張小建，費(fèi)稼軒，姜海濤，姚啟桂

工程與應(yīng)用

電力5G混合組網(wǎng)的安全風(fēng)險(xiǎn)分析

張小建1,2，費(fèi)稼軒1,2，姜海濤3，姚啟桂1,2

（1.全球能源互聯(lián)網(wǎng)研究院有限公司，江蘇 南京 210003；2.信息網(wǎng)絡(luò)安全國(guó)網(wǎng)重點(diǎn)實(shí)驗(yàn)室，江蘇 南京 210003；3.國(guó)網(wǎng)江蘇省電力有限公司電力科學(xué)研究院，江蘇 南京 211103）

5G通信技術(shù)為電力物聯(lián)網(wǎng)提供了有力支持，同時(shí)也在電力行業(yè)應(yīng)用過程中引入了新的安全挑戰(zhàn)。基于電力5G業(yè)務(wù)的需求，首先，提出了5種5G組網(wǎng)部署建設(shè)方案，并對(duì)其安全性與成本進(jìn)行對(duì)比分析；其次，提出了5G與電力通信網(wǎng)混合組網(wǎng)架構(gòu)，對(duì)5G網(wǎng)絡(luò)切片架構(gòu)按業(yè)務(wù)場(chǎng)景重新切分；最后，從終端接入、邊緣計(jì)算、網(wǎng)絡(luò)通道以及核心網(wǎng)4個(gè)部分，對(duì)5G技術(shù)引入的安全風(fēng)險(xiǎn)進(jìn)行具體分析。

5G；網(wǎng)絡(luò)切片；混合組網(wǎng)；安全風(fēng)險(xiǎn)；空間安全

0 引言

5G技術(shù)是未來移動(dòng)通信技術(shù)發(fā)展方向[1]。5G的低時(shí)延、高可靠[2]特點(diǎn)使得電力監(jiān)控系統(tǒng)等生產(chǎn)控制系統(tǒng)的“無線調(diào)控”成為可能。5G網(wǎng)絡(luò)切片[3]技術(shù)，可以為電力行業(yè)用戶打造定制化的“業(yè)務(wù)專網(wǎng)”服務(wù)，更好地滿足電網(wǎng)業(yè)務(wù)差異化安全需求。5G的海量接入容量、高帶寬特點(diǎn)和邊緣計(jì)算能力，為電力物聯(lián)網(wǎng)、視頻類數(shù)據(jù)的采集傳輸和就地處理提供了有力支持[4-6]。

5G在接入認(rèn)證、通信加密等方面提出了更新、更安全的標(biāo)準(zhǔn)，但在電力行業(yè)應(yīng)用過程中，仍有較多網(wǎng)絡(luò)安全問題未能解決。5G網(wǎng)絡(luò)切片[7]、核心網(wǎng)下沉[8]、多接入邊緣計(jì)算（multi-access edge computing，MEC）[9]等關(guān)鍵技術(shù)和全新的網(wǎng)絡(luò)設(shè)計(jì)在更好地支撐多樣化應(yīng)用場(chǎng)景的同時(shí)，也對(duì)終端接入、邊緣計(jì)算、網(wǎng)絡(luò)通道等方面提出了新的挑戰(zhàn)。

本文從電力5G業(yè)務(wù)需求分析出發(fā)，掌握了電力業(yè)務(wù)的總體特性和典型指標(biāo)；提出了5種不同的5G組網(wǎng)部署建設(shè)方案，并對(duì)其進(jìn)行安全性、時(shí)延、獨(dú)立性、部署成本方面的對(duì)比分析；根據(jù)電力業(yè)務(wù)需求和企業(yè)組網(wǎng)模式分析，提出了5G與電力通信網(wǎng)混合組網(wǎng)架構(gòu)；由于電網(wǎng)不同業(yè)務(wù)場(chǎng)景通信需求差異較大，對(duì)混合組網(wǎng)模式下的5G網(wǎng)絡(luò)切片架構(gòu)按業(yè)務(wù)場(chǎng)景進(jìn)行重新切分；從終端接入、邊緣計(jì)算、網(wǎng)絡(luò)通道以及核心網(wǎng)4個(gè)部分，對(duì)5G技術(shù)引入的新風(fēng)險(xiǎn)、新挑戰(zhàn)進(jìn)行具體分析。

1 電力5G業(yè)務(wù)需求

從業(yè)務(wù)需求維度分析，5G電力通信網(wǎng)主要涉及了電力生產(chǎn)控制類大區(qū)、信息管理類大區(qū)和互聯(lián)網(wǎng)大區(qū)共3類業(yè)務(wù)。具體的細(xì)分業(yè)務(wù)主要包括配電差動(dòng)保護(hù)、同步相量測(cè)量裝置（phasor measurement unit，PMU）、配電自動(dòng)化、用電負(fù)荷需求側(cè)響應(yīng)、智能巡檢和設(shè)施運(yùn)行狀態(tài)監(jiān)測(cè)等。

（1）總體特性

呈現(xiàn)超低時(shí)延、高安全隔離、高可靠性需求。電力業(yè)務(wù)應(yīng)與其他行業(yè)業(yè)務(wù)隔離，電網(wǎng)內(nèi)部業(yè)務(wù)應(yīng)按照安全大區(qū)隔離；變電站等局域網(wǎng)應(yīng)用環(huán)境的業(yè)務(wù)和數(shù)據(jù)不出園區(qū)；大區(qū)內(nèi)的不同業(yè)務(wù)都需要有服務(wù)質(zhì)量（quality of service，QoS）保障。

（2）典型指標(biāo)

生產(chǎn)控制類和信息采集類業(yè)務(wù)之間要求嚴(yán)格隔離；生產(chǎn)I/II區(qū)的配電差動(dòng)保護(hù)和配電自動(dòng)化業(yè)務(wù)呈現(xiàn)確定性低時(shí)延需求，雙向時(shí)延要求2～5 ms，業(yè)務(wù)帶寬大于2 Mbit/s，可靠性需要達(dá)到99.999%。管理信息III區(qū)的低壓集抄業(yè)務(wù)端到端雙向時(shí)延要求1～3 s，業(yè)務(wù)帶寬為1～2 Mbit/s，可靠性需要達(dá)到99.9%。

2 電力5G混合組網(wǎng)方案

2.1 5G組網(wǎng)模式

5G的應(yīng)用需要建設(shè)和部署5G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)主要分為3個(gè)部分：無線電接入網(wǎng)（radio access network，RAN）、承載網(wǎng)和核心網(wǎng)[10-11]；部署方式大致可以分為企業(yè)自建、許可頻譜、專網(wǎng)專用、公網(wǎng)專用、公網(wǎng)公用五大類[12-13]，為了滿足通信網(wǎng)絡(luò)需求并降低建設(shè)成本，根據(jù)實(shí)際情況提出不同的部署建設(shè)方案。以下對(duì)5種5G企業(yè)組網(wǎng)模式進(jìn)行具體分析。

● 企業(yè)自建：獨(dú)立申請(qǐng)專有頻譜，建立完全私有的5G專網(wǎng)。

● 許可頻譜：與企業(yè)自建類似，不同的是，運(yùn)營(yíng)商建設(shè)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將部分頻譜許可給企業(yè)使用。

● 專網(wǎng)專用：采用專有用戶面功能（user plane function，UPF）和5G核心網(wǎng)控制平面（5G core control plane，5GC CP），并與公共網(wǎng)絡(luò)在物理上隔離。專有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間僅共享公網(wǎng)的5G基站，采用專有頻段或?qū)Ｓ眯^(qū)實(shí)現(xiàn)無線資源隔離。

● 公網(wǎng)專用：采用專有UPF，除接入和移動(dòng)管理功能（access and mobility management function，AMF）、會(huì)話管理功能（session management function，SMF）等部分網(wǎng)元專享，其余核心網(wǎng)網(wǎng)元共享。使用公網(wǎng)的5G基站，但采用物理資源模塊（physical resource block，PRB）預(yù)留方式進(jìn)行空口傳輸隔離。

● 公網(wǎng)公用：共享公網(wǎng)的基礎(chǔ)設(shè)施，采用網(wǎng)絡(luò)切片實(shí)現(xiàn)業(yè)務(wù)隔離。

5G組網(wǎng)模式對(duì)比見表1，從安全性、時(shí)延、獨(dú)立性和部署成本4個(gè)方面對(duì)上述5種方案進(jìn)行具體的對(duì)比分析。方案1和2獨(dú)立建設(shè)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施，部署成本較高；由于國(guó)家無線頻譜資源分配政策，申請(qǐng)專用頻譜比較困難。方案3和方案4采用專有頻段或無線資源塊預(yù)留方式，保障業(yè)務(wù)數(shù)據(jù)的安全隔離，滿足電網(wǎng)生產(chǎn)控制類或管理信息類業(yè)務(wù)的應(yīng)用需求。方案5共享公網(wǎng)5G基礎(chǔ)設(shè)施，滿足電網(wǎng)互聯(lián)網(wǎng)大區(qū)業(yè)務(wù)的應(yīng)用需求。

2.2 5G與電力通信網(wǎng)混合組網(wǎng)架構(gòu)

為安全承載電網(wǎng)3個(gè)安全大區(qū)的典型業(yè)務(wù)，設(shè)計(jì)了5G與電力通信網(wǎng)混合組網(wǎng)整體架構(gòu)，如圖1所示。5G和電力通信網(wǎng)混合組網(wǎng)架構(gòu)覆蓋端、邊、管、云4個(gè)層面。

表1 5G組網(wǎng)模式對(duì)比

圖1 5G與電力通信網(wǎng)混合組網(wǎng)整體架構(gòu)

感知層包括原4G網(wǎng)絡(luò)架構(gòu)中“端”和“邊”的部分，部分終端通過改造直接支持5G通信，原邊緣物聯(lián)代理下的終端可通過在邊緣物聯(lián)代理中增加5G通信功能，使得邊和端滿足5G通信的接入功能需求?！岸藢印?個(gè)大區(qū)的業(yè)務(wù)終端北向接入邊緣物聯(lián)代理設(shè)備，“邊層”邊緣物聯(lián)代理通過北向空口接入5G基站。

網(wǎng)絡(luò)層形成網(wǎng)絡(luò)架構(gòu)中“管”的部分，包含了運(yùn)營(yíng)商的接入網(wǎng)、承載網(wǎng)、核心網(wǎng)、企業(yè)部署的MEC設(shè)備，以及生產(chǎn)控制大區(qū)的調(diào)度數(shù)據(jù)網(wǎng)和管理信息大區(qū)的數(shù)據(jù)通信網(wǎng)?！肮軐印敝胁糠蛛娏I(yè)務(wù)通過5G邊緣側(cè)UPF分流到MEC節(jié)點(diǎn)終結(jié)，或通過MEC預(yù)處理后通過地市的專線接入“云層”應(yīng)用系統(tǒng)，其他業(yè)務(wù)通過5G承載網(wǎng)連接的電力通信網(wǎng)進(jìn)入“云層”應(yīng)用系統(tǒng)。

平臺(tái)層和應(yīng)用層共同組成網(wǎng)絡(luò)架構(gòu)中“云”的部分，包括電網(wǎng)的生產(chǎn)控制大區(qū)、管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)。

2.3 電力5G業(yè)務(wù)部署架構(gòu)

5G端到端網(wǎng)絡(luò)切片體系由業(yè)務(wù)驅(qū)動(dòng)，5G網(wǎng)絡(luò)切片技術(shù)將基礎(chǔ)的物理網(wǎng)絡(luò)邏輯分割，通過云和虛擬化技術(shù)共享同一套物理基礎(chǔ)設(shè)施，從而為不同性能要求的業(yè)務(wù)應(yīng)用提供定制化的網(wǎng)絡(luò)服務(wù)。鑒于電網(wǎng)不同業(yè)務(wù)場(chǎng)景通信需求差異較大，混合組網(wǎng)模式下的5G網(wǎng)絡(luò)切片架構(gòu)應(yīng)按業(yè)務(wù)場(chǎng)景重新切分。

電力5G業(yè)務(wù)部署架構(gòu)如圖2所示，先對(duì)電力業(yè)務(wù)按照安全大區(qū)分類，然后在大區(qū)內(nèi)分別形成增強(qiáng)型移動(dòng)寬帶（enhanced mobile broadband，eMBB）、低時(shí)延高可靠通信（ultra-reliable low latency communication，uRLLC）以及大連接物聯(lián)網(wǎng)（massive machine type of communication，mMTC）切片。eMBB切片主要為智能電網(wǎng)的視頻采集類應(yīng)用，包括變電站巡檢機(jī)器人、輸電線路無人機(jī)巡檢、配電房視頻綜合監(jiān)控、移動(dòng)現(xiàn)場(chǎng)施工作業(yè)管控等；uRLLC切片主要包括配電差動(dòng)保護(hù)、智能分布式配電自動(dòng)化、精準(zhǔn)負(fù)荷控制等業(yè)務(wù)；mMTC切片主要包括分布式能源調(diào)控及高級(jí)計(jì)量?jī)纱髽I(yè)務(wù)。根據(jù)業(yè)務(wù)切片分類，在三大場(chǎng)景切片基礎(chǔ)上，同一切片場(chǎng)景下對(duì)具體業(yè)務(wù)提供的切片實(shí)例服務(wù)，通過與電網(wǎng)各類業(yè)務(wù)平臺(tái)對(duì)接，實(shí)現(xiàn)電力終端至主站系統(tǒng)的端到端切片可靠承載。

圖2 電力5G業(yè)務(wù)部署架構(gòu)

3 電力5G混合組網(wǎng)安全風(fēng)險(xiǎn)分析

5G面臨的新安全風(fēng)險(xiǎn)和挑戰(zhàn)主要包括終端接入安全風(fēng)險(xiǎn)、邊緣計(jì)算安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)通道安全風(fēng)險(xiǎn)以及核心網(wǎng)安全風(fēng)險(xiǎn)，下面分別對(duì)以上4個(gè)部分引入的風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析。

3.1 多業(yè)務(wù)場(chǎng)景帶來的終端接入安全風(fēng)險(xiǎn)

智能終端的使用，不可避免地存在惡意程序、固件漏洞、竊聽、篡改用戶信息等威脅。除此之外，5G高并發(fā)、大流量、低時(shí)延場(chǎng)景分別對(duì)接入認(rèn)證協(xié)議提出了不同的要求，單純使用通用的接入認(rèn)證協(xié)議達(dá)不到三大應(yīng)用場(chǎng)景的預(yù)期目標(biāo)[14]。

（1）eMBB場(chǎng)景的敏感信息泄露風(fēng)險(xiǎn)

eMBB場(chǎng)景下傳輸速率高，涉及的用戶隱私和敏感信息較多，相同應(yīng)用場(chǎng)景下的不同業(yè)務(wù)也有不同的安全需求。eMBB場(chǎng)景下的終端接入繼承和擴(kuò)展了LTE接入安全機(jī)制，接入時(shí)需要實(shí)現(xiàn)較高等級(jí)的認(rèn)證和信息完整性保護(hù)，同時(shí)還需要保證高速率的加密能力。

（2）mMTC場(chǎng)景的高并發(fā)接入風(fēng)險(xiǎn)

mMTC場(chǎng)景下接入網(wǎng)絡(luò)的終端數(shù)量巨大，但終端的安全能力較弱、功耗受限。如果終端仍然沿用傳統(tǒng)接入方式，可能產(chǎn)生信令風(fēng)暴造成網(wǎng)絡(luò)擁塞；而且在接入失敗的情況下，終端不斷嘗試重新接入網(wǎng)絡(luò)發(fā)起認(rèn)證將加速其電池消耗。攻擊者可以通過惡意接入耗盡海量終端的頻段資源和電池資源。因此該場(chǎng)景下的接入認(rèn)證協(xié)議需要考慮采用輕量級(jí)、高效性和低成本方案，同時(shí)還需要保證空口傳輸?shù)陌踩?/p>

（3）uRLLC場(chǎng)景的低防護(hù)能力風(fēng)險(xiǎn)

uRLLC應(yīng)用對(duì)通信可靠性、低時(shí)延有較高的要求，然而增強(qiáng)網(wǎng)絡(luò)安全防護(hù)機(jī)制必然會(huì)以犧牲網(wǎng)絡(luò)性能、降低網(wǎng)絡(luò)效率為代價(jià)。uRLLC場(chǎng)景下系統(tǒng)受攻擊的后果一般較為嚴(yán)重，例如電力系統(tǒng)中低時(shí)延業(yè)務(wù)一旦受到影響甚至?xí){到生命安全；除了在接入認(rèn)證時(shí)考慮高可靠低時(shí)延，超低時(shí)延的實(shí)現(xiàn)需要在端到端傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行一系列機(jī)制優(yōu)化。

3.2 業(yè)務(wù)流量卸載帶來的邊緣計(jì)算安全風(fēng)險(xiǎn)

（1）UPF流量卸載風(fēng)險(xiǎn)

業(yè)務(wù)流量一旦本地卸載到邊緣節(jié)點(diǎn)后，就難以對(duì)其進(jìn)行有效監(jiān)測(cè)和治理；如果UPF配置不當(dāng)，也可能會(huì)造成將UPF流量卸載到其他MEC平臺(tái)的風(fēng)險(xiǎn)。

攻擊者通過對(duì)某個(gè)特定MEC服務(wù)器卸載大量計(jì)算任務(wù)或者惡意卸載流量，造成MEC服務(wù)器資源過度供應(yīng)，可能使其他用戶服務(wù)超時(shí)，耗盡計(jì)算資源。

（2）MEC數(shù)據(jù)卸載風(fēng)險(xiǎn)

業(yè)務(wù)流量經(jīng)MEC應(yīng)用處理后的業(yè)務(wù)數(shù)據(jù)存在因數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸?shù)臋C(jī)密性不夠造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)遷移和傳輸方面，由于在虛擬機(jī)遷移或平臺(tái)間傳輸?shù)倪^程中缺乏加密與完整性校驗(yàn)機(jī)制，引發(fā)數(shù)據(jù)被攻擊者、非授權(quán)用戶或虛擬機(jī)竊聽甚至篡改的風(fēng)險(xiǎn)，且發(fā)生篡改時(shí)難以發(fā)現(xiàn)；數(shù)據(jù)共享方面，存在第三方非授權(quán)進(jìn)行數(shù)據(jù)傳播以及未采取分級(jí)分類、脫敏等手段而引發(fā)的敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。

3.3 網(wǎng)絡(luò)切片帶來的網(wǎng)絡(luò)通道安全風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)切片被攻擊風(fēng)險(xiǎn)

在邏輯隔離的承載網(wǎng)切片中，一個(gè)切片超載可能引起同一物理管道中的其他虛擬切片工作異常。攻擊者在訪問一個(gè)切片時(shí)，可能消耗其他切片的資源導(dǎo)致資源不足，造成對(duì)其他切片DDoS攻擊。

愛爾蘭安全公司（Adaptive Mobile Security）報(bào)告了一種潛在的DDoS攻擊，通過操縱基于HTTP的服務(wù)請(qǐng)求到運(yùn)營(yíng)商的網(wǎng)絡(luò)存儲(chǔ)功能（network repository function，NRF），欺騙它使其認(rèn)為目標(biāo)切片已經(jīng)超載，不應(yīng)與之聯(lián)系，實(shí)現(xiàn)運(yùn)營(yíng)商網(wǎng)絡(luò)內(nèi)大量的拒絕服務(wù)攻擊。

（2）網(wǎng)絡(luò)切片接入風(fēng)險(xiǎn)

非法用戶對(duì)切片進(jìn)行違規(guī)操作或者合法用戶以未授權(quán)的方式對(duì)切片進(jìn)行操作，如仿冒攻擊，都會(huì)造成對(duì)切片的非授權(quán)訪問，從而影響切片的合法接入，用戶無法正常進(jìn)行通信，或者數(shù)據(jù)信息被攔截、竊聽等。

愛爾蘭安全公司報(bào)告發(fā)現(xiàn)，通過建立到NRF的安全傳輸層（transport layer security，TLS）協(xié)議連接請(qǐng)求訪問同一網(wǎng)絡(luò)里的其他切片時(shí)，NRF不會(huì)檢查請(qǐng)求是否為正確的切片而只檢查共享網(wǎng)絡(luò)功能，生成的令牌可能導(dǎo)致對(duì)切片的惡意訪問。

（3）切片間的通信風(fēng)險(xiǎn)

不同網(wǎng)絡(luò)切片之間、無線電接入網(wǎng)切片和核心網(wǎng)絡(luò)切片之間都需要進(jìn)行通信。在所有網(wǎng)間切片通信中，網(wǎng)絡(luò)切片之間的接口可能受到攻擊。另外，攻擊用戶面可以破壞或惡意轉(zhuǎn)移用戶數(shù)據(jù)，進(jìn)而影響一個(gè)或多個(gè)用戶設(shè)備（user equipment，UE）。

在5G通信信號(hào)質(zhì)量較差時(shí)，5G通信可能回落到4G。對(duì)于只支持5G的基站，此時(shí)通信將直接斷開；對(duì)于混合兼容4G的基站，當(dāng)前通信狀態(tài)將回落到4G，相應(yīng)地失去了5G條件下的切片通信功能，面臨切片隔離失效的網(wǎng)絡(luò)協(xié)議降級(jí)風(fēng)險(xiǎn)。

3.4 網(wǎng)絡(luò)能力開放帶來的核心網(wǎng)安全風(fēng)險(xiǎn)

5G采用網(wǎng)絡(luò)功能虛擬化（network function virtualization，NFV）實(shí)現(xiàn)了計(jì)算資源的按需部署和彈性擴(kuò)縮容；采用軟件定義網(wǎng)絡(luò)（software defined network，SDN）技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)連接的虛擬化。虛擬化、服務(wù)化架構(gòu)，使得核心網(wǎng)的物理安全邊界模糊化和快速變化；同時(shí)核心網(wǎng)網(wǎng)絡(luò)服務(wù)能力的開放，將進(jìn)一步打破網(wǎng)絡(luò)封閉狀態(tài)，使得核心網(wǎng)更易遭受外部安全威脅風(fēng)險(xiǎn)，主要包括以下3個(gè)方面。

（1）API拒絕服務(wù)攻擊風(fēng)險(xiǎn)

網(wǎng)絡(luò)能力開放將信息數(shù)據(jù)從運(yùn)營(yíng)商內(nèi)部的封閉平臺(tái)中開放出來，運(yùn)營(yíng)商對(duì)數(shù)據(jù)的管控能力減弱，可能會(huì)面臨網(wǎng)絡(luò)能力的非授權(quán)訪問和使用、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，同時(shí)攻擊者還可以利用5G網(wǎng)絡(luò)能力開放架構(gòu)提供的API進(jìn)行拒絕服務(wù)攻擊。

（2）跨行業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)

跨行業(yè)應(yīng)用需要開放共享相應(yīng)的數(shù)據(jù)信息，數(shù)據(jù)泄露的風(fēng)險(xiǎn)增大。開放網(wǎng)絡(luò)能力給外部對(duì)手提供了更多的攻擊面，使得基礎(chǔ)設(shè)施配置易被篡改，并且也容易被內(nèi)部攻擊者惡意利用和篡改?？缧袠I(yè)數(shù)據(jù)共享過程中一旦發(fā)生用戶數(shù)據(jù)泄露等安全事件，將面臨主體間的責(zé)任劃分不清的風(fēng)險(xiǎn)，增加了數(shù)據(jù)安全監(jiān)管的難度。

（3）互聯(lián)網(wǎng)接口協(xié)議風(fēng)險(xiǎn)

網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議，會(huì)進(jìn)一步將互聯(lián)網(wǎng)已有的安全風(fēng)險(xiǎn)引入5G網(wǎng)絡(luò)。

3.5 電力5G混合組網(wǎng)風(fēng)險(xiǎn)整體評(píng)估

表2 風(fēng)險(xiǎn)整體評(píng)估分級(jí)標(biāo)準(zhǔn)

電力系統(tǒng)和網(wǎng)絡(luò)安全專家團(tuán)隊(duì)詳細(xì)分析了每條風(fēng)險(xiǎn)因素，對(duì)每一條風(fēng)險(xiǎn)的各個(gè)因素進(jìn)行賦值。電力5G混合組網(wǎng)風(fēng)險(xiǎn)整體評(píng)估見表3，展示每條風(fēng)險(xiǎn)的具體內(nèi)容以及它們對(duì)應(yīng)的風(fēng)險(xiǎn)評(píng)價(jià)賦值、評(píng)價(jià)計(jì)算和分級(jí)結(jié)果。

uRLLC場(chǎng)景下的風(fēng)險(xiǎn)和切片接入風(fēng)險(xiǎn)需要引起關(guān)注。uRLLC場(chǎng)景的安全防護(hù)，由于業(yè)務(wù)的超低時(shí)延要求，一旦受到攻擊后果較為嚴(yán)重，依賴于高效可靠的接入認(rèn)證協(xié)議，需要進(jìn)一步研究輕量級(jí)認(rèn)證算法和低時(shí)延多層級(jí)加密等技術(shù)。切片接入風(fēng)險(xiǎn)，由于電網(wǎng)業(yè)務(wù)在不同大區(qū)的安全等級(jí)差別較大，切片間的隔離受到破壞會(huì)對(duì)業(yè)務(wù)造成較大的影響，需要進(jìn)一步研究網(wǎng)絡(luò)切片安全隔離和資源分配技術(shù)。

表3 電力5G混合組網(wǎng)風(fēng)險(xiǎn)整體評(píng)估

4 結(jié)束語

首先，從電力5G業(yè)務(wù)的需求分析出發(fā)，提出了5種5G組網(wǎng)部署建設(shè)方案，并對(duì)其進(jìn)行多方面的對(duì)比，分析適用于電網(wǎng)不同大區(qū)的建設(shè)模式；在此基礎(chǔ)上提出了5G與電力通信混合組網(wǎng)的架構(gòu)，考慮到電網(wǎng)不同業(yè)務(wù)場(chǎng)景下的通信需求差異較大，混合組網(wǎng)模式下的5G網(wǎng)絡(luò)切片架構(gòu)應(yīng)按照業(yè)務(wù)場(chǎng)景重新切分；最后，從終端接入、邊緣計(jì)算、網(wǎng)絡(luò)通道以及核心網(wǎng)4個(gè)部分，對(duì)混合組網(wǎng)引入的新風(fēng)險(xiǎn)新挑戰(zhàn)進(jìn)行具體分析，在今后的研究中，還需要進(jìn)一步研究輕量級(jí)認(rèn)證算法、低時(shí)延多層級(jí)加密、網(wǎng)絡(luò)切片安全隔離等關(guān)鍵技術(shù)，才能實(shí)現(xiàn)5G網(wǎng)絡(luò)在行業(yè)的真正安全使用。

[1] SHAFI M, MOLISCH A F, SMITH P J, et al. 5G: a tutorial overview of standards, trials, challenges, deployment, and practice[J]. IEEE Journal on Selected Areas in Communications, 2017, 35(6): 1201-1221.

[2] JABER M, IMRAN M A, TAFAZOLLI R, et al. 5G backhaul challenges and emerging research directions: a survey[J]. IEEE Access, 2016, 4: 1743-1766.

[3] ORDONEZ-LUCENA J, AMEIGEIRAS P, LOPEZ D, et al. Network slicing for 5G with SDN/NFV: concepts, architectures, and challenges[J]. IEEE Communications Magazine, 2017, 55(5): 80-87.

[4] 王毅, 陳啟鑫, 張寧, 等. 5G通信與泛在電力物聯(lián)網(wǎng)的融合: 應(yīng)用分析與研究展望[J]. 電網(wǎng)技術(shù), 2019, 43(5): 1575-1585.

WANG Y, CHEN Q X, ZHANG N, et al. Fusion of the 5G communication and the ubiquitous electric Internet of Things: application analysis and research prospects[J]. Power System Technology, 2019, 43(5): 1575-1585.

[5] 王坤. 5G時(shí)代物聯(lián)網(wǎng)技術(shù)在電力系統(tǒng)中的應(yīng)用[J]. 通信電源技術(shù), 2018, 35(5): 187-188.

WANG K. The application of the internet of things in the 5G era in the power system[J]. Telecom Power Technology, 2018, 35(5): 187-188.

[6] 張亞健, 楊挺, 孟廣雨. 泛在電力物聯(lián)網(wǎng)在智能配電系統(tǒng)應(yīng)用綜述及展望[J]. 電力建設(shè), 2019, 40(6): 1-12.

ZHANG Y J, YANG T, MENG G Y. Review and prospect of ubiquitous power internet of things in smart distribution system[J]. Electric Power Construction, 2019, 40(6): 1-12.

[7] 劉建偉, 韓祎然, 劉斌, 等. 5G網(wǎng)絡(luò)切片安全模型研究[J]. 信息網(wǎng)絡(luò)安全, 2020, 20(4): 1-11.

LIU J W, HAN Y R, LIU B, et al. Research on 5G network slicing security model[J]. Netinfo Security, 2020, 20(4): 1-11.

[8] ARFAOUI G, BISSON P, BLOM R, et al. A security architecture for 5G networks[J]. IEEE Access, 2018(6): 22466-22479.

[9] 項(xiàng)弘禹,肖揚(yáng)文, 張賢, 等. 5G邊緣計(jì)算和網(wǎng)絡(luò)切片技術(shù)[J]. 電信科學(xué), 2017, 33(6): 54-63.

XIANG H Y, XIAO Y W, ZHANG X, et al. Edge computing and network slicing technology in 5G[J]. Telecommunications Science, 2017, 33(6): 54-63.

[10] 王慶揚(yáng), 謝沛榮, 熊尚坤, 等. 5G關(guān)鍵技術(shù)與標(biāo)準(zhǔn)綜述[J]. 電信科學(xué), 2017, 33(11): 112-122.

WANG Q Y, XIE P R, XIONG S K, et al. Key technology and standardization progress for 5G[J]. Telecommunications Science, 2017, 33(11): 112-122.

[11] 朱浩, 項(xiàng)菲. 5G網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與標(biāo)準(zhǔn)化進(jìn)展[J]. 電信科學(xué), 2016, 32(4): 126-132.

ZHU H, XIANG F. Architecture design and standardization progress of 5G network[J]. Telecommunications Science, 2016, 32(4): 126-132.

[12] 李立平, 李振東, 方琰崴. 5G專網(wǎng)技術(shù)解決方案和建設(shè)策略[J].移動(dòng)通信, 2020, 44(3): 8-13.

LI L P, LI Z D, FANG Y W. The technical solutions and construction strategies for 5G private networks[J]. Mobile Communications, 2020, 44(3): 8-13.

[13] 李良, 謝夢(mèng)楠, 杜忠?guī)r. 運(yùn)營(yíng)商5G智能專網(wǎng)建設(shè)策略研究[J]. 郵電設(shè)計(jì)技術(shù), 2020(2): 45-50.

LI L, XIE M N, DU Z Y. Research on construction strategy of operators' 5G intelligent private network[J]. Designing Techniques of Posts and Telecommunications, 2020(2): 45-50.

[14] 閆新成, 毛玉欣, 趙紅勛. 5G典型應(yīng)用場(chǎng)景安全需求及安全防護(hù)對(duì)策[J]. 中興通訊技術(shù), 2019, 25(4): 6-13.

YAN X C, MAO Y X, ZHAO H X. Security requirements and protection countermeasuresy for typical 5G application scenarios[J]. ZTE Technology Journal, 2019, 25(4): 6-13.

Security risk analysis of power 5G hybrid networking

ZHANG Xiaojian1,2, FEI Jiaxuan1,2, JIANG Haitao3, YAO Qigui1,2

1. Energy Interconnection Research Institute Co., Ltd.,Nanjing 210003, China 2.State Grid Key Laboratory of Information & Network Security, Nanjing 210003, China 3.State Grid Jiangsu Electric Power Co., Ltd., Research Institute, Nanjing 211103, China

5G communication technology provides strong support for the power internet of things, and it also introduces new security challenges in the application process of the power industry. Starting from the analysis of the needs of the power 5G business, five 5G networking deployment and construction plans were proposed, and a comparative analysis of them was conducted in security and cost. And then, a hybrid networking architecture of 5G and power communication networks was proposed, and the 5G network slicing architecture was re-segmented according to business scenarios. Finally, from the four parts of terminal access, edge computing, network channel and core network, the security risks introduced by 5G technology were analyzed in detail.

5G, network slice, hybrid networking, security risk, cyber security

TN915

A

10.11959/j.issn.1000?0801.2022017

2021?9?18；

2022?01?10

張小建，zhangxiaojian@geiri.sgcc.com.cn

國(guó)家電網(wǎng)有限公司總部科技項(xiàng)目《5G電力安全防護(hù)體系及關(guān)鍵技術(shù)驗(yàn)證研究》（No.5700-202058379A-0-0-00）

The Science and Technology Project of State Grid Corporation of China “Research on 5G Electric Power Security Protection System and Key Technology Verification” (No.5700-202058379A-0-0-00)

張小建（1969?），男，現(xiàn)就職于全球能源互聯(lián)網(wǎng)研究院有限公司，主要研究方向?yàn)殡娋W(wǎng)信息、通信網(wǎng)絡(luò)安全技術(shù)。

費(fèi)稼軒（1984?），男，現(xiàn)就職于全球能源互聯(lián)網(wǎng)研究院有限公司，主要研究方向?yàn)殡娏た匕踩?/p>

姜海濤（1985?），男，博士，國(guó)網(wǎng)江蘇省電力有限公司電力科學(xué)研究院高級(jí)工程師，主要研究方向?yàn)殡娏ο到y(tǒng)網(wǎng)絡(luò)與信息安全。

姚啟桂（1983?），男，全球能源互聯(lián)網(wǎng)研究院有限公司高級(jí)工程師，主要研究方向?yàn)殡娏た叵到y(tǒng)網(wǎng)絡(luò)安全。