電力5G混合組網(wǎng)的安全風險分析

張小建，費稼軒，姜海濤，姚啟桂

工程與應用

電力5G混合組網(wǎng)的安全風險分析

張小建1,2，費稼軒1,2，姜海濤3，姚啟桂1,2

（1.全球能源互聯(lián)網(wǎng)研究院有限公司，江蘇 南京 210003；2.信息網(wǎng)絡(luò)安全國網(wǎng)重點實驗室，江蘇 南京 210003；3.國網(wǎng)江蘇省電力有限公司電力科學研究院，江蘇 南京 211103）

5G通信技術(shù)為電力物聯(lián)網(wǎng)提供了有力支持，同時也在電力行業(yè)應用過程中引入了新的安全挑戰(zhàn)。基于電力5G業(yè)務的需求，首先，提出了5種5G組網(wǎng)部署建設(shè)方案，并對其安全性與成本進行對比分析；其次，提出了5G與電力通信網(wǎng)混合組網(wǎng)架構(gòu)，對5G網(wǎng)絡(luò)切片架構(gòu)按業(yè)務場景重新切分；最后，從終端接入、邊緣計算、網(wǎng)絡(luò)通道以及核心網(wǎng)4個部分，對5G技術(shù)引入的安全風險進行具體分析。

5G；網(wǎng)絡(luò)切片；混合組網(wǎng)；安全風險；空間安全

0 引言

5G技術(shù)是未來移動通信技術(shù)發(fā)展方向[1]。5G的低時延、高可靠[2]特點使得電力監(jiān)控系統(tǒng)等生產(chǎn)控制系統(tǒng)的“無線調(diào)控”成為可能。5G網(wǎng)絡(luò)切片[3]技術(shù)，可以為電力行業(yè)用戶打造定制化的“業(yè)務專網(wǎng)”服務，更好地滿足電網(wǎng)業(yè)務差異化安全需求。5G的海量接入容量、高帶寬特點和邊緣計算能力，為電力物聯(lián)網(wǎng)、視頻類數(shù)據(jù)的采集傳輸和就地處理提供了有力支持[4-6]。

5G在接入認證、通信加密等方面提出了更新、更安全的標準，但在電力行業(yè)應用過程中，仍有較多網(wǎng)絡(luò)安全問題未能解決。5G網(wǎng)絡(luò)切片[7]、核心網(wǎng)下沉[8]、多接入邊緣計算（multi-access edge computing，MEC）[9]等關(guān)鍵技術(shù)和全新的網(wǎng)絡(luò)設(shè)計在更好地支撐多樣化應用場景的同時，也對終端接入、邊緣計算、網(wǎng)絡(luò)通道等方面提出了新的挑戰(zhàn)。

本文從電力5G業(yè)務需求分析出發(fā)，掌握了電力業(yè)務的總體特性和典型指標；提出了5種不同的5G組網(wǎng)部署建設(shè)方案，并對其進行安全性、時延、獨立性、部署成本方面的對比分析；根據(jù)電力業(yè)務需求和企業(yè)組網(wǎng)模式分析，提出了5G與電力通信網(wǎng)混合組網(wǎng)架構(gòu)；由于電網(wǎng)不同業(yè)務場景通信需求差異較大，對混合組網(wǎng)模式下的5G網(wǎng)絡(luò)切片架構(gòu)按業(yè)務場景進行重新切分；從終端接入、邊緣計算、網(wǎng)絡(luò)通道以及核心網(wǎng)4個部分，對5G技術(shù)引入的新風險、新挑戰(zhàn)進行具體分析。

1 電力5G業(yè)務需求

從業(yè)務需求維度分析，5G電力通信網(wǎng)主要涉及了電力生產(chǎn)控制類大區(qū)、信息管理類大區(qū)和互聯(lián)網(wǎng)大區(qū)共3類業(yè)務。具體的細分業(yè)務主要包括配電差動保護、同步相量測量裝置（phasor measurement unit，PMU）、配電自動化、用電負荷需求側(cè)響應、智能巡檢和設(shè)施運行狀態(tài)監(jiān)測等。

（1）總體特性

呈現(xiàn)超低時延、高安全隔離、高可靠性需求。電力業(yè)務應與其他行業(yè)業(yè)務隔離，電網(wǎng)內(nèi)部業(yè)務應按照安全大區(qū)隔離；變電站等局域網(wǎng)應用環(huán)境的業(yè)務和數(shù)據(jù)不出園區(qū)；大區(qū)內(nèi)的不同業(yè)務都需要有服務質(zhì)量（quality of service，QoS）保障。

（2）典型指標

生產(chǎn)控制類和信息采集類業(yè)務之間要求嚴格隔離；生產(chǎn)I/II區(qū)的配電差動保護和配電自動化業(yè)務呈現(xiàn)確定性低時延需求，雙向時延要求2～5 ms，業(yè)務帶寬大于2 Mbit/s，可靠性需要達到99.999%。管理信息III區(qū)的低壓集抄業(yè)務端到端雙向時延要求1～3 s，業(yè)務帶寬為1～2 Mbit/s，可靠性需要達到99.9%。

2 電力5G混合組網(wǎng)方案

2.1 5G組網(wǎng)模式

5G的應用需要建設(shè)和部署5G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)主要分為3個部分：無線電接入網(wǎng)（radio access network，RAN）、承載網(wǎng)和核心網(wǎng)[10-11]；部署方式大致可以分為企業(yè)自建、許可頻譜、專網(wǎng)專用、公網(wǎng)專用、公網(wǎng)公用五大類[12-13]，為了滿足通信網(wǎng)絡(luò)需求并降低建設(shè)成本，根據(jù)實際情況提出不同的部署建設(shè)方案。以下對5種5G企業(yè)組網(wǎng)模式進行具體分析。

● 企業(yè)自建：獨立申請專有頻譜，建立完全私有的5G專網(wǎng)。

● 許可頻譜：與企業(yè)自建類似，不同的是，運營商建設(shè)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將部分頻譜許可給企業(yè)使用。

● 專網(wǎng)專用：采用專有用戶面功能（user plane function，UPF）和5G核心網(wǎng)控制平面（5G core control plane，5GC CP），并與公共網(wǎng)絡(luò)在物理上隔離。專有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間僅共享公網(wǎng)的5G基站，采用專有頻段或?qū)Ｓ眯^(qū)實現(xiàn)無線資源隔離。

● 公網(wǎng)專用：采用專有UPF，除接入和移動管理功能（access and mobility management function，AMF）、會話管理功能（session management function，SMF）等部分網(wǎng)元專享，其余核心網(wǎng)網(wǎng)元共享。使用公網(wǎng)的5G基站，但采用物理資源模塊（physical resource block，PRB）預留方式進行空口傳輸隔離。

● 公網(wǎng)公用：共享公網(wǎng)的基礎(chǔ)設(shè)施，采用網(wǎng)絡(luò)切片實現(xiàn)業(yè)務隔離。

5G組網(wǎng)模式對比見表1，從安全性、時延、獨立性和部署成本4個方面對上述5種方案進行具體的對比分析。方案1和2獨立建設(shè)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施，部署成本較高；由于國家無線頻譜資源分配政策，申請專用頻譜比較困難。方案3和方案4采用專有頻段或無線資源塊預留方式，保障業(yè)務數(shù)據(jù)的安全隔離，滿足電網(wǎng)生產(chǎn)控制類或管理信息類業(yè)務的應用需求。方案5共享公網(wǎng)5G基礎(chǔ)設(shè)施，滿足電網(wǎng)互聯(lián)網(wǎng)大區(qū)業(yè)務的應用需求。

2.2 5G與電力通信網(wǎng)混合組網(wǎng)架構(gòu)

為安全承載電網(wǎng)3個安全大區(qū)的典型業(yè)務，設(shè)計了5G與電力通信網(wǎng)混合組網(wǎng)整體架構(gòu)，如圖1所示。5G和電力通信網(wǎng)混合組網(wǎng)架構(gòu)覆蓋端、邊、管、云4個層面。

表1 5G組網(wǎng)模式對比

圖1 5G與電力通信網(wǎng)混合組網(wǎng)整體架構(gòu)

感知層包括原4G網(wǎng)絡(luò)架構(gòu)中“端”和“邊”的部分，部分終端通過改造直接支持5G通信，原邊緣物聯(lián)代理下的終端可通過在邊緣物聯(lián)代理中增加5G通信功能，使得邊和端滿足5G通信的接入功能需求。“端層”3個大區(qū)的業(yè)務終端北向接入邊緣物聯(lián)代理設(shè)備，“邊層”邊緣物聯(lián)代理通過北向空口接入5G基站。

網(wǎng)絡(luò)層形成網(wǎng)絡(luò)架構(gòu)中“管”的部分，包含了運營商的接入網(wǎng)、承載網(wǎng)、核心網(wǎng)、企業(yè)部署的MEC設(shè)備，以及生產(chǎn)控制大區(qū)的調(diào)度數(shù)據(jù)網(wǎng)和管理信息大區(qū)的數(shù)據(jù)通信網(wǎng)。“管層”中部分電力業(yè)務通過5G邊緣側(cè)UPF分流到MEC節(jié)點終結(jié)，或通過MEC預處理后通過地市的專線接入“云層”應用系統(tǒng)，其他業(yè)務通過5G承載網(wǎng)連接的電力通信網(wǎng)進入“云層”應用系統(tǒng)。

平臺層和應用層共同組成網(wǎng)絡(luò)架構(gòu)中“云”的部分，包括電網(wǎng)的生產(chǎn)控制大區(qū)、管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)。

2.3 電力5G業(yè)務部署架構(gòu)

5G端到端網(wǎng)絡(luò)切片體系由業(yè)務驅(qū)動，5G網(wǎng)絡(luò)切片技術(shù)將基礎(chǔ)的物理網(wǎng)絡(luò)邏輯分割，通過云和虛擬化技術(shù)共享同一套物理基礎(chǔ)設(shè)施，從而為不同性能要求的業(yè)務應用提供定制化的網(wǎng)絡(luò)服務。鑒于電網(wǎng)不同業(yè)務場景通信需求差異較大，混合組網(wǎng)模式下的5G網(wǎng)絡(luò)切片架構(gòu)應按業(yè)務場景重新切分。

電力5G業(yè)務部署架構(gòu)如圖2所示，先對電力業(yè)務按照安全大區(qū)分類，然后在大區(qū)內(nèi)分別形成增強型移動寬帶（enhanced mobile broadband，eMBB）、低時延高可靠通信（ultra-reliable low latency communication，uRLLC）以及大連接物聯(lián)網(wǎng)（massive machine type of communication，mMTC）切片。eMBB切片主要為智能電網(wǎng)的視頻采集類應用，包括變電站巡檢機器人、輸電線路無人機巡檢、配電房視頻綜合監(jiān)控、移動現(xiàn)場施工作業(yè)管控等；uRLLC切片主要包括配電差動保護、智能分布式配電自動化、精準負荷控制等業(yè)務；mMTC切片主要包括分布式能源調(diào)控及高級計量兩大業(yè)務。根據(jù)業(yè)務切片分類，在三大場景切片基礎(chǔ)上，同一切片場景下對具體業(yè)務提供的切片實例服務，通過與電網(wǎng)各類業(yè)務平臺對接，實現(xiàn)電力終端至主站系統(tǒng)的端到端切片可靠承載。

圖2 電力5G業(yè)務部署架構(gòu)

3 電力5G混合組網(wǎng)安全風險分析

5G面臨的新安全風險和挑戰(zhàn)主要包括終端接入安全風險、邊緣計算安全風險、網(wǎng)絡(luò)通道安全風險以及核心網(wǎng)安全風險，下面分別對以上4個部分引入的風險進行詳細分析。

3.1 多業(yè)務場景帶來的終端接入安全風險

智能終端的使用，不可避免地存在惡意程序、固件漏洞、竊聽、篡改用戶信息等威脅。除此之外，5G高并發(fā)、大流量、低時延場景分別對接入認證協(xié)議提出了不同的要求，單純使用通用的接入認證協(xié)議達不到三大應用場景的預期目標[14]。

（1）eMBB場景的敏感信息泄露風險

eMBB場景下傳輸速率高，涉及的用戶隱私和敏感信息較多，相同應用場景下的不同業(yè)務也有不同的安全需求。eMBB場景下的終端接入繼承和擴展了LTE接入安全機制，接入時需要實現(xiàn)較高等級的認證和信息完整性保護，同時還需要保證高速率的加密能力。

（2）mMTC場景的高并發(fā)接入風險

mMTC場景下接入網(wǎng)絡(luò)的終端數(shù)量巨大，但終端的安全能力較弱、功耗受限。如果終端仍然沿用傳統(tǒng)接入方式，可能產(chǎn)生信令風暴造成網(wǎng)絡(luò)擁塞；而且在接入失敗的情況下，終端不斷嘗試重新接入網(wǎng)絡(luò)發(fā)起認證將加速其電池消耗。攻擊者可以通過惡意接入耗盡海量終端的頻段資源和電池資源。因此該場景下的接入認證協(xié)議需要考慮采用輕量級、高效性和低成本方案，同時還需要保證空口傳輸?shù)陌踩?/p>

（3）uRLLC場景的低防護能力風險

uRLLC應用對通信可靠性、低時延有較高的要求，然而增強網(wǎng)絡(luò)安全防護機制必然會以犧牲網(wǎng)絡(luò)性能、降低網(wǎng)絡(luò)效率為代價。uRLLC場景下系統(tǒng)受攻擊的后果一般較為嚴重，例如電力系統(tǒng)中低時延業(yè)務一旦受到影響甚至會威脅到生命安全；除了在接入認證時考慮高可靠低時延，超低時延的實現(xiàn)需要在端到端傳輸?shù)母鱾€環(huán)節(jié)進行一系列機制優(yōu)化。

3.2 業(yè)務流量卸載帶來的邊緣計算安全風險

（1）UPF流量卸載風險

業(yè)務流量一旦本地卸載到邊緣節(jié)點后，就難以對其進行有效監(jiān)測和治理；如果UPF配置不當，也可能會造成將UPF流量卸載到其他MEC平臺的風險。

攻擊者通過對某個特定MEC服務器卸載大量計算任務或者惡意卸載流量，造成MEC服務器資源過度供應，可能使其他用戶服務超時，耗盡計算資源。

（2）MEC數(shù)據(jù)卸載風險

業(yè)務流量經(jīng)MEC應用處理后的業(yè)務數(shù)據(jù)存在因數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)臋C密性不夠造成的數(shù)據(jù)泄露風險。數(shù)據(jù)遷移和傳輸方面，由于在虛擬機遷移或平臺間傳輸?shù)倪^程中缺乏加密與完整性校驗機制，引發(fā)數(shù)據(jù)被攻擊者、非授權(quán)用戶或虛擬機竊聽甚至篡改的風險，且發(fā)生篡改時難以發(fā)現(xiàn)；數(shù)據(jù)共享方面，存在第三方非授權(quán)進行數(shù)據(jù)傳播以及未采取分級分類、脫敏等手段而引發(fā)的敏感數(shù)據(jù)泄露風險。

3.3 網(wǎng)絡(luò)切片帶來的網(wǎng)絡(luò)通道安全風險

（1）網(wǎng)絡(luò)切片被攻擊風險

在邏輯隔離的承載網(wǎng)切片中，一個切片超載可能引起同一物理管道中的其他虛擬切片工作異常。攻擊者在訪問一個切片時，可能消耗其他切片的資源導致資源不足，造成對其他切片DDoS攻擊。

愛爾蘭安全公司（Adaptive Mobile Security）報告了一種潛在的DDoS攻擊，通過操縱基于HTTP的服務請求到運營商的網(wǎng)絡(luò)存儲功能（network repository function，NRF），欺騙它使其認為目標切片已經(jīng)超載，不應與之聯(lián)系，實現(xiàn)運營商網(wǎng)絡(luò)內(nèi)大量的拒絕服務攻擊。

（2）網(wǎng)絡(luò)切片接入風險

非法用戶對切片進行違規(guī)操作或者合法用戶以未授權(quán)的方式對切片進行操作，如仿冒攻擊，都會造成對切片的非授權(quán)訪問，從而影響切片的合法接入，用戶無法正常進行通信，或者數(shù)據(jù)信息被攔截、竊聽等。

愛爾蘭安全公司報告發(fā)現(xiàn)，通過建立到NRF的安全傳輸層（transport layer security，TLS）協(xié)議連接請求訪問同一網(wǎng)絡(luò)里的其他切片時，NRF不會檢查請求是否為正確的切片而只檢查共享網(wǎng)絡(luò)功能，生成的令牌可能導致對切片的惡意訪問。

（3）切片間的通信風險

不同網(wǎng)絡(luò)切片之間、無線電接入網(wǎng)切片和核心網(wǎng)絡(luò)切片之間都需要進行通信。在所有網(wǎng)間切片通信中，網(wǎng)絡(luò)切片之間的接口可能受到攻擊。另外，攻擊用戶面可以破壞或惡意轉(zhuǎn)移用戶數(shù)據(jù)，進而影響一個或多個用戶設(shè)備（user equipment，UE）。

在5G通信信號質(zhì)量較差時，5G通信可能回落到4G。對于只支持5G的基站，此時通信將直接斷開；對于混合兼容4G的基站，當前通信狀態(tài)將回落到4G，相應地失去了5G條件下的切片通信功能，面臨切片隔離失效的網(wǎng)絡(luò)協(xié)議降級風險。

3.4 網(wǎng)絡(luò)能力開放帶來的核心網(wǎng)安全風險

5G采用網(wǎng)絡(luò)功能虛擬化（network function virtualization，NFV）實現(xiàn)了計算資源的按需部署和彈性擴縮容；采用軟件定義網(wǎng)絡(luò)（software defined network，SDN）技術(shù)實現(xiàn)了網(wǎng)絡(luò)連接的虛擬化。虛擬化、服務化架構(gòu)，使得核心網(wǎng)的物理安全邊界模糊化和快速變化；同時核心網(wǎng)網(wǎng)絡(luò)服務能力的開放，將進一步打破網(wǎng)絡(luò)封閉狀態(tài)，使得核心網(wǎng)更易遭受外部安全威脅風險，主要包括以下3個方面。

（1）API拒絕服務攻擊風險

網(wǎng)絡(luò)能力開放將信息數(shù)據(jù)從運營商內(nèi)部的封閉平臺中開放出來，運營商對數(shù)據(jù)的管控能力減弱，可能會面臨網(wǎng)絡(luò)能力的非授權(quán)訪問和使用、數(shù)據(jù)泄露等安全風險，同時攻擊者還可以利用5G網(wǎng)絡(luò)能力開放架構(gòu)提供的API進行拒絕服務攻擊。

（2）跨行業(yè)數(shù)據(jù)泄露風險

跨行業(yè)應用需要開放共享相應的數(shù)據(jù)信息，數(shù)據(jù)泄露的風險增大。開放網(wǎng)絡(luò)能力給外部對手提供了更多的攻擊面，使得基礎(chǔ)設(shè)施配置易被篡改，并且也容易被內(nèi)部攻擊者惡意利用和篡改。跨行業(yè)數(shù)據(jù)共享過程中一旦發(fā)生用戶數(shù)據(jù)泄露等安全事件，將面臨主體間的責任劃分不清的風險，增加了數(shù)據(jù)安全監(jiān)管的難度。

（3）互聯(lián)網(wǎng)接口協(xié)議風險

網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議，會進一步將互聯(lián)網(wǎng)已有的安全風險引入5G網(wǎng)絡(luò)。

3.5 電力5G混合組網(wǎng)風險整體評估

表2 風險整體評估分級標準

電力系統(tǒng)和網(wǎng)絡(luò)安全專家團隊詳細分析了每條風險因素，對每一條風險的各個因素進行賦值。電力5G混合組網(wǎng)風險整體評估見表3，展示每條風險的具體內(nèi)容以及它們對應的風險評價賦值、評價計算和分級結(jié)果。

uRLLC場景下的風險和切片接入風險需要引起關(guān)注。uRLLC場景的安全防護，由于業(yè)務的超低時延要求，一旦受到攻擊后果較為嚴重，依賴于高效可靠的接入認證協(xié)議，需要進一步研究輕量級認證算法和低時延多層級加密等技術(shù)。切片接入風險，由于電網(wǎng)業(yè)務在不同大區(qū)的安全等級差別較大，切片間的隔離受到破壞會對業(yè)務造成較大的影響，需要進一步研究網(wǎng)絡(luò)切片安全隔離和資源分配技術(shù)。

表3 電力5G混合組網(wǎng)風險整體評估

4 結(jié)束語

首先，從電力5G業(yè)務的需求分析出發(fā)，提出了5種5G組網(wǎng)部署建設(shè)方案，并對其進行多方面的對比，分析適用于電網(wǎng)不同大區(qū)的建設(shè)模式；在此基礎(chǔ)上提出了5G與電力通信混合組網(wǎng)的架構(gòu)，考慮到電網(wǎng)不同業(yè)務場景下的通信需求差異較大，混合組網(wǎng)模式下的5G網(wǎng)絡(luò)切片架構(gòu)應按照業(yè)務場景重新切分；最后，從終端接入、邊緣計算、網(wǎng)絡(luò)通道以及核心網(wǎng)4個部分，對混合組網(wǎng)引入的新風險新挑戰(zhàn)進行具體分析，在今后的研究中，還需要進一步研究輕量級認證算法、低時延多層級加密、網(wǎng)絡(luò)切片安全隔離等關(guān)鍵技術(shù)，才能實現(xiàn)5G網(wǎng)絡(luò)在行業(yè)的真正安全使用。

[1] SHAFI M, MOLISCH A F, SMITH P J, et al. 5G: a tutorial overview of standards, trials, challenges, deployment, and practice[J]. IEEE Journal on Selected Areas in Communications, 2017, 35(6): 1201-1221.

[2] JABER M, IMRAN M A, TAFAZOLLI R, et al. 5G backhaul challenges and emerging research directions: a survey[J]. IEEE Access, 2016, 4: 1743-1766.

[3] ORDONEZ-LUCENA J, AMEIGEIRAS P, LOPEZ D, et al. Network slicing for 5G with SDN/NFV: concepts, architectures, and challenges[J]. IEEE Communications Magazine, 2017, 55(5): 80-87.

[4] 王毅, 陳啟鑫, 張寧, 等. 5G通信與泛在電力物聯(lián)網(wǎng)的融合: 應用分析與研究展望[J]. 電網(wǎng)技術(shù), 2019, 43(5): 1575-1585.

WANG Y, CHEN Q X, ZHANG N, et al. Fusion of the 5G communication and the ubiquitous electric Internet of Things: application analysis and research prospects[J]. Power System Technology, 2019, 43(5): 1575-1585.

[5] 王坤. 5G時代物聯(lián)網(wǎng)技術(shù)在電力系統(tǒng)中的應用[J]. 通信電源技術(shù), 2018, 35(5): 187-188.

WANG K. The application of the internet of things in the 5G era in the power system[J]. Telecom Power Technology, 2018, 35(5): 187-188.

[6] 張亞健, 楊挺, 孟廣雨. 泛在電力物聯(lián)網(wǎng)在智能配電系統(tǒng)應用綜述及展望[J]. 電力建設(shè), 2019, 40(6): 1-12.

ZHANG Y J, YANG T, MENG G Y. Review and prospect of ubiquitous power internet of things in smart distribution system[J]. Electric Power Construction, 2019, 40(6): 1-12.

[7] 劉建偉, 韓祎然, 劉斌, 等. 5G網(wǎng)絡(luò)切片安全模型研究[J]. 信息網(wǎng)絡(luò)安全, 2020, 20(4): 1-11.

LIU J W, HAN Y R, LIU B, et al. Research on 5G network slicing security model[J]. Netinfo Security, 2020, 20(4): 1-11.

[8] ARFAOUI G, BISSON P, BLOM R, et al. A security architecture for 5G networks[J]. IEEE Access, 2018(6): 22466-22479.

[9] 項弘禹,肖揚文, 張賢, 等. 5G邊緣計算和網(wǎng)絡(luò)切片技術(shù)[J]. 電信科學, 2017, 33(6): 54-63.

XIANG H Y, XIAO Y W, ZHANG X, et al. Edge computing and network slicing technology in 5G[J]. Telecommunications Science, 2017, 33(6): 54-63.

[10] 王慶揚, 謝沛榮, 熊尚坤, 等. 5G關(guān)鍵技術(shù)與標準綜述[J]. 電信科學, 2017, 33(11): 112-122.

WANG Q Y, XIE P R, XIONG S K, et al. Key technology and standardization progress for 5G[J]. Telecommunications Science, 2017, 33(11): 112-122.

[11] 朱浩, 項菲. 5G網(wǎng)絡(luò)架構(gòu)設(shè)計與標準化進展[J]. 電信科學, 2016, 32(4): 126-132.

ZHU H, XIANG F. Architecture design and standardization progress of 5G network[J]. Telecommunications Science, 2016, 32(4): 126-132.

[12] 李立平, 李振東, 方琰崴. 5G專網(wǎng)技術(shù)解決方案和建設(shè)策略[J].移動通信, 2020, 44(3): 8-13.

LI L P, LI Z D, FANG Y W. The technical solutions and construction strategies for 5G private networks[J]. Mobile Communications, 2020, 44(3): 8-13.

[13] 李良, 謝夢楠, 杜忠?guī)r. 運營商5G智能專網(wǎng)建設(shè)策略研究[J]. 郵電設(shè)計技術(shù), 2020(2): 45-50.

LI L, XIE M N, DU Z Y. Research on construction strategy of operators' 5G intelligent private network[J]. Designing Techniques of Posts and Telecommunications, 2020(2): 45-50.

[14] 閆新成, 毛玉欣, 趙紅勛. 5G典型應用場景安全需求及安全防護對策[J]. 中興通訊技術(shù), 2019, 25(4): 6-13.

YAN X C, MAO Y X, ZHAO H X. Security requirements and protection countermeasuresy for typical 5G application scenarios[J]. ZTE Technology Journal, 2019, 25(4): 6-13.

Security risk analysis of power 5G hybrid networking

ZHANG Xiaojian1,2, FEI Jiaxuan1,2, JIANG Haitao3, YAO Qigui1,2

1. Energy Interconnection Research Institute Co., Ltd.,Nanjing 210003, China 2.State Grid Key Laboratory of Information & Network Security, Nanjing 210003, China 3.State Grid Jiangsu Electric Power Co., Ltd., Research Institute, Nanjing 211103, China

5G communication technology provides strong support for the power internet of things, and it also introduces new security challenges in the application process of the power industry. Starting from the analysis of the needs of the power 5G business, five 5G networking deployment and construction plans were proposed, and a comparative analysis of them was conducted in security and cost. And then, a hybrid networking architecture of 5G and power communication networks was proposed, and the 5G network slicing architecture was re-segmented according to business scenarios. Finally, from the four parts of terminal access, edge computing, network channel and core network, the security risks introduced by 5G technology were analyzed in detail.

5G, network slice, hybrid networking, security risk, cyber security

TN915

A

10.11959/j.issn.1000?0801.2022017

2021?9?18；

2022?01?10

張小建，zhangxiaojian@geiri.sgcc.com.cn

國家電網(wǎng)有限公司總部科技項目《5G電力安全防護體系及關(guān)鍵技術(shù)驗證研究》（No.5700-202058379A-0-0-00）

The Science and Technology Project of State Grid Corporation of China “Research on 5G Electric Power Security Protection System and Key Technology Verification” (No.5700-202058379A-0-0-00)

張小建（1969?），男，現(xiàn)就職于全球能源互聯(lián)網(wǎng)研究院有限公司，主要研究方向為電網(wǎng)信息、通信網(wǎng)絡(luò)安全技術(shù)。

費稼軒（1984?），男，現(xiàn)就職于全球能源互聯(lián)網(wǎng)研究院有限公司，主要研究方向為電力工控安全。

姜海濤（1985?），男，博士，國網(wǎng)江蘇省電力有限公司電力科學研究院高級工程師，主要研究方向為電力系統(tǒng)網(wǎng)絡(luò)與信息安全。

姚啟桂（1983?），男，全球能源互聯(lián)網(wǎng)研究院有限公司高級工程師，主要研究方向為電力工控系統(tǒng)網(wǎng)絡(luò)安全。