5G電力終端接入安全技術(shù)要求及測試規(guī)范2023_第1頁
5G電力終端接入安全技術(shù)要求及測試規(guī)范2023_第2頁
5G電力終端接入安全技術(shù)要求及測試規(guī)范2023_第3頁
5G電力終端接入安全技術(shù)要求及測試規(guī)范2023_第4頁
5G電力終端接入安全技術(shù)要求及測試規(guī)范2023_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

5GII目 次前 言 II1范圍 32規(guī)性用件 33術(shù)和義 34符、號縮語 355G電終劃分 365G電非控端技術(shù)求 4擬網(wǎng)全 4端全入 45G據(jù)輸全 575G電涉終接術(shù)要求 5般求 55G力擬網(wǎng)全 55G端全入 65G據(jù)輸全 68測要求 75G力涉終入測規(guī)范 75G力控端測試范 11附錄 A(范)電力端5G入景全等要求 16PAGEPAGE105G電力終端接入安全技術(shù)要求及測試規(guī)范范圍5G5G5G本文件適用于5G電力終端通過5G電力虛擬專網(wǎng)接入的安全技術(shù)要求和測試規(guī)范。(本文件無規(guī)范性引用文件。下列術(shù)語和定義適用于本文件。5G電力終端5Gpowerterminal具備5G通信能力,通過5G虛擬專網(wǎng)接入電力系統(tǒng)用于電力生產(chǎn)、管理、服務(wù)的物聯(lián)網(wǎng)終端。5G電力虛擬專網(wǎng)5Gpowervirtualprivatenetwork5G下列術(shù)縮略語適用于本文件。AAA:認(rèn)證授權(quán)計費系統(tǒng)(Authentication,Authorization,Accounting)ACL:訪問控制列表(AccessControlList)AMF(AuthenticationManagementFunction)AMS(AccessManagementSystem)APN(AccessPointName)DDOS(DistributedDenialOfService)IDS(IntrusionDetectionSystems)NSA(Non-Standalone)SA:獨立組網(wǎng)(Standalone)SIM:客戶識別模塊(SubscriberIdentityModule)SSL:安全套接字協(xié)議(SecureSocketsLayer)UIM:用戶識別模塊(UserIdentityModule)VLAN:虛擬局域網(wǎng)(VirtualLocalAreaNetwork)VPDN:虛擬專用撥號網(wǎng)(VirtualPrivateDial-upNetworks)VPN:虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)5G:第5代移動通信技術(shù)(5thGenerationMobileCommunicationTechnology)5G5G5G5G5G5G5G5G注:視頻攝像頭的控制、物聯(lián)終端運行參數(shù)修改等操作不屬于涉控范圍。5G5G電力虛擬專網(wǎng)通道合規(guī)應(yīng)滿足下列技術(shù)要求:DDOSGPS5G電力虛擬專網(wǎng)切片隔離應(yīng)設(shè)置不同等級的切片應(yīng)用,實現(xiàn)訪問隔離。5G電力虛擬專網(wǎng)邊界隔離應(yīng)滿足下列技術(shù)要求:/DoS/DDoS5G電力非涉控終端訪問控制應(yīng)限制訪問的IP地址和采取機卡綁定。5G電力非涉控終端認(rèn)證與鑒權(quán)滿足下列技術(shù)要求:IP5G電力非涉控終端固件要求滿足下列技術(shù)要求:5G電力非涉控終端身份驗證應(yīng)滿足下列技術(shù)要求:5G電力非涉控終端密鑰協(xié)商認(rèn)證滿足下列技術(shù)要求:5G電力非涉控終端終端本體在網(wǎng)絡(luò)內(nèi)應(yīng)有唯一身份標(biāo)識,并采取必要措施進(jìn)行終端本體鑒別。5G完整性5G電力非涉控終端完整性應(yīng)采用國家認(rèn)可的密碼技術(shù)保證數(shù)據(jù)傳輸過程中的完整性,采取數(shù)據(jù)校驗和重傳,實現(xiàn)數(shù)據(jù)恢復(fù)。保密性5G電力非涉控終端保密性滿足下列技術(shù)要求:可用性5G電力非涉控終端可采用必要措施實現(xiàn)抗重放攻擊。5G一般要求5G電力涉控終端接入技術(shù)應(yīng)在5G電力非涉控終端接入技術(shù)要求基礎(chǔ)上擴(kuò)展。5G5G電力虛擬專網(wǎng)通道合規(guī)應(yīng)滿足下列技術(shù)要求:DDOSGPS5G電力虛擬專網(wǎng)切片隔離應(yīng)滿足下列技術(shù)要求:RBFLexEUPF5G電力虛擬專網(wǎng)電力專用UPF加固應(yīng)滿足下列技術(shù)要求:UPFUPFUPF5G電力虛擬專網(wǎng)邊界隔離應(yīng)滿足下列技術(shù)要求:/DoS/DDoS5G終端安全接入5G電力涉控終端接入訪問控制應(yīng)滿足下列技術(shù)要求:IP5G5G電力涉控終端認(rèn)證與鑒權(quán)滿足下列技術(shù)要求:IP5G電力涉控終端固件安全滿足下列技術(shù)要求:5G電力涉控終端身份驗證應(yīng)滿足下列技術(shù)要求:5G電力涉控終端密鑰協(xié)商認(rèn)證滿足下列技術(shù)要求:5G電力涉控終端終端本體鑒別應(yīng)滿足下列技術(shù)要求:5G數(shù)據(jù)傳輸安全完整性5G電力涉控終端應(yīng)采用國家認(rèn)可的密碼技術(shù)保證數(shù)據(jù)傳輸過程中的完整性,采取數(shù)據(jù)校驗和重傳,實現(xiàn)數(shù)據(jù)恢復(fù)。保密性5G電力涉控終端保密性滿足下列技術(shù)要求:可用性5G電力涉控終端可采用必要措施實現(xiàn)抗重放攻擊。5G電力非涉控終端接入測試規(guī)范5G電力非涉控終端測試工具見表1。表1 5G力涉終測具序號儀器設(shè)備名稱接入位置編號1網(wǎng)絡(luò)性能測試儀②③④⑩??25G路測工具⑤35G信令安全測試儀⑧⑨45G核心網(wǎng)測試儀⑧⑨5協(xié)議模糊測試工具①②⑧⑨6漏洞掃描工具①②⑥⑧⑩?7抓包工具①②⑥⑧⑩?8逆向分析工具①②⑥⑧⑩?9漏洞驗證工具①②⑥⑧⑩?10端口掃描工具①②⑥⑧⑩?5G電力非涉控終端測試環(huán)境見圖1。圖1 5G力涉終測境圖通道合規(guī)測試單元應(yīng)滿足下列技術(shù)要求:DDOSDDOSGPSGPSSYNFlood、UDPFloodc)切片隔離測試單元應(yīng)滿足下列技術(shù)要求:5G核心網(wǎng)測試儀,NF邊界隔離測試單元應(yīng)滿足下列技術(shù)要求:/DoS/DDoSddos訪問控制測試單元應(yīng)滿足下列技術(shù)要求:IPSIM5sim認(rèn)證與鑒權(quán)測試單元滿足下列技術(shù)要求IPIPIPIP固件要求測試單元滿足下列技術(shù)要求:身份驗證測試單元滿足下列技術(shù)要求:5GSUCI;密鑰協(xié)商認(rèn)證測試單元滿足下列技術(shù)要求:T/ZJSEEXXXX—XXXXN2AESsnow3GZUCclienthelloserverhelloN2AESsnow3G、ZUCSM2終端本體鑒別測試單元應(yīng)滿足下列技術(shù)要求:完整性完整性測試單元應(yīng)滿足下列技術(shù)要求:保密性保密性測試單元應(yīng)滿足下列技術(shù)要求:可用性可用性測試單元應(yīng)滿足下列技術(shù)要求:5G電力涉控終端接入測試規(guī)范5G電力涉控終端接入測試工具見表2。表2 5G力控端試具序號儀器設(shè)備名稱接入位置編號1網(wǎng)絡(luò)性能測試儀②③④⑩??25G路測工具⑤35G信令安全測試儀⑧⑨45G核心網(wǎng)測試儀⑧⑨5協(xié)議模糊測試工具①②⑧⑨6漏洞掃描工具①②⑥⑧⑩?7抓包工具①②⑥⑧⑩?8逆向分析工具①②⑥⑧⑩?9漏洞驗證工具①②⑥⑧⑩?10端口掃描工具①②⑥⑨⑩?5G電力涉控終端接入測試環(huán)境見圖2。圖2 5G力控端試圖通道合規(guī)測試單元應(yīng)滿足下列技術(shù)要求:DDOSDDOSGPSGPSSYNFlood、UDPFlood切片隔離測試單元應(yīng)滿足下列技術(shù)要求:5GNFRBFLexERBFlexERBFlexEUPF電力專用UPF加固測試單元應(yīng)滿足下列技術(shù)要求:UPFUPF應(yīng)支持IPSecUPFUPFUPFSMFUPFUPFSMFIPUPFSMFUPFUPFUPF邊界隔離測試單元應(yīng)滿足下列技術(shù)要求:/DoS/DDoSddos訪問控制測試單元應(yīng)滿足下列技術(shù)要求:IP,SIM5G5G5sim5G認(rèn)證與鑒權(quán)測試單元滿足下列技術(shù)要求:IPIPIPIP固件要求測試單元滿足下列技術(shù)要求:身份驗證測試單元滿足下列技術(shù)要求:5GSUCI;PublicKey把SUPI加密成SUCIAMF轉(zhuǎn)發(fā)SUCI給AUSF和UDMSUPI;密鑰協(xié)商認(rèn)證測試單元滿足下列技術(shù)要求:N2AESsnow3GZUCclienthelloserverhelloN2AESsnow3G、ZUCSM2終端本體鑒別測試單元應(yīng)滿足下列技術(shù)要求:完整性完整性測試單元應(yīng)滿足下列技術(shù)要求:保密性保密性測試單元應(yīng)滿足下列技術(shù)要求:可用性附錄A(規(guī)范性)電力終端5G接入場景及安全等級要求A.1 5G1表A.1電力終端5G接入場景及安全等級要求業(yè)務(wù)名稱時延切片等級接入運營商組網(wǎng)方式應(yīng)用場景10kV分布式電源調(diào)控?zé)o線≤60s硬切片移動、電信、聯(lián)通SA涉控類場景配電自動化“三遙”<3s硬切片移動、電信、聯(lián)通SA涉控類場景毫秒級精準(zhǔn)負(fù)荷控制毫秒級業(yè)務(wù)<50ms;硬切片移動、電信、聯(lián)通SA涉控類場景0.4kV低壓分布式光伏無線≤60s軟切片移動、電信、聯(lián)通SA非涉控類場景輸電架空線路/電纜監(jiān)測≤1s軟切片移動、電信、聯(lián)通SA非涉控類場景一次設(shè)備在線監(jiān)測≤2s軟切片移動、電信、聯(lián)通SA非涉控類場景動環(huán)監(jiān)測≤2s軟切片移動、電信、聯(lián)通SA非涉控類場景配電站房環(huán)境狀態(tài)監(jiān)測傳感業(yè)務(wù)≤2s;軟切片移動、電信、聯(lián)通SA非涉控類場景用電信息采集采集業(yè)務(wù):≤6s;負(fù)控業(yè)務(wù):≤2s;分鐘級采集業(yè)務(wù):≤5s軟切片移動、電信、聯(lián)通SA非涉控類場景電動汽車充電樁<3s軟切片移動、電信、聯(lián)通

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論