[发明专利]一种基于5G网络切片的电力物联网安全管理方法及系统

说明书

本发明公开了一种基于5G网络切片的电力物联网安全管理方法及系统，包括：5G运营商基于配电自动化终端发送的认证请求进行身份与权限认证；根据所述身份与权限认证结果，基于所判断的切片类型的相关参数和安全需求及基于所述配电自动化中需要的特殊安全服务，形成安全配置文件；编排所述安全配置文件到相应的网络切片当中；利用人工神经网络算法对所采集的安全数据进行训练，构建切片安全模型，得到安全控制策略，根据所述安全控制策略对所述安全配置文件进行调整和更新，实现电力物联网的安全管理。本发明在对配电自动化切片网络中的安全威胁的识别更加智能，安全部署更加多元化，5G认证更加安全可靠。

技术领域

本发明涉及电力物联网网络安全领域的技术领域，尤其涉及一种基于5G网络切片的电力物联网安全管理方法及系统。

背景技术

5G已经成为这个时代最具话题性的信息技术热点，它是整个现代化社会的强大推动力。5G的诞生使得垂直行业应用得到了快速发展，但是与此同时5G网络的安全性也也成为了一个重要的课题，以往的网络安全防护技术已经难以满足5G的需求，因此很有必要针对5G网络的特点定制一种全新的网络安全防护体系，5G网络切片是在统一的物理设施上将虚拟网络资源切分，从而为不同的业务提供不同的网络需求，而不同的网络切片它所需要的安全防护需求也不同，因此为网络切片定制特异性的安全服务成为了5G网络安全的重中之重。

电力系统关系到每家每户的生活，电力物联网的安全性应该摆在建设中的第一位。在将5G网络切片技术应用于电力物联网时，电力物联网的安全稳定运行保障任务重大，特别是电力物联网中的配电自动化调度，电力物联网受到的攻击通常来自于黑客，黑客先是通过入侵我们的电力物理设备，获得电力物联网系统的权限，最后入侵电力物联网系统，篡改系统中的重要配置参数，甚至造成整个电力系统瘫痪，出现大面积停电事故。

当前电力物联网中最常见的攻击链模式包括侦查、武器化、终端伪冒、正常指令异常执行、交付利用、安装、命令和控制、行动九个阶段。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明解决的技术问题是：安全威胁的识别防护不够智能：当前的网络切片管理系统只能使得不同的网络切片之间进行安全隔离，互不影响，但却无法分析切片网络中的安全数据从而发现攻击模式，生成一系列安全策略；安全服务提供缺少自主性：无法根据配电自动化的特殊业务进行自定义开发，没有给予电网公司自主权去开发特定的安全服务。

为解决上述技术问题，本发明提供如下技术方案：5G运营商基于配电自动化终端发送的认证请求进行身份与权限认证；根据所述身份与权限认证结果，基于所判断的切片类型的相关参数和安全需求及基于所述配电自动化中需要的特殊安全服务，形成安全配置文件；编排所述安全配置文件到相应的网络切片当中；利用人工神经网络算法对所采集的安全数据进行训练，构建切片安全模型，得到安全控制策略，根据所述安全控制策略对所述安全配置文件进行调整和更新，实现电力物联网的安全管理。

作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案，其中：所述切片类型包括，增强带宽切片、超高可靠性超低时延切片、海量机器通信接入切片和语音切片；

作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案，其中：所述配电自动化中的网络子切片类型包括数据采集与监控、故障自动隔离、高压及无功管理、负荷管理、自动读表。

作为本发明所述的基于5G网络切片的电力物联网安全管理方法的一种优选方案，其中：所述安全配置文件包括安全协议、安全控制策略、切片间通信安全协议。