一、项目背景

2021年6月7日，国家发展改革委、国家能源局、中央网信办、工业和信息化部联合编制发布《能源领域5G应用实施方案》，重点提及“鼓励国家级权威测评机构开展能源领域 5G 应用网络安全测评和认证工作”。2021年7月5日，国家发改委、国家能源局、中央网信办、工信部等十部委在《5G应用“扬帆”行动计划（2021-2023年）》中对5G应用安全进行工作部署。

当前，5G+电力应用面临应用安全测评体系亟待创新、安全测评亟需验证和标准化推广、应用安全防护方案缺失等问题痛点。针对这些痛点，多单位成立专项团队开展联合技术攻关。

二、项目简介

2022年12月27日，国家能源局综合司公示了拟纳入2022年度能源领域5G应用优秀案例集案例清单，其中，国家互联网应急中心（CNCERT）参与完成的“5G电力应用网络安全测试测评与防护方案创新实践”项目作为优秀案例纳入《2022年度能源领域5G应用优秀案例集》。

1. 项目概览

项目由中国南方电网电力调度控制中心牵头，联合国家互联网应急中心（CNCERT）、中国移动通信集团广东有限公司、南方电网科学研究院有限责任公司、南方电网数字电网集团有限公司、华为技术有限公司等5G通信与网络安全领域优势研究团队，深入践行5G新基建和数字化转型发展战略，聚焦5G电力应用网络安全防护体系，充分发挥5G电力行业应用试点示范引领作用，积极探索实践5G+数字电网应用网络安全测试测评以及安全防护解决方案，为5G支撑电网数字化转型和新型电力系统建设提供坚强保障。

2. 项目成果

(1）搭建首个5G智能电网数字孪生测评环境

在广东建成国内首个基于数字孪生的5G电力应用网络安全测评实验室。

(2）制定首个5G电力应用安全测评体系架构

形成设备级、网络级和行业应用级三个横向层次和以网络安全攻防渗透纵向贯穿的5G电力应用安全测评体系。

(3）研发首个5G应用安全测试技术以及平台

平台具有5G+电网整体测评、新接入电力终端测评、新接入电力业务测评、新接入能力测评和输出测评报告等能力。

(4）率先识别5G电力应用关键安全风险隐患

首次开展5G环境下电力安全接入区对比测试、国密IPSec数据泄露对比测试和5G承载电网保护业务安全风险测试，识别全网首个5G信令脆弱性威胁。

(5）发布首个5G电力专网安全防护指南导则

验证和固化了网络切片隔离性、传输通道加密、主站安全接入区、基于专用加密芯片的电力终端二次认证等5G电力专网安全防护方案。

3. 综合效益

(1）提升5G电力应用安全防护水平

首次发现并核验5G电力专网漏洞，消除及减少5G电力虚拟专网的潜在安全风险和5G网络的风险漏洞。

(2）推进5G电力应用安全标准工作

多方积极联合推动智能电网领域的国际标准工作。通过5G安全测评验证技术攻关，在5G电力的切片隔离、信令、空口等方面提出独有的测试方法和工具，输出了一批研究报告、论文、测试规范、标准、专利等。

(3）安全助力5G电力应用规模复制推广

随着“5G+数字电网”实践应用的深入开展，5G为电网带来了全方位升级，大幅提升了电力行业生产和运营的效率。目前，南方电网已在深圳实现“输、变、配”典型业务的应用落地，未来将在南方电网五省区范围内陆续展开“5G+数字电网”的应用实践探索。

三、CNCERT 5G网络安全测评能力介绍

在“5G电力应用网络安全测试测评与防护方案创新实践”项目中，CNCERT牵头负责安全测试工作，制定测试方案和工作计划，输出测试成果。

CNCER牵头对实验室和现网环境分别开展安全测试，共累积测试用例495项。在实验室环境发现切片间网元数据隔离等26项安全问题，在现网环境发现接口登录安全等15项安全问题。针对上述问题提出整改建议，并支撑相关厂商进行修复加固，提升了5G电力应用整体安全性。

CNCERT 5G网络安全研究始于2019年，开展了5G相关标准研究、安全测评工具研发等工作。目前已研制成功5G通信协议安全测试工具、5G安全检测平台、5G安全评估工具软件等工具平台，并形成自有测试流程体系。

5G通信协议安全测试工具实现了测试平台管理、协议模糊测试、漏洞智能定位、收发包引擎、自定义协议测试、协议安全测试套件、测试知识库等功能。采用模糊测试技术，主要面向5G网络提供专用设备通信及服务，进行系统、全面的协议字段故障（畸形用例）注入、结构变异及风暴测试。针对5G安全测试需求，采用独有的安全测试领域专用语言，支持以脚本方式快速地开发相应的协议健壮性安全测试套件，测试套件支持5G接口协议如GTPU、SCTP、HTTP/2、NGAP、XnAP、E1AP、F1AP、Nnef接口、Nnrf接口、Npcf接口、Nudm接口、Naf接口、Nausf接口、Namf接口、Nsmf接口等协议的模糊测试。

CNCERT与南方电网等项目单位共同研究、凝练形成5G 电力虚拟专网安全测评框架，包括设备级安全合规检测、网络级安全合规检测、行业应用级安全合规检测，以及贯穿始终的安全渗透测试4 部分。

基于上述技术研究及测评经验积累，针对垂直行业对5G网络安全测评的需求，CNCERT形成了面向垂直行业的5G网络安全咨询、标准制定、测试测评等服务能力，期望为5G时代各垂直行业关键信息基础设施的网络安全工作提供前沿技术支撑，为5G+垂直行业的健康发展保驾护航。

5G安全研究工作由CNCERT多处室联合开展，5G网络安全研究由关基控制系统网络安全研究团队具体负责。

附：CNCERT关基控制系统网络安全研究团队简介

关基控制系统网络安全研究团队围绕关键信息基础设施控制系统的网络安全监测防护需求，开展了5G网络安全风险测评，物联网固件安全分析，工控物联网攻击监测和处理器芯片硬件安全分析等方面的研究工作，致力于掌握及研判我国关键信息基础设施控制系统脆弱性，漏洞危害性和安全风险度。长期支撑网信、工信、公安等部门的业务工作，服务于电力、石油、轨交等重要领域的安全需求。

组长：刘中金，博士、高级工程师，2014年毕业于清华大学，长期从事关键信息基础设施网络安全研究工作，承担科技部、工信部等多项科研及工程项目，突破一系列安全检测及监测关键技术，目前负责关基控制系统网络安全研究团队的整体组织、协调和管理。

组员：张家琦、张建松、邢燕祯、邹哲

5G网络安全研究负责人：邹哲

原文来源：CNCERT国家工程研究中心

原文始发于微信公众号（关键基础设施安全应急响应中心）：CNCERT 5G研究成果纳入2022年度能源领域5G应用优秀案例集案例