電力5G混合組網的安全風險分析

張小建，費稼軒，姜海濤，姚啟桂

工程與應用

電力5G混合組網的安全風險分析

張小建1,2，費稼軒1,2，姜海濤3，姚啟桂1,2

（1.全球能源互聯網研究院有限公司，江蘇 南京 210003；2.信息網絡安全國網重點實驗室，江蘇 南京 210003；3.國網江蘇省電力有限公司電力科學研究院，江蘇 南京 211103）

5G通信技術為電力物聯網提供了有力支持，同時也在電力行業應用過程中引入了新的安全挑戰。基于電力5G業務的需求，首先，提出了5種5G組網部署建設方案，并對其安全性與成本進行對比分析；其次，提出了5G與電力通信網混合組網架構，對5G網絡切片架構按業務場景重新切分；最后，從終端接入、邊緣計算、網絡通道以及核心網4個部分，對5G技術引入的安全風險進行具體分析。

5G；網絡切片；混合組網；安全風險；空間安全

0 引言

5G技術是未來移動通信技術發展方向[1]。5G的低時延、高可靠[2]特點使得電力監控系統等生產控制系統的“無線調控”成為可能。5G網絡切片[3]技術，可以為電力行業用戶打造定制化的“業務專網”服務，更好地滿足電網業務差異化安全需求。5G的海量接入容量、高帶寬特點和邊緣計算能力，為電力物聯網、視頻類數據的采集傳輸和就地處理提供了有力支持[4-6]。

5G在接入認證、通信加密等方面提出了更新、更安全的標準，但在電力行業應用過程中，仍有較多網絡安全問題未能解決。5G網絡切片[7]、核心網下沉[8]、多接入邊緣計算（multi-access edge computing，MEC）[9]等關鍵技術和全新的網絡設計在更好地支撐多樣化應用場景的同時，也對終端接入、邊緣計算、網絡通道等方面提出了新的挑戰。

本文從電力5G業務需求分析出發，掌握了電力業務的總體特性和典型指標；提出了5種不同的5G組網部署建設方案，并對其進行安全性、時延、獨立性、部署成本方面的對比分析；根據電力業務需求和企業組網模式分析，提出了5G與電力通信網混合組網架構；由于電網不同業務場景通信需求差異較大，對混合組網模式下的5G網絡切片架構按業務場景進行重新切分；從終端接入、邊緣計算、網絡通道以及核心網4個部分，對5G技術引入的新風險、新挑戰進行具體分析。

1 電力5G業務需求

從業務需求維度分析，5G電力通信網主要涉及了電力生產控制類大區、信息管理類大區和互聯網大區共3類業務。具體的細分業務主要包括配電差動保護、同步相量測量裝置（phasor measurement unit，PMU）、配電自動化、用電負荷需求側響應、智能巡檢和設施運行狀態監測等。

（1）總體特性

呈現超低時延、高安全隔離、高可靠性需求。電力業務應與其他行業業務隔離，電網內部業務應按照安全大區隔離；變電站等局域網應用環境的業務和數據不出園區；大區內的不同業務都需要有服務質量（quality of service，QoS）保障。

（2）典型指標

生產控制類和信息采集類業務之間要求嚴格隔離；生產I/II區的配電差動保護和配電自動化業務呈現確定性低時延需求，雙向時延要求2～5 ms，業務帶寬大于2 Mbit/s，可靠性需要達到99.999%。管理信息III區的低壓集抄業務端到端雙向時延要求1～3 s，業務帶寬為1～2 Mbit/s，可靠性需要達到99.9%。

2 電力5G混合組網方案

2.1 5G組網模式

5G的應用需要建設和部署5G網絡，5G網絡主要分為3個部分：無線電接入網（radio access network，RAN）、承載網和核心網[10-11]；部署方式大致可以分為企業自建、許可頻譜、專網專用、公網專用、公網公用五大類[12-13]，為了滿足通信網絡需求并降低建設成本，根據實際情況提出不同的部署建設方案。以下對5種5G企業組網模式進行具體分析。

● 企業自建：獨立申請專有頻譜，建立完全私有的5G專網。

● 許可頻譜：與企業自建類似，不同的是，運營商建設5G網絡基礎設施，將部分頻譜許可給企業使用。

● 專網專用：采用專有用戶面功能（user plane function，UPF）和5G核心網控制平面（5G core control plane，5GC CP），并與公共網絡在物理上隔離。專有網絡和公共網絡之間僅共享公網的5G基站，采用專有頻段或專用小區實現無線資源隔離。

● 公網專用：采用專有UPF，除接入和移動管理功能（access and mobility management function，AMF）、會話管理功能（session management function，SMF）等部分網元專享，其余核心網網元共享。使用公網的5G基站，但采用物理資源模塊（physical resource block，PRB）預留方式進行空口傳輸隔離。

● 公網公用：共享公網的基礎設施，采用網絡切片實現業務隔離。

5G組網模式對比見表1，從安全性、時延、獨立性和部署成本4個方面對上述5種方案進行具體的對比分析。方案1和2獨立建設5G網絡基礎設施，部署成本較高；由于國家無線頻譜資源分配政策，申請專用頻譜比較困難。方案3和方案4采用專有頻段或無線資源塊預留方式，保障業務數據的安全隔離，滿足電網生產控制類或管理信息類業務的應用需求。方案5共享公網5G基礎設施，滿足電網互聯網大區業務的應用需求。

2.2 5G與電力通信網混合組網架構

為安全承載電網3個安全大區的典型業務，設計了5G與電力通信網混合組網整體架構，如圖1所示。5G和電力通信網混合組網架構覆蓋端、邊、管、云4個層面。

表1 5G組網模式對比

圖1 5G與電力通信網混合組網整體架構

感知層包括原4G網絡架構中“端”和“邊”的部分，部分終端通過改造直接支持5G通信，原邊緣物聯代理下的終端可通過在邊緣物聯代理中增加5G通信功能，使得邊和端滿足5G通信的接入功能需求。“端層”3個大區的業務終端北向接入邊緣物聯代理設備，“邊層”邊緣物聯代理通過北向空口接入5G基站。

網絡層形成網絡架構中“管”的部分，包含了運營商的接入網、承載網、核心網、企業部署的MEC設備，以及生產控制大區的調度數據網和管理信息大區的數據通信網。“管層”中部分電力業務通過5G邊緣側UPF分流到MEC節點終結，或通過MEC預處理后通過地市的專線接入“云層”應用系統，其他業務通過5G承載網連接的電力通信網進入“云層”應用系統。

平臺層和應用層共同組成網絡架構中“云”的部分，包括電網的生產控制大區、管理信息大區和互聯網大區。

2.3 電力5G業務部署架構

5G端到端網絡切片體系由業務驅動，5G網絡切片技術將基礎的物理網絡邏輯分割，通過云和虛擬化技術共享同一套物理基礎設施，從而為不同性能要求的業務應用提供定制化的網絡服務。鑒于電網不同業務場景通信需求差異較大，混合組網模式下的5G網絡切片架構應按業務場景重新切分。

電力5G業務部署架構如圖2所示，先對電力業務按照安全大區分類，然后在大區內分別形成增強型移動寬帶（enhanced mobile broadband，eMBB）、低時延高可靠通信（ultra-reliable low latency communication，uRLLC）以及大連接物聯網（massive machine type of communication，mMTC）切片。eMBB切片主要為智能電網的視頻采集類應用，包括變電站巡檢機器人、輸電線路無人機巡檢、配電房視頻綜合監控、移動現場施工作業管控等；uRLLC切片主要包括配電差動保護、智能分布式配電自動化、精準負荷控制等業務；mMTC切片主要包括分布式能源調控及高級計量兩大業務。根據業務切片分類，在三大場景切片基礎上，同一切片場景下對具體業務提供的切片實例服務，通過與電網各類業務平臺對接，實現電力終端至主站系統的端到端切片可靠承載。

圖2 電力5G業務部署架構

3 電力5G混合組網安全風險分析

5G面臨的新安全風險和挑戰主要包括終端接入安全風險、邊緣計算安全風險、網絡通道安全風險以及核心網安全風險，下面分別對以上4個部分引入的風險進行詳細分析。

3.1 多業務場景帶來的終端接入安全風險

智能終端的使用，不可避免地存在惡意程序、固件漏洞、竊聽、篡改用戶信息等威脅。除此之外，5G高并發、大流量、低時延場景分別對接入認證協議提出了不同的要求，單純使用通用的接入認證協議達不到三大應用場景的預期目標[14]。

（1）eMBB場景的敏感信息泄露風險

eMBB場景下傳輸速率高，涉及的用戶隱私和敏感信息較多，相同應用場景下的不同業務也有不同的安全需求。eMBB場景下的終端接入繼承和擴展了LTE接入安全機制，接入時需要實現較高等級的認證和信息完整性保護，同時還需要保證高速率的加密能力。

（2）mMTC場景的高并發接入風險

mMTC場景下接入網絡的終端數量巨大，但終端的安全能力較弱、功耗受限。如果終端仍然沿用傳統接入方式，可能產生信令風暴造成網絡擁塞；而且在接入失敗的情況下，終端不斷嘗試重新接入網絡發起認證將加速其電池消耗。攻擊者可以通過惡意接入耗盡海量終端的頻段資源和電池資源。因此該場景下的接入認證協議需要考慮采用輕量級、高效性和低成本方案，同時還需要保證空口傳輸的安全。

（3）uRLLC場景的低防護能力風險

uRLLC應用對通信可靠性、低時延有較高的要求，然而增強網絡安全防護機制必然會以犧牲網絡性能、降低網絡效率為代價。uRLLC場景下系統受攻擊的后果一般較為嚴重，例如電力系統中低時延業務一旦受到影響甚至會威脅到生命安全；除了在接入認證時考慮高可靠低時延，超低時延的實現需要在端到端傳輸的各個環節進行一系列機制優化。

3.2 業務流量卸載帶來的邊緣計算安全風險

（1）UPF流量卸載風險

業務流量一旦本地卸載到邊緣節點后，就難以對其進行有效監測和治理；如果UPF配置不當，也可能會造成將UPF流量卸載到其他MEC平臺的風險。

攻擊者通過對某個特定MEC服務器卸載大量計算任務或者惡意卸載流量，造成MEC服務器資源過度供應，可能使其他用戶服務超時，耗盡計算資源。

（2）MEC數據卸載風險

業務流量經MEC應用處理后的業務數據存在因數據存儲、數據傳輸的機密性不夠造成的數據泄露風險。數據遷移和傳輸方面，由于在虛擬機遷移或平臺間傳輸的過程中缺乏加密與完整性校驗機制，引發數據被攻擊者、非授權用戶或虛擬機竊聽甚至篡改的風險，且發生篡改時難以發現；數據共享方面，存在第三方非授權進行數據傳播以及未采取分級分類、脫敏等手段而引發的敏感數據泄露風險。

3.3 網絡切片帶來的網絡通道安全風險

（1）網絡切片被攻擊風險

在邏輯隔離的承載網切片中，一個切片超載可能引起同一物理管道中的其他虛擬切片工作異常。攻擊者在訪問一個切片時，可能消耗其他切片的資源導致資源不足，造成對其他切片DDoS攻擊。

愛爾蘭安全公司（Adaptive Mobile Security）報告了一種潛在的DDoS攻擊，通過操縱基于HTTP的服務請求到運營商的網絡存儲功能（network repository function，NRF），欺騙它使其認為目標切片已經超載，不應與之聯系，實現運營商網絡內大量的拒絕服務攻擊。

（2）網絡切片接入風險

非法用戶對切片進行違規操作或者合法用戶以未授權的方式對切片進行操作，如仿冒攻擊，都會造成對切片的非授權訪問，從而影響切片的合法接入，用戶無法正常進行通信，或者數據信息被攔截、竊聽等。

愛爾蘭安全公司報告發現，通過建立到NRF的安全傳輸層（transport layer security，TLS）協議連接請求訪問同一網絡里的其他切片時，NRF不會檢查請求是否為正確的切片而只檢查共享網絡功能，生成的令牌可能導致對切片的惡意訪問。

（3）切片間的通信風險

不同網絡切片之間、無線電接入網切片和核心網絡切片之間都需要進行通信。在所有網間切片通信中，網絡切片之間的接口可能受到攻擊。另外，攻擊用戶面可以破壞或惡意轉移用戶數據，進而影響一個或多個用戶設備（user equipment，UE）。

在5G通信信號質量較差時，5G通信可能回落到4G。對于只支持5G的基站，此時通信將直接斷開；對于混合兼容4G的基站，當前通信狀態將回落到4G，相應地失去了5G條件下的切片通信功能，面臨切片隔離失效的網絡協議降級風險。

3.4 網絡能力開放帶來的核心網安全風險

5G采用網絡功能虛擬化（network function virtualization，NFV）實現了計算資源的按需部署和彈性擴縮容；采用軟件定義網絡（software defined network，SDN）技術實現了網絡連接的虛擬化。虛擬化、服務化架構，使得核心網的物理安全邊界模糊化和快速變化；同時核心網網絡服務能力的開放，將進一步打破網絡封閉狀態，使得核心網更易遭受外部安全威脅風險，主要包括以下3個方面。

（1）API拒絕服務攻擊風險

網絡能力開放將信息數據從運營商內部的封閉平臺中開放出來，運營商對數據的管控能力減弱，可能會面臨網絡能力的非授權訪問和使用、數據泄露等安全風險，同時攻擊者還可以利用5G網絡能力開放架構提供的API進行拒絕服務攻擊。

（2）跨行業數據泄露風險

跨行業應用需要開放共享相應的數據信息，數據泄露的風險增大。開放網絡能力給外部對手提供了更多的攻擊面，使得基礎設施配置易被篡改，并且也容易被內部攻擊者惡意利用和篡改。跨行業數據共享過程中一旦發生用戶數據泄露等安全事件，將面臨主體間的責任劃分不清的風險，增加了數據安全監管的難度。

（3）互聯網接口協議風險

網絡能力開放接口采用互聯網通用協議，會進一步將互聯網已有的安全風險引入5G網絡。

3.5 電力5G混合組網風險整體評估

表2 風險整體評估分級標準

電力系統和網絡安全專家團隊詳細分析了每條風險因素，對每一條風險的各個因素進行賦值。電力5G混合組網風險整體評估見表3，展示每條風險的具體內容以及它們對應的風險評價賦值、評價計算和分級結果。

uRLLC場景下的風險和切片接入風險需要引起關注。uRLLC場景的安全防護，由于業務的超低時延要求，一旦受到攻擊后果較為嚴重，依賴于高效可靠的接入認證協議，需要進一步研究輕量級認證算法和低時延多層級加密等技術。切片接入風險，由于電網業務在不同大區的安全等級差別較大，切片間的隔離受到破壞會對業務造成較大的影響，需要進一步研究網絡切片安全隔離和資源分配技術。

表3 電力5G混合組網風險整體評估

4 結束語

首先，從電力5G業務的需求分析出發，提出了5種5G組網部署建設方案，并對其進行多方面的對比，分析適用于電網不同大區的建設模式；在此基礎上提出了5G與電力通信混合組網的架構，考慮到電網不同業務場景下的通信需求差異較大，混合組網模式下的5G網絡切片架構應按照業務場景重新切分；最后，從終端接入、邊緣計算、網絡通道以及核心網4個部分，對混合組網引入的新風險新挑戰進行具體分析，在今后的研究中，還需要進一步研究輕量級認證算法、低時延多層級加密、網絡切片安全隔離等關鍵技術，才能實現5G網絡在行業的真正安全使用。

[1] SHAFI M, MOLISCH A F, SMITH P J, et al. 5G: a tutorial overview of standards, trials, challenges, deployment, and practice[J]. IEEE Journal on Selected Areas in Communications, 2017, 35(6): 1201-1221.

[2] JABER M, IMRAN M A, TAFAZOLLI R, et al. 5G backhaul challenges and emerging research directions: a survey[J]. IEEE Access, 2016, 4: 1743-1766.

[3] ORDONEZ-LUCENA J, AMEIGEIRAS P, LOPEZ D, et al. Network slicing for 5G with SDN/NFV: concepts, architectures, and challenges[J]. IEEE Communications Magazine, 2017, 55(5): 80-87.

[4] 王毅, 陳啟鑫, 張寧, 等. 5G通信與泛在電力物聯網的融合: 應用分析與研究展望[J]. 電網技術, 2019, 43(5): 1575-1585.

WANG Y, CHEN Q X, ZHANG N, et al. Fusion of the 5G communication and the ubiquitous electric Internet of Things: application analysis and research prospects[J]. Power System Technology, 2019, 43(5): 1575-1585.

[5] 王坤. 5G時代物聯網技術在電力系統中的應用[J]. 通信電源技術, 2018, 35(5): 187-188.

WANG K. The application of the internet of things in the 5G era in the power system[J]. Telecom Power Technology, 2018, 35(5): 187-188.

[6] 張亞健, 楊挺, 孟廣雨. 泛在電力物聯網在智能配電系統應用綜述及展望[J]. 電力建設, 2019, 40(6): 1-12.

ZHANG Y J, YANG T, MENG G Y. Review and prospect of ubiquitous power internet of things in smart distribution system[J]. Electric Power Construction, 2019, 40(6): 1-12.

[7] 劉建偉, 韓祎然, 劉斌, 等. 5G網絡切片安全模型研究[J]. 信息網絡安全, 2020, 20(4): 1-11.

LIU J W, HAN Y R, LIU B, et al. Research on 5G network slicing security model[J]. Netinfo Security, 2020, 20(4): 1-11.

[8] ARFAOUI G, BISSON P, BLOM R, et al. A security architecture for 5G networks[J]. IEEE Access, 2018(6): 22466-22479.

[9] 項弘禹,肖揚文, 張賢, 等. 5G邊緣計算和網絡切片技術[J]. 電信科學, 2017, 33(6): 54-63.

XIANG H Y, XIAO Y W, ZHANG X, et al. Edge computing and network slicing technology in 5G[J]. Telecommunications Science, 2017, 33(6): 54-63.

[10] 王慶揚, 謝沛榮, 熊尚坤, 等. 5G關鍵技術與標準綜述[J]. 電信科學, 2017, 33(11): 112-122.

WANG Q Y, XIE P R, XIONG S K, et al. Key technology and standardization progress for 5G[J]. Telecommunications Science, 2017, 33(11): 112-122.

[11] 朱浩, 項菲. 5G網絡架構設計與標準化進展[J]. 電信科學, 2016, 32(4): 126-132.

ZHU H, XIANG F. Architecture design and standardization progress of 5G network[J]. Telecommunications Science, 2016, 32(4): 126-132.

[12] 李立平, 李振東, 方琰崴. 5G專網技術解決方案和建設策略[J].移動通信, 2020, 44(3): 8-13.

LI L P, LI Z D, FANG Y W. The technical solutions and construction strategies for 5G private networks[J]. Mobile Communications, 2020, 44(3): 8-13.

[13] 李良, 謝夢楠, 杜忠巖. 運營商5G智能專網建設策略研究[J]. 郵電設計技術, 2020(2): 45-50.

LI L, XIE M N, DU Z Y. Research on construction strategy of operators' 5G intelligent private network[J]. Designing Techniques of Posts and Telecommunications, 2020(2): 45-50.

[14] 閆新成, 毛玉欣, 趙紅勛. 5G典型應用場景安全需求及安全防護對策[J]. 中興通訊技術, 2019, 25(4): 6-13.

YAN X C, MAO Y X, ZHAO H X. Security requirements and protection countermeasuresy for typical 5G application scenarios[J]. ZTE Technology Journal, 2019, 25(4): 6-13.

Security risk analysis of power 5G hybrid networking

ZHANG Xiaojian1,2, FEI Jiaxuan1,2, JIANG Haitao3, YAO Qigui1,2

1. Energy Interconnection Research Institute Co., Ltd.,Nanjing 210003, China 2.State Grid Key Laboratory of Information & Network Security, Nanjing 210003, China 3.State Grid Jiangsu Electric Power Co., Ltd., Research Institute, Nanjing 211103, China

5G communication technology provides strong support for the power internet of things, and it also introduces new security challenges in the application process of the power industry. Starting from the analysis of the needs of the power 5G business, five 5G networking deployment and construction plans were proposed, and a comparative analysis of them was conducted in security and cost. And then, a hybrid networking architecture of 5G and power communication networks was proposed, and the 5G network slicing architecture was re-segmented according to business scenarios. Finally, from the four parts of terminal access, edge computing, network channel and core network, the security risks introduced by 5G technology were analyzed in detail.

5G, network slice, hybrid networking, security risk, cyber security

TN915

A

10.11959/j.issn.1000?0801.2022017

2021?9?18；

2022?01?10

張小建，zhangxiaojian@geiri.sgcc.com.cn

國家電網有限公司總部科技項目《5G電力安全防護體系及關鍵技術驗證研究》（No.5700-202058379A-0-0-00）

The Science and Technology Project of State Grid Corporation of China “Research on 5G Electric Power Security Protection System and Key Technology Verification” (No.5700-202058379A-0-0-00)

張小建（1969?），男，現就職于全球能源互聯網研究院有限公司，主要研究方向為電網信息、通信網絡安全技術。

費稼軒（1984?），男，現就職于全球能源互聯網研究院有限公司，主要研究方向為電力工控安全。

姜海濤（1985?），男，博士，國網江蘇省電力有限公司電力科學研究院高級工程師，主要研究方向為電力系統網絡與信息安全。

姚啟桂（1983?），男，全球能源互聯網研究院有限公司高級工程師，主要研究方向為電力工控系統網絡安全。