2024基于5G技术的火力发电厂智能化安全技术规范

基于5G技术的火力发电厂智能化安全技术规范2024II目次1范围 12规范性引用文件 13术语、定义和缩略语 2独享网络Privatenetwork 2混合网络Sharednetwork 25G单平面架构5Gsingleplanearchitecture 25G双平面架构5Gdualplanearchitecture 2安全分区securepartitioning 2可用度Availability 23.7Ⅰ/Ⅱ类5G终端 23.8缩略语 34典型火力发电厂5G网络要求 44.15G网络架构要求 4网络可用度要求 6网络规划要求 6网络建设要求 65典型火力发电厂5G网络安全要求 8总体安全网络架构 85G单/双平面架构 105G安全技术要求 125G终端接入区安全要求 125G核心区安全要求 125G专网边界区安全要求 12MEC区安全要求 135G安全管理要求 13附录：典型火力发电厂5G应用能力要求 14IIIIII引言为了规范基于5G技术的火力发电厂智能化安全的设计、架构及能力，指导火力发电厂在开展智5G5GPAGEPAGE1基于5G技术的火力发电厂智能化安全技术规范1范围5G5G5G2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。国务院745号令《关键信息基础设施安全保护条例》国家发改委第14号令《火电厂监控系统安全防护规定》国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》GB/T40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法GB/T37962-2019信息安全技术工业控制系统产品信息安全通用评估准则GB/T-22239-2019《信息安全技术网络安全等级保护基本要求》GB/T37044-2018《信息安全技术物联网安全参考模型及通用要求》GB/T36626-2018《信息安全技术信息系统安全运维管理指南》GB/T22080-2016《信息技术安全技术信息安全管理体系要求》国能发安全规[2022]101国能发安全规[2015]36YD/T3617-20195G 3术语、定义和缩略语独享网络Privatenetwork5G5GC，5G混合网络Sharednetwork5GUPF5G5G单平面架构5Gsingleplanearchitecture由单一5G无线频段建设的5G专网。5G双平面架构5Gdualplanearchitecture至少应用2个5G无线频段分别接入生产控制大区及管理信息大区建设的5G专网。安全分区securepartitioning分为生产控制大区和管理信息大区。生产控制大区是指所有与生产相关的设备与系统，DCSNCS可用度Availability度量系统性能好坏的指标，表示任一时刻系统处在正常状态的概率。3.7Ⅰ/Ⅱ类5G终端I类5G终端指具备信息计算处理能力的终端。如5G笔记本、5GPAD、5G智能手机等。Ⅱ类5G终端指不具备信息计算处理能力的终端。如：5GCPE、5G摄像头等。 PAGEPAGE33.13缩略语5G第五代移动通信技术5thGenerationMobileCommunicationTechnology5GC5G核心网5thGenerationcoreAI人工智能ArtificialIntelligenceAMF认证管理功能AuthenticationManagementFunctionAP无线访问接入点WirelessAccessPointAPN接入点AccessPointNameAUSF认证服务器功能AuthenticationServerFunction，CPE客户终端设备CustomerPremisesEquipmentDAS分布式天线系统DistributedAntennaSystemDCS集散控制系统DistributedControlSystemDN数据网络DataNetworkDNS域名系统DomainNameSystemDTU工业通信网关DataTransferunitFlexE灵活的以太网FlexEthernetIT信息技术InformationTechnologyMEC多接入边缘计算Multi-accessEdgeComputingMTBF平均故障间隔时间也称为平均寿命MeanTimeBetweenFailureMTTR平均故障修复时间MeanTimeToRecoverNSSF网络切片选择功能NetworkSliceSelectionFunctionOT运营技术OperationalTechnologyPCF策略控制功能PolicyControlFunction，PoE以太网供电PoweronEthernetQoS服务质量QualityofServiceSIM数字蜂窝移动电话的用户识别卡SubscriberIdentityModuleSIS安全仪表系统SafetyInstrumentedSystemSMF会话管理功能SessionManagementFunctionSS_SINR符号间干扰噪音比Signal-to-Interference-plus-NoiseRatioSS-RSRP同步信号SynchronizationSignalReferenceSignalReceivedPowerUDM统一数据库UnifiedDataManagement，UPF用户平面功能UserPlaneFunctionUWB无载波通信技术UltraWidebandPAGEPAGE44典型火力发电厂5G网络要求火力发电厂5G专网的网络架构总体可分为二种类型，独享网络、混合网络。4.15G网络架构要求a）独享网络架构5G5GCUDMUDM5GCUDMUDM管理信息大区的应用场景。1图1：独享网络架构图 b）混合网络架构5GUPF网络结构如图2所示：图2：混合网络架构图网络可用度要求传统可靠性是指系统或者产品在规定的条件下和规定的时间内处于可工作或可使用状态的程度。它的概率度量称为可用度。可用度A

MTBFMTBFMTTR5G99.999%。5G99.99%。网络规划要求火力发电厂5G网络的规划需具备扩展性且满足以下要求：5G5G5GUPF10G；5G60%；d）5G75%；5G5G5G5G化等能力。网络建设要求5G信号覆盖建设要求邻远端射频单元可无缝接管业务；2）远端射频单元之间宜采用交叠覆盖。一个远端射频单元故障，相邻两个远端射频单元无缝接管业务。5G1）5GCPE/DTU的终端宜采用工业级设备；终端设备应支持锁频锁小区增强功能，确保不受其他无线信号的干扰；5GCPE/DTU下联的设备宜为同类业务场景设备；5GCPE/DTU85G1）5G基站设备硬件单板应支持自动分钟级倒换；2）5G5G核心建设要求1）5GC的用户面应下沉本地，满足生产数据不出本地的安全要求；OTUPF；5GC。 5典型火力发电厂5G网络安全要求总体安全网络架构用无线频率隔离、基站专用、传输网、5G本文件依据电力监控系统安全分区、网络专用的原则,在原有的电力信息网络安全分区中划分为5G5G5G5G5G5G5GMEC区、安全接入区、生产控制MEC。本次新增定义区域相对区域位置如图3所示：图3：总体安全网络架构图a5G终端接入区5G（CPE5G5G5Gb5G5G5G5G5G5G5G5Gc5G专网边界区5G5G信息的安全可靠。d管理信息MEC区5G5Ge安全接入区等设备组成，实现管理信息大区与生产控制大区之间的数据交互。f生产控制MEC区5G5G PAGEPAGE10T/CA016—20245G/双平面架构5G5G5G5G单平面架构适用于5G应用部署在生产控制大区或管理信息大区。5G双平面架构适用于5G应用部署在生产控制大区及管理信息大区。a)5G单平面架构5G，5G5G5G单平面架构包括5G终端接入区、5G核心区，5G专网边界区、生产控制MEC区。支持5G应用业务进入生产控制大区。网络架构如图4所示：图4：5G单平面架构进生产控制大区架构图2）5G单平面架构进管理信息大区5G5G5G5GMECMEC5G5图5：5G单平面架构进管理信息大区架构图PAGEPAGE11b)5G双平面架构5G6图6：5G双平面架构图5G5G5G5GMECMEC5G技术要求，安全接入区安全要求遵循相关行业标准。5G5G宜支持基于硬件信息、IP/MAC5G5G5GSIM5G5GCPE/5G5G5Gf）应对非授权终端接入到本地5G网络的行为具备发现和限制功能；g）I类终端应基于身份进行用户认证；h）I5G5GI支持根据终端的环境状态动态调整终端的业务访问权限。5GQoSQoS-VPN享本地下沉的控制面等功能；RBFlexE-VPN、独享UPF、独享控制面等功能；应支持主认证、切片接入控制、二次认证、终端接入零信任功能；d）N6e）宜支持N4/OM口用户数据不出本地、控制与审计、N6异常流量分析等功能。5G5G5G5Gweb能；5G宜支持基于视频协议进行安全防护；5GMECa）MECVLANMEC和资源独享；MECWeb宜支持对云内或服务器之间横向流量的采集。5G5G5G5G5G5G5G5G 附录：典型火力发电厂5G应用能力要求5G务时延（业务时延指从应用终端到后端平台）要求可参照表1。序号5G应用场景可用度（%）上行带宽（Mbps）业务时延（ms）15G+环境监测≥99.91≤200025G数字煤场≥99.92≤200035G+AI摄像头≥99.94≤50045G+门禁≥99.91≤50055G+AGV≥99.991≤20065G+无人机巡检≥99.94≤20075G+机器人≥99.92≤2008