本发明专利技术公开了一种面向电力5G应用的网络通道安全防护系统,该系统包括:云层和管理层,云层包括生产控制区、信息管理区、互联网区和5G运营核心网,管理层包括电力调度数据网、数据通信网和运营商网络;云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护,避免低延时业务通道中因受干扰导致传输异常;电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护,以满足电力业务的访问安全和运行安全;5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离,防止网络切片间的越权访问。的越权访问。的越权访问。
【技术实现步骤摘要】
一种面向电力5G应用的网络通道安全防护系统
[0001]本专利技术涉及网络安全
,具体涉及一种面向电力5G应用的网络通道安全防护系统。
技术介绍
[0002]第五代移动通信技术(5G)作为新一轮科技革命的核心通用技术,与大数据、人工智能、物联网等行业紧密结合,5G应用为互联网的发展提供了有力支撑。5G低延时、高可靠的特点,使得电力监控系统等生产控制系统的“无线调控”成为可能。通过5G网络切片技术,可以为电力行业用户打造定制化的“业务专网”服务,更好地满足电网业务差异化需求。5G的海量接入容量、高带宽特点和边缘计算能力,为电力物联网、视频类数据的采集传输和就地处理提供了有力支持。
[0003]在电力5G网络中,网络通道安全具有十分重要的地位,网络通道安全涉及成千上万电力设备的稳定运行。现有电力5G中存在业务在网络通道传输过程中出现:业务在网络通道传输过程中速度慢导致的数据泄露问题、面对切片间的交互网络切片间存在越权访问的问题以及电力各项业务存在的访问安全以及运行安全问题,这些安全问题为电力设备的稳定运行带来了不利影响。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种面向5G网络通道的安全防护系统,以解决业务在网络通道传输过程中出现的安全问题。
[0005]为达到上述目的,本专利技术提供如下技术方案:
[0006]本专利技术实施例提供了一种面向电力5G应用的网络通道安全防护系统,包括:云层和管理层,所述云层包括生产控制区、信息管理区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络;
[0007]云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护;
[0008]电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护;
[0009]5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离。
[0010]可选的,所述生产控制区和管理信息区之间、管理信息区和互联网区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护。
[0011]可选的,所述生产控制区的业务数据通过网络通道与电力调度数据网建立通信,所述信息管理区和互联网区通过网络通道与数据通信网建立通信。
[0012]可选的,所述数据通信网包括信息管理区核心网切片业务和互联区核心网切片业务,信息管理区核心网切片业务和互联区核心网切片业务之间的数据传输通过切片隔离技
术进行安全防护。
[0013]可选的,所述信息管理区核心网切片业务通过网络通道与管理信息区建立通信;所述互联网区核心网切片业务通过网络通道与互联网区建立通信。
[0014]可选的,所述低时延业务通道抗干扰技术包括抗干扰编码技术、抗干扰高可用技术和干扰源定位技术,其中,
[0015]抗干扰编码技术通过5G毫米波大规模MIMO混合预编码算法和鸟群算法求得预编码矩阵,对业务在低延时业务通道传输过程进行保护;
[0016]抗干扰高可用技术用于安全快速通道切换,以保持移动终端从第一接入网移动到第二接入网时网络连接不中断;
[0017]干扰源定位技术通过多装置协同定位和两层数据融合确定定位估计值。
[0018]可选的,所述网络通道隔离技术包括终端访问安全隔离、网络域安全隔离,外网设备访问安全隔离,其中,
[0019]终端访问安全隔离通过获得终端身份认证信息对接入终端进行鉴权,确定接入终端的合法性;
[0020]网络域安全隔离通过对业务流切片进行认证与授权,防止来自非此切片的访问及恶意入侵;
[0021]外网设备访问安全隔离通过设置安全接入区进行隔离,保障业务流切片的安全交互。
[0022]可选的,所述切片隔离技术包括载波隔离和RB资源预留,其中,
[0023]载波隔离通过切片使用对应载波小区的空口资源,对网络切片间的资源进行区分;
[0024]RB资源预留通过资源预留机制将载波小区的RB资源分配至各个网络切片进行。
[0025]可选的,所述RB资源预留包括静态预留和动态共享,其中,
[0026]静态预留为指定网络切片对应预留的资源为固定资源,不能对其他网络切片进行分配;
[0027]动态共享为指定网络切片对应预留的资源可分配给其他切片进行复用。
[0028]可选的,所述切片隔离技术还包括:
[0029]通过软隔离或硬隔离技术实现交互的网络切片在数据通信网和运营商网络的隔离;
[0030]通过5G运营核心网络对交互的网络切片进行隔离。
[0031]本专利技术技术方案,具有如下优点:
[0032]本专利技术实施例提供了一种面向电力5G应用的网络通道安全防护系统,包括:云层和管理层,所述云层包括生产控制区、信息管理区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络;云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护,避免业务在低延时业务通道传输中受到干扰导致的传输异常;电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护,以满足电力各项业务的访问安全以及运行安全;5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离,防止网络切片间的越权访
问。本专利技术通过对网络通道的数据传输提供多维度的安全防护,有效解决了业务在网络通道传输过程中速度慢导致的数据泄露的问题、面对切片间的交互网络切片间存在越权访问的问题以及电力各项业务存在的访问安全以及运行的安全问题,提高了电力设备运行的稳定性。
附图说明
[0033]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本专利技术实施例中的一种面向电力5G应用的网络通道安全防护系统的结构示意图;
[0035]图2为根据本专利技术实施例的面向电力5G应用的网络通道安全防护系统中电力业务层次结构模型示意图;
[0036]图3为根据本专利技术实施例的面向电力5G应用的网络通道安全防护系统中切换算法的流程图;
[0037]图4为根据本专利技术实施例的面向电力5G应用的网络通道安全防护系统中基于TDOA/RSSI的多装置协同5G干扰源定位技术的流程图;
[0038]图5为根据本专利技术实施例的面向电力5G应用的网络通道安全防护系统的网络切片在核心网络的三级隔离方式的应用场景示意图;
[0039]图6为电力行业典型业务场景示意图。
具体实施方式
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向电力5G应用的网络通道安全防护系统,其特征在于,包括:云层和管理层,所述云层包括生产控制区、信息管理区、互联网区和5G运营核心网,所述管理层包括电力调度数据网、数据通信网和运营商网络;云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护;电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护;5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离。2.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述生产控制区和管理信息区之间、管理信息区和互联网区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护。3.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述生产控制区的业务数据通过网络通道与电力调度数据网建立通信,所述信息管理区和互联网区通过网络通道与数据通信网建立通信。4.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述数据通信网包括信息管理区核心网切片业务和互联区核心网切片业务,信息管理区核心网切片业务和互联区核心网切片业务之间的数据传输通过切片隔离技术进行安全防护。5.根据权利要求4所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述信息管理区核心网切片业务通过网络通道与管理信息区建立通信;所述互联网区核心网切片业务通过网络通道与互联网区建立通信。6.根据权利要求1所述的面向电力5G应用的网络通道安全防护系统,其特征在于,所述低时延业务通道抗干扰技术包括抗干扰编码技术、抗干扰高可用技术和干扰源定位技...
【专利技术属性】
技术研发人员:高先周,张小建,费稼轩,姚启桂,姜海涛,
申请(专利权)人:国网江苏省电力有限公司电力科学研究院国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。