一、案例背景：

电网公司是5G智能电网技术攻关及工程时间的引领者和主导者，并加快与运营商开展5G合作的步伐，实践横跨电网控制类业务如精准负荷控制和配网差动保护，采集类业务如用电信息采集，以及移动巡检类业务。截止2020年底，某省内三大公网运营商已初步建成5G商用网络，初期按照公众用户业务需求进行网络逐步深化覆盖，三大运营商均已形成了覆盖重点乡镇以上的5G商用网络， 2022年底将形成12万个5G基站规模。
 

业务发展的同时，安全问题亦越来越凸显。终端自身安全防护能力较弱，5G切片内东西向安全隔离能力不足，海量设备接入挑战安全接入区防护能力，5G边缘计算环境需要创新安全技术。

二、案例概述：

建设基于零信任的海量5G终端+MEC+自动化主站的多边协同全场景安全管控生态体系：项目对每平方公里百万连接，通过5G公网接入自动化主站的5G终端进行安全能力改造，并和边缘MEP平台开放能力进行结合，实现对低时延敏感的电网5G业务终端的安全可信接入，终端的本体安全防护和最小化权限动态业务访问控制，最终实现对电网控制类业务、采集类业务、移动应用类业务和以多站融合为代表的电网新型业务等具体应用场景的零信任安全赋能，满足能源互联网海量智能终端的安全接入需求，助力电网向综合能源服务转型。
 

图5G电力零信任项目网络架构图
 

2.1主要功能

（1）软件定义边界实现配电终端安全接入

构建面向5G电力终端的零信任安全认证体系，对接入的5G电力终端进行身份可信接入认证，保证边缘侧电力智能终端的接入安全。只有经过零信任控制器认证后，5G电力终端才能通过由MEC终端的UPF与配电自动化主站建立联接。
 

（2）微隔离技术保护配电终端安全

本项目利用微隔离技术，能够应对5G电力配网终端环境下，对于东西向流量隔离的需求。通过组合授权实现电力5G终端交互时灵活的最小化访问权限控制，基于信任等级实现分级的业务访问。
 

（3）持续信任评估提升安全韧性

在电力5G终端、网络切片与MEC平台加强了对终端访问安全韧性能力，通过构建持续信任评估机制，严格控制各终端之间的访问权限，防止超出权限范围内的业务访问行为。
 

（4）编排5G开放能力实现动态访问控制

5G网络能够通过能力开放接口将网络能力对外开放，以便垂直行业按照各自的需求编排定制化的网络服务。为了满足不同垂直行业的安全需求，5G网络通过将安全能力进行抽象、封装，与其他网络能力一起开放给行业应用，配合资源动态部署与按需组合，为垂直行业提供灵活、可定制的差异化安全能力。

三、安全技术应用情况：

国网某省电力有限公司在完成省公司5G电力应用安全需求分析、零信任安全技术研究、原型系统和装置研发的基础上，正在积极的推动基于5G+零信任的工业智能终端安全接入方案在电力能源生产、输配、用户服务等场景的落地应用。现已完成某市分布式光伏场景（能源生产）、某市配网5G测控场景（输配电）的应用试点验证，并完成某市5G电力物联网场景（用户侧）和某市零碳社区（用户侧）等典型能源业务场景应用推广。
 

在能源生产场景，国网某省电力科学研究院与某市供电公司合作，打造以零信任为核心的某市电力物联网综合示范工程园区网络安全防护架构，提升园区内分布式光伏等终端节点的安全性和可靠性，整体防护园区物联网安全。
 

在输配电场景，国网某省电力公司与某市移动合作，基于杭州泛亚运5G电力配网差动保护业务场景，已经商用的626只配电终端，开展基于5G-MEC能力+零信任安全多边协同实践应用，在充分利用5G超低延时特性满足配网差动保护控制反应时延需求的同时，通过加入零信任体系解决了由此带来的东西向网络安全风险，保障智慧电力物联网安全的同时，更进一步推进了5G在电力系统的商用进程。同时也为能源物联网利用MEC探索发展边缘计算实践分布式能源管理提供了安全基础。
 

在用户侧场景， 5G+零信任的工业智能终端安全接入方案也做了积极探索，目前已成功完成某省某市零碳社区和某市动环两个地市的用户侧场景落地应用复制，并正在逐步覆盖某省其他地市。

四、客户反馈效果：

(1) 客户反馈

通过实施基于5G+零信任的工业智能终端安全接入解决方案，功能集成度高，集智能终端安全接入、动态信任评估、等功能于一体。根据全面查新，达国内领先水平。目前，“5G+零信任”方案已服务某省电力行业头部客户，并获得一致认可。
 

(2）产业效应

国网某省电力“5G+零信任”方案在经济上具有极强的溢出效应，不仅会带动通信领域的投资增长，还会促进信息消费，并逐渐地渗透到国民经济的各行各业，成为拉动经济增长的新动力。随着相关应用的推广，“5G+零信任”方案可以面向相关5G垂直行业客户提供基础和增强能力，其能力分为内生能力、融合能力、行业应用通用能力。这三种能力层层递进，不断扩展，共同形成5G+安全能力体系，会向能源、工业、交通、农业等各行各业渗透融合，从而带动整个传统产业的一个数字化、网络化、智能化转型，提升整个产业链、供应链的水平，最终实现一点落地，全网复制的美好愿景。
 

(3) 社会效益

1）赋能新型电力系统省级示范区建设

基于电力领域的5G终端安全技术应用，围绕电力系统发电、输电、变电、配电、用电全流程，加速推进5G＋新型电力系统应用落地，为全力引领构建以新能源为主体的新型电力系统提供安全保障，赋能新型电力系统省级示范区建设，共同推动上下游电力侧的5G终端安全技术升级，逐步培育和发展5G终端安全应用的生态产业链，形成5G+新型电力系统应用方案，国网某省电力用实际行动支撑国家建设新型电力系统战略的部署在国网公司的应用落成。

2）引领能源数字化助力双碳目标实现

国网某省电力通过基于MEC能力开放的电力零信任安全多边协同实践应用，满足了新能源大规模发展、高比例电子设备接入对网络安全的迫切需求，协助能源系统安全稳定运行和电力可靠供应提供网络安全保障，满足了双碳目标下多元用能的需求。在新型电力系统的不断完善和应用的过程中，为能源互联网的建设提供安全支撑，从而加快“双碳”目标的实现。