方案概述

電力行業(yè)是我國重要的工業(yè)領(lǐng)域之一，發(fā)展工業(yè)互聯(lián)網(wǎng)是電力行業(yè)數(shù)字化轉(zhuǎn)型的必然過程，根據(jù)工信部印發(fā)的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023 年）》的相關(guān)內(nèi)容要求，電力行業(yè)將進一步加快工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展步伐，持續(xù)推動工業(yè)數(shù)字化轉(zhuǎn)型。安徽移動面向國網(wǎng)電力安徽公司虛擬電廠、配網(wǎng)保護等生產(chǎn)控制應(yīng)用，建立5G電力專網(wǎng)，通過RB預(yù)留、Flexe硬切片、UPF下沉隔離、網(wǎng)絡(luò)邊界一體融合的安全防護體系等技術(shù)實現(xiàn)電力業(yè)務(wù)網(wǎng)絡(luò)承載層面數(shù)據(jù)安全隔離，結(jié)合應(yīng)用層面量子加密系統(tǒng)融入5G專網(wǎng)通信體系，打造網(wǎng)業(yè)一體的電力網(wǎng)絡(luò)安全解決方案。

1.方案背景

2020年，中央政治局就量子科技研究和應(yīng)用前景舉行第二十四次集中學(xué)習(xí)，并寫入國家“十四五規(guī)劃”。2021年《國家電網(wǎng)公司能源互聯(lián)網(wǎng)規(guī)劃》要求，要通過建設(shè)堅強骨干網(wǎng)架、彈性靈活配電網(wǎng)、平臺云網(wǎng)融合等，構(gòu)建能源互聯(lián)網(wǎng)安全防御體系，提高“雙高”“雙峰”背景下電網(wǎng)抗擾動能力和自愈能力，提升信息安全態(tài)勢感知能力和智能化、動態(tài)化網(wǎng)絡(luò)安全防護水平，實現(xiàn)更高水平的電力安全保障。2022年，國網(wǎng)“十四五數(shù)字化規(guī)劃”和“十四五”配電數(shù)字化建設(shè)應(yīng)用工作方案，提出要探索研究量子加密技術(shù)在海量分布式新能源接入、“源網(wǎng)荷儲”高效互動、配電網(wǎng)等業(yè)務(wù)場景的應(yīng)用。隨著以新能源為主體的新型電力系統(tǒng)建設(shè)，海量分布式新能源并網(wǎng)接入，源網(wǎng)荷儲友好互動，對通信網(wǎng)絡(luò)的靈活接入、實時性、可靠性和安全性提出了更高要求。

2.方案簡介

方案通過5G專網(wǎng)+量子加密體系融合，基于5G專網(wǎng)技術(shù)，結(jié)合量子保密通信在5G通信通道加密、電力業(yè)務(wù)數(shù)據(jù)加密和身份認證、鑒權(quán)等方面的關(guān)鍵技術(shù)，攻關(guān)“5G+量子＋縱向加密認證技術(shù)”和“5G+量子＋橫向加密技術(shù)”，提出“5G+量子”方案，建設(shè)省級電力量子密鑰服務(wù)平臺，研發(fā)首臺5G量子縱向加密認證裝置、首個具有精準時間同步功能的5G量子橫向加密通信終端，將實時更新的量子密鑰融入電力二次安防體系，為5G承載不同電力業(yè)務(wù)提供定制化的保密服務(wù)，構(gòu)建新型電力系統(tǒng)堅強護盾。

3.方案目標

以5G專網(wǎng)為承載基礎(chǔ)，結(jié)合5G承載電網(wǎng)調(diào)控業(yè)務(wù)的量子密鑰應(yīng)用需求，遵循“統(tǒng)一量子密碼服務(wù)平臺+定制化密碼應(yīng)用”的整體思路，積極貫徹落實國家“十四五”規(guī)劃量子科技戰(zhàn)略，建設(shè)具有差異化量子密鑰供給能力的量子密服平臺，研制涵蓋“5G+量子+縱向加密、橫向加密”兩款5G量子密鑰應(yīng)用產(chǎn)品，通過將隨機性更強、更新頻率更高的量子密鑰引入5G通信通道加密和調(diào)控業(yè)務(wù)數(shù)據(jù)加密環(huán)節(jié)，提升5G承載電網(wǎng)調(diào)控類業(yè)務(wù)的安全水平。

方案實施概況

5G網(wǎng)絡(luò)引入網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計算、網(wǎng)絡(luò)能力開放等關(guān)鍵技術(shù)，一定程度上帶來了新的安全威脅和風險，對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求。本方案通過建設(shè)5G專網(wǎng)安全防護體系，結(jié)合業(yè)務(wù)應(yīng)用安全要求特點，將5G專網(wǎng)與電力應(yīng)用加密網(wǎng)絡(luò)二網(wǎng)融合，建立面向業(yè)務(wù)的端到端安全防護體系。

1. 方案總體架構(gòu)和主要內(nèi)容

基于5G+AICDE，為安徽電力打造5G業(yè)務(wù)專網(wǎng)，形成網(wǎng)絡(luò)+業(yè)務(wù)的的一體化安全解決方案，以5G專網(wǎng)安全為基礎(chǔ)，設(shè)計了面向通道加密、身份認證、數(shù)據(jù)加密的差異化量子密鑰應(yīng)用策略，設(shè)計了首套支持量子隨機數(shù)、多廠家多制式QKD密碼源，支持多種量子密碼應(yīng)用策略，支持對外提供統(tǒng)一API接口的量子密碼服務(wù)平臺，并在國網(wǎng)安徽省電力公司統(tǒng)一部署，滿足不同電力業(yè)務(wù)的差異化量子密鑰應(yīng)用需求。

圖2-1  安徽移動電力5G專網(wǎng)系統(tǒng)架構(gòu)

2. 網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)

（1）打造面向客戶的網(wǎng)絡(luò)安全方案

圍繞SDN、安全資源池、云安全管理平臺3大模塊，構(gòu)建云化網(wǎng)絡(luò)防護能力，安全能力部署在UPF近源側(cè)，通過分流減壓縱深化檢、安全編排云邊協(xié)同、虛擬資源彈性伸縮多維度安全協(xié)同，為企業(yè)客戶打造專屬的安全解決方案，對企業(yè)網(wǎng)絡(luò)進行全流量安全監(jiān)控，保障園區(qū)資產(chǎn)的安全訪問與使用。

圖2-2  安徽移動電力5G專網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)

（2）融合業(yè)務(wù)應(yīng)用提升業(yè)務(wù)側(cè)安全能力

通過部署“5G+量子＋縱向加密認證技術(shù)”，使用支持5G通信、量子密鑰和縱向加密認證功能的5G量子縱向加密認證裝置，并在分布式新能源群調(diào)群控和虛擬電廠兩個業(yè)務(wù)場景開展業(yè)務(wù)安全部署。通過攻關(guān)“5G+量子＋橫向加密技術(shù)”，研發(fā)具有精準時間同步功能的5G量子橫向加密通信終端，并在配網(wǎng)保護業(yè)務(wù)場景落地使用。

圖2-3  安徽移動電力5G專網(wǎng)應(yīng)用安全系統(tǒng)架構(gòu)

3. 具體應(yīng)用場景和安全應(yīng)用模式

（1） 面向電力企業(yè)主網(wǎng)調(diào)控的“5G+量子縱向加密”安全應(yīng)用

針對新型電力系統(tǒng)分布式新能源并網(wǎng)、“源網(wǎng)荷”友好互動、虛擬電廠等業(yè)務(wù)安全接入需求，在主站側(cè)對縱向加密認證裝置進行量子化升級，在終端側(cè)部署5G量子縱向加密認證裝置，基于5G專網(wǎng)安全的承載通道，利用量子密碼服務(wù)平臺實時分發(fā)和統(tǒng)一調(diào)度的量子密鑰構(gòu)建縱向加密隧道，選取典型分布式新能源場站開展業(yè)務(wù)部署驗證，探索5G+量子加密技術(shù)在分布式新能源群調(diào)群控和虛擬電廠等主網(wǎng)調(diào)控業(yè)務(wù)中應(yīng)用的可行性，為安全電網(wǎng)運行提供端到端一體化安全防護能力。

（2）面向電力企業(yè)配網(wǎng)調(diào)控的“5G+量子橫向加密”應(yīng)用

針對配網(wǎng)差動保護業(yè)務(wù)安全提升需求，結(jié)合人工智能技術(shù)預(yù)測配網(wǎng)差動保護業(yè)務(wù)狀態(tài)，提出差異化的量子密鑰應(yīng)用策略，通過具備精準時間同步功能的5G量子橫向加密通信終端，利用量子密碼服務(wù)平臺實時分發(fā)和統(tǒng)一調(diào)度的量子密鑰，構(gòu)建量子加密隧道，實現(xiàn)對5G無線通道的加密，并選取典型的配網(wǎng)保護業(yè)務(wù)場景開展示范應(yīng)用，驗證面向配網(wǎng)保護業(yè)務(wù)的5G與量子密鑰融合技術(shù)應(yīng)用的可行性。

4. 安全及可靠性

（1）面向電力企業(yè)的5G網(wǎng)絡(luò)安全

面向電力企業(yè)業(yè)務(wù)場景，構(gòu)建集5G安全自動化檢測、全業(yè)務(wù)/全通道數(shù)據(jù)采集監(jiān)測、云安全自適應(yīng)防護、AI智能化分析、安全編排與響應(yīng)于一體的5G網(wǎng)絡(luò)安全整體防護能力，通過部署防火墻、IPS及WAF 3種安全組件，保障企業(yè)設(shè)備數(shù)據(jù)交換間的傳輸安全。

（2）面向應(yīng)用場景的端到端業(yè)務(wù)安全

通過5G專網(wǎng)與量子加密技術(shù)融合，為電力配網(wǎng)保護、虛擬電廠等電力關(guān)鍵業(yè)務(wù)運營提供專屬的安全防護能力。

密碼隨機：密鑰隨機性由量子力學(xué)原理保證；

一次一密：量子密服平臺實時更新會話密鑰；

高頻更新：會話密鑰的更新頻率秒級可配置；

深度融合：5G網(wǎng)絡(luò)、量子加密與電力業(yè)務(wù)需求深度融合；

冗余備份：支持量子密鑰、經(jīng)典密鑰的無縫切換；

本方案安全方案經(jīng)驗證可滿足新型電力系統(tǒng)背景下主配網(wǎng)調(diào)控業(yè)務(wù)的大帶寬、高并發(fā)、低延時的差異化安全通信需求。

5. 其他亮點

國內(nèi)首個電力行業(yè)專網(wǎng)安全應(yīng)用，融合5G專網(wǎng)通信技術(shù)、量子加密技術(shù)，為電力企業(yè)對安全性要求較高的生產(chǎn)業(yè)務(wù)提供端到端安全保障。方案獲得第五屆“綻放杯”5G應(yīng)用征集大賽智慧能源專題賽三等獎（支持新型電力系統(tǒng)的省域5G專網(wǎng)及示范應(yīng)用）、2022年安徽省“5G+工業(yè)互聯(lián)網(wǎng)”十大創(chuàng)新應(yīng)用（安徽國網(wǎng)新型城市5G智能電網(wǎng)繼電保護）。

下一步實施計劃

1. 主網(wǎng)調(diào)控業(yè)務(wù)場景推廣部署

在國網(wǎng)電力安徽公司信義6期10kV光伏站點開展分布式新能源群調(diào)群控應(yīng)用示范，在蔚來換電站開展虛擬電廠應(yīng)用示范，進一步驗證“5G+量子縱向加密認證”技術(shù)，制定全省推廣計劃，通過5G專網(wǎng)二期方案逐步分地市進行全覆蓋。

2. 配網(wǎng)保護業(yè)務(wù)場景推廣部署

一期通過5G專網(wǎng)覆蓋區(qū)域，在合肥城區(qū)部分開閉所開展配網(wǎng)保護業(yè)務(wù)5G+量子加密全場景覆蓋測試，驗證“5G+量子+橫向加密”技術(shù)，制定全省推廣計劃，通過5G專網(wǎng)二期方案逐步分地市進行全覆蓋。

方案創(chuàng)新點和實施效果

1. 方案先進性及創(chuàng)新點

（1）方案研發(fā)了首臺支持電力專用加密算法和國調(diào)證書體系的5G量子縱向加密認證裝置，可實現(xiàn)分布式新能源群調(diào)群控業(yè)務(wù)安全接入調(diào)度自動化系統(tǒng)進行遠程控制，提升分布式新能源廠站信息無線接入的安全性，解決部分新能源廠站光纜未覆蓋、重要信息無線傳輸不安全的問題。

（2）方案研發(fā)了首臺支持高精度授時技術(shù)、電力專用算法的5G量子橫向加密網(wǎng)關(guān)，可接入配網(wǎng)差動保護等典型業(yè)務(wù)，提升配網(wǎng)保護業(yè)務(wù)的無線接入安全性，大幅縮短配電網(wǎng)故障隔離時間。

（3）方案通過采用的隨機性更好、更新頻率更高的量子密鑰，在5G網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建電力專用量子加密隧道，大幅提升了主配網(wǎng)控制類業(yè)務(wù)的安全性。

2. 實施效果

（1）助力電力企業(yè)5G承載電網(wǎng)調(diào)控業(yè)務(wù)安全提升

關(guān)鍵技術(shù)設(shè)備國產(chǎn)化

量子密鑰生成設(shè)備、調(diào)度設(shè)備和應(yīng)用設(shè)備均已實現(xiàn)全國產(chǎn)化，推動了量子科技進步和實用化水平，進一步提升了5G承載電網(wǎng)調(diào)控業(yè)務(wù)的安全性，保證業(yè)務(wù)接入、承載、安全及端到端的自主管控。

具有良好地社會效益

通過將5G通信、量子密碼技術(shù)、電網(wǎng)調(diào)控業(yè)務(wù)深度融合，構(gòu)建了一道安全可靠的電力應(yīng)用網(wǎng)絡(luò)，有效的解決電力智慧系統(tǒng)的安全和接入的問題，助力電力企業(yè)數(shù)字化轉(zhuǎn)型，增強供電可靠性。

（2）形成了可復(fù)制、可推廣的“5G+量子+調(diào)控業(yè)務(wù)安全提升”典型方案

設(shè)計了“5G專網(wǎng)+應(yīng)用安全”的整體安全解決方案架構(gòu)，在5G專網(wǎng)基礎(chǔ)上，建設(shè)量子密碼服務(wù)平臺，支持光纖QKD、量子隨機數(shù)、量子衛(wèi)星密鑰源，支持量子密鑰的生成、統(tǒng)一管理和靈活調(diào)度；在應(yīng)用側(cè)，針對不同調(diào)控業(yè)務(wù)場景，提出了涵蓋“5G+量子+縱向加密”“5G+量子+橫向加密”的主配網(wǎng)安全提升整體解決方案，部署5G+量子加密定制化裝置，融入現(xiàn)有安全防護體系，構(gòu)建量子加密通道實現(xiàn)主配網(wǎng)調(diào)控業(yè)務(wù)安全提升，為“5G+量子”技術(shù)在電網(wǎng)調(diào)控領(lǐng)域的應(yīng)用提供了重要參考。

單位基本信息

本方案由中國移動通信集團有限公司信息安全管理與運行中心牽頭。2011年11月，中國移動通信集團有限公司信息安全管理與運行中心成立（以下簡稱“信安中心”），具備“管理+生產(chǎn)”雙重職能，負責歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運營。2018年8月，集團成立中國移動網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組辦公室設(shè)在我中心，負責集團網(wǎng)絡(luò)安全相關(guān)工作統(tǒng)籌和協(xié)調(diào)。信安中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)信工作的重要指示精神，以建設(shè)網(wǎng)絡(luò)強國為己任，工作范圍覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全、內(nèi)容安全等多領(lǐng)域，形成了全國“一盤棋”的工作格局，相關(guān)工作整體能力與水平始終保持行業(yè)領(lǐng)先。近年來，信安中心在開展網(wǎng)絡(luò)安全重保、防范打擊電信詐騙、組織網(wǎng)絡(luò)安全攻防競賽、開展網(wǎng)絡(luò)安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面，特別成立了專門的研發(fā)中心，開展工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)及工業(yè)互聯(lián)網(wǎng)安全防護解決方案的研制和推廣。

中國移動通信集團安徽有限公司作為本次方案聯(lián)合申報單位，下轄16個市分公司、64個縣（市）分公司及1個全資子公司，擁有各類員工16700余人。公司以滿意服務(wù)為宗旨，以創(chuàng)無限通信世界，做信息社會棟梁為使命，全面實施服務(wù)與業(yè)務(wù)領(lǐng)先戰(zhàn)略，努力為安徽經(jīng)濟的騰飛服務(wù)。中國移動安徽公司自成立以來，運營收入平均增速達20%，成為區(qū)域主導(dǎo)通信運營企業(yè)。2002年上市以來，累計上繳中央和地方稅收達119億元。移動通信網(wǎng)絡(luò)已全面覆蓋全省各市、縣、鄉(xiāng)、村。中國移動安徽公司大力推進行業(yè)應(yīng)用，助推政府和企業(yè)信息化建設(shè)。公司一直致力于以移動信息化助推當?shù)?/span>經(jīng)濟社會發(fā)展。企業(yè)發(fā)展不忘回報，積極開展教育扶貧、捐資助學(xué)，支持農(nóng)村教育、科技和文化事業(yè)發(fā)展。公司近年的發(fā)展得到了社會各界充分肯定，先后獲得“全國五一勞動獎狀”、“中央企業(yè)先進集體”、“全國履行社會責任貢獻突出獎”、“全國通信行業(yè)用戶滿意企業(yè)”、國家級“誠信維權(quán)單位”、“全國優(yōu)秀外商投資企業(yè)”、“全國內(nèi)部審計先進單位”、“全省外商投資經(jīng)濟效益先進企業(yè)、經(jīng)濟效益最好企業(yè)”、“全省模范勞動關(guān)系和諧企業(yè)”等榮譽稱號。

國網(wǎng)安徽省電力有限公司信息通信分公司于2010年3月成立，是國網(wǎng)安徽電力的信息通信業(yè)務(wù)支撐機構(gòu)，承擔信息通信系統(tǒng)的建設(shè)與運行維護工作。主要負責安徽省境內(nèi)一二三四級骨干通信網(wǎng)的運行監(jiān)視和三四級骨干通信網(wǎng)的調(diào)度指揮，承擔500kV及以上變電站通信系統(tǒng)運維檢修和工程建設(shè)。負責省公司信息通信機房的建設(shè)與運維工作，承擔主機、存儲及網(wǎng)絡(luò)設(shè)備的日常運維工作，負責省級集中部署業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)和運維工作。承擔省公司數(shù)據(jù)中臺建設(shè)運營和數(shù)據(jù)價值挖掘應(yīng)用等工作。負責網(wǎng)絡(luò)與信息安全保障工作，承擔網(wǎng)絡(luò)保密檢查監(jiān)測中心、商用密碼服務(wù)中心日常運營工作。