5G電力行業(yè)應用安全需求與架構白皮書

5G電力行業(yè)應用安全需求與架構IMT-2020(5G)推進組2022年11月G業(yè)應用安全需求與架構白皮書21引言 3 2.15G智能電網(wǎng)概述 42.25G電力典型應用概述 52.35G智能電網(wǎng)網(wǎng)絡架構 8電力行業(yè)應用安全政策和標準 113.1安全政策 113.2安全標準 135G電力行業(yè)應用安全需求 154.1安全分區(qū)安全需求 154.2網(wǎng)絡專用安全需求 154.3橫向隔離安全需求 164.4縱向認證安全需求 16 5.15G智能電網(wǎng)安全架構 175.25G智能電網(wǎng)安全技術 195.2.1安全分區(qū)技術 195.2.2網(wǎng)絡專用及橫向隔離技術 195.2.3縱向認證技術 206建議及展望 20 主要貢獻單位 24G業(yè)應用安全需求與架構白皮書31引言《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)展改革委員會2014年第14號令)，規(guī)定中指出[2015]36號)，方案確定了電力監(jiān)控系統(tǒng)安全防護體系的總體框架，細化了電力監(jiān)控系統(tǒng)全防護方案及電力監(jiān)控系統(tǒng)安全防護評估規(guī)范。G全防護體系”。G業(yè)應用安全需求與架構白皮書4極影響。力信網(wǎng)，覆可通信需求爆發(fā)式增長。G業(yè)應用安全需求與架構白皮書5在采集類業(yè)務中，5G將推動收集和提供整個系統(tǒng)的原始用電信息；在移動應用類業(yè)務中，5G系統(tǒng)。制場景5G通信需求務%自動化場景5G通信需求務%G業(yè)應用安全需求與架構白皮書6流矢量值(Sv采樣值)，DTU終端通過比較兩端或多端同時刻的電流矢量值，并根據(jù)電流差保護場景5G通信需求%C電分析和管理等功能，用電信息采集系統(tǒng)由主站、遠程及本地通道、集中器和采集器/電表戶和公配變用戶的電能表數(shù)據(jù)經(jīng)過采集器(可選)上傳到集中器，集中器經(jīng)上行通信通道傳集系統(tǒng)主站。集場景5G通信需求務s(3)移動應用類業(yè)務BG業(yè)應用安全需求與架構白皮書7感知發(fā)電設備的運行狀態(tài)(包括溫度、速度、壓力、震動、電壓、電流等)及周圍環(huán)境等信清視頻及無人機巡檢場景g9通信需求高L監(jiān)測場景g9通信需求(4)電網(wǎng)新型業(yè)務G業(yè)應用安全需求與架構白皮書8片技術劃分電力行業(yè)專用切片用于為配網(wǎng)PMU、配網(wǎng)差動保護和配電自動化三遙等電力行業(yè)滿足電力行業(yè)不同業(yè)務類別之間的隔離需求。針對電力行業(yè)的配網(wǎng)PMU、配網(wǎng)差動保護和配電自動化三遙等電力生產(chǎn)控制大區(qū)業(yè)務場G業(yè)應用安全需求與架構白皮書9(1)行業(yè)專用切片開通SLA業(yè)務編排中心生成網(wǎng)元部署信息和切片初始配置信息。模板(輸入AMF列表、接入UPF列表、覆蓋基站信息列表和IP地址等)、傳輸模板(基站側VLANID、UPF側VLANID等)和核心網(wǎng)模板(新建UPF信息、新建UPF數(shù)AMF置信息、切片SMF配置信息、切片UPF配置信息和DNN等)。(2)行業(yè)專用切片用戶簽約SAIG業(yè)應用安全需求與架構白皮書AI(3)切片QoS保障各切片QoS保障數(shù)據(jù)，并下發(fā)至終端和無線側。終端和無線側支持按照規(guī)則將業(yè)務流匹配到SRMFBR等參數(shù)實現(xiàn)限速；核心網(wǎng)支持根據(jù)UE-AMBR進行限速，以及根據(jù)運營商要求，逐業(yè)務進終端、無線和核心網(wǎng)應支持通過GBR等參數(shù)配置實現(xiàn)絕對速率的下限保障。其中無線還PBRMinBR。終端、無線和核心網(wǎng)應支持3GPP協(xié)議中定義的標準5QI，針對電力低時延控制類業(yè)務、規(guī)定配置。低時延保障場景，基站需支持按5QI開關預調度、調整SR周期、開關DRX、開關保守調度(使特定5QI承載配置更低碼率的MCS策略、支持PDCP重復、支持mini-slotaggregationrepetition5QI映射指標表如表2-1所示：alueurceefaultiorityelcketelayBudgetcketoraultMaximumVolumeaultAveragingWindow1N/AG業(yè)應用安全需求與架構白皮書2N/A3N/A4N/A5Non-GBRN/AN/A6N/AN/A7N/AN/A8N/AN/A9N/AN/A的映射關系。承載應支持根據(jù)核心網(wǎng)、無線映射的DSCP等參數(shù)進行QoS調度。傳輸應支持根無線映射的VLANPri、DSCP等參數(shù)進行QoS調度。3電力行業(yè)應用安全政策和標準3.1安全政策相關法規(guī)和政策文件。智能電網(wǎng)的總體工作。2009年5月21日，美國眾議院能源和商業(yè)委員會通過《美國清潔能源G業(yè)應用安全需求與架構白皮書通信、智能技術在電網(wǎng)中的運用。源關源強國轉變和經(jīng)濟提質增效升級奠定堅實基礎。2016年11月7日，國家能源局發(fā)布《電力發(fā)思G業(yè)應用安全需求與架構白皮書，期，G順控、變電巡檢機器人、配電自動化三遙、配網(wǎng)PMU等15類業(yè)務5G連通性測試，維護5G+智G白皮書I：需求、確了對終端自身的安全防護和接入網(wǎng)絡時對終端的保護及電力行業(yè)切片的網(wǎng)絡安全包括切的安全和用戶使用切片的安全。安全建設。3.2安全標準智能電網(wǎng)的國際化安全標準主要涉及國際電工委員會(IEC)、國際電信聯(lián)盟(ITU-T)、國際標準化組織(ISO)和電信標準化顧問組(TSAG)等。2000年5月，IEC發(fā)布了《電氣/程電子部件構成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周以電子為基礎的安全系統(tǒng)提出一個一致的、安全系統(tǒng)組合的問題。2003年，IEC發(fā)布《流程工業(yè)領域安全儀表系統(tǒng)的功能安全》，即EG業(yè)應用安全需求與架構白皮書全技術委員會(TC260)開展。由電氣和/或電子和/或可編程電子(E/E/PE)組件構成的，用來執(zhí)行安全功能的系統(tǒng)安全生體系指導建議。2019年6月，國家標準化管理委員會公布“關于推廣國家技術標準創(chuàng)新基地(智能電網(wǎng))建G業(yè)應用安全需求與架構白皮書電力虛擬專網(wǎng)安全參考方案，分別針對5G電力廣域虛擬和局域虛擬專網(wǎng)進行了案例應用分次為5G在電力行業(yè)的應用構筑了體系化的安全標準平臺。該標準的立項成功離不開5GDNA聯(lián)盟中南方電網(wǎng)、國家電網(wǎng)等產(chǎn)業(yè)PoC樣板項目的輸入，依托本次立項，5GDNA會持續(xù)加強與EGGPP健康發(fā)展。4.1安全分區(qū)安全需求區(qū))和非控制區(qū)(即安全Ⅱ區(qū))，控制區(qū)和非控制區(qū)至少應邏輯隔離，生產(chǎn)控制大區(qū)與管理信G切片安全分區(qū)的具體安全需求包括：a線空口按切片為客戶業(yè)務提供隔離；b)傳輸網(wǎng)按切片為客戶業(yè)務提供生產(chǎn)控制大區(qū)業(yè)務和管理大區(qū)業(yè)務硬隔離；dUPF統(tǒng)主站通過專線連接；4.2網(wǎng)絡專用安全需求G業(yè)應用安全需求與架構白皮書c產(chǎn)控制大區(qū)業(yè)務提供隔離；e的物理資源；f通信通道加密；4.3橫向隔離安全需求控制G切片橫向隔離的具體安全需求包括：a)生產(chǎn)和管理資源隔離：在5GSA端到端網(wǎng)絡構建生產(chǎn)控制大區(qū)和管理信息大區(qū)兩個b)生產(chǎn)大區(qū)內部的I區(qū)和II區(qū)，應至少實現(xiàn)無線側、傳輸側和核心網(wǎng)側的端到端網(wǎng)絡。4.4縱向認證安全需求全。G切片縱向認證的具體安全需求包括：G業(yè)應用安全需求與架構白皮書USIMeSIM證；c和主站業(yè)務平臺之間的通信，應采取端到端的加密保護；d入的5G終端應集成安全模塊或安全芯片，支持通信數(shù)據(jù)加密；；e)應對控制命令和參數(shù)設置命令使用基于非對稱加密算法的認證加密技術進行安全f進行安全防護。根據(jù)電網(wǎng)安全生產(chǎn)控制大區(qū)業(yè)務及管理信息大區(qū)業(yè)務安全隔離需求，在5GSA端到端網(wǎng)G架構G業(yè)應用安全需求與架構白皮書組網(wǎng)方案，其中控制類切片承載電力生產(chǎn)業(yè)務，如差 (電力Ⅲ/IV區(qū)業(yè)務)、移動應用類業(yè)務形成端到端隔離。組成完整的智能電網(wǎng)網(wǎng)絡切片的安全保障機制。 G如圖3所示：G業(yè)應用安全需求與架構白皮書密5.2.1安全分區(qū)技術a線空口按切片為客戶業(yè)務提供高優(yōu)先級QoS或RB無線空口資源預留進行隔離；b)傳輸網(wǎng)按切片為客戶業(yè)務提供FlexE方式，實現(xiàn)生產(chǎn)控制大區(qū)業(yè)務和管理大區(qū)業(yè)務dUPF統(tǒng)通過專線連接。5.2.2網(wǎng)絡專用及橫向隔離技術包括但不限于：2)電力業(yè)務終端，采用接入雙向認證機制(通過終端的NSSAI為終端選擇正確的，保證合法終端接入網(wǎng)絡；產(chǎn)控制大區(qū)業(yè)務提供FlexE方式進行隔離；控制；G業(yè)應用安全需求與架構白皮書6)管理面的接口都具備認證和鑒權功能，管理面的傳輸通過TLS加密和完整性保。具體技術包括但不限于：5.2.3縱向認證技術G能源局“縱向認證”的要求，且在通過電信運包括但不限于：b電網(wǎng)用戶自主部署認證鑒權服務器(如AAA)；dG安全模塊或安全芯片；6建議及展望視。全成熟，需要產(chǎn)業(yè)鏈各環(huán)節(jié)(包括網(wǎng)絡設備商、運營商、行業(yè)應用提供商、安全設備商、研G業(yè)應用安全需求與架構白皮書基于白皮書的研究成果，建議從以下3個方面重點推進：一是出臺5G電力應用安全相關政策指引性文件。建立主管部門加強協(xié)同聯(lián)動和溝通銜的迭代、評估和優(yōu)化，促進相關標準在重點場景的應用落地。廣及試點示范，為全行業(yè)提供借鑒和參考。5G作為實現(xiàn)萬物互聯(lián)的關鍵信息基礎設施，是驅動國家經(jīng)濟社會數(shù)字化轉型的重要力量。我國5G正式商用3年來，在各方共同努力下，我國5G創(chuàng)新發(fā)展取得積極進展，網(wǎng)絡規(guī)模G業(yè)應用安全需求與架構白皮書rationPartnershipProjectationMobileCommunicationctiveAntennaUnithenticationandKeyAgreementAMBRAggregatedMaximumBitRateFuthenticationServerFunctionUuildingBasebandUnitnctionstributedDenialofserviceAttackaNetworkNamentinuousReceptionferentiatedServicesCodePointransferunitancedMobileBroadbandedBitRateeSubscriberServeryperTextTransferProtocolSecure安全協(xié)議usionDetectionSystemsionPreventionSystemnetProtocolSecurityMultiaccessEdgeComputinginBRinimumBitRateTCmassiveMachineTypeofCommunicationNFVONetworkFunctionsVirtualisationtorNRFNetworkRepositoryFunctionNSSAINetworkSliceSelectionAssistanceion選N