获奖|第三届“绽放杯”5G应用征集大赛优秀获奖案例集-第四期绽放|大赛|案例|征集|第四期

来源：5G应用产业方阵；由“重庆市物联网产业协会”整理发布
【 获奖|第三届“绽放杯”5G应用征集大赛优秀获奖案例集-第四期】安全自主可控助力5G智能电网应用推广
牵头单位：中国移动通信集团有限公司
合作单位：中国南方电网有限责任公司、华为技术有限公司、中国移动通信集团广东有限公司、南方电网数字电网研究院有限公司、中国信息通信研究院、广东省电信规划设计院有限公司、中国移动通信有限公司研究院
所属领域：5G应用安全
获奖类型：第三届“绽放杯”5G应用征集大赛总决赛一等奖
案例概述：
中国移动、南方电网、中国信通院、华为等单位联合开展的5G+智慧电网，是全国唯一入选国家电力新基建的项目。自2018年以来，各方不断探索和创新，在顶层设计、国际标准、关键技术、现网试点、终端模组研发、电力业务运营等方面取得全面突破，正向着全面商用的目标不断推进。
一、安全需求分析
2020年3月12日，国家发展改革委、工业和信息化部联合发布《关于组织实施2020年新型基础设施建设工程（宽带网络和5G领域）的通知》。其中，在面向智能电网的5G新技术规模化应用方面，要求“开展5G端到端网络切片研发，研发网络关键设备和原型系统，提供融合5G技术的智能电网整体解决方案”。第一个关键指标就要求“针对智能电网不同业务网络性能需求，满足业务安全隔离以及关键信息基础设施安全防护要求”。结合实际情况，南方电网围绕高安全、高可靠对5G通信技术提出四个关键需求：第一，满足5G电力业务网络切片的安全隔离；第二，满足5G电力业务终端的安全可信接入；第三，满足电力业务数据的快速、安全的转发；第四，实现对5G安全威胁的及时监测处置。
二、解决方案介绍
为落实国家要求，项目组扎实做好5G核心系统、网络切片、移动边缘计算平台等新对象的网络安全防护，并结合南方电网实际生产需求，探索并建立起一套全天候、全系统、全过程的智能电网立体防护体系，提出了12种创新技术。

文章插图
【智能电网立体防护体系】
在安全方面，中国移动联合合作伙伴设计通过端到端的切片隔离技术满足电网差异化的业务需求。采用RB资源、5QI优先级调度、FlexE等隔离技术满足不同电力业务之间的隔离；核心网侧，建设独占专享的MEC和核心网元实现与其他行业专网的隔离。
在产品自主性方面，项目组自主研发关键硬件芯片、软件操作系统、数据库/编译系统，实现核心产品国产化率100%，有效保障电力业务和数据安全。同时，面向配电场景定制开发了全球首款5G授时安全终端，集成了支持国密算法的工业级SJM1944型IPSec-VPN安全模块，为通信线路提供安全传输保障。
在可控方面，项目组通过切片探针实现了支持切片业务流的网络安全态势感知能力，并在3GPP 5G标准的3层认证体系中，创新提出增加电力侧的通信安全准入认证流程。方案可实施性较强，可提升电力业务主站安全保护强度。
三、解决方案验证
2020年，中国移动联合合作伙伴在行业率先完成运营系统搭建和方案验证。一是打通电力切片从订购、配置、开通、监控的端到端运维流程。二是验证电力高优先级切片的QoS业务保障，证明采用了安全隔离技术的高优先级切片在网络拥塞情况下仍可保障电力低时延业务的正常运行。三是率先完成IMT-2020(5G)推进组的网络安全测试，增强了行业应用对5G安全的信心。
基于项目成果，中国移动联合合作伙伴已申请国家发明专利8项，推动形成国际、国内安全标准20余项，项目成果陆续辐射到更多的垂直行业领域，引领5G产业发展。

文章插图

文章插图
【5G助力智能电网】
关键技术：
创新点1：跨域多因子联合可信协同认证技术。联合公网/专网认证资源，协同切片安全管控技术，阻隔非法终端入网，有效防止非法电力终端的入侵。
创新点2：首创5G安全接入终端。业界首创，使用电网安全芯片结合5G CPE终端，实现物理芯片级认证、加密等安全功能。
应用实效：
目前，项目已在深圳等地区实现输电、变电、配电三大环节全面应用，大幅提升电网生产、运营效率。电力设备巡视时间效率提升了80倍，配网差动保护的故障隔离时间更是从秒级降至毫秒级，真正实现停电0感知。