5G電力行業(yè)應(yīng)用安全需求與架構(gòu)白皮書

5G電力行業(yè)應(yīng)用安全需求與架構(gòu)IMT-2020(5G)推進組2022年11月G業(yè)應(yīng)用安全需求與架構(gòu)白皮書21引言 3 2.15G智能電網(wǎng)概述 42.25G電力典型應(yīng)用概述 52.35G智能電網(wǎng)網(wǎng)絡(luò)架構(gòu) 8電力行業(yè)應(yīng)用安全政策和標準 113.1安全政策 113.2安全標準 135G電力行業(yè)應(yīng)用安全需求 154.1安全分區(qū)安全需求 154.2網(wǎng)絡(luò)專用安全需求 154.3橫向隔離安全需求 164.4縱向認證安全需求 16 5.15G智能電網(wǎng)安全架構(gòu) 175.25G智能電網(wǎng)安全技術(shù) 195.2.1安全分區(qū)技術(shù) 195.2.2網(wǎng)絡(luò)專用及橫向隔離技術(shù) 195.2.3縱向認證技術(shù) 206建議及展望 20 主要貢獻單位 24G業(yè)應(yīng)用安全需求與架構(gòu)白皮書31引言《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)展改革委員會2014年第14號令)，規(guī)定中指出[2015]36號)，方案確定了電力監(jiān)控系統(tǒng)安全防護體系的總體框架，細化了電力監(jiān)控系統(tǒng)全防護方案及電力監(jiān)控系統(tǒng)安全防護評估規(guī)范。G全防護體系”。G業(yè)應(yīng)用安全需求與架構(gòu)白皮書4極影響。力信網(wǎng)，覆可通信需求爆發(fā)式增長。G業(yè)應(yīng)用安全需求與架構(gòu)白皮書5在采集類業(yè)務(wù)中，5G將推動收集和提供整個系統(tǒng)的原始用電信息；在移動應(yīng)用類業(yè)務(wù)中，5G系統(tǒng)。制場景5G通信需求務(wù)%自動化場景5G通信需求務(wù)%G業(yè)應(yīng)用安全需求與架構(gòu)白皮書6流矢量值(Sv采樣值)，DTU終端通過比較兩端或多端同時刻的電流矢量值，并根據(jù)電流差保護場景5G通信需求%C電分析和管理等功能，用電信息采集系統(tǒng)由主站、遠程及本地通道、集中器和采集器/電表戶和公配變用戶的電能表數(shù)據(jù)經(jīng)過采集器(可選)上傳到集中器，集中器經(jīng)上行通信通道傳集系統(tǒng)主站。集場景5G通信需求務(wù)s(3)移動應(yīng)用類業(yè)務(wù)BG業(yè)應(yīng)用安全需求與架構(gòu)白皮書7感知發(fā)電設(shè)備的運行狀態(tài)(包括溫度、速度、壓力、震動、電壓、電流等)及周圍環(huán)境等信清視頻及無人機巡檢場景g9通信需求高L監(jiān)測場景g9通信需求(4)電網(wǎng)新型業(yè)務(wù)G業(yè)應(yīng)用安全需求與架構(gòu)白皮書8片技術(shù)劃分電力行業(yè)專用切片用于為配網(wǎng)PMU、配網(wǎng)差動保護和配電自動化三遙等電力行業(yè)滿足電力行業(yè)不同業(yè)務(wù)類別之間的隔離需求。針對電力行業(yè)的配網(wǎng)PMU、配網(wǎng)差動保護和配電自動化三遙等電力生產(chǎn)控制大區(qū)業(yè)務(wù)場G業(yè)應(yīng)用安全需求與架構(gòu)白皮書9(1)行業(yè)專用切片開通SLA業(yè)務(wù)編排中心生成網(wǎng)元部署信息和切片初始配置信息。模板(輸入AMF列表、接入UPF列表、覆蓋基站信息列表和IP地址等)、傳輸模板(基站側(cè)VLANID、UPF側(cè)VLANID等)和核心網(wǎng)模板(新建UPF信息、新建UPF數(shù)AMF置信息、切片SMF配置信息、切片UPF配置信息和DNN等)。(2)行業(yè)專用切片用戶簽約SAIG業(yè)應(yīng)用安全需求與架構(gòu)白皮書AI(3)切片QoS保障各切片QoS保障數(shù)據(jù)，并下發(fā)至終端和無線側(cè)。終端和無線側(cè)支持按照規(guī)則將業(yè)務(wù)流匹配到SRMFBR等參數(shù)實現(xiàn)限速；核心網(wǎng)支持根據(jù)UE-AMBR進行限速，以及根據(jù)運營商要求，逐業(yè)務(wù)進終端、無線和核心網(wǎng)應(yīng)支持通過GBR等參數(shù)配置實現(xiàn)絕對速率的下限保障。其中無線還PBRMinBR。終端、無線和核心網(wǎng)應(yīng)支持3GPP協(xié)議中定義的標準5QI，針對電力低時延控制類業(yè)務(wù)、規(guī)定配置。低時延保障場景，基站需支持按5QI開關(guān)預(yù)調(diào)度、調(diào)整SR周期、開關(guān)DRX、開關(guān)保守調(diào)度(使特定5QI承載配置更低碼率的MCS策略、支持PDCP重復(fù)、支持mini-slotaggregationrepetition5QI映射指標表如表2-1所示：alueurceefaultiorityelcketelayBudgetcketoraultMaximumVolumeaultAveragingWindow1N/AG業(yè)應(yīng)用安全需求與架構(gòu)白皮書2N/A3N/A4N/A5Non-GBRN/AN/A6N/AN/A7N/AN/A8N/AN/A9N/AN/A的映射關(guān)系。承載應(yīng)支持根據(jù)核心網(wǎng)、無線映射的DSCP等參數(shù)進行QoS調(diào)度。傳輸應(yīng)支持根無線映射的VLANPri、DSCP等參數(shù)進行QoS調(diào)度。3電力行業(yè)應(yīng)用安全政策和標準3.1安全政策相關(guān)法規(guī)和政策文件。智能電網(wǎng)的總體工作。2009年5月21日，美國眾議院能源和商業(yè)委員會通過《美國清潔能源G業(yè)應(yīng)用安全需求與架構(gòu)白皮書通信、智能技術(shù)在電網(wǎng)中的運用。源關(guān)源強國轉(zhuǎn)變和經(jīng)濟提質(zhì)增效升級奠定堅實基礎(chǔ)。2016年11月7日，國家能源局發(fā)布《電力發(fā)思G業(yè)應(yīng)用安全需求與架構(gòu)白皮書，期，G順控、變電巡檢機器人、配電自動化三遙、配網(wǎng)PMU等15類業(yè)務(wù)5G連通性測試，維護5G+智G白皮書I：需求、確了對終端自身的安全防護和接入網(wǎng)絡(luò)時對終端的保護及電力行業(yè)切片的網(wǎng)絡(luò)安全包括切的安全和用戶使用切片的安全。安全建設(shè)。3.2安全標準智能電網(wǎng)的國際化安全標準主要涉及國際電工委員會(IEC)、國際電信聯(lián)盟(ITU-T)、國際標準化組織(ISO)和電信標準化顧問組(TSAG)等。2000年5月，IEC發(fā)布了《電氣/程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周以電子為基礎(chǔ)的安全系統(tǒng)提出一個一致的、安全系統(tǒng)組合的問題。2003年，IEC發(fā)布《流程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》，即EG業(yè)應(yīng)用安全需求與架構(gòu)白皮書全技術(shù)委員會(TC260)開展。由電氣和/或電子和/或可編程電子(E/E/PE)組件構(gòu)成的，用來執(zhí)行安全功能的系統(tǒng)安全生體系指導(dǎo)建議。2019年6月，國家標準化管理委員會公布“關(guān)于推廣國家技術(shù)標準創(chuàng)新基地(智能電網(wǎng))建G業(yè)應(yīng)用安全需求與架構(gòu)白皮書電力虛擬專網(wǎng)安全參考方案，分別針對5G電力廣域虛擬和局域虛擬專網(wǎng)進行了案例應(yīng)用分次為5G在電力行業(yè)的應(yīng)用構(gòu)筑了體系化的安全標準平臺。該標準的立項成功離不開5GDNA聯(lián)盟中南方電網(wǎng)、國家電網(wǎng)等產(chǎn)業(yè)PoC樣板項目的輸入，依托本次立項，5GDNA會持續(xù)加強與EGGPP健康發(fā)展。4.1安全分區(qū)安全需求區(qū))和非控制區(qū)(即安全Ⅱ區(qū))，控制區(qū)和非控制區(qū)至少應(yīng)邏輯隔離，生產(chǎn)控制大區(qū)與管理信G切片安全分區(qū)的具體安全需求包括：a線空口按切片為客戶業(yè)務(wù)提供隔離；b)傳輸網(wǎng)按切片為客戶業(yè)務(wù)提供生產(chǎn)控制大區(qū)業(yè)務(wù)和管理大區(qū)業(yè)務(wù)硬隔離；dUPF統(tǒng)主站通過專線連接；4.2網(wǎng)絡(luò)專用安全需求G業(yè)應(yīng)用安全需求與架構(gòu)白皮書c產(chǎn)控制大區(qū)業(yè)務(wù)提供隔離；e的物理資源；f通信通道加密；4.3橫向隔離安全需求控制G切片橫向隔離的具體安全需求包括：a)生產(chǎn)和管理資源隔離：在5GSA端到端網(wǎng)絡(luò)構(gòu)建生產(chǎn)控制大區(qū)和管理信息大區(qū)兩個b)生產(chǎn)大區(qū)內(nèi)部的I區(qū)和II區(qū)，應(yīng)至少實現(xiàn)無線側(cè)、傳輸側(cè)和核心網(wǎng)側(cè)的端到端網(wǎng)絡(luò)。4.4縱向認證安全需求全。G切片縱向認證的具體安全需求包括：G業(yè)應(yīng)用安全需求與架構(gòu)白皮書USIMeSIM證；c和主站業(yè)務(wù)平臺之間的通信，應(yīng)采取端到端的加密保護；d入的5G終端應(yīng)集成安全模塊或安全芯片，支持通信數(shù)據(jù)加密；；e)應(yīng)對控制命令和參數(shù)設(shè)置命令使用基于非對稱加密算法的認證加密技術(shù)進行安全f進行安全防護。根據(jù)電網(wǎng)安全生產(chǎn)控制大區(qū)業(yè)務(wù)及管理信息大區(qū)業(yè)務(wù)安全隔離需求，在5GSA端到端網(wǎng)G架構(gòu)G業(yè)應(yīng)用安全需求與架構(gòu)白皮書組網(wǎng)方案，其中控制類切片承載電力生產(chǎn)業(yè)務(wù)，如差 (電力Ⅲ/IV區(qū)業(yè)務(wù))、移動應(yīng)用類業(yè)務(wù)形成端到端隔離。組成完整的智能電網(wǎng)網(wǎng)絡(luò)切片的安全保障機制。 G如圖3所示：G業(yè)應(yīng)用安全需求與架構(gòu)白皮書密5.2.1安全分區(qū)技術(shù)a線空口按切片為客戶業(yè)務(wù)提供高優(yōu)先級QoS或RB無線空口資源預(yù)留進行隔離；b)傳輸網(wǎng)按切片為客戶業(yè)務(wù)提供FlexE方式，實現(xiàn)生產(chǎn)控制大區(qū)業(yè)務(wù)和管理大區(qū)業(yè)務(wù)dUPF統(tǒng)通過專線連接。5.2.2網(wǎng)絡(luò)專用及橫向隔離技術(shù)包括但不限于：2)電力業(yè)務(wù)終端，采用接入雙向認證機制(通過終端的NSSAI為終端選擇正確的，保證合法終端接入網(wǎng)絡(luò)；產(chǎn)控制大區(qū)業(yè)務(wù)提供FlexE方式進行隔離；控制；G業(yè)應(yīng)用安全需求與架構(gòu)白皮書6)管理面的接口都具備認證和鑒權(quán)功能，管理面的傳輸通過TLS加密和完整性保。具體技術(shù)包括但不限于：5.2.3縱向認證技術(shù)G能源局“縱向認證”的要求，且在通過電信運包括但不限于：b電網(wǎng)用戶自主部署認證鑒權(quán)服務(wù)器(如AAA)；dG安全模塊或安全芯片；6建議及展望視。全成熟，需要產(chǎn)業(yè)鏈各環(huán)節(jié)(包括網(wǎng)絡(luò)設(shè)備商、運營商、行業(yè)應(yīng)用提供商、安全設(shè)備商、研G業(yè)應(yīng)用安全需求與架構(gòu)白皮書基于白皮書的研究成果，建議從以下3個方面重點推進：一是出臺5G電力應(yīng)用安全相關(guān)政策指引性文件。建立主管部門加強協(xié)同聯(lián)動和溝通銜的迭代、評估和優(yōu)化，促進相關(guān)標準在重點場景的應(yīng)用落地。廣及試點示范，為全行業(yè)提供借鑒和參考。5G作為實現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施，是驅(qū)動國家經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要力量。我國5G正式商用3年來，在各方共同努力下，我國5G創(chuàng)新發(fā)展取得積極進展，網(wǎng)絡(luò)規(guī)模G業(yè)應(yīng)用安全需求與架構(gòu)白皮書rationPartnershipProjectationMobileCommunicationctiveAntennaUnithenticationandKeyAgreementAMBRAggregatedMaximumBitRateFuthenticationServerFunctionUuildingBasebandUnitnctionstributedDenialofserviceAttackaNetworkNamentinuousReceptionferentiatedServicesCodePointransferunitancedMobileBroadbandedBitRateeSubscriberServeryperTextTransferProtocolSecure安全協(xié)議usionDetectionSystemsionPreventionSystemnetProtocolSecurityMultiaccessEdgeComputinginBRinimumBitRateTCmassiveMachineTypeofCommunicationNFVONetworkFunctionsVirtualisationtorNRFNetworkRepositoryFunctionNSSAINetworkSliceSelectionAssistanceion選N