具体实施方式

以下结合附图，通过详细说明一个较佳的具体实施例，对本发明做进一步阐述。

本发明提供的保护5G电力切片通道安全的系统如图2所示，其核心思想是5G切片使得传统移动通信网络架构发生了巨大改变的环境下，保证5G电力切片的安全，具体包括：电力切片安全隔离系统、STU切片接入认证系统、切片接口安全管理系统、电力切片差异化安全管理系统和电力切片智能安全管理系统。

所述的电力切片安全隔离系统：具体是借助NFV、SDN等技术在统一的计算平台上实现5G网元的资源隔离，不同切片之间资源独享且不可互相访问。若电力切片安全性要求高，则通过资源编排将电力切片中的网元部署在独立的物理资源上，在物理资源上实现隔离。具体包括连接到计算机的接口电路，连接接口电路的网卡芯片，提供5G切片安全隔离器的网络接口，在内网/外网之间进行物理切换的切换控制电路，存储所述网络安全隔离器的启动配置参数的EEPROM，如图3所示，通过5G核心网控制面密钥推衍能力，可以为电力切片生成独立的切片控制面密钥，以实现资源隔离之上的切片信令隔离，进一步增强切片安全。

所述的STU切片接入认证系统通过STU网络接入认证保证接入5G网络的用户是合法用户，STU切片接入认证系统能够保证STU终端永久在线，保证RRC连接不被释放，同时STU切片认证保证接入切片的STU都是合法授权的切片用户。具体切片接入认证由STU、运营商和电力切片租户共同完成，确保电力切片租户对切片资源使用的可控性。STU通过空口双链路或者多卡多待技术接入到不同的基站，实现空口链路的可靠性备份机制；

所述的切片接口安全管理系统调用了切片管理服务的用户的认证、切片管理服务集中式发现和授权、服务消息传输层加密完整性保护安全机制，能够保证该接口上消息传输的真实性、机密性、完整性和防重放等。所述切片接口安全管理系统能够进行切片管理用户身份的认证、数据加密、用户数据的审计/授权、文件的在线加密，系统设有VPN网关接入服务层，包括安全接入网关系统功能组件、身份认证系统功能组件、数据加解密功能组件、集中监控管理用户逻辑功能组件，上述功能组件之间通过高速消息总线进行通信以实现各种安全服务。

切片接口安全管理系统包括：安全接入网关系统、身份认证系统、数据加解密系统和集中监控管理系统。

安全接入网关系统同时支持国密算法，以及商密算法，并提供防中间人攻击等技术，有效保护链路隧道安全。

身份认证系统，除了包含传统的短信认证、指纹认证、AD域认证外，更创新性提供手机令牌的认证方式，可在客户原有业务应用账号密码认证基础上，增加软token认证或扫描认证方式，形成多因素认证，提高身份安全性。

数据加解密系统会对原始的数据分割成固定块大小逐个加密

集中监控管理系统实现系统管理员、安全管理员、审计管理员分权管理；管理员采用数字证书认证，并通过加密通道对SSL VPN网关进行管理配置，管理员只能通过被授权的终端登录到SSL VPN网关进行相应的配置操作。

所述的电力切片差异化安全管理系统根据不同对象，提供可定制的安全能力，包括切片内设备的安全配置、加密完整性算法和密钥长度，以及可编排的安全资源池，如抗DDoS能力、IDS等。电力管理系统向切片管理器发送安全需求，安全管理器将安全需求转换为安全控制指令，为电力切片配置安全功能和策略。如图4所示，所述电力切片差异化安全管理系统包括采集模块：被配置为通过大数据挖掘收集切片的相关信息；分类模块，被配置为根据收集的切片相关信息获得对应的安全需求；推荐模块，被配置为根据上述切片安全需求转换为安全控制指令，为电力切片配置安全功能和策略推荐相对应的差异化管理方案。

所述的电力切片智能安全管理系统引入智能安全管理电力切片的安全威胁，具体流程为安全管理器收集切片中与安全相关的数据，随后借助于人工智能算法对数据进行分析，发现攻击模式，发出威胁警报，并且可以自动生成安全控制策略以阻止攻击。所述电力切片智能安全管理系统能够采集、分析、识别网络数据，实时进行动态监测网络行为，发现和捕获各种敏感信息、违规行为，实时报警响应，实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位，为整体网络安全策略的制定提供权威可靠的支持。

综上所述，本发明一种保护5G电力切片通道安全的系统，针对于目前的5G切片技术，相对于传统的移动通信网络安全机制如终端接入认证鉴权、用户面和信令面消息的加密完保、网络域安全(IPSec)、边界防火墙等措施，保护等级更高、更灵活。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。