基于5G切片技術(shù)的電力物聯(lián)網(wǎng)智能化管理研究

陳端云，謝勇添，林智航，顏泗海，黃劍雄

（1.國網(wǎng)福建省電力有限公司，福建 福州 350000；2.國網(wǎng)泉州供電公司，福建 泉州 362000；3.國網(wǎng)信通億力科技有限責(zé)任公司，福建 福州 350003）

0 引 言

5G技術(shù)的出現(xiàn)使社會發(fā)展進程向前垮了一大步，是人類智慧的結(jié)晶，是人類不斷超越自我和克服困難取得的成果。其相比于4G技術(shù)擁有超高帶寬、安全性更高、更具可靠性、傳輸速度快以及時延超低等優(yōu)勢，可以運用到電力行業(yè)的更多業(yè)務(wù)中，為人類帶來了網(wǎng)絡(luò)切片與能力開放兩個功能。直接對傳統(tǒng)運營模式與作業(yè)模式做了新改變，為電力行業(yè)用戶提供了新的、更佳的服務(wù)環(huán)境與技術(shù)。同時與傳統(tǒng)的移動通信技術(shù)相比較具有更高的安全性、可靠性以及靈活性[1]。此外，5G技術(shù)對服務(wù)業(yè)務(wù)有了很好的保障，加強了電網(wǎng)企業(yè)對業(yè)務(wù)的自主與自控能力，可以調(diào)節(jié)公網(wǎng)租用資源、管控物聯(lián)終端，提高網(wǎng)絡(luò)的安全與運維的效率。

1 5G切片技術(shù)基本概述

1.1 5G切片技術(shù)的發(fā)展背景

隨著社會的進步，科學(xué)技術(shù)不斷更新，人們的視野也越來越寬泛，電力物聯(lián)網(wǎng)的提出與不斷發(fā)展產(chǎn)生了許多的電力物聯(lián)網(wǎng)業(yè)務(wù)，配電環(huán)節(jié)相關(guān)業(yè)務(wù)被更加重視[2]。但是電力物聯(lián)網(wǎng)中各項業(yè)務(wù)之間的應(yīng)用場景、帶寬、時延及安全性的要求都各不相同，存在差異，如用電信息采集、配電自動化以及施工作業(yè)管控等方面。網(wǎng)絡(luò)虛擬化這一理念能夠通過5G技術(shù)更好地實現(xiàn)。以底層物理網(wǎng)絡(luò)設(shè)施為基礎(chǔ)，構(gòu)建彼此隔離的多重易構(gòu)虛擬網(wǎng)絡(luò)，動態(tài)資源的分配被更理想地實現(xiàn)。借鑒網(wǎng)絡(luò)虛擬化的優(yōu)勢，通過將復(fù)雜的實際電力物聯(lián)網(wǎng)網(wǎng)絡(luò)映射成虛擬的網(wǎng)絡(luò)，便于對業(yè)務(wù)指標進行分析研究。下面從網(wǎng)絡(luò)切片基本原理和網(wǎng)絡(luò)服務(wù)編排技術(shù)兩方面具體介紹面向電力物聯(lián)網(wǎng)5G網(wǎng)絡(luò)切片技術(shù)的理論依據(jù)[3-7]。

1.2 5G切片技術(shù)的基本原理

網(wǎng)絡(luò)切片技術(shù)給人們帶來了很多益處，它能將同一個物理基礎(chǔ)網(wǎng)絡(luò)劃分為多個互不影響和互不干涉的虛擬網(wǎng)絡(luò)，完全隔離了網(wǎng)絡(luò)切片。當(dāng)某一個切片出錯或者遇到麻煩時不會影響到其他切片，并且每個虛擬網(wǎng)絡(luò)的搭建是不同的，它們都是按照需求來進行搭建，可以有效應(yīng)對不同的網(wǎng)絡(luò)場景。網(wǎng)絡(luò)虛擬技術(shù)的合理應(yīng)用能將網(wǎng)絡(luò)中的物理資源單獨抽象出來，轉(zhuǎn)化為虛擬資源。它使用了一種有效的方法實現(xiàn)了資源分享，按需構(gòu)建端點到端點的邏輯方法，給用戶提供一種或者多種網(wǎng)絡(luò)服務(wù)[8-10]。

基于5G的網(wǎng)絡(luò)切片生命周期管理包括切片設(shè)計、部署使能、切片運行、閉環(huán)運行、運維監(jiān)控以及能力開放等環(huán)節(jié)，如圖1所示。

圖1 網(wǎng)絡(luò)切片生命周期管理流程示意圖

基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的運行組成了網(wǎng)絡(luò)切片的整體，提供了點到點的虛擬網(wǎng)絡(luò)服務(wù)。從邏輯層面來看，網(wǎng)絡(luò)功能更多時候以軟件包的方式被定義，它可以提供定義部署模板和操作要求模板，在基礎(chǔ)設(shè)施資源被虛擬化之后可以按照切片的不同需求分配資源給不同切片，這樣就能形成不同的虛擬網(wǎng)絡(luò)，提供各個切片特定的服務(wù)。

2 5G切片技術(shù)下的電力物聯(lián)網(wǎng)智能化管理分析

2.1 面向電力物聯(lián)網(wǎng)海量物聯(lián)終端的5G切片定制

2.1.1 電力業(yè)務(wù)網(wǎng)絡(luò)切片定制設(shè)計

電力業(yè)務(wù)網(wǎng)絡(luò)切片的定制設(shè)計是通過電力行業(yè)與運營商在意向達成一致的情況下構(gòu)建的，電力業(yè)務(wù)網(wǎng)絡(luò)切片的頂層設(shè)計過程可以邀請電網(wǎng)企業(yè)參與。電網(wǎng)企業(yè)可以參與到eMBB、uRLLC以及mMTC這3大內(nèi)容的業(yè)務(wù)設(shè)計階段，根據(jù)自己的需求擴展切片類型，用來區(qū)分不同業(yè)務(wù)或者有特殊管理需求業(yè)務(wù)的映射關(guān)系。有些業(yè)務(wù)可能不容易滿足，對于安全性、可靠性、延時性以及位置部署等方面提出了更多或者更高的要求，可以通過網(wǎng)絡(luò)切片來實現(xiàn)特殊需求，在速率和丟包率等方面進行設(shè)計，做出細微的改變就可以達到要求，針對沒有特殊要求的可以直接通過簡單的手段來區(qū)分。

2.1.2 電力業(yè)務(wù)網(wǎng)絡(luò)切片規(guī)劃與部署

針對同一類型的切片，相同的電力業(yè)務(wù)在不同的地理位置中可以定義很多個網(wǎng)絡(luò)切片事例。比如，為中國的各個省份或者一個省份的不同地區(qū)分別部署不同的網(wǎng)絡(luò)切片實例時，會在全國或者某個省內(nèi)形成很多的可管理切片實例。對于電力業(yè)務(wù)網(wǎng)絡(luò)切片綜合管理的部署則可以設(shè)計得比較集中，這樣便于管理和查看。為了滿足不同可靠性要求，針對每一類型切片可以根據(jù)需求選擇資源的冗余和主備倒換方案，超高可靠性的業(yè)務(wù)可以通過單獨定義的方式來解決，而針對地理位置特殊的電力業(yè)務(wù)，特別是地下室等特殊區(qū)域，可以采用按需定義其部署方式。

2.1.3 電力業(yè)務(wù)網(wǎng)絡(luò)切片運行監(jiān)控

網(wǎng)絡(luò)切片運行相關(guān)信息公網(wǎng)運營商可以通過可視化界面或API接口開放給電網(wǎng)企業(yè)，可以有效對不同類型不同業(yè)務(wù)的多個網(wǎng)絡(luò)切片實例進行實時監(jiān)控和管理。切片業(yè)務(wù)的主要性能指標有時延、速率以及安全性等，切片能察覺到異常并上報診斷信息。

2.2 面向電力物聯(lián)網(wǎng)海量物聯(lián)終端的5G切片網(wǎng)絡(luò)安全技術(shù)

在云、管、端三大領(lǐng)域中，云領(lǐng)域?qū)儆趹?yīng)用層安全，國家對其有嚴格的要求，并且制定了有關(guān)的電力監(jiān)控系統(tǒng)安全防護要求。針對管領(lǐng)域，為了實現(xiàn)電力監(jiān)管系統(tǒng)安全防護的總體要求，5G技術(shù)將發(fā)揮它的優(yōu)勢，靈活、高強度安全隔離網(wǎng)絡(luò)切片技術(shù)，辨識電力業(yè)務(wù)的安全分區(qū)屬性，將它們映射到不同的切片上，為不同區(qū)域業(yè)務(wù)提供不一樣的安全策略，提供不同的保障服務(wù)。針對端領(lǐng)域，通常采用的安全防護手段是基于不對稱加密技術(shù)使終端對主站的身份鑒別與報文完整性保護得到實現(xiàn)。對于比較重要的終端可以采取另外的措施，如雙向認證加密技術(shù)等，而針對特殊的重要業(yè)務(wù)可以采用機卡綁定的方式進行二次認證，從而提高業(yè)務(wù)的安全性。

“網(wǎng)絡(luò)專用、橫向隔離”是電力物聯(lián)網(wǎng)的管側(cè)安全重點聚焦，5G網(wǎng)絡(luò)將網(wǎng)絡(luò)切片安全及網(wǎng)絡(luò)安全的能力開放兩方面作為了重點關(guān)注對象。5G核心網(wǎng)提供多層次的切片安全保障，為智能電網(wǎng)業(yè)務(wù)提供差異化的隔離服務(wù)。5G切片安全機制主要包含UE接入安全、網(wǎng)絡(luò)域安全以及外網(wǎng)設(shè)備訪問安全3個方面。

對于UE接入安全，通過接入策略控制來應(yīng)對訪問類的風(fēng)險，由AMF對UE進行鑒權(quán)，從而保證接入網(wǎng)絡(luò)的UE是合法的，另外可以通過電源分配單元（Power Distribution Unit，PDU）會話機制來防止UE的未授權(quán)訪問。

對于網(wǎng)絡(luò)域安全，網(wǎng)絡(luò)域通信安全可以分為NF間互訪安全、不同切片間NF的隔離以及切片內(nèi)的NF間安全3種情況。NF理論上具備訪問其他所有NF的能力，因此切片內(nèi)的NF需要安全的機制控制來自其他NF的訪問，防止其他NF非法訪問。安全機制可考慮使用NF間的認證與授權(quán)機制。不同的切片要盡可能保證隔離，各個切片內(nèi)的NF之間也需要進行安全隔離。切片內(nèi)的NF之間通信前按需可以先進行認證，保證對方NF是可信NF，然后可以通過建立安全隧道保證通信安全。

5G網(wǎng)絡(luò)可以與智能電網(wǎng)的業(yè)務(wù)側(cè)平臺配合，通過二次認證實現(xiàn)外部數(shù)據(jù)網(wǎng)絡(luò)的AAA服務(wù)器對與其有簽約關(guān)系的UE進行認證，然后根據(jù)認證是否成功來決定該UE是否被允許接入上述數(shù)據(jù)網(wǎng)絡(luò)。

與UE接入運營商網(wǎng)絡(luò)進行首次認證所使用的存儲于USIM的證書不同，二次認證需要通過額外的證書來實現(xiàn)，并且該信任狀僅在二次認證過程中被使用[3]。由于攻擊者所使用的終端不具備二次認證所使用的信任狀，當(dāng)攻擊者在嘗試接入電網(wǎng)網(wǎng)絡(luò)時會因為無法通過二次認證而被拒絕，以保證電網(wǎng)網(wǎng)絡(luò)的安全。

2.3 面向電力物聯(lián)網(wǎng)海量物聯(lián)終端的流量管控技術(shù)

面向電力物聯(lián)網(wǎng)的海量物聯(lián)終端的流量管控涉及到了兩個方面的內(nèi)容，一方面是網(wǎng)絡(luò)側(cè)的管控系統(tǒng)，另一方面是終端層的智能終端。目前，人工智能開始活躍在各個領(lǐng)域，給很多人帶來了便利。基于人工智能技術(shù)的網(wǎng)絡(luò)管控系統(tǒng)可以運用到電力業(yè)務(wù)中，可以對各種電力業(yè)務(wù)和終端進行大數(shù)據(jù)分析，具備網(wǎng)絡(luò)特征和業(yè)務(wù)特征兩大感知能力。可以根據(jù)不同的需求進行數(shù)據(jù)的整理與傳輸，考慮到時間、業(yè)務(wù)屬性以及網(wǎng)絡(luò)資源等的情況，將一個小區(qū)下的終端數(shù)據(jù)傳輸?shù)牧髁靠刂频煤艿轿唬⑶冶苊饬藫砣壤щy。智能終端需要具備流量計劃更新和執(zhí)行相關(guān)策略的能力，并要及時將網(wǎng)絡(luò)質(zhì)量反饋給網(wǎng)絡(luò)監(jiān)管系統(tǒng)，了解到流量計劃的執(zhí)行情況。電力業(yè)務(wù)網(wǎng)絡(luò)切片能力開放架構(gòu)如圖2所示。

圖2 電力業(yè)務(wù)網(wǎng)絡(luò)切片能力開放架構(gòu)圖

網(wǎng)絡(luò)管控系統(tǒng)的功能特點包括以下4點。一是大數(shù)據(jù)分析方法可以用到基于網(wǎng)絡(luò)切片和業(yè)務(wù)終端的會話識別中，感知每一個終端包含的應(yīng)用，通過人工智能技術(shù)可以形成業(yè)務(wù)的流量控制模型，從而對癥下藥，制定相對應(yīng)的帶寬分配策略。統(tǒng)計每個小區(qū)各種業(yè)務(wù)數(shù)量與類型，給出網(wǎng)絡(luò)切片的數(shù)學(xué)描述，將網(wǎng)絡(luò)擁塞程度隨時間與流量變化的特點結(jié)合，并且遇到突發(fā)事件或者麻煩時給予警覺，這樣就能優(yōu)化資源的利用。分析廣域網(wǎng)容量、數(shù)據(jù)總流量以及小區(qū)容量等數(shù)據(jù)，優(yōu)化建立的模型。針對同一業(yè)務(wù)的每個終端數(shù)據(jù)流一定要做到最優(yōu)，想到最好的對策，這樣才能有效解決流量使用擁塞問題，提高帶寬的利用率。二是網(wǎng)絡(luò)負載智能調(diào)節(jié)同一小區(qū)下的終端帶寬分配可以采用智能的流量調(diào)節(jié)功能。例如，當(dāng)出現(xiàn)網(wǎng)絡(luò)負載較大時就可以自動限制那些流量較大且數(shù)據(jù)傳輸及時性不強的終端，從而保證到更多業(yè)務(wù)在這一時間段里能正常傳輸數(shù)據(jù)與快速響應(yīng)。當(dāng)負載較輕時，就不必太苛刻，或者有太多的要求，這樣可以保證到帶寬被合理利用。針對不同的情況制定不同的策略，從而使終端永遠處于服務(wù)狀態(tài)。三是帶寬的按需動態(tài)分配，終端的切片類型、IP地址以及業(yè)務(wù)屬性等基本特點可以被深層速率控制技術(shù)有效利用，不同的信息流可以通過終端關(guān)聯(lián)性分析區(qū)分開來，可以保證網(wǎng)絡(luò)資源按需且進行動態(tài)分配。四是智能終端的帶寬控制要制定一定的規(guī)則，這樣才能減少很多麻煩，可以對每個終端規(guī)定一個帶寬的使用上限，這樣可以防止因為病毒或者黑客入侵等原因耗費大量的網(wǎng)絡(luò)資源。此外，終端對信息進行傳送時，一定要按照特定系統(tǒng)下下發(fā)的數(shù)據(jù)流量控制策略進行處理。

3 結(jié) 論

電力物聯(lián)網(wǎng)建設(shè)給用戶提供了有效的保障，使電網(wǎng)業(yè)務(wù)安全性高、傳輸及時、效率高且可靠性強。5G技術(shù)在將來一定會被用到各個領(lǐng)域，是未來最重要的電力物聯(lián)無線傳輸通道，其切片技術(shù)現(xiàn)在被越來越多的人認識到且備受關(guān)注，逐漸走進各行各業(yè)，并融入其中。現(xiàn)如今，5G切片技術(shù)在智能電網(wǎng)中的應(yīng)用經(jīng)過人們不斷地努力已經(jīng)取得了不錯的成績，為智能電網(wǎng)提供了一條靈活的專用網(wǎng)絡(luò)，使用戶在接收資源過程中具有安全保障，使切片之間相互隔離、互不影響，提供了端到端的服務(wù)。雖然我國現(xiàn)在的5G智能電網(wǎng)應(yīng)用還不夠成熟，但是相信將來一定會更加完善，被用在更多領(lǐng)域，幫助各個行業(yè)解決更多的困難。