5G電力行業(yè)應(yīng)用安全需求與架構(gòu)PAGEPAGE目錄引言 35G電力行業(yè)應(yīng)用概述 45G智能電網(wǎng)概述 45G電力典型應(yīng)用概述 55G智能電網(wǎng)網(wǎng)絡(luò)架構(gòu) 8電力行業(yè)應(yīng)用安全策標(biāo)準(zhǔn) 11安全政策 11安全標(biāo)準(zhǔn) 135G電力行業(yè)應(yīng)用安全需求 15安全分區(qū)安全需求 15網(wǎng)絡(luò)專用安全需求 15橫向隔離安全需求 16縱向認(rèn)證安全需求 165G智能電網(wǎng)安全架構(gòu) 175G智能電網(wǎng)安全架構(gòu) 175G智能電網(wǎng)安全技術(shù) 19安全分區(qū)技術(shù) 19網(wǎng)絡(luò)專用及橫向隔技術(shù) 19縱向認(rèn)證技術(shù) 20建議及展望 20附錄：縮略語 22主要獻(xiàn)位 245G電力行業(yè)應(yīng)用安全需求與架構(gòu)5G電力行業(yè)應(yīng)用安全需求與架構(gòu)PAGEPAGE引言5G2014年發(fā)布了2014年第14號令）2015號）5G105G5G5G5G5G5G5G/35kV5G5G5G5G5G5G生產(chǎn)控制類業(yè)務(wù)表2精準(zhǔn)負(fù)荷控制場景5G通信需求業(yè)務(wù)類別業(yè)務(wù)名稱通信需求時延帶寬可靠性安全隔離連接數(shù)控制類業(yè)務(wù)精準(zhǔn)負(fù)荷控制≤50ms≤2Mbps99.999%安全生產(chǎn)I區(qū)X*10/km2104或101表3分布式配電自動化場景5G通信需求業(yè)務(wù)類別業(yè)務(wù)名稱通信需求時延帶寬可靠性安全隔離連接數(shù)分布式配電自動化≤50ms≤2Mbps99.999%IX*10/km2（Sv），DTU5G5G表4配網(wǎng)差動保護(hù)場景5G通信需求業(yè)務(wù)名稱通信需求時延帶寬可靠性授時安全隔離連接數(shù)控制類業(yè)務(wù)配網(wǎng)差動保護(hù)≤15ms≥2Mbps99.999%us級IX*10/km2電網(wǎng)采集類業(yè)務(wù)5GmMTC/（表5用電信息采集場景5G通信需求業(yè)務(wù)類別業(yè)務(wù)名稱通信需求時延帶寬可靠性定位安全隔離連接數(shù)采集類業(yè)務(wù)5s800kbps99.9%支持管理信息Ⅲ區(qū)X*100/km2移動應(yīng)用類業(yè)務(wù)5GeMBB5G（表6輸電線路高清視頻及無人機(jī)巡檢場景5G通信需求業(yè)務(wù)類別業(yè)務(wù)名稱通信需求時延帶寬可靠性定位安全隔離移動應(yīng)用類輸電線路高清視頻及無人機(jī)巡檢≦100ms最大上行30Mbps>99.9%支持管理信息Ⅲ區(qū)表7輸電線路在線監(jiān)測場景5G通信需求業(yè)務(wù)類別業(yè)務(wù)名稱通信需求時延帶寬可靠性安全隔離移動應(yīng)用類≦1s35Mbps>99%管理信息Ⅲ區(qū)電網(wǎng)新型業(yè)務(wù)5G5GPMURBPMUPMU5G智能電網(wǎng)網(wǎng)絡(luò)架構(gòu)如圖1所示：圖15G智能電網(wǎng)網(wǎng)絡(luò)架構(gòu)行業(yè)專用切片開通5OSS-NSSAI網(wǎng)元部署信息包括無線模板(輸入AMF列表、接入UPF列表、覆蓋基站信息列表和IP地址等)、傳輸模板(基站側(cè)VLANID、UPF側(cè)VLANID等)和核心網(wǎng)模板(新建UPF信息、新建UPF數(shù)量、UPF主機(jī)名、N4接口地址和端口等)信息。IDPRBVPNVLANIDAMFSMFUPFDNNBOSS5GHSS/UDM。5S-NSADNS-NSSdefaulttrueS-NSSAIS-NSSAI個S-NSSAI中最大允許包含50個DNN數(shù)據(jù)，其中最多只有一個缺省DNN。所有S-NSSAI下包含的DNN數(shù)據(jù)總數(shù)不超過50個。切片QoS保障針對電力行業(yè)專用切片配置對應(yīng)的QoS參數(shù)，核心網(wǎng)支持根據(jù)用戶簽約和業(yè)務(wù)信息配置各切片QoS保障數(shù)據(jù)，并下發(fā)至終端和無線側(cè)。終端和無線側(cè)支持按照規(guī)則將業(yè)務(wù)流匹配到QoS流。MBRUE-AMBRSession-AMBRUE-AMBR終端、無線和核心網(wǎng)應(yīng)支持通過GBR等參數(shù)配置實現(xiàn)絕對速率的下限保障。其中無線還應(yīng)支持根據(jù)PBR、MinBR等參數(shù)實現(xiàn)絕對速率下限保障。3GPPARPARP3GPP5QI5QI5QIMinBR/PBR5QI5QISRDRX使MCSminislot特定5QI承載配置更低碼率的MCS策略、支持PDCP重復(fù)、支持mini-slotaggregation/repetition等。5QI映射指標(biāo)表如表2-1所示：表2-15QI映射指標(biāo)表5QIValueResourceTypeDefaultPriorityLevelPacketDelayBudgetPacketErrorRateDefaultMaximumDataBurstVolumeDefaultAveragingWindow1GBR20100ms10-2N/A2000ms5G電力行業(yè)應(yīng)用安全需求與架構(gòu)5G電力行業(yè)應(yīng)用安全需求與架構(gòu)PAGEPAGE240150ms10-3N/A2000ms33050ms10-3N/A2000ms450300ms10-6N/A2000ms5Non-GBR10100ms10-6N/AN/A660300ms10-6N/AN/A770100ms10-3N/AN/A880300ms10-6N/AN/A990300ms10-6N/AN/A5DQDSCVLANriDSCPQoSVLANPri、DSCPQoS電力行業(yè)應(yīng)用安全政策和標(biāo)準(zhǔn)安全政策5G5G5G20072009年5月215G電力行業(yè)應(yīng)用安全需求與架構(gòu)5G電力行業(yè)應(yīng)用安全需求與架構(gòu)PAGEPAGE21200520082009201920157月20202016年2292016年11月2016年12月265G200720085G智能5G20185G5G5GPMU等155G5G+智202135G@電力系列白皮書I5G5G5G5G5G安全標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)化組織（ISO）和電信標(biāo)準(zhǔn)化顧問組（TSAG）等。2000年5月，IEC發(fā)布了《電氣/電子IEC61508/電子可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周安全系統(tǒng)組合的問題。2003年，IEC發(fā)布《流程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》，即IEC61511電子2005年IECIEC6235120105ITU-TTSAGGB/T//GB/T2014年）建（20175G2022年3，5G5G電5G5G電力虛擬專網(wǎng)安全參考方案，分別針對5G電力廣域虛擬和局域虛擬專網(wǎng)進(jìn)行了案例應(yīng)用分析；2020年7月，由中國電信牽頭、聯(lián)合南方電網(wǎng)、國家電網(wǎng)、中國移動、中國電信、華為以及VDF等歐洲運(yùn)營商和政府機(jī)構(gòu)等28家單位在3GPPR18成功立項5G智能電網(wǎng)需求框架，首次為5G在電力行業(yè)的應(yīng)用構(gòu)筑了體系化的安全標(biāo)準(zhǔn)平臺。該標(biāo)準(zhǔn)的立項成功離不開5GDNA聯(lián)盟中南方電網(wǎng)、國家電網(wǎng)等產(chǎn)業(yè)PoC樣板項目的輸入，依托本次立項，5GDNA會持續(xù)加強(qiáng)與3GPP、IEEE、5G-ACIA、CIGRE等國際標(biāo)準(zhǔn)組的合作，確保5G+智能電網(wǎng)項目在3GPP等國際標(biāo)準(zhǔn)的工作持續(xù)健康發(fā)展。5G安全分區(qū)安全需求I5G智能電網(wǎng)網(wǎng)絡(luò)切片安全分區(qū)的具體安全需求包括：UPF5G網(wǎng)絡(luò)專用安全需求網(wǎng)絡(luò)專用要求所使用的5G網(wǎng)絡(luò)切片專網(wǎng)專用，不與其他業(yè)務(wù)混用。智能電網(wǎng)網(wǎng)絡(luò)切片專用的具體安全需求包括：DDOSIDS/IPS、WAF橫向隔離安全需求5G智能電網(wǎng)網(wǎng)絡(luò)切片橫向隔離的具體安全需求包括：5GSAUPFFlexEQoS及RBIII縱向認(rèn)證安全需求5G智能電網(wǎng)網(wǎng)絡(luò)切片縱向認(rèn)證的具體安全需求包括：5G5G5G應(yīng)對控制命令和參數(shù)設(shè)置命令使用基于非對稱加密算法的認(rèn)證加密技術(shù)進(jìn)行安全5G5G5GSA2圖25G智能電網(wǎng)網(wǎng)絡(luò)安全架構(gòu)5G5G圖25GCPE接入5G（電力Ⅲ/IV區(qū)業(yè)務(wù)）、移動應(yīng)用類業(yè)務(wù)形成端到端隔離。5GeMBB、uRLLCmMTC和/IVI和II15和切片6，不5G3圖35G智能電網(wǎng)網(wǎng)絡(luò)切片典型分層架構(gòu)IPsecIPsec5G安全分區(qū)技術(shù)安全分區(qū)技術(shù)包括但不限于：QoS或RBFlexEVLAN/VXLANUPF網(wǎng)絡(luò)專用及橫向隔離技術(shù)）NSSAIFlexEVLAN/VXLANTLS縱向認(rèn)證技術(shù)5G5G5GAAA)；5G建議及展望5G5G5G5G（5G5G5G5G5G3一是出臺5G電力應(yīng)用安全相關(guān)政策指引性文件。建立主管部門加強(qiáng)協(xié)同聯(lián)動和溝通銜5G5G5G5G5G+5G5G5G5G5G作為實現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施，是驅(qū)動國家經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型的重要力5G35G5G5G5G附錄：縮略語縮略語英文名稱中文名稱3GPP3rdGenerationPartnershipProject第三代移動通信伙伴項目5G5thGenerationMobileCommunicationTechnology第五代移動通信技術(shù)AAUActiveAntennaUnit有源天線單元AKAAuthenticationandKeyAgreement身份驗證和密鑰協(xié)議AMBRAggregatedMaximumBitRate聚合最大比特率AUSFAuthenticationServerFunction認(rèn)證服務(wù)器功能BBUBuildingBasebandUnit室內(nèi)基帶處理單CHFCHargingFunction計費(fèi)功能DDoSDistributedDenial-of-serviceAttack分布式拒絕服務(wù)攻擊DNNDataNetworkName數(shù)據(jù)網(wǎng)絡(luò)名稱DRXDiscontinuousReception不連續(xù)的接收DSCPDifferentiatedServicesCodePoint差分服務(wù)代碼點DTNDataTransferunit無線傳輸終端eMBBEnhancedMobileBroadband增強(qiáng)移動寬帶GBRGuaranteedBitRate保證的比特速率HSSHomeSubscriberServer歸屬用戶服務(wù)器HTTPSHyperTextTransferProtocolSecure超文本傳輸安全協(xié)議IDSIntrusionDetectionSystem入侵檢測系統(tǒng)IPSIntrusionPreventionSystem入侵防御系統(tǒng)IPsecInternetProtocolSecurity互聯(lián)網(wǎng)安全協(xié)議MECMulti-accessEdgeComputing多接入邊緣計算MinBRMinimumBitRate最小比特速率mMTCmassiveMachineTypeofCommunication海量機(jī)器類通信NFVONetworkFunctionsVirtualisationOrchestrator網(wǎng)絡(luò)功能虛擬化編排器NRFNetworkRepositoryFunction網(wǎng)絡(luò)存儲庫功能NSSAINetworkSliceSelectionAssistanceInformation網(wǎng)絡(luò)切片化輔助性信息篩選NSSFNetworkSliceSelectionFunction網(wǎng)絡(luò)切片選擇功能NSSMFNetworkSliceSubnetManagementFunction網(wǎng)絡(luò)切片子網(wǎng)管理功能PRBPhysicalResourceBlock物理資源塊QoSQualityofService服務(wù)質(zhì)量RBRadioBeacon無線電信標(biāo)SIMSubscriberIdentit