方案概述

电力行业是我国重要的工业领域之一，发展工业互联网是电力行业数字化转型的必然过程，根据工信部印发的《工业互联网创新发展行动计划（2021-2023 年）》的相关内容要求，电力行业将进一步加快工业互联网创新发展步伐，持续推动工业数字化转型。安徽移动面向国网电力安徽公司虚拟电厂、配网保护等生产控制应用，建立5G电力专网，通过RB预留、Flexe硬切片、UPF下沉隔离、网络边界一体融合的安全防护体系等技术实现电力业务网络承载层面数据安全隔离，结合应用层面量子加密系统融入5G专网通信体系，打造网业一体的电力网络安全解决方案。

1.方案背景

2020年，中央政治局就量子科技研究和应用前景举行第二十四次集中学习，并写入国家“十四五规划”。2021年《国家电网公司能源互联网规划》要求，要通过建设坚强骨干网架、弹性灵活配电网、平台云网融合等，构建能源互联网安全防御体系，提高“双高”“双峰”背景下电网抗扰动能力和自愈能力，提升信息安全态势感知能力和智能化、动态化网络安全防护水平，实现更高水平的电力安全保障。2022年，国网“十四五数字化规划”和“十四五”配电数字化建设应用工作方案，提出要探索研究量子加密技术在海量分布式新能源接入、“源网荷储”高效互动、配电网等业务场景的应用。随着以新能源为主体的新型电力系统建设，海量分布式新能源并网接入，源网荷储友好互动，对通信网络的灵活接入、实时性、可靠性和安全性提出了更高要求。

2.方案简介

方案通过5G专网+量子加密体系融合，基于5G专网技术，结合量子保密通信在5G通信通道加密、电力业务数据加密和身份认证、鉴权等方面的关键技术，攻关“5G+量子＋纵向加密认证技术”和“5G+量子＋横向加密技术”，提出“5G+量子”方案，建设省级电力量子密钥服务平台，研发首台5G量子纵向加密认证装置、首个具有精准时间同步功能的5G量子横向加密通信终端，将实时更新的量子密钥融入电力二次安防体系，为5G承载不同电力业务提供定制化的保密服务，构建新型电力系统坚强护盾。

3.方案目标

以5G专网为承载基础，结合5G承载电网调控业务的量子密钥应用需求，遵循“统一量子密码服务平台+定制化密码应用”的整体思路，积极贯彻落实国家“十四五”规划量子科技战略，建设具有差异化量子密钥供给能力的量子密服平台，研制涵盖“5G+量子+纵向加密、横向加密”两款5G量子密钥应用产品，通过将随机性更强、更新频率更高的量子密钥引入5G通信通道加密和调控业务数据加密环节，提升5G承载电网调控类业务的安全水平。

方案实施概况

5G网络引入网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术，一定程度上带来了新的安全威胁和风险，对数据保护、安全防护和运营部署等方面提出了更高要求。本方案通过建设5G专网安全防护体系，结合业务应用安全要求特点，将5G专网与电力应用加密网络二网融合，建立面向业务的端到端安全防护体系。

1. 方案总体架构和主要内容

基于5G+AICDE，为安徽电力打造5G业务专网，形成网络+业务的的一体化安全解决方案，以5G专网安全为基础，设计了面向通道加密、身份认证、数据加密的差异化量子密钥应用策略，设计了首套支持量子随机数、多厂家多制式QKD密码源，支持多种量子密码应用策略，支持对外提供统一API接口的量子密码服务平台，并在国网安徽省电力公司统一部署，满足不同电力业务的差异化量子密钥应用需求。

图2-1  安徽移动电力5G专网系统架构

2. 网络、平台或安全互联架构

（1）打造面向客户的网络安全方案

围绕SDN、安全资源池、云安全管理平台3大模块，构建云化网络防护能力，安全能力部署在UPF近源侧，通过分流减压纵深化检、安全编排云边协同、虚拟资源弹性伸缩多维度安全协同，为企业客户打造专属的安全解决方案，对企业网络进行全流量安全监控，保障园区资产的安全访问与使用。

图2-2  安徽移动电力5G专网网络安全系统架构

（2）融合业务应用提升业务侧安全能力

通过部署“5G+量子＋纵向加密认证技术”，使用支持5G通信、量子密钥和纵向加密认证功能的5G量子纵向加密认证装置，并在分布式新能源群调群控和虚拟电厂两个业务场景开展业务安全部署。通过攻关“5G+量子＋横向加密技术”，研发具有精准时间同步功能的5G量子横向加密通信终端，并在配网保护业务场景落地使用。

图2-3  安徽移动电力5G专网应用安全系统架构

3. 具体应用场景和安全应用模式

（1） 面向电力企业主网调控的“5G+量子纵向加密”安全应用

针对新型电力系统分布式新能源并网、“源网荷”友好互动、虚拟电厂等业务安全接入需求，在主站侧对纵向加密认证装置进行量子化升级，在终端侧部署5G量子纵向加密认证装置，基于5G专网安全的承载通道，利用量子密码服务平台实时分发和统一调度的量子密钥构建纵向加密隧道，选取典型分布式新能源场站开展业务部署验证，探索5G+量子加密技术在分布式新能源群调群控和虚拟电厂等主网调控业务中应用的可行性，为安全电网运行提供端到端一体化安全防护能力。

（2）面向电力企业配网调控的“5G+量子横向加密”应用

针对配网差动保护业务安全提升需求，结合人工智能技术预测配网差动保护业务状态，提出差异化的量子密钥应用策略，通过具备精准时间同步功能的5G量子横向加密通信终端，利用量子密码服务平台实时分发和统一调度的量子密钥，构建量子加密隧道，实现对5G无线通道的加密，并选取典型的配网保护业务场景开展示范应用，验证面向配网保护业务的5G与量子密钥融合技术应用的可行性。

4. 安全及可靠性

（1）面向电力企业的5G网络安全

面向电力企业业务场景，构建集5G安全自动化检测、全业务/全通道数据采集监测、云安全自适应防护、AI智能化分析、安全编排与响应于一体的5G网络安全整体防护能力，通过部署防火墙、IPS及WAF 3种安全组件，保障企业设备数据交换间的传输安全。

（2）面向应用场景的端到端业务安全

通过5G专网与量子加密技术融合，为电力配网保护、虚拟电厂等电力关键业务运营提供专属的安全防护能力。

密码随机：密钥随机性由量子力学原理保证；

一次一密：量子密服平台实时更新会话密钥；

高频更新：会话密钥的更新频率秒级可配置；

深度融合：5G网络、量子加密与电力业务需求深度融合；

冗余备份：支持量子密钥、经典密钥的无缝切换；

本方案安全方案经验证可满足新型电力系统背景下主配网调控业务的大带宽、高并发、低延时的差异化安全通信需求。

5. 其他亮点

国内首个电力行业专网安全应用，融合5G专网通信技术、量子加密技术，为电力企业对安全性要求较高的生产业务提供端到端安全保障。方案获得第五届“绽放杯”5G应用征集大赛智慧能源专题赛三等奖（支持新型电力系统的省域5G专网及示范应用）、2022年安徽省“5G+工业互联网”十大创新应用（安徽国网新型城市5G智能电网继电保护）。

下一步实施计划

1. 主网调控业务场景推广部署

在国网电力安徽公司信义6期10kV光伏站点开展分布式新能源群调群控应用示范，在蔚来换电站开展虚拟电厂应用示范，进一步验证“5G+量子纵向加密认证”技术，制定全省推广计划，通过5G专网二期方案逐步分地市进行全覆盖。

2. 配网保护业务场景推广部署

一期通过5G专网覆盖区域，在合肥城区部分开闭所开展配网保护业务5G+量子加密全场景覆盖测试，验证“5G+量子+横向加密”技术，制定全省推广计划，通过5G专网二期方案逐步分地市进行全覆盖。

方案创新点和实施效果

1. 方案先进性及创新点

（1）方案研发了首台支持电力专用加密算法和国调证书体系的5G量子纵向加密认证装置，可实现分布式新能源群调群控业务安全接入调度自动化系统进行远程控制，提升分布式新能源厂站信息无线接入的安全性，解决部分新能源厂站光缆未覆盖、重要信息无线传输不安全的问题。

（2）方案研发了首台支持高精度授时技术、电力专用算法的5G量子横向加密网关，可接入配网差动保护等典型业务，提升配网保护业务的无线接入安全性，大幅缩短配电网故障隔离时间。

（3）方案通过采用的随机性更好、更新频率更高的量子密钥，在5G网络基础上构建电力专用量子加密隧道，大幅提升了主配网控制类业务的安全性。

2. 实施效果

（1）助力电力企业5G承载电网调控业务安全提升

关键技术设备国产化

量子密钥生成设备、调度设备和应用设备均已实现全国产化，推动了量子科技进步和实用化水平，进一步提升了5G承载电网调控业务的安全性，保证业务接入、承载、安全及端到端的自主管控。

具有良好地社会效益

通过将5G通信、量子密码技术、电网调控业务深度融合，构建了一道安全可靠的电力应用网络，有效的解决电力智慧系统的安全和接入的问题，助力电力企业数字化转型，增强供电可靠性。

（2）形成了可复制、可推广的“5G+量子+调控业务安全提升”典型方案

设计了“5G专网+应用安全”的整体安全解决方案架构，在5G专网基础上，建设量子密码服务平台，支持光纤QKD、量子随机数、量子卫星密钥源，支持量子密钥的生成、统一管理和灵活调度；在应用侧，针对不同调控业务场景，提出了涵盖“5G+量子+纵向加密”“5G+量子+横向加密”的主配网安全提升整体解决方案，部署5G+量子加密定制化装置，融入现有安全防护体系，构建量子加密通道实现主配网调控业务安全提升，为“5G+量子”技术在电网调控领域的应用提供了重要参考。

单位基本信息

本方案由中国移动通信集团有限公司信息安全管理与运行中心牵头。2011年11月，中国移动通信集团有限公司信息安全管理与运行中心成立（以下简称“信安中心”），具备“管理+生产”双重职能，负责归口信息安全管理与不良信息治理，开展不良信息集中治理与信息安全集中运营。2018年8月，集团成立中国移动网络安全领导小组，领导小组办公室设在我中心，负责集团网络安全相关工作统筹和协调。信安中心深入学习贯彻习近平总书记关于网信工作的重要指示精神，以建设网络强国为己任，工作范围覆盖终端安全、网络安全、应用安全、业务安全、内容安全等多领域，形成了全国“一盘棋”的工作格局，相关工作整体能力与水平始终保持行业领先。近年来，信安中心在开展网络安全重保、防范打击电信诈骗、组织网络安全攻防竞赛、开展网络安全研发等方面卓有成效。在工业互联网方面，特别成立了专门的研发中心，开展工业互联网业务及工业互联网安全防护解决方案的研制和推广。

中国移动通信集团安徽有限公司作为本次方案联合申报单位，下辖16个市分公司、64个县（市）分公司及1个全资子公司，拥有各类员工16700余人。公司以满意服务为宗旨，以创无限通信世界，做信息社会栋梁为使命，全面实施服务与业务领先战略，努力为安徽经济的腾飞服务。中国移动安徽公司自成立以来，运营收入平均增速达20%，成为区域主导通信运营企业。2002年上市以来，累计上缴中央和地方税收达119亿元。移动通信网络已全面覆盖全省各市、县、乡、村。中国移动安徽公司大力推进行业应用，助推政府和企业信息化建设。公司一直致力于以移动信息化助推当地经济社会发展。企业发展不忘回报，积极开展教育扶贫、捐资助学，支持农村教育、科技和文化事业发展。公司近年的发展得到了社会各界充分肯定，先后获得“全国五一劳动奖状”、“中央企业先进集体”、“全国履行社会责任贡献突出奖”、“全国通信行业用户满意企业”、国家级“诚信维权单位”、“全国优秀外商投资企业”、“全国内部审计先进单位”、“全省外商投资经济效益先进企业、经济效益最好企业”、“全省模范劳动关系和谐企业”等荣誉称号。

国网安徽省电力有限公司信息通信分公司于2010年3月成立，是国网安徽电力的信息通信业务支撑机构，承担信息通信系统的建设与运行维护工作。主要负责安徽省境内一二三四级骨干通信网的运行监视和三四级骨干通信网的调度指挥，承担500kV及以上变电站通信系统运维检修和工程建设。负责省公司信息通信机房的建设与运维工作，承担主机、存储及网络设备的日常运维工作，负责省级集中部署业务应用系统的建设和运维工作。承担省公司数据中台建设运营和数据价值挖掘应用等工作。负责网络与信息安全保障工作，承担网络保密检查监测中心、商用密码服务中心日常运营工作。