本发明专利技术公开了一种基于5G电网切片的电力系统保护方法,包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入,在电力业务场景运行过程中,构建面向5G新型电力系统边端侧的可信认证体系,基于统一密码服务平台建设物联网数字证书和可信根发布机制,对接和运用移动5G的MEC的开放功能,与5G电力末梢终端联动,对接入的新型5G电力系统边端侧设备进行身份可信接入认证,保证电力末梢终端的接入安全,对5G电力末梢边端威胁风险进行收敛和阻断,保证电力业务的安全,实现各类5G电力终端(CPE)在部署和接入时,加强终端接入时对终端的保护,防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。滥用或恶意攻击电网等风险。滥用或恶意攻击电网等风险。
【技术实现步骤摘要】
一种基于5G电网切片的电力系统保护方法
[0001]本专利技术涉及电力系统
,具体为一种基于5G电网切片的电力系统保护方法。
技术介绍
[0002]在推进5G覆盖面过程中,电力系统对于5G通信网络的可靠性和安全性有着特殊的要求,且5G网络切片、核心网下沉、超低国内首支持电力全业务场景异构终端部署形态需求延时业务承载、海量连接等网络特征对现有电力安全防护架构及网络管理的要求更为严格。
[0003]现有技术的电力系统存在以下的安全风险:1、终端自身安全防护能力较弱,配电终端通常仅专注于保护和控制能力,普遍存在安全意识不到位、安全测试不充分等问题,内生安全极其缺失,在有线和专网环境下,终端的安全防护主要依赖于物理安全和分区隔离,在接入5G公网后,将面临来自网络内南北向和东西向的多种安全威胁,对其本体的安全防护能力是一个极大考验;2、5G切片内东西向安全隔离能力不足,电力应用中存在终端主动向主站上报数据、主站向终端发起数据请求、终端和终端直接传递数据等多种不同的数据交互模式。终端在接入5G公网失去物理隔离和有线专网保护后,终端开启的网络监听端口将面临切片内部的东西向流量的威胁。在5G切片环境下,电网作为使用单位难以采用自建专网的细粒度隔离来消除东西向安全隐患,运营商因不具备业务访问关系也无法有效提供东西向隔离,从而使得网络安全边界变得十分模糊;3、海量设备接入挑战安全接入区防护能力,在“双碳”目标下,分布式电源大规模、高比例接入要求配电网更安全、更精准。借助于5G的网络连接能力,配电业务将以更经济手段接入海量的配电自动化、差动保护等终端设备。其在线设备数量,开放网络所面对的安全威胁,都将对既有的传统安全接入区防护理念、技术架构带来冲击,需要重新思考5G边缘计算架构下安全防护体系;4、5G边缘计算环境需要创新安全技术,5G边缘计算环境赋能电力低时延的控制应用,但是从一个以物理隔离边界防护为主要防护思想的体系转为一个开放共享,多边接入、海量异构的新体系,需要在重新分析梳理安全威胁的基础上,深入思考如何整合5G的能力开放平台,通过应用创新安全技术,在不影响电力业务实时性的前提下,满足全面的安全需求。
[0004]为此,本专利技术提出一种基于5G电网切片的电力系统保护方法来解决现有技术的不足。
技术实现思路
[0005]本专利技术解决的技术问题在于克服现有技术的缺陷,提供一种基于5G电网切片的电力系统保护方法。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种基于5G电网切片的电力系统,其特征在于,包括感知层、系统边端、多接入边缘计算(MEC)、电力信息网和5G核心网;所述感知层包括烟感装置、温度感应装置和湿度感应装置;
所述系统边端包括配网自动化DTU终端、配网柱上开关、配网差动保护终端、智能融合终端和低压物联CPE模组;所述多接入边缘计算(MEC)包括零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置。
[0007]优选的,所述多接入边缘计算(MEC)与系统边端之间通过5G运营商网络连接。
[0008]优选的,所述5G核心网上设置有网络开放功能(NEF),负责管理对外开放网络数据。
[0009]优选的,所述电力信息网与多接入边缘计算(MEC)之间设置有安全接入区。
[0010]优选的,所述感知层内的烟感装置、温度感应装置和湿度感应装置与系统边端内的智能融合终端连接。
[0011]优选的,所述多接入边缘计算(MEC)内设置有交换机,所述5G运营商网络与交换机连接。
[0012]优选的,所述多接入边缘计算(MEC)内设置有UPF,所述UPF与NEF之间连接。
[0013]一种基于5G电网切片的电力系统的保护方法,包括以下步骤:S1:将感知设备安装到电力系统上;S2:通过感知层的感知设备对电力系统状态进行感知和监测;S3:感知层得到的数据传输到边端;S4:边端通过5G运营商网络与MEC互通;S5:通过电力信息网和5G核心网对MEC进行控制,实现保护。
[0014]与现有技术相比,本专利技术的有益效果是:1、软件定义边界实现配电终端安全接入,在电力业务场景运行过程中,构建面向5G新型电力系统边端侧的可信认证体系,基于统一密码服务平台建设物联网数字证书和可信根发布机制,对接和运用移动5G的MEC的开放功能,与5G电力末梢终端联动,对接入的新型5G电力系统边端侧设备进行身份可信接入认证,保证电力末梢终端的接入安全,对5G电力末梢边端威胁风险进行收敛和阻断,保证电力业务的安全。实现各类5G电力终端(CPE)在部署和接入时,加强终端接入时对终端的保护,防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险;2、微隔离技术保护配电终端安全,利用微隔离技术,能够应对5G电力配网终端环境下,对于东西向流量隔离的需求,来阻止攻击者获取终端权限后,在网络内部的东西向移动访问。如防止攻击者获取电力专用USIM卡,插入恶意终端后,对其他终端的恶意访问及进行一些恶意操作。通过ABAC的组合授权实现电力5G终端交互时灵活的最小化访问权限控制,基于信任等级实现分级的业务访问;3、持续信任评估提升安全韧性,持续信任评估是零信任架构从零开始构建信任的关键手段,通过采集终端设备的流量日志、终端系统本体安全日志、以及MEC环境日志等,以最小信任为原则,采用长短期记忆模型、随机生成树等算法,建立终端设备信任评估模型,实现终端设备在5G电网环境下基于身份的信任评估能力,同时对访问的上下文环境进行风险评估,收集采集访问日志,对终端的访问行为进行异常行为画像,根据异常行为评估结果动态调整新的信任评估模型;4、编排5G开放能力实现动态访问控制,5G网络能够通过能力开放接口将网络能力
对外开放,以便垂直行业按照各自的需求编排定制化的网络服务。为了满足不同垂直行业的安全需求,5G网络通过将安全能力进行抽象、封装,与其他网络能力一起开放给行业应用,配合资源动态部署与按需组合,为垂直行业提供灵活、可定制的差异化安全能力。
附图说明
[0015]图1为本专利技术一种基于5G电网切片的电力系统的架构图;图2为本专利技术一种基于5G电网切片的电力系统的保护方法流程图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]请参阅图1
‑
2,本专利技术提供一种技术方案:一种基于5G电网切片的电力系统,其特征在于,包括感知层、系统边端、多接入边缘计算(MEC)、电力信息网和5G核心网;感知层包括烟感装置、温度感应装置和湿度感应装置,感知层内的烟感装置、温度感应装置和湿度感应装置与系统边端内的智能融合终端连接;系统边端包括配网自动化DTU终端、配网柱上开关、配网差动保本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于5G电网切片的电力系统,其特征在于,包括感知层、系统边端、多接入边缘计算(MEC)、电力信息网和5G核心网;所述感知层包括烟感装置、温度感应装置和湿度感应装置;所述系统边端包括配网自动化DTU终端、配网柱上开关、配网差动保护终端、智能融合终端和低压物联CPE模组;所述多接入边缘计算(MEC)包括零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置。2.根据权利要求1所述的一种基于5G电网切片的电力系统,其特征在于:所述多接入边缘计算(MEC)与系统边端之间通过5G运营商网络连接。3.根据权利要求1所述的一种基于5G电网切片的电力系统,其特征在于:所述5G核心网上设置有网络开放功能(NEF),负责管理对外开放网络数据。4.根据权利要求1所述的一种基于5G电网切片的电力系统,其特征在于:所述电力信息网与多接入边缘计算(MEC)之间设置有安全接入区...
【专利技术属性】
技术研发人员:钱锦,李昂,孙歆,吕磅,陈炜,孙智卿,冯兴隆,吕斌,周国华,熊凯骅,周昕悦,罗俊,
申请(专利权)人:国网浙江杭州市萧山区供电有限公司国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。