協(xié)議usionDetectionSystemsionPreventionSystemnetProtocolSecurityMultiaccessEdgeComputinginBRinimumBitRateTCmassiveMachineTypeofCommunicationNFVONetworkFunctionsVirtualisationtorNRFNetworkRepositoryFunctionNSSAINetworkSliceSelectionAssistanceion選N