CN112616124B - 一种基于5g网络切片的电力物联网安全管理方法及系统 - Google Patents
一种基于5g网络切片的电力物联网安全管理方法及系统 Download PDFInfo
- Publication number
- CN112616124B CN112616124B CN202011394122.5A CN202011394122A CN112616124B CN 112616124 B CN112616124 B CN 112616124B CN 202011394122 A CN202011394122 A CN 202011394122A CN 112616124 B CN112616124 B CN 112616124B
- Authority
- CN
- China
- Prior art keywords
- slice
- security
- safety
- module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 40
- 238000009826 distribution Methods 0.000 claims abstract description 55
- 238000011217 control strategy Methods 0.000 claims abstract description 22
- 238000013528 artificial neural network Methods 0.000 claims abstract description 12
- 231100000279 safety data Toxicity 0.000 claims abstract description 12
- 238000012549 training Methods 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 19
- 238000005516 engineering process Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 6
- 238000003062 neural network model Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 claims description 5
- 238000002955 isolation Methods 0.000 claims description 5
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 27
- 230000008569 process Effects 0.000 description 12
- 238000011161 development Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000000699 topical effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明公开了一种基于5G网络切片的电力物联网安全管理方法及系统,包括:5G运营商基于配电自动化终端发送的认证请求进行身份与权限认证;根据所述身份与权限认证结果,基于所判断的切片类型的相关参数和安全需求及基于所述配电自动化中需要的特殊安全服务,形成安全配置文件;编排所述安全配置文件到相应的网络切片当中;利用人工神经网络算法对所采集的安全数据进行训练,构建切片安全模型,得到安全控制策略,根据所述安全控制策略对所述安全配置文件进行调整和更新,实现电力物联网的安全管理。本发明在对配电自动化切片网络中的安全威胁的识别更加智能,安全部署更加多元化,5G认证更加安全可靠。
Description
技术领域
本发明涉及电力物联网网络安全领域的技术领域,尤其涉及一种基于5G网络切片的电力物联网安全管理方法及系统。
背景技术
5G已经成为这个时代最具话题性的信息技术热点,它是整个现代化社会的强大推动力。5G的诞生使得垂直行业应用得到了快速发展,但是与此同时5G网络的安全性也也成为了一个重要的课题,以往的网络安全防护技术已经难以满足5G的需求,因此很有必要针对5G网络的特点定制一种全新的网络安全防护体系,5G网络切片是在统一的物理设施上将虚拟网络资源切分,从而为不同的业务提供不同的网络需求,而不同的网络切片它所需要的安全防护需求也不同,因此为网络切片定制特异性的安全服务成为了5G网络安全的重中之重。
电力系统关系到每家每户的生活,电力物联网的安全性应该摆在建设中的第一位。在将5G网络切片技术应用于电力物联网时,电力物联网的安全稳定运行保障任务重大,特别是电力物联网中的配电自动化调度,电力物联网受到的攻击通常来自于黑客,黑客先是通过入侵我们的电力物理设备,获得电力物联网系统的权限,最后入侵电力物联网系统,篡改系统中的重要配置参数,甚至造成整个电力系统瘫痪,出现大面积停电事故。
当前电力物联网中最常见的攻击链模式包括侦查、武器化、终端伪冒、正常指令异常执行、交付利用、安装、命令和控制、行动九个阶段。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有存在的问题,提出了本发明。
因此,本发明解决的技术问题是:安全威胁的识别防护不够智能:当前的网络切片管理系统只能使得不同的网络切片之间进行安全隔离,互不影响,但却无法分析切片网络中的安全数据从而发现攻击模式,生成一系列安全策略;安全服务提供缺少自主性:无法根据配电自动化的特殊业务进行自定义开发,没有给予电网公司自主权去开发特定的安全服务。
为解决上述技术问题,本发明提供如下技术方案:5G运营商基于配电自动化终端发送的认证请求进行身份与权限认证;根据所述身份与权限认证结果,基于所判断的切片类型的相关参数和安全需求及基于所述配电自动化中需要的特殊安全服务,形成安全配置文件;编排所述安全配置文件到相应的网络切片当中;利用人工神经网络算法对所采集的安全数据进行训练,构建切片安全模型,得到安全控制策略,根据所述安全控制策略对所述安全配置文件进行调整和更新,实现电力物联网的安全管理。
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述切片类型包括,增强带宽切片、超高可靠性超低时延切片、海量机器通信接入切片和语音切片;
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述配电自动化中的网络子切片类型包括数据采集与监控、故障自动隔离、高压及无功管理、负荷管理、自动读表。
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述安全配置文件包括安全协议、安全控制策略、切片间通信安全协议。
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述神经网络安全切片模型包括,
a1=δ(X×W1+b1)
y=δ(a1×W2+b2)
其中,W1,W2,b1,b2表示神经网络模型参数,y表示神经网络模型输出,X=x0,x1,…,xn表示特征向量。
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述安全数据包括网络流量数据、通信报文内容和报文到达行为。
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述身份与权限认证包括设备身份卡和人脸识别。
作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案,其中:所述配电自动化终端包括,基于计算机科学和通信工程技术,与电网中的相关应用相结合并进行数据集成,利用数据分析、传感互联的技术监控及控制整个配电网。
作为本发明所述的基于5G网络切片的电力物联网安全管理系统的一种优选方案,其中:身份与权限认证模块用于身份和权限的认证;切片内安全部署模块与所述身份与权限认证模块相连接用于生成所述安全配置文件及将所述配置文件编排到网络切片当中;自定义模块与所述身份与权限认证模块相连接用于配电自动化中一些特殊功能的网络切片安全服务要求的开发和配置;智能安全模块与所述身份与权限认证模块、切片内安全部署模块、自定义模块相连接用于收集安全数据、训练神经网络网络切片安全模型、分析攻击模式、生成相关安全策略。
作为本发明所述的基于5G网络切片的电力物联网安全管理系统的一种优选方案,其中:所述切片内安全部署模块包括,切片识别模块用于判断所述配电自动化终端发送的切片类型,切片安全配置模块根据所述切片识别模块判断的切片类型得到所述安全配置文件以及根据所述智能安全模块对切片网络安全数据的分析得到安全控制策略,调整更新切片的安全配置文件,所述切片安全编排模块与所述切片安全配置模块相连接用于保证切片内安全服务的正常运行。
本发明的有益效果:安全部署智能化:本发明在对配电自动化切片网络中的安全威胁的识别更加智能,能够综合分析大量安全数据,构建安全模型,高效地识别出攻击模式并生成安全控制策略,传送到切片安全配置子模块中调整和更新配置文件;安全部署多元化:本发明设置了自定义的模块,5G运营商能够授权电网公司在自定义模块中对特定的安全服务进行自主开发,使安全部署多元化;认证更加安全可靠:本发明在5G主认证的基础上,定制了基于设备身份卡识别和人脸识别技术的的二次认证过程,使5G认证更加安全可靠。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明一个实施例所述的一种基于5G网络切片的电力物联网安全管理方法的基本流程图;
图2为本发明一个实施例所述的一种基于5G网络切片的电力物联网安全管理方法的身份与权限认证流程图;
图3为本发明一个实施例所述的一种基于5G网络切片的电力物联网安全管理系统的总体框架图;
图4为本发明一个实施例所述的一种基于5G网络切片的电力物联网安全管理系统的智能安全模块工作流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
本发明的主要应用场景是配电自动化,配电自动化终端设备是一种基于计算机科学和通信工程技术,与电网中的相关应用相结合并进行数据集成,通过数据分析、传感互联等技术对整个配电网进行监控,从而及时隔离故障,并同时对配电网进行控制的终端设备,通过及时地对配电网中的故障进行排查,和对配电网资源的优化配置,从而使电网的效益达到最高。
参照图1~2,为本发明的第一个实施例,该实施例提供了一种基于5G网络切片的电力物联网安全管理方法,包括:
S1:5G运营商基于配电自动化终端发送的认证请求进行身份与权限认证。
需要说明的是:配电自动化终端包括:
基于计算机科学和通信工程技术,与电网中的相关应用相结合并进行数据集成,利用数据分析、传感互联的技术监控及控制整个配电网;
身份与权限认证包括设备身份卡和人脸识别。
具体的,基于设备身份卡和人脸识别的二次认证方法包括,在5G主认证机制的基础上,基于设备身份卡识别和人脸识别技术定制了一个二次认证过程,在主认证完成后发起二次认证请求,先把二次认证对象标识符发送给二次认证服务器,然后配电自动化终端根据二次认证对象选择进行人脸识别认证还是设备身份认证,若二次认证对象是人,则在终端采集人脸图像并将人脸识别标识符发送到二次认证服务器;若二次认证对象是设备,则将设备身份卡标识符发送到二次认证服务器,从而完成二次认证全部过程,这样使5G认证更加可靠安全。
更加具体的,配电自动化终端首先向AMF发送主认证请求;AMF在收到认证请求之后,向配电自动化终端回传一个加密随机码,然后配电自动化终端将终端身份卡标识符和切片标识符发送给AMF;AMF将主认证响应回传给配电自动化终端,触发开启二次认证过程;配电自动化终端向位于电网公司的二次认证服务器发送二次认证请求,二次认证服务器收到请求后回传一个加密随机码给配电自动化终端;配电自动化终端将二次认证对象标识符发送到二次认证服务器,告知服务器将要对人进行二次认证还是对设备进行二次认证,二次认证服务器返回一个加密随机码给配电自动化终端;然后配电自动化终端根据二次认证对象选择进行人脸识别认证还是进行设备身份认证,若二次认证对象是人,则将人脸识别标识符发送到二次认证服务器;若二次认证对象是设备,则将设备身份卡标识符发送到二次认证服务器,当认证通过后二次认证服务器发送一个二次认证完成响应给配电自动化终端。
S2:根据身份与权限认证结果,基于所判断的切片类型的相关参数和安全需求及基于配电自动化中需要的特殊安全服务,形成安全配置文件。
需要说明的是:切片类型包括增强带宽切片、超高可靠性超低时延切片、海量机器通信接入切片和语音切片;
配电自动化中的网络子切片类型包括数据采集与监控、故障自动隔离、高压及无功管理、负荷管理、自动读表。
S3:编排安全配置文件到相应的网络切片当中。
需要说明的是:安全配置文件包括安全协议、安全控制策略、切片间通信安全协议。
S4:利用人工神经网络算法对所采集的安全数据进行训练,构建切片安全模型,得到安全控制策略,根据安全控制策略对安全配置文件进行调整和更新,实现电力物联网的安全管理。
需要说明的是:神经网络安全切片模型包括:
a1=δ(X×W1+b1)
y=δ(a1×W2+b2)
其中,W1,W2,b1,b2表示神经网络模型参数,y表示神经网络模型输出,X=x0,x1,…,xn表示特征向量。
安全数据包括网络流量数据、通信报文内容和报文到达行为。
为了更好地对本发明方法中采用的技术效果加以验证说明,本实施例中选择传统的5G网络切片管理方法和本发明方法进行对比测试,以科学论证的手段对比试验结果,以验证本方法所具有的真实效果。
在仿真软件中,传统的方法为对每个切片网络进行一个加密,而本发明方法利用所组成的完整的系统进行网络安全管理,其对比实验数据如表1所示。
表1:实验数据对比表。
通过上述对比结果可知,本发明方法相较于传统方法增加了安全吞吐量,降低了攻击识别时间,提升了网络攻击识别率。
实施例2
本发明在原有的网络切片安全管理系统中,引入智能安全和自定义开发使得在对切片网络的安全防护中对安全威胁的识别更加智能,让电网公司拥有更加自主的特定安全服务开发权,同时让网络切片安全管理系统更加符合配电自动化的实际。
参照图3~4,为本发明的第二个实施例,该实施例不同于第一个实施例的是,提供了一种基于5G网络切片的电力物联网安全管理系统,包括:身份与权限认证模块、切片内安全部署模块、自定义模块、智能安全模块,需要说明的是:
身份与权限认证模块用于身份和权限的认证;
切片内安全部署模块与身份与权限认证模块相连接用于生成安全配置文件及将配置文件编排到网络切片当中;
自定义模块与身份与权限认证模块相连接用于配电自动化中一些特殊功能的网络切片安全服务要求的开发和配置;
智能安全模块与身份与权限认证模块、切片内安全部署模块、自定义模块相连接用于收集安全数据、训练神经网络网络切片安全模型、分析攻击模式、生成相关安全策略,其工作流程图如图4所示。
具体的,切片内安全部署模块包括:
切片识别模块用于判断配电自动化终端发送的切片类型,切片安全配置模块根据切片识别模块判断的切片类型得到安全配置文件以及根据智能安全模块对切片网络安全数据的分析得到安全控制策略,调整更新切片的安全配置文件,切片安全编排模块与切片安全配置模块相连接用于保证切片内安全服务的正常运行。
更加具体的,切片识别:根据配电自动化终端发送的切片类型标识符首先判断该切片是属于eMBB增强带宽切片、uRLLC超高可靠性超低时延切片、mMTC海量机器通信接入切片和Voice语音切片中的哪一种切片类型,再判断该切片是属于配电自动化中的数据采集与监控、故障自动隔离、高压及无功管理、负荷管理、自动读表等网络子切片的哪一种类型;切片安全配置:根据切片类型的相关参数和该类型所必需的安全服务,调用切片内安全协议、安全控制策略、切片间通信安全协议等形成安全配置文件,同时在运行过程中,根据智能安全模块对切片网络安全数据分析得到的安全控制策略,对切片的安全配置文件进行调整更新;切片安全编排:根据网络切片的服务优先级先后将配置文件下放并编排到网络切片中,保证切片内安全服务的正常运行。
智能安全模块工作流程:从切片网络中采集网络流量数据、通信报文内容、报文到达行为等安全数据;安全数据预处理;将处理好的安全数据导入人工神经网络(ANN)进行训练;通过训练构建一个神经网络网络切片安全模型;识别安全威胁和发出警报;生成安全控制策略发送到切片内安全部署模块的切片安全配置子模块调整更新安全配置文件。
自定义模块:当电网公司拥有5G运营商给的自定义权限时,可在自定义模块中根据配电自动化中一些特殊功能的网络切片安全服务要求进行开发和配置。安全服务开发:当电网公司受到5G运营商授权时,可以在5G运营商的开发环境中根据配电自动化一些功能业务的特殊性对特殊的安全服务进行自定义开发。切片安全配置:电网公司将开发好的安全协议、安全算法等形成一个配置文件,再编排到相应的配电自动化网络切片中。
其中,整个配电自动化网络切片安全管理系统的工作流程如下:
配电自动化终端向5G运营商发送认证请求,5G运营商通过网络切片安全管理系统中的身份与权限验证模块验证服务方的身份和权限;通过身份和权限认证之后,则将网络切片标识符发送给切片识别子模块,切片识别子模块判断切片是属于哪一种类型,然后将该切片类型的一些相关参数和安全需求传送到切片安全配置子模块;切片安全配置子模块调用切片内安全协议、安全控制策略、切片间通信安全协议等形成安全配置文件,将配置文件发送到切片安排编排子模块,将配置文件编排到网络切片当中。
同时在通过身份和权限认证之后,电网公司可向5G运营商发送包含自定义权限的验证请求;5G运营商对电网公司授权,使电网公司可以在自定义模块中使用5G运营商的开发环境对配电自动化中需要的特殊安全服务进行开发,将开发好的安全协议和算法编排到相应的网络切片当中,使切片满足功能所需要的安全服务。
在安全管理系统运行的过程中,智能安全模块对切片网络中的网络流量数据、报文通信内容、报文到达行为等安全数据进行采集上报,采用人工神经网络算法对安全数据进行训练,构建一个切片安全模型,识别攻击模式,从而生成安全控制策略并发送到切片配置子模块,根据安全控制策略对安全配置文件进行调整和更新。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
如在本申请所使用的,术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体,该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如,组件可以是,但不限于是:在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例,在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中,并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外,这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如,来自一个组件的数据,该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号,以本地和/或远程过程的方式进行通信。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (2)
1.一种基于5G网络切片的电力物联网安全管理方法,其特性在于,包括:5G运营商基于配电自动化终端发送的认证请求进行身份与权限认证;
根据所述身份与权限认证结果,基于所判断的切片类型的相关参数和安全需求及基于所述配电自动化中需要的特殊安全服务,形成安全配置文件;
编排所述安全配置文件到相应的网络切片当中;
利用人工神经网络算法对所采集的安全数据进行训练,构建切片安全模型,得到安全控制策略,根据所述安全控制策略对所述安全配置文件进行调整和更新,实现电力物联网的安全管理;
所述切片类型包括增强带宽切片、超高可靠性超低时延切片、海量机器通信接入切片和语音切片;
所述配电自动化中的网络子切片类型包括数据采集与监控切片、故障自动隔离切片、高压及无功管理切片、负荷管理切片、自动读表切片;
所述安全配置文件包括安全协议、安全控制策略、切片间通信安全协议;
所述切片安全模型表示为,
a1=6(X×W1+b1)
y=6(a1×W2+b2)
其中,W1,W2,b1,b2表示神经网络模型参数,y表示神经网络模型输出,X=x0,x1,...,xn表示特征向量;
所述安全数据包括网络流量数据、通信报文内容和报文到达行为;
所述身份与权限认证包括设备身份卡和人脸识别;
所述配电自动化终端采用数据分析和传感互联的技术对整个配电网进行监控和控制。
2.一种采用如权利要求1所述的一种基于5G网络切片的电力物联网安全管理方法的系统,其包括,
身份与权限认证模块用于身份和权限的认证;
切片内安全部署模块与所述身份与权限认证模块相连接用于生成所述安全配置文件及将所述配置文件编排到网络切片当中;
自定义模块与所述身份与权限认证模块相连接用于配电自动化中一些特殊功能的网络切片安全服务要求的开发和配置;
智能安全模块与所述身份与权限认证模块、切片内安全部署模块、自定义模块相连接用于收集安全数据、训练切片安全模型、分析攻击模式、生成相关安全策略;
所述切片内安全部署模块包括,切片识别模块用于判断所述配电自动化终端发送的切片类型,切片安全配置模块根据所述切片识别模块判断的切片类型得到所述安全配置文件以及根据所述智能安全模块对切片网络安全数据的分析得到安全控制策略,调整更新切片的安全配置文件,切片安全编排模块与所述切片安全配置模块相连接用于保证切片内安全服务的正常运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011394122.5A CN112616124B (zh) | 2020-12-03 | 2020-12-03 | 一种基于5g网络切片的电力物联网安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011394122.5A CN112616124B (zh) | 2020-12-03 | 2020-12-03 | 一种基于5g网络切片的电力物联网安全管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112616124A CN112616124A (zh) | 2021-04-06 |
| CN112616124B true CN112616124B (zh) | 2023-11-24 |
Family
ID=75228647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011394122.5A Active CN112616124B (zh) | 2020-12-03 | 2020-12-03 | 一种基于5g网络切片的电力物联网安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112616124B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113298973B (zh) * | 2021-05-26 | 2022-04-26 | 广东电网有限责任公司电力调度控制中心 | 一种基于5g通信的无人机电力巡检方法及装置 |
| CN114301795B (zh) * | 2021-11-15 | 2023-12-01 | 深圳市乐数科技有限责任公司 | 一种网络数据安全识别方法及系统 |
| CN114222293A (zh) * | 2021-12-21 | 2022-03-22 | 中国电信股份有限公司 | 网络数据安全防护方法及装置、存储介质、终端设备 |
| CN114302402B (zh) * | 2021-12-24 | 2023-05-12 | 国网福建省电力有限公司 | 一种基于5g的电力调控业务安全通信方法 |
| CN114189865B (zh) * | 2021-12-31 | 2022-09-13 | 广州爱浦路网络技术有限公司 | 通信网络中的网络攻击防护方法、计算机装置和存储介质 |
| CN115412925B (zh) * | 2022-09-02 | 2023-06-06 | 广州爱浦路网络技术有限公司 | 网络安全防护方法、装置及安全防护功能网元 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579948A (zh) * | 2016-07-05 | 2018-01-12 | 华为技术有限公司 | 一种网络安全的管理系统、方法及装置 |
| CN109495907A (zh) * | 2018-11-29 | 2019-03-19 | 北京邮电大学 | 一种意图驱动的无线接入组网方法和系统 |
| CN110476402A (zh) * | 2017-05-22 | 2019-11-19 | 华为技术有限公司 | 网络切片创建的方法、装置以及通信系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322937B (zh) * | 2017-01-18 | 2020-08-11 | 上海诺基亚贝尔股份有限公司 | 无线接入网中用于网络切片的资源分配方法和编排器 |
-
2020
- 2020-12-03 CN CN202011394122.5A patent/CN112616124B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579948A (zh) * | 2016-07-05 | 2018-01-12 | 华为技术有限公司 | 一种网络安全的管理系统、方法及装置 |
| CN110476402A (zh) * | 2017-05-22 | 2019-11-19 | 华为技术有限公司 | 网络切片创建的方法、装置以及通信系统 |
| CN109495907A (zh) * | 2018-11-29 | 2019-03-19 | 北京邮电大学 | 一种意图驱动的无线接入组网方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 5G 网络切片安全模型研究;刘建伟,韩祎然,刘斌,余北缘;《信息网络安全》;20200410(第4期);第1-9页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112616124A (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112616124B (zh) | 一种基于5g网络切片的电力物联网安全管理方法及系统 | |
| Zhang et al. | Power system reliability assessment incorporating cyber attacks against wind farm energy management systems | |
| CN102097859B (zh) | 电网调度智能化及指令信息化工作平台 | |
| US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
| CN110088759A (zh) | 用于可编程设备的统一编程环境 | |
| CN110262337B (zh) | 电力智能监控系统及方法 | |
| CN109587142B (zh) | 一种面向业务流的数据安全接入模块和设备 | |
| CN109690545A (zh) | Plc虚拟补丁和安全上下文的自动分发 | |
| KR20120087274A (ko) | 건물 에너지 관리를 위한 emm 클라이언트 시스템, emm 관제 시스템 및 emm 관제 플랫폼과 emm 클라이언트 시스템의 원격 건물 관리 방법 | |
| CN107800783B (zh) | 远程监控服务器的方法及装置 | |
| CN115549769B (zh) | 一种基于自动化控制的卫星通信系统明密态切换方法 | |
| EP3667526A1 (en) | Rapid file authentication on automation devices | |
| CN113993137A (zh) | 配置数据的监管系统、方法、装置、电子设备和介质 | |
| KR101663504B1 (ko) | 스마트 워터 그리드 기반 통합 운영 서비스 제공 방법 및 시스템 | |
| Sarieddine et al. | A real-time cosimulation testbed for electric vehicle charging and smart grid security | |
| CN107644165A (zh) | 安全防护平台以及安全防护方法和装置 | |
| CN115310078A (zh) | 一种工业生产线上审计系统及运用方法 | |
| CN105491118B (zh) | 一种航电以太网数据加载系统 | |
| CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 | |
| CN113824709A (zh) | 一种基于互联网的电力安全监控系统及控制方法 | |
| CN111010391A (zh) | 一种漏洞修复方法、装置及其相关设备 | |
| CN104537090A (zh) | 用户信息标准化数据处理方法和装置 | |
| CN104239028A (zh) | 信息处理设备,信息处理方法和程序 | |
| Tefek et al. | A Smart Grid Ontology: Vulnerabilities, Attacks, and Security Policies | |
| CN111047300B (zh) | 基于区块链的在线审批方法、终端及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |