2023版5G电力行业应用安全需求与架构

5G电力行业应用安全需求与架构PAGEPAGE目录引言 35G电力行业应用概述 45G智能电网概述 45G电力典型应用概述 55G智能电网网络架构 8电力行业应用安全策标准 11安全政策 11安全标准 135G电力行业应用安全需求 15安全分区安全需求 15网络专用安全需求 15横向隔离安全需求 16纵向认证安全需求 165G智能电网安全架构 175G智能电网安全架构 175G智能电网安全技术 19安全分区技术 19网络专用及横向隔技术 19纵向认证技术 20建议及展望 20附录：缩略语 22主要献位 245G电力行业应用安全需求与架构5G电力行业应用安全需求与架构PAGEPAGE引言5G2014年发布了2014年第14号令）2015号）5G105G5G5G5G5G5G5G/35kV5G5G5G5G5G5G生产控制类业务表2精准负荷控制场景5G通信需求业务类别业务名称通信需求时延带宽可靠性安全隔离连接数控制类业务精准负荷控制≤50ms≤2Mbps99.999%安全生产I区X*10/km2104或101表3分布式配电自动化场景5G通信需求业务类别业务名称通信需求时延带宽可靠性安全隔离连接数分布式配电自动化≤50ms≤2Mbps99.999%IX*10/km2（Sv），DTU5G5G表4配网差动保护场景5G通信需求业务名称通信需求时延带宽可靠性授时安全隔离连接数控制类业务配网差动保护≤15ms≥2Mbps99.999%us级IX*10/km2电网采集类业务5GmMTC/（表5用电信息采集场景5G通信需求业务类别业务名称通信需求时延带宽可靠性定位安全隔离连接数采集类业务5s800kbps99.9%支持管理信息Ⅲ区X*100/km2移动应用类业务5GeMBB5G（表6输电线路高清视频及无人机巡检场景5G通信需求业务类别业务名称通信需求时延带宽可靠性定位安全隔离移动应用类输电线路高清视频及无人机巡检≦100ms最大上行30Mbps>99.9%支持管理信息Ⅲ区表7输电线路在线监测场景5G通信需求业务类别业务名称通信需求时延带宽可靠性安全隔离移动应用类≦1s35Mbps>99%管理信息Ⅲ区电网新型业务5G5GPMURBPMUPMU5G智能电网网络架构如图1所示：图15G智能电网网络架构行业专用切片开通5OSS-NSSAI网元部署信息包括无线模板(输入AMF列表、接入UPF列表、覆盖基站信息列表和IP地址等)、传输模板(基站侧VLANID、UPF侧VLANID等)和核心网模板(新建UPF信息、新建UPF数量、UPF主机名、N4接口地址和端口等)信息。IDPRBVPNVLANIDAMFSMFUPFDNNBOSS5GHSS/UDM。5S-NSADNS-NSSdefaulttrueS-NSSAIS-NSSAI个S-NSSAI中最大允许包含50个DNN数据，其中最多只有一个缺省DNN。所有S-NSSAI下包含的DNN数据总数不超过50个。切片QoS保障针对电力行业专用切片配置对应的QoS参数，核心网支持根据用户签约和业务信息配置各切片QoS保障数据，并下发至终端和无线侧。终端和无线侧支持按照规则将业务流匹配到QoS流。MBRUE-AMBRSession-AMBRUE-AMBR终端、无线和核心网应支持通过GBR等参数配置实现绝对速率的下限保障。其中无线还应支持根据PBR、MinBR等参数实现绝对速率下限保障。3GPPARPARP3GPP5QI5QI5QIMinBR/PBR5QI5QISRDRX使MCSminislot特定5QI承载配置更低码率的MCS策略、支持PDCP重复、支持mini-slotaggregation/repetition等。5QI映射指标表如表2-1所示：表2-15QI映射指标表5QIValueResourceTypeDefaultPriorityLevelPacketDelayBudgetPacketErrorRateDefaultMaximumDataBurstVolumeDefaultAveragingWindow1GBR20100ms10-2N/A2000ms5G电力行业应用安全需求与架构5G电力行业应用安全需求与架构PAGEPAGE240150ms10-3N/A2000ms33050ms10-3N/A2000ms450300ms10-6N/A2000ms5Non-GBR10100ms10-6N/AN/A660300ms10-6N/AN/A770100ms10-3N/AN/A880300ms10-6N/AN/A990300ms10-6N/AN/A5DQDSCVLANriDSCPQoSVLANPri、DSCPQoS电力行业应用安全政策和标准安全政策5G5G5G20072009年5月215G电力行业应用安全需求与架构5G电力行业应用安全需求与架构PAGEPAGE21200520082009201920157月20202016年2292016年11月2016年12月265G200720085G智能5G20185G5G5GPMU等155G5G+智202135G@电力系列白皮书I5G5G5G5G5G安全标准国际标准化组织（ISO）和电信标准化顾问组（TSAG）等。2000年5月，IEC发布了《电气/电子IEC61508/电子可编程电子部件构成的、起安全作用的电气/电子/可编程电子系统(E/E/PE)的整体安全生命周安全系统组合的问题。2003年，IEC发布《流程工业领域安全仪表系统的功能安全》，即IEC61511电子2005年IECIEC6235120105ITU-TTSAGGB/T//GB/T2014年）建（20175G2022年3，5G5G电5G5G电力虚拟专网安全参考方案，分别针对5G电力广域虚拟和局域虚拟专网进行了案例应用分析；2020年7月，由中国电信牵头、联合南方电网、国家电网、中国移动、中国电信、华为以及VDF等欧洲运营商和政府机构等28家单位在3GPPR18成功立项5G智能电网需求框架，首次为5G在电力行业的应用构筑了体系化的安全标准平台。该标准的立项成功离不开5GDNA联盟中南方电网、国家电网等产业PoC样板项目的输入，依托本次立项，5GDNA会持续加强与3GPP、IEEE、5G-ACIA、CIGRE等国际标准组的合作，确保5G+智能电网项目在3GPP等国际标准的工作持续健康发展。5G安全分区安全需求I5G智能电网网络切片安全分区的具体安全需求包括：UPF5G网络专用安全需求网络专用要求所使用的5G网络切片专网专用，不与其他业务混用。智能电网网络切片专用的具体安全需求包括：DDOSIDS/IPS、WAF横向隔离安全需求5G智能电网网络切片横向隔离的具体安全需求包括：5GSAUPFFlexEQoS及RBIII纵向认证安全需求5G智能电网网络切片纵向认证的具体安全需求包括：5G5G5G应对控制命令和参数设置命令使用基于非对称加密算法的认证加密技术进行安全5G5G5GSA2图25G智能电网网络安全架构5G5G图25GCPE接入5G（电力Ⅲ/IV区业务）、移动应用类业务形成端到端隔离。5GeMBB、uRLLCmMTC和/IVI和II15和切片6，不5G3图35G智能电网网络切片典型分层架构IPsecIPsec5G安全分区技术安全分区技术包括但不限于：QoS或RBFlexEVLAN/VXLANUPF网络专用及横向隔离技术）NSSAIFlexEVLAN/VXLANTLS纵向认证技术5G5G5GAAA)；5G建议及展望5G5G5G5G（5G5G5G5G5G3一是出台5G电力应用安全相关政策指引性文件。建立主管部门加强协同联动和沟通衔5G5G5G5G5G+5G5G5G5G5G作为实现万物互联的关键信息基础设施，是驱动国家经济社会数字化转型的重要力5G35G5G5G5G附录：缩略语缩略语英文名称中文名称3GPP3rdGenerationPartnershipProject第三代移动通信伙伴项目5G5thGenerationMobileCommunicationTechnology第五代移动通信技术AAUActiveAntennaUnit有源天线单元AKAAuthenticationandKeyAgreement身份验证和密钥协议AMBRAggregatedMaximumBitRate聚合最大比特率AUSFAuthenticationServerFunction认证服务器功能BBUBuildingBasebandUnit室内基带处理单CHFCHargingFunction计费功能DDoSDistributedDenial-of-serviceAttack分布式拒绝服务攻击DNNDataNetworkName数据网络名称DRXDiscontinuousReception不连续的接收DSCPDifferentiatedServicesCodePoint差分服务代码点DTNDataTransferunit无线传输终端eMBBEnhancedMobileBroadband增强移动宽带GBRGuaranteedBitRate保证的比特速率HSSHomeSubscriberServer归属用户服务器HTTPSHyperTextTransferProtocolSecure超文本传输安全协议IDSIntrusionDetectionSystem入侵检测系统IPSIntrusionPreventionSystem入侵防御系统IPsecInternetProtocolSecurity互联网安全协议MECMulti-accessEdgeComputing多接入边缘计算MinBRMinimumBitRate最小比特速率mMTCmassiveMachineTypeofCommunication海量机器类通信NFVONetworkFunctionsVirtualisationOrchestrator网络功能虚拟化编排器NRFNetworkRepositoryFunction网络存储库功能NSSAINetworkSliceSelectionAssistanceInformation网络切片化辅助性信息筛选NSSFNetworkSliceSelectionFunction网络切片选择功能NSSMFNetworkSliceSubnetManagementFunction网络切片子网管理功能PRBPhysicalResourceBlock物理资源块QoSQualityofService服务质量RBRadioBeacon无线电信标SIMSubscriberIdentit