安全技术在5G智能电网中的应用

余晓光 余滢鑫 阳陈锦剑 解晓青

1(华为技术有限公司松山湖研究所 广东东莞 523808)2(华为技术有限公司西安研究所 西安 710075)(sean.yuxg@huawei.com)

1 智能电网行业介绍

智能电网是指电力通信利用5G等新技术，在电力生产控制过程中实现智能化、无人化、安全化.智能电网无线通信应用场景总体上可分为控制、采集2大类.其中，控制类包含智能分布式配电自动化、用电负荷需求侧响应、分布式能源调控等；采集类主要包括高级计量、智能电网大视频应用[1-2].

将5G技术应用在智能电网的应用场景可细分为以下几大类.

第1类：利用5G低时延特性和切片等新技术，保护电网差动保护等操作，如智能电网配网差动保护；

第2类：利用5G低时延特性和切片、边缘计算等新技术，保证电网三遥操作，如智能电网配网自动化三遥；

第3类：利用5G高带宽特性和切片、边缘计算等新技术，保证电网业务正常、安全操作，如智能电网无人巡检、电网应急通信；

第4类：利用5G高带宽、低时延特性和切片、边缘计算等新技术，保证电网业务正常、安全操作，如智能电网配网PMU、精准负荷控制；

第5类：利用5G高带宽、海量连接特性和切片、边缘计算等新技术，保证电网业务正常、安全操作，如智能电网高级计量.

智能电网的业务分类和场景分类如表1所示：

表1 智能电网的业务和场景分类

2 智能电网的5G安全需求

2.1 行业监管要求和客户需求

为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，国家发展与改革委员会于2014年发布了《电力监控系统安全防护规定》(国家发展改革委员会2014年第14号令).规定中指出电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全.国家能源局于2015年发布了《电力监控系统安全防护总体方案》(国能安全[2015]36号)[3]，方案确定了电力监控系统安全防护体系的总体框架，细化了电力监控系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提出了梯级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估规范.

2.2 智能电网行业5G主要安全风险

针对以上行业场景与业务特点进行分析，5G智慧电网行业包括如下关键安全风险：

1) 增强移动宽带(eMBB)业务安全.智能化巡检等场景中，高清视频下面临数据泄露/窃取风险、不良信息传播风险、现有安全设备防护能力不足风险[4].

2) 超高可靠超低时延通信(uRLLC)业务安全.配网差动保护、精准负荷控制等场景中，如发生DDoS攻击，将对网络的可靠性、时延造成影响.此外还存在网络数据传输安全风险、低时延导致安全设备部署受限风险等.

3) 大连接物联网(mMTC)业务安全.评估并降低新型物联网设备存在的安全新风险；降低智能电网中海量物联网设备对空口、业务平台的大规模攻击风险；评估并有效降低由于安全监管能力不足造成的风险[4].

4) 网络切片.部分业务场景要求时延极低，可能需要定制专属切片，应保障专属切片安全：恶意终端接入切片的安全风险、核心网侧的切片隔离不到位风险、切片管理不善导致跨切片攻击风险等.

5) 边缘计算.对于部分智能电网中部署的边缘节点，应保障边缘节点的安全，对边缘节点进行安全管控：NFV系统、MEC平台、MEC编排管理系统、UPF以及ME APP的安全风险.

3 安全技术在5G智能电网的应用

3.1 安全总体框架

针对上述5G新技术应用到电网行业应用的安全风险和需求，需提供安全技术以确保5G电网建设遵从电力行业“安全分区、网络专用、横向隔离、纵向认证”的安全要求[3].

智能电网5G安全总体框架如图1所示：

图1 智能电网5G安全总体框架

在该框架中，采用层层纵深防御理念来实现智能电网安全分区、网络专用、横向隔离要求[5]；采用零信任的基于动态验证原则实现纵向认证；除此之外，采用全网安全态势感知和软硬件自主可控[5]，确保智能电网的总体安全管控.

3.2 安全分区的技术实现

网络纵深防御理念要求将安全性应用于多个层，其工作原理是为每个层提供不同类型的保护，以便提供阻止攻击的最佳手段.因此，首先需要将网络进行安全分区.智慧电网业务主要分为生产控制大区、管理信息大区2大类.可根据智慧电网业务需求按需定制网络切片，比如可提供生产控制切片、管理信息切片等，并针对每类切片下沉独立的UPF网元，针对智慧电网业务建设SMF为智慧电网独享.生产控制大区与管理信息大区实现物理隔离.

1) 生产控制大区，包括生产控制和生产非控制2大类业务.其中生产控制类包括配网自动化实现配网差动保护、配网广域同步向量测量PMU和配网自动化三遥业务等[1-2].生产非控制类主要是计量业务，实现电能/电压质量监测、工厂/园区/楼宇智慧用电等.生产控制大区业务的共性特征在于点多面广，需要全程全域全覆盖，属于广域场景，要求5G网络提供高安全隔离、低时延、高频转发、高精授时等能力，用户面UPF接入电力生产控制大区的专用MEC.

2) 管理信息大区，包括管理区视频类和局域专网[6]2大类业务.管理区视频类包括利用机器人和无人机进行变电站和线路巡检、摄像头监控等，属于广域场景，要求用户面UPF接入电力管理信息大区专用MEC.局域专网类实现智慧园区、智能变电站等局域场景电力业务，其特征在于特定区域有限覆盖，属于典型的局域专网[6]场景，要求5G网络提供上行大带宽、数据本地化处理等能力，其用户面UPF接入电力管理信息大区专用MEC；后续根据业务需求，在电力园区部署小型化MEC，进一步满足数据不出场站的安全需求.

3.3 网络专用方案的技术实现

网络专用要求所使用的无线专网或者公网实现专用[6]，达到“网关到网关”(甚至“终端到终端”)的专网[6]水平，不与其他业务混用.

1) 生产控制大区业务需与其他业务进行物理隔离.对于个别生产控制大区业务，在使用无线公网、无线通信网络及处于非可控状态下的网络设备和终端进行通信，其安全防护水平低于生产控制大区内的其他系统时，应设立安全接入区，并采用安全隔离、访问控制、认证及加密等措施.典型业务如配网自动化、负荷管控管理系统、分布式能源调控系统.

对于重要的生产控制大区业务，如配网自动化，在空口将采用RB无线空口资源预留，传输网采用FlexE方式进行隔离，核心网可通过VLAN/VXLAN划分切片，并在物理或虚拟网络边界部署硬件或虚拟防火墙来完成访问控制，基于物理部署来实现切片的物理隔离，保证每个切片都能获得相对独立的物理资源[3]，UPF至配电自动化业务主站通过专线连接.

① 无线空口为配电自动化业务提供RB无线空口资源预留，并可开启业务数据面加密、完整性保护，保证空口数据安全.

② 针对配电终端，采用接入双向鉴权机制,通过UE的NSSAI(网络切片选择辅助信息),为UE选择正确的切片，保证合法UE接入网络.

③ 传输网为配电自动化业务提供FlexE方式进行隔离.

④ 核心网可通过VLAN/VXLAN划分切片，并在物理或虚拟网络边界部署硬件或虚拟防火墙来完成访问控制，基于物理部署来实现切片的物理隔离，保证每个切片都能获得相对独立的物理资源，提供专用SMF，UPF网元实现与安全接入区安全连接及网络专用[6].

⑤ 为电网切片与其他切片提供隔离，如部署时可通过VLAN/VXLAN划分切片，并在物理或虚拟网络边界部署硬件或虚拟防火墙来完成访问控制，以及基于物理部署来实现切片的物理隔离，保证每个切片都能获得相对独立的物理资源[7-8]；

⑥ 可提供网络层的IPSec VPN加密.在5G基站到MEC，UPF边界防火墙之间使用IPSec加密；智慧电网业务层IPSec VPN加密：5G终端到MEC APP边界防火墙之间使用IPSec加密，其中IPSec的证书密钥由智慧电网掌握.

⑦ 在配电加密认证网关边界部署安全资源池，在智慧电网的安全需求下，通过流调度的方式将特定应用流量在安全资源池内进行安全检测和防护；可向用户提供防火墙、WAF、抗DDoS、IDS/IPS等安全能力.

⑧ 管理面的接口都具备认证和鉴权，管理面的传输通过TLS加密和完保；NSMF管理功能上，支持分权分域，防止越权运维；流程内的不同节点也支持指定相应的角色.

2) 各大区内部不同业务之间需进行逻辑隔离：可以采用MPLS-VPN技术、安全隧道技术、PVC技术、静态路由等构造子网，进行逻辑隔离.

3.4 横向隔离方案技术实现

横向隔离主要体现在不同分区主站系统之间的隔离，满足纵深防御的设计理念.

1) 生产控制大区与管理信息大区之间：必须设置国家指定部门检测认证的电力横向单向安全隔离装置，隔离强度应当接近或达到物理隔离.

2) 生产控制大区内部：不同业务之间采用具有访问控制功能的网络设备、防火墙等实现逻辑隔离.

3) 安全接入区与生产控制大区相连时，应采用电力专用横向单向安全隔离装置进行集中互联.

传统网络承载电力业务时，包括电力专网和公网2大类，专网的物理层主要通过不同波长、时隙、物理纤芯等资源实现物理隔离，专网逻辑层主要通过VLAN，VPN等手段实现逻辑隔离.对于公网，生产控制类业务需接入安全接入区，管理信息类需接入防火墙.如图2所示：

图2 5G与传统网络承载电力业务的整体差异

相比较传统网络，采用5G公网承载电力业务时，引入了全新的端到端网络切片隔离方案.通过MEC+切片，5G在技术上具备了为业务提供端到端物理隔离和逻辑隔离的能力.在物理隔离层面，无线空口侧采用时、频、空域正交资源块RB传输数据，传送网侧引入了基于FlexE技术的硬隔离方式，使得传送网具备类似于TDM独占时隙，业务可实现基于时分的网络切割，不同FlexE切片之间业务互不影响，核心网侧利用网络功能虚拟化方式为电网分配独立的物理服务器资源.上述从无线空口→基站→传送网→核心网的端到端切片技术，为电力行业在物理资源层面上隔离出了一张“无线专网”[6]，满足电网业务的安全性、可靠性需求.在逻辑隔离层面，5G网络切片仍然采用VLAN、IP隧道、VPN虚拟机等方式进行业务逻辑隔离[7-8].

3.5 纵向认证的技术实现

5G电力纵向认证，重点聚焦在管、端两侧，通过利用5G提供的统一认证框架、多层次网络切片安全管理、灵活的二次认证和密钥能力及安全能力开放等新属性，进一步提升行业网络安全性[7-8].

5G电力纵向认证安全增强主要依托EAP-AKA’协议进行增强，包含如下几方面：

1) 接入认证增强.行业算法替换，实现电网安全终端接入5G网络的接入认证增强；5G接入认证增强.根据5G的通信机制，电网业务在开卡时，预先分配好DNN(类比公网APN)、网络切片选择辅助信息(NSSAI)等属性，业务上线时，终端首先附着5G网络，在附着的过程中，完成5G AKA主鉴权，核心网将根据事先分配的DNN，NSSAI等签约属性，分配对应的SMF和UPF，建立PDU会话连接.主鉴权的鉴权消息全部采用国密祖冲之算法集(ZUC算法)实施加密和完整性保护.此外，5G通信机制要求用户数据必须先经过UPF再进行转发，从而实现了从终端至基站至UPF的传输隧道，且不暴露在公网上，保障了用户通信数据安全.

2) 二次认证技术.电网业务PDU会话建立期间，由智慧电网企业侧DN-AAA服务器进行辅助二次认证/授权；USIM卡的主认证能力由运营商提供，电网为了自行对行业终端进行认证和管理，部署AAA服务对终端设备二次认证.5G网络可以与智能电网的业务侧平台配合，通过二次认证可以实现外部数据网络的DN-AAA服务器对与其有签约关系的UE进行认证，然后根据认证成功与否来决定该UE是否被允许接入上述数据网络.在智能电网领域，电网CPE通常位于无人值守的户外，其所使用的USIM卡可能被攻击者窃取，然后插入其他设备中冒充正常CPE接入电网网络而发起攻击.二次认证可以解决由于电网客户终端设备(CPE)所使用的USIM卡被盗而引起的针对电网网络发起的攻击.

3) 二次认证网关加密增强技术.具备会话加解密功能，可为通过认证的会话建立加密通道.对于重点防护的调度中心、发电厂、变电站，由于其数据的高度敏感性，应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关及相关设施，实现双向身份认证、数据加密和访问控制.纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护，同时具有安全过滤功能.加密认证网关除具有加密认证装置的全部功能外，还应实现电力系统数据通信应用层协议及报文的处理.

4) 定制5G安全认证终端.使用电网安全芯片结合5G CPE终端，实现物理芯片级认证、加密等安全功能.通过安全模块中的微处理器MCU连接电力终端、电力安全芯片及5G通信模组.安全模块采用的安全芯片应具有国密型号，可联合协议配置选项(protocol configuration option, PCO)及二次认证流程实现二次接入安全、密钥分发及信息加解密.

3.6 安全管理的技术实现

当前5G智能电网的安全建设侧重通过安全产品在边界提供防护能力，通用的安全态势感知等产品主要是针对企业网络、固定网络的，缺乏对5G移动网元资产、移动网络业务的安全可见性能力，缺乏网元、网络的安全威胁的检测和响应能力，未能实现安全和网络“规划、建设、运营”三同步.

因此，需要网络提供内生网元安全韧性能力、网管内生安全运维能力，来缩短5G网络的威胁发现时间，提升安全事件的响应速度，确保安全和网络三同步显得尤为重要.

电网部署安全态势感知系统，如图3所示，用户侧的安全设备具备安全探针功能，能与态势感知监测预警系统进行集成，支持安全设备信息上报以及安全设备策略下发功能.

图3 用户侧安全设备与态势感知系统

网络安全态势感知系统从评价指标的角度出发，设置电力切片业务流可采集的数据维度，采用电力切片业务流探针、网管平台互通等采集方法，通过数据挖掘、机器学习等技术手段分析电力切片业务流与网络不安全结果之间的关系，构建面向切片业务流数据在内的新网络安全态势感知方案[9].

除了上述数据融合、数据感知外，由于电力行业隔离与安全的特殊性需求，电力企业安全态势感知系统需要运营商通过API接口将安全能力开放给不同电力业务，让电力企业能便捷地使用移动网络的安全能力，使网络安全能力深入地渗透到电力业务的环境中，增强适配性.

4 总 结

本文以探索5G智能电网端到端安全解决方案技术为目标，实现智能电网行业“安全分区、网络专用、横向隔离、纵向认证”的安全需求，并基于内生安全、纵深防御等理念在安全管理和技术领域开展5G安全创新研究，在5G智能电网行业具有广阔的应用前景.