5G电力虚拟专网网络安全白皮书

5G电力虚拟专网网络安全白皮书4.2多层次认证体系，满足纵向认证要求根据电力业务要求，需采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。4G网络中，各业务仅能 通过AP

电力虚拟专网网络安全白皮书 5G 4.2 多层次认证体系，满足纵向认证要求 4GAPN 根据电力业务要求，需采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。网络中，各业务仅能 通过名 5G 称及密码实现不同业务接入网络的认证，一旦认证信息泄露，则存在电力网络被非法接入的风险。由此需要电力虚拟专网能够 提供终端接入认证、二次 认证等纵向认证措施，以确保终端接入主站的合法性。 认证 UERAN AMF/SMAFPrimary ।। Primary USIM ---------------------------------------------- ►AUSF >ARPF 认证 | ।। * ------------------------------------------------------------------------------------------------------------------------------------------------------ / ） -• ——— .... - ------------ ------------------------------------------------------------------- ---------------- .- I if 切片认证:.口、 切片认证 I 切片认证 ' ----------------------------------------------------------------------------------------------------------------------------------------------------------- / ✓ - -- - ---- .— — -- -- —— —1 —- --------- —— — ------------------- —— —— —— —— ——- -- - -- .— —- ---- -------------- ------- -------- - --- —— —— —— —— — ----- ―— —— ——— — ----- - -------------------------- ——- -- kk SMF 二次认证 I 电力业务系二居 । 21521 统二次认证 （电网企业） !UPF ---------------- DN-AAA 喋翦懿电 4.1 图多层次鉴权认证 具体手段可包括： USIMIMSIIMEI 机卡绑定：核心网侧将终端卡的与设备进行绑定认证，如果二者不匹配则拒绝接入网络； 3GPPDN-AAA 二次认证：基于二次认证架构及标准协议完成终端到服务器之间的终端二次鉴权认证，二次认证失败后则不允许终端访问 电力业务； IPSec VPNVPN 安全模块认证：终端集成国密型号的安全模块，与中心侧安全网关之间建立数据传输通道，实现网络层双向身份认证。 5G 在实际应用中，应根据不同业务安全等级和纵向认证要求来选择合适的隔离方式。尤其是在引入多层次鉴权认证体系的前提下，可视业 务数据加 密和身份认证需求，灵活使用相应的鉴权认证模式，简化传统基于硬件安全模块的通道加密及双向身份认证模式。 4.3 云边协同的安全应用，支撑安全防护及监测 5G5GMEC5G+ 针对云边协同的安全应用，需根据安全开放能力实现对电力虚拟专网的安全防护、安全态势感知，并可针对部分业务开展区块链的 安全认证模式探索。