CN113055887B - 一种面向电力5g应用的网络通道安全防护系统 - Google Patents

一种面向电力5g应用的网络通道安全防护系统 Download PDF

Info

Publication number
CN113055887B
CN113055887B CN202110540850.0A CN202110540850A CN113055887B CN 113055887 B CN113055887 B CN 113055887B CN 202110540850 A CN202110540850 A CN 202110540850A CN 113055887 B CN113055887 B CN 113055887B
Authority
CN
China
Prior art keywords
network
isolation
channel
service
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110540850.0A
Other languages
English (en)
Other versions
CN113055887A (zh
Inventor
高先周
张小建
费稼轩
姚启桂
姜海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Global Energy Interconnection Research Institute, Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110540850.0A priority Critical patent/CN113055887B/zh
Publication of CN113055887A publication Critical patent/CN113055887A/zh
Application granted granted Critical
Publication of CN113055887B publication Critical patent/CN113055887B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/02Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
    • H04B7/04Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
    • H04B7/0413MIMO systems
    • H04B7/0456Selection of precoding matrices or codebooks, e.g. using matrices antenna weighting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition

Abstract

本发明公开了一种面向电力5G应用的网络通道安全防护系统,该系统包括:云层和管理层,云层包括生产控制区、信息管理区、互联网区和5G运营核心网,管理层包括电力调度数据网、数据通信网和运营商网络;云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护,避免低延时业务通道中因受干扰导致传输异常;电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护,以满足电力业务的访问安全和运行安全;5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离,防止网络切片间的越权访问。

Description

一种面向电力5G应用的网络通道安全防护系统
技术领域
本发明涉及网络安全技术领域,具体涉及一种面向电力5G应用的网络通道安全防护系统。
背景技术
第五代移动通信技术(5G)作为新一轮科技革命的核心通用技术,与大数据、人工智能、物联网等行业紧密结合,5G应用为互联网的发展提供了有力支撑。5G低延时、高可靠的特点,使得电力监控系统等生产控制系统的“无线调控”成为可能。通过5G网络切片技术,可以为电力行业用户打造定制化的“业务专网”服务,更好地满足电网业务差异化需求。5G的海量接入容量、高带宽特点和边缘计算能力,为电力物联网、视频类数据的采集传输和就地处理提供了有力支持。
在电力5G网络中,网络通道安全具有十分重要的地位,网络通道安全涉及成千上万电力设备的稳定运行。现有电力5G中存在业务在网络通道传输过程中出现:业务在网络通道传输过程中速度慢导致的数据泄露问题、面对切片间的交互网络切片间存在越权访问的问题以及电力各项业务存在的访问安全以及运行安全问题,这些安全问题为电力设备的稳定运行带来了不利影响。
发明内容
有鉴于此,本发明实施例提供了一种面向5G网络通道的安全防护系统,以解决业务在网络通道传输过程中出现的安全问题。
为达到上述目的,本发明提供如下技术方案:
本发明实施例提供了一种面向电力5G应用的网络通道安全防护系统,包括:云层和管理层,所述云层包括生产控制区、管理信息区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络;
云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护;
电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护;
5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离。
可选的,所述生产控制区和管理信息区之间、管理信息区和互联网区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护。
可选的,所述生产控制区的业务数据通过网络通道与电力调度数据网建立通信,所述管理信息区和互联网区通过网络通道与数据通信网建立通信。
可选的,所述数据通信网包括管理信息区核心网切片业务和互联区核心网切片业务,管理信息区核心网切片业务和互联区核心网切片业务之间的数据传输通过切片隔离技术进行安全防护。
可选的,所述管理信息区核心网切片业务通过网络通道与管理信息区建立通信;所述互联网区核心网切片业务通过网络通道与互联网区建立通信。
可选的,所述低时延业务通道抗干扰技术包括抗干扰编码技术、抗干扰高可用技术和干扰源定位技术,其中,
抗干扰编码技术通过5G毫米波大规模MIMO混合预编码算法和鸟群算法求得预编码矩阵,对业务在低延时业务通道传输过程进行保护;
抗干扰高可用技术用于安全快速通道切换,以保持移动终端从第一接入网移动到第二接入网时网络连接不中断;
干扰源定位技术通过多装置协同定位和两层数据融合确定定位估计值。
可选的,所述网络通道隔离技术包括终端访问安全隔离、网络域安全隔离,外网设备访问安全隔离,其中,
终端访问安全隔离通过获得终端身份认证信息对接入终端进行鉴权,确定接入终端的合法性;
网络域安全隔离通过对业务流切片进行认证与授权,防止来自非此切片的访问及恶意入侵;
外网设备访问安全隔离通过设置安全接入区进行隔离,保障业务流切片的安全交互。
可选的,所述切片隔离技术包括载波隔离和RB资源预留,其中,
载波隔离通过切片使用对应载波小区的空口资源,对网络切片间的资源进行区分;
RB资源预留通过资源预留机制将载波小区的RB资源分配至各个网络切片进行。
可选的,所述RB资源预留包括静态预留和动态共享,其中,
静态预留为指定网络切片对应预留的资源为固定资源,不能对其他网络切片进行分配;
动态共享为指定网络切片对应预留的资源可分配给其他切片进行复用。
可选的,所述切片隔离技术还包括:
通过软隔离或硬隔离技术实现交互的网络切片在数据通信网和运营商网络的隔离;
通过5G运营核心网络对交互的网络切片进行隔离。
本发明技术方案,具有如下优点:
本发明实施例提供了一种面向电力5G应用的网络通道安全防护系统,包括:云层和管理层,所述云层包括生产控制区、管理信息区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络;云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护,避免业务在低延时业务通道传输中受到干扰导致的传输异常;电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护,以满足电力各项业务的访问安全以及运行安全;5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离,防止网络切片间的越权访问。本发明通过对网络通道的数据传输提供多维度的安全防护,有效解决了业务在网络通道传输过程中速度慢导致的数据泄露的问题、面对切片间的交互网络切片间存在越权访问的问题以及电力各项业务存在的访问安全以及运行的安全问题,提高了电力设备运行的稳定性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的一种面向电力5G应用的网络通道安全防护系统的结构示意图;
图2为根据本发明实施例的面向电力5G应用的网络通道安全防护系统中电力业务层次结构模型示意图;
图3为根据本发明实施例的面向电力5G应用的网络通道安全防护系统中切换算法的流程图;
图4为根据本发明实施例的面向电力5G应用的网络通道安全防护系统中基于TDOA/RSSI的多装置协同5G干扰源定位技术的流程图;
图5为根据本发明实施例的面向电力5G应用的网络通道安全防护系统的网络切片在核心网络的三级隔离方式的应用场景示意图;
图6为电力行业典型业务场景示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种面向电力5G应用的网络通道安全防护系统,包括:云层和管理层,所述云层包括生产控制区、管理信息区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络。
云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护,避免业务在低延时业务通道传输中受到干扰导致的传输异常。
电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护。具体的,用于满足电力各项业务的访问安全以及运行安全。
5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离,防止网络切片间的越权访问。
具体地,通过对网络通道的数据传输提供多维度的安全防护,有效解决了业务在网络通道传输过程中速度慢导致的数据泄露的问题、面对切片间的交互网络切片间存在越权访问的问题以及电力各项业务存在的访问安全以及运行的安全问题,提高了电力设备运行的稳定性。
具体地,在一实施例中,上述生产控制区和管理信息区之间、管理信息区和互联网区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护,增强了网络通道内传输数据的安全性。
具体地,在一实施例中,上述生产控制区的业务数据通过网络通道与电力调度数据网建立通信,所述管理信息区和互联网区通过网络通道与数据通信网建立通信。
具体地,在一实施例中,上述数据通信网包括管理信息区核心网切片业务和互联区核心网切片业务,管理信息区核心网切片业务和互联区核心网切片业务之间的数据传输通过切片隔离技术进行安全防护,防止网络切片间的越权访问。
具体地,在一实施例中,上述管理信息区核心网切片业务通过网络通道与管理信息区建立通信。具体的,所述互联网区核心网切片业务通过网络通道与互联网区建立通信。
具体地,在一实施例中,上述低时延业务通道抗干扰技术包括抗干扰编码技术、抗干扰高可用技术和干扰源定位技术,其中,
抗干扰编码技术通过5G毫米波大规模MIMO混合预编码算法和鸟群算法求得预编码矩阵,对业务在低延时业务通道传输过程进行保护。具体的,虚拟小区的核心是基站资源的虚拟化该混合预编码算法中的数字预编码将采用正则迫零编码(RZF)预编码。推导了当数字预编码采用RZF预编码时,为使系统总可达速率最大,模拟预编码矩阵应满足的条件,将此条件作为目标函数,将模拟预编码矩阵设计问题转化为优化问题。采用鸟群算法(BirdSwarm Algorithm,BSA)解决此问题,求得最优的预编码矩阵。
抗干扰高可用技术用于安全快速通道切换,以保持移动终端从第一接入网移动到第二接入网时网络连接不中断。具体的,通过一种改进的基于代价函数的判决算法作为垂直切换算法,结合层次分析法的思想来确定各属性之间的权重关系,构造比较判决矩阵并检验其一致性切换判决,然后利用切换判决代价函数判断切换是否执行。从而使移动终端从一种接入网移动到另一种接入网时保持连接不中断,实现异构网络间的无缝漫游增强的小区间干扰协调eICIC技术分为功率控制,频率增强型小区间干扰协调,时域增强型小区间干扰协调三类技术方法。其中功率控制指在某些子帧传输时间内适当降低宏基站的信号功率可以提高受干扰的小型基站用户的性能。频率方法通过将不同小区控制信道和物理信号(如同步信号,参考信号)在频带上进行调度,从而实现这些信号的正交传输。时域方法可以对受干扰用户在某些时域资源上进行调度。eICIC又加入了对时间维度的重新定义,使得不同小区的信号时域上针对某些用户是正交的。
假设电力业务终端支持多模制式,使用RSS(接收信号强度)、时延、带宽、可靠性、偏好等作为网络的评价属性,建立层次结构模型如图2所示。之后通过构建判断矩阵,计算各因素C对目标层Z的权重,判断矩阵的一致性检验获取属性权重。
基于代价函数的切换判决算法引入若干参数来计算网络的代价函数,对不同的网络条件具有不同的代价参数,如覆盖网络的带宽、覆盖网络的资费情况等。本文将从RSS、带宽、时延、用户满意度以及价格方面来比较移动终端在接入到某个覆盖网络时所付出的代价函数的大小,以此来决定是否发生判决,代价函数公式为:
Figure GDA0003779802270000071
其中ωRSS、ωd、ωb、ωc、ωl分别为RSS、时延、带宽、价格、用户偏好的权重因子,并且满足条件:ωRSSdbcl=1。切换算法流程见图3。
干扰源定位技术通过多装置协同定位和两层数据融合确定定位估计值。具体的,基于TDOA/RSSI的多装置协同5G干扰源定位技术。现存的诸多非线性预编码方案利用RSSI加权数据融合修正由TDOA算法获得的多个初始位置估计值,从而获得更优位置估计的TDOA/RSSI定位算法。在较广泛使用的TDOA定位技术的基础上,利用多装置协同定位,获得多个初始位置估计值,并通过两层数据融合技术,获取精度更高,稳定性更强的定位估计值。
其主要代表方法有脏纸编码DPC预编码。将需要传输的信息通过一定的编码机制即编码器进行编码后得到需要被传输的信息,信息再通过AWGN信道,DPC指信息发送前,发射机已了解了信道的基本情况,通过在发射端处理信号,使接收机在接受信号时可以认为传输不存在干扰,从而增加了多输入多输出系统(MIMO)的总容量。DPC为非线性编码,通过使用DPC技术,在没有干扰的情况下系统能够达到MIMO多播系统的理论容量界该算法利用含有中心装置的多个装置协同工作,通过数据融合实现对干扰源的准确定位。周围多个装置接收到发送来的定位请求信号,首先进行装置的优化选择,确定哪些装置参与定位,并确立中心装置;再通过装置轮换由TDOA定位算法获得多个初始位置估计值,通过两层数据融合技术,第1层数据融合通过初始位置估计间的自检剔除异常数据,第2层数据融合以RSSI值为权值做最佳线性加权,获取更优的估计值。其实现过程如图4所示。
具体地,在一实施例中,上述网络通道隔离技术包括终端访问安全隔离、网络域安全隔离,外网设备访问安全隔离,其中,
终端访问安全隔离通过获得终端身份认证信息对接入终端进行鉴权,确定接入终端的合法性。具体的,通过研究接入策略控制来应对终端访问类的风险,利用终端身份认证信息,对接入终端进行鉴权,从而确保接入网络的终端是合法的。
网络域安全隔离通过对业务流切片进行认证与授权,防止来自非此切片的访问及恶意入侵。具体的,研究不同业务流切片的隔离及访问安全策略,认证与授权涉控类业务的切片,严控来自非此切片的访问及恶意入侵。研究切片间网络功能的隔离,利用网络隔离技术,实现不同切片间的网络功能隔离。研究切片内网络功能的安全,切片内网络功能的认证及安全通道等安全交互技术,防范网络功能交互信息被劫持篡改。
外网设备访问安全隔离通过设置安全接入区进行隔离,保障业务流切片的安全交互。
具体地,在一实施例中,上述切片隔离技术包括载波隔离和RB资源预留,具体的,接入网由无线空口和基础处理资源构成。5G正交频分多址(OFDMA)系统中,无线频谱从时域、频域、空域维度被划分为不同的资源块,用于承载数据在无线空口的传输。无线频谱资源的隔离可以分为物理隔离和逻辑隔离。物理隔离是给网络切片分配专用频谱带宽,这时分配给切片的资源块是连续的。逻辑隔离是资源块按照不同切片的要求按需分配,这时分配给每个切片的资源块是不连续的,多个切片共享总的频谱资源。其中,
载波隔离通过切片使用对应载波小区的空口资源,对网络切片间的资源进行区分。具体的,不同切片使用不同的载波小区,每个切片仅使用本小区的空口资源,切片间严格区分确保各自资源。
RB资源预留通过资源预留机制将载波小区的RB资源分配至各个网络切片进行。具体的,资源预留机制是在提前发送的控制分组为后续到达的数据突发预留网络资源,根据资源预留的过程可以分为“一步资源预留”和“两步资源预留”,一步资源预留是指在控制分组发送以后,与之相应的数据突发不需要等待资源预留成功确认消息,只需等待一个偏置时间,就可在数据通道进行发送,而两步资源预留需要在收到资源预留成功的确认以后再发送数据突发。根据各切片的资源需求,为特定切片预留分配一定量RB资源。
具体地,在一实施例中,上述RB资源预留包括静态预留和动态共享,其中,
静态预留为指定网络切片对应预留的资源为固定资源,不能对其他网络切片进行分配。
动态共享为指定网络切片对应预留的资源可分配给其他切片进行复用。
具体地,在一实施例中,上述切片隔离技术还包括:
通过软隔离或硬隔离技术实现交互的网络切片在数据通信网和运营商网络的隔离。具体的,软隔离方案基于现有网络机制,通过虚拟局域网(VLAN)标签与网络切片标识的映射实现。硬隔离方案基于灵活以太网(FLexE)技术。
具体地,虚拟局域网(VLAN)隔离:软隔离方案基于现有网络机制,通过VLAN标签与网络切片标识的映射来实现。网络切片具备唯一的切片标识,能够根据切片标识为不同的切片数据映射封装不同的VLAN标签,再通过VLAN隔离实现承载隔离,从而保障QoS。
具体地,灵活以太网(FlexE)隔离:硬隔离方案引入了FlexE技术。FlexE分片基于时隙调度,将一个物理以太网端口划分为多个以太网弹性管道(逻辑端口)。这使得承载网络既具备类似于时分复用(TDM)的隔离性好的特性,又具备以太网的网络效率高的特点。对于工业控制应用等对时延和安全保障较高的业务,可以在承载侧独占时隙,从而实现切片硬隔离。
通过5G运营核心网络对交互的网络切片进行隔离。具体的,5G核心网络基于虚拟化基础设施构建,其部署架构分为资源层、网络功能层和管理编排层。网络切片的安全隔离可通过切片对应基础资源层的隔离、网络层的隔离以及管理层隔离的三级隔离方式实现,如图5所示。
具体的,根据应用对安全的需求,可提供物理隔离和逻辑隔离两种隔离方案。物理隔离是为网络切片分配独立的物理资源,各网络切片独占物理资源,互不影响,类似于传统物理专网,如工业控制切片。逻辑隔离是对建立在共享资源池上的多个网络切片建立隔离机制。在资源层的隔离可参考NFV(Network Functions Virtualization)隔离机制。
具体的,网络层的网络功能(NF)隔离分为切片之间的隔离和切片内的隔离。切片之间NF的隔离基于虚拟机或者容器的隔离机制。切片内部多个NF由于功能不同,对安全的要求也不同,例如UDM用于存储和处理用户签约数据,其对于安全的要求要高于其他NF,因此切片内的多个NF也存在隔离需求,可以通过划分安全域的方式将多个NF置于不同的安全域,并在安全域之间配置安全策略实现NF的隔离。对于NF之间存在通信的需求,在通信连接建立之前需要首先进行认证。
具体的,管理层的隔离通过为使用切片的租户分配不同的账号和权限,每个租户仅能对属于自己的切片进行管理维护,无权对其他租户的切片实施管理。另外,需要通过通道加密等机制保证管理接口的安全。
具体地,在另一实施例中,包括:差动保护和配网自动化三遥,差动保护和配网自动化三遥是电网中两类典型的业务。配网差动保护业务通过5G网络实现在两个DTU之间交互,而配网自动化三遥业务由DTU经过5G网络流向业务主站,如图6所示。两类业务都属于生产类业务,需要采取措施和其他业务保持实现物理隔离,两类业务之间需要实现逻辑隔离。
网络切片包含的所有网络功能都使用运营商电信云中独立的服务器加载,以实现电力业务与外界业务的物理隔离。
智能DTU设备通过两个物理接口接入环网柜内的交换机,一个网口分配给差动保护业务,另一个网口分配给配网自动化三遥业务。交换机对所述两种业务进行VLAN划分,实现两类业务的逻辑隔离,并通过一个网口发送至CPE。在该业务场景中产生的通信根据实际需求使用。
无线空口处隔离,具体的,5G基站由同一块基带处理板根据PDU会话连接及优先级标识,为两类业务分配调度不同的时频资源块。由于资源块在时隙、频域上的彼此正交性,因此通过为不同业务分配不同的资源块实现承载这两类业务的网络切片在无线空口的隔离。如果业务需要独立频段,则可以通过分配专用的基带处理板,实现物理隔离。
基站基带信息到基站处理单元(DU/CU)的隔离。具体的,该传输过程可以采用逻辑隔离方式,例如为不同的业务封装不同的VLAN,也可使用物理隔离方式,即分配专用端口和传输线路以及专用处理板。
承载网络的隔离,具体的,首先利用FlexE技术构建一张针对电力行业的网络切片,以实现与其他行业的网络切片的物理隔离。承载接入设备根据VLAN信息识别两类业务,并将这两个不同VLAN标签的业务映射到同一个FlexE端口。同时其他承载设备需要配置相应的FlexE端口以保障上述两类业务全程在物理刚性管道上。如果在所述FlexE网络切片内还需要隔离这两类业务,可以通过不同的VLAN进行业务的逻辑隔离。当业务流到达核心网络入口边缘时,由三层承载设备解析GTP隧道头部信息,并将两类业务路由至核心网不同的网络切片的UPF上。
核心网络的隔离,具体的,通过为两类业务对应的切片网络功能分配独立的硬件服务器或虚拟机,并对应到数据中心交换机独立的板卡上,从而实现两类业务对应的网络切片的物理或者逻辑隔离。在核心网出口设置防火墙,当业务流出核心网,运营商可通过传输专线的方式把电力业务送入安全接入区,安全接入区内部署有业务主站。传输专线可同样采用FlexE技术、物理专线等方式。
通过本发明实施例,结合低延时业务通道抗干扰技术及网络通道隔离技术,对电力5G应用的网络通道安全进行防护,保障了重要数据,个人信息在5G网络通道中的传输安全,防止面向业务传输过程的数据泄露、篡改等。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种面向电力5G应用的网络通道安全防护系统,其特征在于,包括:云层和管理层,所述云层包括生产控制区、管理信息区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络;
云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护;
电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护;
5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离。
2.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述生产控制区和管理信息区之间、管理信息区和互联网区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护。
3.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述生产控制区的业务数据通过网络通道与电力调度数据网建立通信,所述管理信息区和互联网区通过网络通道与数据通信网建立通信。
4.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述数据通信网包括管理信息区核心网切片业务和互联网 区核心网切片业务,管理信息区核心网切片业务和互联网 区核心网切片业务之间的数据传输通过切片隔离技术进行安全防护。
5.根据权利要求4所述的面向电力5G应用的网络通道安全防护系统,其特征在于,
所述管理信息区核心网切片业务通过网络通道与管理信息区建立通信;
所述互联网区核心网切片业务通过网络通道与互联网区建立通信。
6.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述低时延业务通道抗干扰技术包括抗干扰编码技术、抗干扰高可用技术和干扰源定位技术,其中,
抗干扰编码技术通过5G毫米波大规模MIMO混合预编码算法和鸟群算法求得预编码矩阵,对业务在低延时业务通道传输过程进行保护;
抗干扰高可用技术用于安全快速通道切换,以保持移动终端从第一接入网移动到第二接入网时网络连接不中断;
干扰源定位技术通过多装置协同定位和两层数据融合确定定位估计值。
7.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述网络通道隔离技术包括终端访问安全隔离、网络域安全隔离,外网设备访问安全隔离,其中,
终端访问安全隔离通过获得终端身份认证信息对接入终端进行鉴权,确定接入终端的合法性;
网络域安全隔离通过对业务流切片进行认证与授权,防止来自非此切片的访问及恶意入侵;
外网设备访问安全隔离通过设置安全接入区进行隔离,保障业务流切片的安全交互。
8.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述切片隔离技术包括载波隔离和RB资源预留,其中,
载波隔离通过切片使用对应载波小区的空口资源,对网络切片间的资源进行区分;
RB资源预留通过资源预留机制将载波小区的RB资源分配至各个网络切片进行。
9.根据权利要求8所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述RB资源预留包括静态预留和动态共享,其中,
静态预留为指定网络切片对应预留的资源为固定资源,不能对其他网络切片进行分配;
动态共享为指定网络切片对应预留的资源可分配给其他切片进行复用。
10.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述切片隔离技术还包括:
通过软隔离或硬隔离技术实现交互的网络切片在数据通信网和运营商网络的隔离;
通过5G运营核心网络对交互的网络切片进行隔离。
CN202110540850.0A 2021-05-18 2021-05-18 一种面向电力5g应用的网络通道安全防护系统 Active CN113055887B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110540850.0A CN113055887B (zh) 2021-05-18 2021-05-18 一种面向电力5g应用的网络通道安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110540850.0A CN113055887B (zh) 2021-05-18 2021-05-18 一种面向电力5g应用的网络通道安全防护系统

Publications (2)

Publication Number Publication Date
CN113055887A CN113055887A (zh) 2021-06-29
CN113055887B true CN113055887B (zh) 2022-09-27

Family

ID=76518798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110540850.0A Active CN113055887B (zh) 2021-05-18 2021-05-18 一种面向电力5g应用的网络通道安全防护系统

Country Status (1)

Country Link
CN (1) CN113055887B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113676940B (zh) * 2021-08-05 2023-12-26 国网浙江省电力有限公司电力科学研究院 用于5g电网切片的隔离测试方法以及隔离测试系统
CN113765556A (zh) * 2021-09-27 2021-12-07 国家计算机网络与信息安全管理中心 数据传输方法及相关设备
CN114125829B (zh) * 2021-10-21 2023-09-15 上海交通大学 面向工业非授权5g的通道融合安全联接方法
CN114071470A (zh) * 2021-11-10 2022-02-18 国网山东省电力公司青岛供电公司 基于5g sa网络的电力数据传输系统及方法
CN114553471A (zh) * 2022-01-05 2022-05-27 广东南方通信建设有限公司 一种租户安全管理系统
CN114745791B (zh) * 2022-04-02 2023-07-18 国网江苏省电力有限公司信息通信分公司 一种电力业务切片编排和资源配置方法及装置
CN115460088A (zh) * 2022-07-25 2022-12-09 国网天津市电力公司 一种5g电力多业务切片资源分配与隔离方法
CN115361232A (zh) * 2022-10-19 2022-11-18 广东卓维网络有限公司 电力信息网的安全防护系统
CN116248507B (zh) * 2023-05-05 2023-09-01 北京全路通信信号研究设计院集团有限公司 一种面向综合承载的铁路通信承载网切片划分方法及系统
CN116867121A (zh) * 2023-06-08 2023-10-10 国网冀北电力有限公司信息通信分公司 一种实现5g与电力通信网混合组网的方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3512233B1 (en) * 2016-09-30 2023-11-01 Huawei Technologies Co., Ltd. Method for managing network slice and management unit
US11664959B2 (en) * 2019-03-29 2023-05-30 Nokia Technologies Oy Dynamic configuration of user equipment duplexing mode
CN110838713B (zh) * 2019-11-26 2021-01-01 山东大学 一种基于5g网络的配电网分布式差动保护方法及系统
CN111917727A (zh) * 2020-07-01 2020-11-10 国网电力科学研究院有限公司 基于5G和WiFi的电力物联网安全智能图传系统及方法
CN112737813A (zh) * 2020-12-11 2021-04-30 广东电力通信科技有限公司 一种基于5g网络切片的电力业务管理方法及系统
CN112637066B (zh) * 2020-12-15 2023-01-24 南瑞集团有限公司 面向电力物联网的网络切片与路径选择优化方法与系统

Also Published As

Publication number Publication date
CN113055887A (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
CN113055887B (zh) 一种面向电力5g应用的网络通道安全防护系统
CN107409308B (zh) 用于向位置提供包括移动服务的网络服务的系统、方法和制造品
US20140379928A1 (en) Method for implementing network using distributed virtual switch, apparatus for performing the same, and network system based on distributed virtual switch
CN113765874B (zh) 一种基于5g移动通信技术的专网及双模式组网方法
CN109391498A (zh) 网络组件的管理方法和网络设备
US11689939B2 (en) Orchestrator and interconnection fabric mapper for a virtual wireless base station
CN106162654B (zh) 一种基于业务隔离的电力lte网络频率分配及干扰协调方法
Moussaoui et al. 5G shortcomings and Beyond-5G/6G requirements
CN103401905B (zh) 基于移动智能终端的电网调度移动应用平台系统
CN114257439B (zh) 业务调度方法、aaa服务器和业务支撑系统
Basilier et al. Applied network slicing scenarios in 5G
CN113473537B (zh) 基于区块链的微基站流量共享方法、节点、设备及介质
Morgado et al. A novel machine learning-based scheme for spectrum sharing in virtualized 5G networks
CN112702744A (zh) 基于蜂窝网络的专有小区建立方法、业务运行方法及装置
CN114071470A (zh) 基于5g sa网络的电力数据传输系统及方法
Saksonov et al. Organization of information security in Industrial Internet of Things systems
Wang et al. Research on layout strategy of 5G Network Slice in power scenarios
CN108134778B (zh) 一种基于密码系统虚拟化切片的多用途密码系统
Waheeda et al. Signaling load reduction in 5g network and beyond
Lei et al. From 4G to 5G: Use cases and requirements
Amgoune et al. Comparison between different 5G architectures for a better integration of these services and proposal of an improved architecture
CN114158078B (zh) 网络切片管理方法、装置及计算机可读存储介质
Jeong et al. Network Virtualization System for Smart Grid Data Acquisition System
Jin et al. Resource Multiplexing Schemes of URLLC and eMBB Under Multi-service Coexistence Scenario Based on Management Aspects
CN113133002B (zh) 宽带与窄带集群融合系统的通信方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant