【技术实现步骤摘要】
一种基于5G切片网络的分布式配网保护方法及系统
[0001]本申请涉及配电网信息处理领域,具体而言,涉及一种基于5G切片网络的分布式配网保护方法及系统。
技术介绍
[0002]配电终端通常仅专注于保护和控制能力,普遍存在安全意识不到位、安全测试不充分等问题,内生安全极其缺失。在有线和专网环境下,终端的安全防护主要依赖于物理安全和分区隔离,在接入5G公网后,将面临来自网络内南北向和东西向的多种安全威胁,对其本体的安全防护能力是一个极大考验。
[0003]电力应用中存在终端主动向主站上报数据、主站向终端发起数据请求、终端和终端直接传递数据等多种不同的数据交互模式。终端在接入5G公网失去物理隔离和有线专网保护后,终端开启的网络监听端口将面临切片内部的东西向流量的威胁。
[0004]在5G切片环境下,电网作为使用单位难以采用自建专网的细粒度隔离来消除东西向安全隐患,运营商因不具备业务访问关系也无法有效提供东西向隔离,从而使得网络安全边界变得十分模糊。
[0005]因此,需要一种新的基于5G切片网络的分布式配网
【技术保护点】
【技术特征摘要】
1.一种基于5G切片网络的分布式配网保护方法,其特征在于,包括:基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略;在电力终端接入分布式配电网之前,通过所述验证策略对所述电力终端进行验证;在验证通过后为所述电力终端发放认证因子;根据所述认证因子,所述电力终端接入所述分布式配电网;分布式配电网对所述电力终端进行安全管理。2.如权利要求1所述的一种基于5G切片网络的分布式配网保护方法,其特征在于,基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略,包括:基于5G切片网络的划分准则将分布式配电网中的多个电力终端划分为多个切片网络;根据每个切片网络的网络特征生成其对应的验证规则;将每个切片网络中的验证规则和电力终端的基本信息生成所述验证策略。3.如权利要求1所述的一种基于5G切片网络的分布式配网保护方法,其特征在于,通过所述验证策略对所述电力终端进行验证,包括:零信任控制器通过所述验证策略对所述电力终端进行验证。4.如权利要求3所述的一种基于5G切片网络的分布式配网保护方法,其特征在于,零信任控制器通过所述验证策略对所述电力终端进行验证,包括:所述电力终端和所述零信任控制器建立双向TLS连接;基于双向TLS连接将所述验证策略发送至所述零信任控制器;所述零信任控制器根据所述验证策略进行安全验证。5.如权利要求3所述的一种基于5G切片网络的分布式配网保护方法,其特征在于,在验证通过后为所述电力终端发放认证因子,包括:所述零信任控制器对验证策略中的身份标识和可信度量参数进行验证;在验证通过后,为所述电...
【专利技术属性】
技术研发人员:钱锦,李昂,孙智卿,侯伟宏,周昕悦,来益博,孙歆,杜猛俊,李国庆,蒋涛,吕磅,王剑,陈元中,徐李冰,徐汉麟,罗俊,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。