2024电力5G网络安全测试规范

电力5G网络安全测试规范PAGE\*ROMANPAGE\*ROMANII目 次前 言 III范围 1规性用件 1术和义 1缩语 2力5G网安测境要求 2试网构图 2试件 3试表 3力5G网通安试规范 4力5G络全——辑离 4无网QoS先保障能 4传网VLAN隔离 4核网UPF离可选） 4力5G业逻离 5力5G络全——理源离 5无网PRB源留 5传网FlexE通隔离 5传网MTN道离 55G核网UPF6力5G络心元安全 6IPV4/IPv6问制安全 6N3接传的数据密保（选） 6N4接信数密性护可） 6电用UPF对力5G终的访制 7力UPF敏数保护 7力UPF数删除 7力UPF漏扫描 7力UPF攻防范 7力5G络全边界 7力5G终安测范 8力5G端全 8可验证 8身鉴别 8安存储 8访控制 8机标关联 8力5G端入全 8次证 8防墙 8安接入 8eSIM片密支持 9力5G管平安试要求 9台身全理 9账管理 9用认证 9权管理 9平访控制 9日管理 10络势知全试 105G核网能控 105G基性监控 105G核网警 105G基告警 11终网异告警 11链告警 11力5G虚专势呈现 11件计理全试 11审事记录 12审事管理 12全急置 12终强下线 12PAGEPAGE10电力5G网络安全测试规范范围5G5G5G本文件适用于电力5G网络的安全测试。（GB/T28448-2019信息安全技术—网络安全等级保护测评要求GB/T36572-2018电力监控系统网络安全防护导则GB/T41266-2022网络关键设备安全检测方法交换机设备DL/T2613-2023电力行业网络安全等级保护测评指南DL/T2614-2023电力行业网络安全等级保护基本要求DL/TXXXX-XXXX电力5G终端测试规范DL/TXXXX-2023电力5G安全技术要求YD/T3973-20215G网络切片端到端总体技术要求YD/T3992-2021灵活以太网（FlexE）链路接口测试方法GB/T28448-2019、GB/T36572-2018、GB/T41266-2022、DL/T2613-2023、DL/T2614-2023、DL/TXXXX-2023界定的以及下列术语和定义适用于本文件。3.1网络切片networkslice提供特定网络能力和网络特征（如资源隔离、SLA保障特性等）、为客户提供多种业务属性的逻辑网络。[来源：YD/T3973-2021，3.1.1]3.2电力5G网络5Gpowernetwork5G5GDL/TXXXX-2023，3.1]3.3电力专用UPFpowerprivateUPF电力企业独立部署、独立使用，并与公共5G网络用户面或其他行业5G网络用户面实现物理隔离的5G用户面设备。[来源：DL/TXXXX-2023，3.2]3.4共享UPFsharingUPF5G5G设备。[来源：DL/TXXXX-2023，3.3]3.5电力5G终端5Gpoweruserequipment5GCPE[来源：DL/TXXXX-2023，3.4]3.6电力5G业务5Gpowerservice承载于5G网络的电力业务，包括5G控制类业务、5G采集类业务、5G移动应用类业务、5G多站融合业务等。[来源：DL/TXXXX-2023，3.5]3.7电力5G管理平台5Gpowermanagementplatform实现基础电信企业5G网络管理能力开放与电力5G业务管控的平台，支持网络管理、终端管理、审计管理等功能。[来源：DL/TXXXX-2023，3.6]缩略语下列缩略语适用于本文件。AKA：第三代移动通讯网络的认证与密钥协商协议（AuthenticationandKeyAgreement）AMF：接入和移动性管理功能（AccessandMobilityManagementFunction）DMZ：隔离区（DemilitarizedZone）DNN（DataNetworkName）EAP（ExtensibleAuthenticationProtocol）FlexE（FlexibleEthernet）L2VPN（Layer2VirtualPrivateNetwork）IMSI（InternationalMobileSubscriberIdentificationNumber）IP（InternetProtocol）MPLS：多协议标签交换（Multi-ProtocolLabelSwitching）MPLS-TP：面向传送的多协议标签交换（Multi-ProtocolLabelSwitchingTransportProfile）MTN：城域传输网络（MetroTransportNetwork）PDU：协议数据单元（ProtocolDataUnit）PRB：物理资源块（PhysicalResourceBlock）QoS：服务质量（QualityofService）SMF：会话管理功能（SessionManagementFunction）SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）SSH：安全外壳协议（SecureShell）SUCI：订阅隐私标识符（SubscriptionConcealedIdentifier）UDM：统一数据管理（UnifiedDataManagement）UDP：用户数据报协议（UserDatagramProtocol）UPF：用户面功能（UserPlaneFunction）VLAN：虚拟局域网（VirtualLocalAreaNetwork）VPN：虚拟专用网（VirtualPrivateNetwork）5G电力5G网络安全测试基本组网架构如图1所示，电力5G虚拟专网包括电力5G终端、5G基站、传输网、FlexEPRBQoSVLAN5G5G图1电力5G网络安全测试基本组网架构图电力5G网络UPF隔离测试组网架构如图2所示，电力5G虚拟专网根据业务类型分别通过共享UPF或电力专用UPF与电力安全隔离装置连接，通过计算机、数据网络测试仪、5G网络信令分析仪等工具开展测试。图2电力5G网络UPF隔离测试组网架构图电力5G网络管理平台测试架构如图3所示，电力5G管理平台连接电力5G虚拟专网，并通过计算机装载测试工具，通过页面或借助FTP等工具执行测试。5.2

测试条件

图3电力5G网络管理平台测试架构5G5G5G5G本测试规范涉及的测试仪表包括但不限于：5G5G5G5G（N4）等。5G电力5G5G针对电力5G虚拟专网无线网的QoS优先级保障、传输网的VLAN等逻辑隔离技术要求进行测试，验证电力5G网络可实现逻辑隔离。QoS5GQoS1。5G5G1QoS5G2QoS先级；5G15G25G5G5G15G2令。5G15G25G5G15G5GQoSVLAN5GVLAN1。5G12；5GVLANID1VLANID2；5G15G2125G2UDP5G5G5G25G1bufferUDP5G5G25G5GID5G25G15G25GVLANUPF（）5GUPF1。5G1UPF5G2UPF；5G1UDP5G2UDP5G1UPF5G2UPF5G5G5G5G1。5G12；5G5GVLANID1VLANID2；5G11，5G225G1QoS5G2；5G1bufferUDP5G15G2bufferUDP5G15G25G15G5G针对电力5G网络无线网的PRB资源预留、传输网的FlexE或MTN、核心网UPF独立部署等技术要求进行测试，验证电力5G网络可实现物理资源隔离。PRB5GPRB1。5G12；5G1PRB5G115G22；5G1buffer5GPRB5G2buffer5GPRB5G15G25G1buffer5GPRB5G2buffer5GPRB5G25G1PRB5G25G1/PRB5GPRBFlexE传输网FlexE接口通道化能力测试应按照YD/T3992-2021中7.1和7.2章节相关测试方法进行测试。MTN5GMTN。1312MTN1MTN2；12MPLS-TP1MTN1MPLS-TP2MPLS-TP3MTN2；12L2VPN1MPLS-TP1L2VPN2L2VPN3MPLS-TP23；3L2VPN3L2VPN3L2VPN1L2VPN2；L2VPN23MTN3L2VPN33L2VPN3L2VPN31MTN5GUPF5GUPF2。5G1UPF5G2UPF；5G1UDP5G5G2UDP5G5G1UPF，5G2UPF5GIPV4/IPv6IPV4/IPv6UPF1。UPFIPV4、IPV6；UPFTelnet通过用户名密码实现远程访问，错误用户名和密码无法接入，实现UPF的访问控制。N3）基站和电力UPF之间的N3接口用户数据机密性保护测试与YD/T3807-2020与.4节保持一致。N4（）SMF与UPF之间的N4接口信令数据机密性保护测试与YD/T3807-2020.4节保持一致。UPF5GUPF5G1。DNNDNNDNN25G5G15G2；5G15G25G15G2DNNDNN25G5G15G2；5G15G2DNN5G15G2UPFUPF5GUPF1。5GUPF//修改UPF的用户口令和协议加密口令、运行系统中查看/配置/修改/使用各类口令、配置文件中存储的口令均以密文形式存储或不显示，实现UPF敏感数据保护功能。UPFUPF1。5GUPF电力5G核心网漏洞扫描测试内容应与GB/T41266-2022第6.3.1节保持一致。UPF电力5GSSHSNMPGB/T41266-20226.65G电力5G网络的安全区域边界应按照DL/T2613-2023中的第章节内容进行测试。5G5G电力5G通信终端可信验证测试应与《电力5G终端测试规范》第8.1节保持一致。电力5G通信终端身份鉴别测试应与《电力5G终端测试规范》第8.2节保持一致。电力5G通信终端安全存储测试应与《电力5G终端测试规范》第8.3节保持一致。电力5G通信终端访问控制测试应与《电力5G终端测试规范》第8.4节保持一致。5G1。5G5G5G5G5G5G2-4。5G5G5G5G次认证5GEAP1。5GDNN5GPDU电力5G终端建立PDU会话成功，电力5G终端支持次认证。防火墙电力5G通信终端防火墙功能测试应与《电力5G终端测试规范》6.6节保持一致。UDM5GAKA1。5G5GAKA5GSUCIAMFAMF收到鉴权成功的信令消息。eSIM支持eSIM芯片的电力5G终端国密算法测试应与《电力5G终端测试规范》7.3节加密算法测试项保持一致。5G电力5G管理平台承载生产控制类业务应按照DL/T2613-2023第9章第三级测评要求、承载管理信息类业务应用按照DL/T2613-2023第8章第二级测评要求的基础上，开展以下测试。5G4。5G账号管理界面展示正常，查询在线用户信息正常，可对部分账号进行强制退出/注销。5G4。5G5G账号密码正确可进入平台，账号密码不正确无法登录平台。5G4。5G不同账号登录后显示的界面功能不同，可执行的操作权限不同，与预设内容一致。5G4。125G125G/4。5G，SIM登录界面正常，界面展示正常，平台可记录账号登录信息，并正确记录操作信息。5G5G4。5G5GFTP界面正常加载，可按照指标展示性能统计结果，相关下沉的核心网网元性能指标上报正确，性能报表统计正确。5G4。5G5GFTP界面正常加载，可按照指标展示性能统计结果，5G基站性能指标上报正确，性能报表统计正确。5G5G5G4。5GCPUFTP正常打开告警界面，告警界面各功能正常，可展示告警上报结果、上报时间、告警级别等信息，核心网告警上报正常，告警统计报表内容正确。5G5G5G4。5GFTP正常打开告警界面，告警界面各功能正常，可展示告警上报结果、上报时间、告警级别等信息，基站告警上报正常