av网站的免费观看丨无码福利一区二区三区丨亚洲人成影院在线观看丨337p人体粉嫩胞高清视频丨国内a∨免费播放

方案概述

電力行業(yè)是我國重要的工業(yè)領域之一，發(fā)展工業(yè)互聯(lián)網(wǎng)是電力行業(yè)數(shù)字化轉型的必然過程，根據(jù)工信部印發(fā)的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023 年）》的相關內容要求，電力行業(yè)將進一步加快工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展步伐，持續(xù)推動工業(yè)數(shù)字化轉型。安徽移動面向國網(wǎng)電力安徽公司虛擬電廠、配網(wǎng)保護等生產(chǎn)控制應用，建立5G電力專網(wǎng)，通過RB預留、Flexe硬切片、UPF下沉隔離、網(wǎng)絡邊界一體融合的安全防護體系等技術實現(xiàn)電力業(yè)務網(wǎng)絡承載層面數(shù)據(jù)安全隔離，結合應用層面量子加密系統(tǒng)融入5G專網(wǎng)通信體系，打造網(wǎng)業(yè)一體的電力網(wǎng)絡安全解決方案。

1.方案背景

2020年，中央政治局就量子科技研究和應用前景舉行第二十四次集中學習，并寫入國家“十四五規(guī)劃”。2021年《國家電網(wǎng)公司能源互聯(lián)網(wǎng)規(guī)劃》要求，要通過建設堅強骨干網(wǎng)架、彈性靈活配電網(wǎng)、平臺云網(wǎng)融合等，構建能源互聯(lián)網(wǎng)安全防御體系，提高“雙高”“雙峰”背景下電網(wǎng)抗擾動能力和自愈能力，提升信息安全態(tài)勢感知能力和智能化、動態(tài)化網(wǎng)絡安全防護水平，實現(xiàn)更高水平的電力安全保障。2022年，國網(wǎng)“十四五數(shù)字化規(guī)劃”和“十四五”配電數(shù)字化建設應用工作方案，提出要探索研究量子加密技術在海量分布式新能源接入、“源網(wǎng)荷儲”高效互動、配電網(wǎng)等業(yè)務場景的應用。隨著以新能源為主體的新型電力系統(tǒng)建設，海量分布式新能源并網(wǎng)接入，源網(wǎng)荷儲友好互動，對通信網(wǎng)絡的靈活接入、實時性、可靠性和安全性提出了更高要求。

2.方案簡介

方案通過5G專網(wǎng)+量子加密體系融合，基于5G專網(wǎng)技術，結合量子保密通信在5G通信通道加密、電力業(yè)務數(shù)據(jù)加密和身份認證、鑒權等方面的關鍵技術，攻關“5G+量子＋縱向加密認證技術”和“5G+量子＋橫向加密技術”，提出“5G+量子”方案，建設省級電力量子密鑰服務平臺，研發(fā)首臺5G量子縱向加密認證裝置、首個具有精準時間同步功能的5G量子橫向加密通信終端，將實時更新的量子密鑰融入電力二次安防體系，為5G承載不同電力業(yè)務提供定制化的保密服務，構建新型電力系統(tǒng)堅強護盾。

3.方案目標

以5G專網(wǎng)為承載基礎，結合5G承載電網(wǎng)調控業(yè)務的量子密鑰應用需求，遵循“統(tǒng)一量子密碼服務平臺+定制化密碼應用”的整體思路，積極貫徹落實國家“十四五”規(guī)劃量子科技戰(zhàn)略，建設具有差異化量子密鑰供給能力的量子密服平臺，研制涵蓋“5G+量子+縱向加密、橫向加密”兩款5G量子密鑰應用產(chǎn)品，通過將隨機性更強、更新頻率更高的量子密鑰引入5G通信通道加密和調控業(yè)務數(shù)據(jù)加密環(huán)節(jié)，提升5G承載電網(wǎng)調控類業(yè)務的安全水平。

方案實施概況

5G網(wǎng)絡引入網(wǎng)絡功能虛擬化、網(wǎng)絡切片、邊緣計算、網(wǎng)絡能力開放等關鍵技術，一定程度上帶來了新的安全威脅和風險，對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求。本方案通過建設5G專網(wǎng)安全防護體系，結合業(yè)務應用安全要求特點，將5G專網(wǎng)與電力應用加密網(wǎng)絡二網(wǎng)融合，建立面向業(yè)務的端到端安全防護體系。

1. 方案總體架構和主要內容

基于5G+AICDE，為安徽電力打造5G業(yè)務專網(wǎng)，形成網(wǎng)絡+業(yè)務的的一體化安全解決方案，以5G專網(wǎng)安全為基礎，設計了面向通道加密、身份認證、數(shù)據(jù)加密的差異化量子密鑰應用策略，設計了首套支持量子隨機數(shù)、多廠家多制式QKD密碼源，支持多種量子密碼應用策略，支持對外提供統(tǒng)一API接口的量子密碼服務平臺，并在國網(wǎng)安徽省電力公司統(tǒng)一部署，滿足不同電力業(yè)務的差異化量子密鑰應用需求。

圖2-1  安徽移動電力5G專網(wǎng)系統(tǒng)架構

2. 網(wǎng)絡、平臺或安全互聯(lián)架構

（1）打造面向客戶的網(wǎng)絡安全方案

圍繞SDN、安全資源池、云安全管理平臺3大模塊，構建云化網(wǎng)絡防護能力，安全能力部署在UPF近源側，通過分流減壓縱深化檢、安全編排云邊協(xié)同、虛擬資源彈性伸縮多維度安全協(xié)同，為企業(yè)客戶打造專屬的安全解決方案，對企業(yè)網(wǎng)絡進行全流量安全監(jiān)控，保障園區(qū)資產(chǎn)的安全訪問與使用。

圖2-2  安徽移動電力5G專網(wǎng)網(wǎng)絡安全系統(tǒng)架構

（2）融合業(yè)務應用提升業(yè)務側安全能力

通過部署“5G+量子＋縱向加密認證技術”，使用支持5G通信、量子密鑰和縱向加密認證功能的5G量子縱向加密認證裝置，并在分布式新能源群調群控和虛擬電廠兩個業(yè)務場景開展業(yè)務安全部署。通過攻關“5G+量子＋橫向加密技術”，研發(fā)具有精準時間同步功能的5G量子橫向加密通信終端，并在配網(wǎng)保護業(yè)務場景落地使用。

圖2-3  安徽移動電力5G專網(wǎng)應用安全系統(tǒng)架構

3. 具體應用場景和安全應用模式

（1） 面向電力企業(yè)主網(wǎng)調控的“5G+量子縱向加密”安全應用

針對新型電力系統(tǒng)分布式新能源并網(wǎng)、“源網(wǎng)荷”友好互動、虛擬電廠等業(yè)務安全接入需求，在主站側對縱向加密認證裝置進行量子化升級，在終端側部署5G量子縱向加密認證裝置，基于5G專網(wǎng)安全的承載通道，利用量子密碼服務平臺實時分發(fā)和統(tǒng)一調度的量子密鑰構建縱向加密隧道，選取典型分布式新能源場站開展業(yè)務部署驗證，探索5G+量子加密技術在分布式新能源群調群控和虛擬電廠等主網(wǎng)調控業(yè)務中應用的可行性，為安全電網(wǎng)運行提供端到端一體化安全防護能力。

（2）面向電力企業(yè)配網(wǎng)調控的“5G+量子橫向加密”應用

針對配網(wǎng)差動保護業(yè)務安全提升需求，結合人工智能技術預測配網(wǎng)差動保護業(yè)務狀態(tài)，提出差異化的量子密鑰應用策略，通過具備精準時間同步功能的5G量子橫向加密通信終端，利用量子密碼服務平臺實時分發(fā)和統(tǒng)一調度的量子密鑰，構建量子加密隧道，實現(xiàn)對5G無線通道的加密，并選取典型的配網(wǎng)保護業(yè)務場景開展示范應用，驗證面向配網(wǎng)保護業(yè)務的5G與量子密鑰融合技術應用的可行性。

4. 安全及可靠性

（1）面向電力企業(yè)的5G網(wǎng)絡安全

面向電力企業(yè)業(yè)務場景，構建集5G安全自動化檢測、全業(yè)務/全通道數(shù)據(jù)采集監(jiān)測、云安全自適應防護、AI智能化分析、安全編排與響應于一體的5G網(wǎng)絡安全整體防護能力，通過部署防火墻、IPS及WAF 3種安全組件，保障企業(yè)設備數(shù)據(jù)交換間的傳輸安全。

（2）面向應用場景的端到端業(yè)務安全

通過5G專網(wǎng)與量子加密技術融合，為電力配網(wǎng)保護、虛擬電廠等電力關鍵業(yè)務運營提供專屬的安全防護能力。

密碼隨機：密鑰隨機性由量子力學原理保證；

一次一密：量子密服平臺實時更新會話密鑰；

高頻更新：會話密鑰的更新頻率秒級可配置；

深度融合：5G網(wǎng)絡、量子加密與電力業(yè)務需求深度融合；

冗余備份：支持量子密鑰、經(jīng)典密鑰的無縫切換；

本方案安全方案經(jīng)驗證可滿足新型電力系統(tǒng)背景下主配網(wǎng)調控業(yè)務的大帶寬、高并發(fā)、低延時的差異化安全通信需求。

5. 其他亮點

國內首個電力行業(yè)專網(wǎng)安全應用，融合5G專網(wǎng)通信技術、量子加密技術，為電力企業(yè)對安全性要求較高的生產(chǎn)業(yè)務提供端到端安全保障。方案獲得第五屆“綻放杯”5G應用征集大賽智慧能源專題賽三等獎（支持新型電力系統(tǒng)的省域5G專網(wǎng)及示范應用）、2022年安徽省“5G+工業(yè)互聯(lián)網(wǎng)”十大創(chuàng)新應用（安徽國網(wǎng)新型城市5G智能電網(wǎng)繼電保護）。

下一步實施計劃

1. 主網(wǎng)調控業(yè)務場景推廣部署

在國網(wǎng)電力安徽公司信義6期10kV光伏站點開展分布式新能源群調群控應用示范，在蔚來換電站開展虛擬電廠應用示范，進一步驗證“5G+量子縱向加密認證”技術，制定全省推廣計劃，通過5G專網(wǎng)二期方案逐步分地市進行全覆蓋。

2. 配網(wǎng)保護業(yè)務場景推廣部署

一期通過5G專網(wǎng)覆蓋區(qū)域，在合肥城區(qū)部分開閉所開展配網(wǎng)保護業(yè)務5G+量子加密全場景覆蓋測試，驗證“5G+量子+橫向加密”技術，制定全省推廣計劃，通過5G專網(wǎng)二期方案逐步分地市進行全覆蓋。

方案創(chuàng)新點和實施效果

1. 方案先進性及創(chuàng)新點

（1）方案研發(fā)了首臺支持電力專用加密算法和國調證書體系的5G量子縱向加密認證裝置，可實現(xiàn)分布式新能源群調群控業(yè)務安全接入調度自動化系統(tǒng)進行遠程控制，提升分布式新能源廠站信息無線接入的安全性，解決部分新能源廠站光纜未覆蓋、重要信息無線傳輸不安全的問題。

（2）方案研發(fā)了首臺支持高精度授時技術、電力專用算法的5G量子橫向加密網(wǎng)關，可接入配網(wǎng)差動保護等典型業(yè)務，提升配網(wǎng)保護業(yè)務的無線接入安全性，大幅縮短配電網(wǎng)故障隔離時間。

（3）方案通過采用的隨機性更好、更新頻率更高的量子密鑰，在5G網(wǎng)絡基礎上構建電力專用量子加密隧道，大幅提升了主配網(wǎng)控制類業(yè)務的安全性。

2. 實施效果

（1）助力電力企業(yè)5G承載電網(wǎng)調控業(yè)務安全提升

關鍵技術設備國產(chǎn)化

量子密鑰生成設備、調度設備和應用設備均已實現(xiàn)全國產(chǎn)化，推動了量子科技進步和實用化水平，進一步提升了5G承載電網(wǎng)調控業(yè)務的安全性，保證業(yè)務接入、承載、安全及端到端的自主管控。

具有良好地社會效益

通過將5G通信、量子密碼技術、電網(wǎng)調控業(yè)務深度融合，構建了一道安全可靠的電力應用網(wǎng)絡，有效的解決電力智慧系統(tǒng)的安全和接入的問題，助力電力企業(yè)數(shù)字化轉型，增強供電可靠性。

（2）形成了可復制、可推廣的“5G+量子+調控業(yè)務安全提升”典型方案

設計了“5G專網(wǎng)+應用安全”的整體安全解決方案架構，在5G專網(wǎng)基礎上，建設量子密碼服務平臺，支持光纖QKD、量子隨機數(shù)、量子衛(wèi)星密鑰源，支持量子密鑰的生成、統(tǒng)一管理和靈活調度；在應用側，針對不同調控業(yè)務場景，提出了涵蓋“5G+量子+縱向加密”“5G+量子+橫向加密”的主配網(wǎng)安全提升整體解決方案，部署5G+量子加密定制化裝置，融入現(xiàn)有安全防護體系，構建量子加密通道實現(xiàn)主配網(wǎng)調控業(yè)務安全提升，為“5G+量子”技術在電網(wǎng)調控領域的應用提供了重要參考。

單位基本信息

本方案由中國移動通信集團有限公司信息安全管理與運行中心牽頭。2011年11月，中國移動通信集團有限公司信息安全管理與運行中心成立（以下簡稱“信安中心”），具備“管理+生產(chǎn)”雙重職能，負責歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運營。2018年8月，集團成立中國移動網(wǎng)絡安全領導小組，領導小組辦公室設在我中心，負責集團網(wǎng)絡安全相關工作統(tǒng)籌和協(xié)調。信安中心深入學習貫徹習近平總書記關于網(wǎng)信工作的重要指示精神，以建設網(wǎng)絡強國為己任，工作范圍覆蓋終端安全、網(wǎng)絡安全、應用安全、業(yè)務安全、內容安全等多領域，形成了全國“一盤棋”的工作格局，相關工作整體能力與水平始終保持行業(yè)領先。近年來，信安中心在開展網(wǎng)絡安全重保、防范打擊電信詐騙、組織網(wǎng)絡安全攻防競賽、開展網(wǎng)絡安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面，特別成立了專門的研發(fā)中心，開展工業(yè)互聯(lián)網(wǎng)業(yè)務及工業(yè)互聯(lián)網(wǎng)安全防護解決方案的研制和推廣。

中國移動通信集團安徽有限公司作為本次方案聯(lián)合申報單位，下轄16個市分公司、64個縣（市）分公司及1個全資子公司，擁有各類員工16700余人。公司以滿意服務為宗旨，以創(chuàng)無限通信世界，做信息社會棟梁為使命，全面實施服務與業(yè)務領先戰(zhàn)略，努力為安徽經(jīng)濟的騰飛服務。中國移動安徽公司自成立以來，運營收入平均增速達20%，成為區(qū)域主導通信運營企業(yè)。2002年上市以來，累計上繳中央和地方稅收達119億元。移動通信網(wǎng)絡已全面覆蓋全省各市、縣、鄉(xiāng)、村。中國移動安徽公司大力推進行業(yè)應用，助推政府和企業(yè)信息化建設。公司一直致力于以移動信息化助推當?shù)?/span>經(jīng)濟社會發(fā)展。企業(yè)發(fā)展不忘回報，積極開展教育扶貧、捐資助學，支持農村教育、科技和文化事業(yè)發(fā)展。公司近年的發(fā)展得到了社會各界充分肯定，先后獲得“全國五一勞動獎狀”、“中央企業(yè)先進集體”、“全國履行社會責任貢獻突出獎”、“全國通信行業(yè)用戶滿意企業(yè)”、國家級“誠信維權單位”、“全國優(yōu)秀外商投資企業(yè)”、“全國內部審計先進單位”、“全省外商投資經(jīng)濟效益先進企業(yè)、經(jīng)濟效益最好企業(yè)”、“全省模范勞動關系和諧企業(yè)”等榮譽稱號。

國網(wǎng)安徽省電力有限公司信息通信分公司于2010年3月成立，是國網(wǎng)安徽電力的信息通信業(yè)務支撐機構，承擔信息通信系統(tǒng)的建設與運行維護工作。主要負責安徽省境內一二三四級骨干通信網(wǎng)的運行監(jiān)視和三四級骨干通信網(wǎng)的調度指揮，承擔500kV及以上變電站通信系統(tǒng)運維檢修和工程建設。負責省公司信息通信機房的建設與運維工作，承擔主機、存儲及網(wǎng)絡設備的日常運維工作，負責省級集中部署業(yè)務應用系統(tǒng)的建設和運維工作。承擔省公司數(shù)據(jù)中臺建設運營和數(shù)據(jù)價值挖掘應用等工作。負責網(wǎng)絡與信息安全保障工作，承擔網(wǎng)絡保密檢查監(jiān)測中心、商用密碼服務中心日常運營工作。