基于5G+MEC的電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度方法

謝石木林，白杰，張翔，湯澤毅，粘為帆，劉旭杰

基于5G+MEC的電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度方法

謝石木林1，白杰2，張翔1，湯澤毅1，粘為帆1，劉旭杰1

（1.國網(wǎng)信通億力科技有限責任公司，福建 福州 350001；2. 國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司，北京 100052）

為保證電網(wǎng)邊緣計算平臺任務(wù)調(diào)度的安全性以及任務(wù)調(diào)度所需的數(shù)據(jù)質(zhì)量，提出基于5G+MEC的電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度方法。結(jié)合機密性服務(wù)和完整性服務(wù)，構(gòu)建任務(wù)調(diào)度安全等級模型，約束調(diào)度任務(wù)隊列調(diào)度傳輸過程中的風險，實現(xiàn)5G核心網(wǎng)的安全傳輸；確認優(yōu)先級隊列類型，選擇最小化隊列與最大隊列，進行數(shù)據(jù)資源最大化支持、MEC設(shè)備端的任務(wù)調(diào)度，構(gòu)建分布式任務(wù)調(diào)度模型，并利用Lyapunov候選函數(shù)提升任務(wù)調(diào)度的穩(wěn)定性，通過交替方向乘子法求解模型，獲取任務(wù)安全性調(diào)度最優(yōu)解。測試結(jié)果表明，應(yīng)用該方法后，風險概率結(jié)果均在0.15～0.35的范圍波動，MEC設(shè)備提供的相關(guān)數(shù)據(jù)與核心服務(wù)器調(diào)度任務(wù)的擬合程度均高于0.92；任務(wù)調(diào)度數(shù)據(jù)的質(zhì)量分值也高于0.94。

5G+MEC；平臺任務(wù)；安全性調(diào)度；隊列優(yōu)先級；調(diào)度最優(yōu)解

0 引言

MEC平臺是一種開放的計算平臺，引入多種數(shù)據(jù)源，集成了多種功能，包括網(wǎng)絡(luò)能力、計算能力、存儲能力等[1]。邊緣計算平臺能夠極大限度地提升數(shù)據(jù)的處理能力，降低云端的計算負荷，并且由于其靠近用戶響應(yīng)側(cè)，響應(yīng)速度更快，在邊端即可完成任務(wù)計算。電力系統(tǒng)是一個運行復(fù)雜的系統(tǒng)，會產(chǎn)生海量的數(shù)據(jù)以及大量的運行和管理任務(wù)[2]，因此，在當下建設(shè)智能電網(wǎng)的目標下，5G被大量用于電網(wǎng)運行管理，并且和MEC作為5G新基建的核心特征，能夠?qū)崿F(xiàn)高密度、海量和低時延的任務(wù)處理。MEC依據(jù)5G網(wǎng)絡(luò)就近部署，在網(wǎng)絡(luò)的邊緣部署計算執(zhí)行平臺和存儲服務(wù)器[3]，實現(xiàn)電力數(shù)據(jù)、任務(wù)的計算和調(diào)度。由于MEC平臺是開放性平臺，在計算和交互過程中，一旦被惡意篡改，會導(dǎo)致電力系統(tǒng)產(chǎn)生較大損失，因此，保證邊緣計算平臺在任務(wù)調(diào)度過程中的安全性尤為重要[4]。簡琤峰等[5]和馬堉銀等[6]針對任務(wù)調(diào)度展開研究，分別利用改進的天牛須粒子群算法和基于深度強化學習與概率性能感知的方法完成任務(wù)調(diào)度。但是上述方法在實現(xiàn)調(diào)度過程中，對于調(diào)度的安全性仍需進一步驗證。因此，本文提出基于5G+MEC的電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度方法，該方法結(jié)合5G網(wǎng)絡(luò)的優(yōu)勢，實現(xiàn)MEC服務(wù)器與邊緣計算設(shè)備之間的任務(wù)調(diào)度，并且，在邊緣計算設(shè)備端構(gòu)建安全等級模型，用于保證任務(wù)調(diào)度過程中的安全性。

1 電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度方法

1.1 基于5G+MEC的安全性分布式任務(wù)調(diào)度模型

1.1.1 模型結(jié)構(gòu)

本文采用分布式任務(wù)調(diào)度模型完成電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度，該調(diào)度通過MEC核心服務(wù)器和邊緣計算平臺（MEC平臺）協(xié)同完成；核心服務(wù)器在實行任務(wù)調(diào)度的過程中，會與多個MEC平臺之間發(fā)生任務(wù)調(diào)度，該調(diào)度主要在服務(wù)器端執(zhí)行，也可通過邊緣計算設(shè)備端輔助執(zhí)行，任務(wù)安全調(diào)度模型如圖1所示。

圖1 任務(wù)安全調(diào)度模型

需要執(zhí)行調(diào)度的任務(wù)類別位于MEC核心服務(wù)器端，MEC平臺則作為MEC設(shè)備端，包括任務(wù)單元和處理單元。任務(wù)單元與處理單元護互為支撐，MEC核心服務(wù)器選取任務(wù)調(diào)度列表中的任意一項任務(wù)后，將其相關(guān)數(shù)據(jù)通過5G核心網(wǎng)傳送至MEC設(shè)備[7]，共同確定任務(wù)調(diào)度策略；調(diào)度策略確定后，兩者依據(jù)策略分別執(zhí)行各自需執(zhí)行的任務(wù)調(diào)度內(nèi)容，最后MEC設(shè)備端的調(diào)度執(zhí)行結(jié)果需回傳至核心服務(wù)器端。

1.1.2 任務(wù)調(diào)度風險約束

在5G傳輸風險等級模型中，定義安全等級的函數(shù)為風險概率，其在任意時間間隔下的分布情況需滿足泊松概率分布，基于此可采用指數(shù)分布5G傳輸?shù)娘L險概率，其計算式為：

1.2 分布式任務(wù)調(diào)度模型

1.2.1 模型構(gòu)建

在整個任務(wù)調(diào)度過程中，以保證調(diào)度的安全性為基礎(chǔ)，綜合衡量任務(wù)隊列優(yōu)先級、隊列容量、調(diào)度時間、調(diào)度能耗[12]，確認優(yōu)先級隊列類型，選擇最小化隊列與最大隊列，滿足隊列容量、調(diào)度時間、調(diào)度能耗的約束下，實現(xiàn)在最小化調(diào)度時間完成任務(wù)調(diào)度的最大化，其目標函數(shù)為：

各個邊緣計算設(shè)備在任務(wù)執(zhí)行過程中，需滿足式（9）的最大頻率約束條件；邊緣計算設(shè)備向核心服務(wù)器提供任務(wù)數(shù)據(jù)時，需滿足式（10）數(shù)據(jù)的質(zhì)量約束條件，兩個約束條件的計算式分別為：

1.2.2 任務(wù)調(diào)度優(yōu)化

其中，

1.3 模型求解

構(gòu)建模型后，采用交替方向乘子法求解模型，該方法是一種約束問題的最優(yōu)求解方法，該算法在求解過程中，通過內(nèi)外兩部分循環(huán)迭代，完成模型求解，其步驟如下。

輸出：安全調(diào)度結(jié)果。

2 實驗分析

為判斷本文方法的邊緣計算平臺任務(wù)調(diào)度性能和效果，將本文方法用于某智能電網(wǎng)企業(yè)，對其邊緣計算任務(wù)實行安全調(diào)度，并獲取相關(guān)的調(diào)度結(jié)果，依據(jù)該結(jié)果判斷本文方法的性能和應(yīng)用效果。

本文方法在實行任務(wù)安全調(diào)度前，需先確定安全風險等級，該等級決定模型的執(zhí)行效率，等級越高執(zhí)行效率越低，等級越低執(zhí)行效率越高，同時風險概率也越高，因此，確定最合理的安全等級，在保證風險概率最小的情況下，實現(xiàn)模型最高的執(zhí)行效率。獲取本文方法在不同的安全等級下，對不同數(shù)量的任務(wù)調(diào)度隊列實行調(diào)度的執(zhí)行速度，安全調(diào)度執(zhí)行效率測試結(jié)果如圖2所示。

圖2 安全調(diào)度執(zhí)行效率測試結(jié)果

分析圖2可知，在相同的安全等級下，隨著調(diào)度任務(wù)隊列數(shù)量的增加，安全調(diào)度執(zhí)行效率之間的差距較小，因此，任務(wù)的隊列數(shù)量對于執(zhí)行效率的影響較小；在相同的任務(wù)隊列數(shù)量下，隨著安全等級的增加，執(zhí)行效率逐漸下降，當安全等級為0.75時，執(zhí)行效率為30 MB/s左右；當安全等級繼續(xù)下降為0.95時，執(zhí)行效率顯著下降，為12 MB/s左右；綜合衡量整個安全等級對應(yīng)的執(zhí)行效率和風險概率要求，安全等級為0.15時的結(jié)果與0.75時的結(jié)果差距較小。因此，確定模型的安全等級約束為0.75，并用于后續(xù)測試。

為衡量本文方法的任務(wù)調(diào)度安全性，獲取本文方法在不同的任務(wù)隊列數(shù)量下，隨著攻擊次數(shù)的逐漸增加，算出MEC設(shè)備任務(wù)調(diào)度的風險概率結(jié)果，并將其與任務(wù)調(diào)度前全部由核心節(jié)點進行計算的性能作對比，任務(wù)調(diào)度前后的風險概率測試結(jié)果如圖3所示。

圖3 任務(wù)調(diào)度前后的風險概率測試結(jié)果

分析圖3可知，任務(wù)調(diào)度前全部由核心節(jié)點進行計算，在不同任務(wù)隊列數(shù)量下，隨著攻擊次數(shù)的逐漸增加，風險概率結(jié)果呈現(xiàn)逐漸升高的趨勢，風險概率高于0.45。而應(yīng)用本文方法進行任務(wù)調(diào)度后，風險概率結(jié)果呈現(xiàn)較為穩(wěn)定的波動狀態(tài)，均在低于0.35的范圍波動。該結(jié)果滿足式（4）的安全約束標準，因此，本文方法具備良好的安全性，能夠保證任務(wù)的安全調(diào)度。

本文模型在實行調(diào)度過程中，需通過核心服務(wù)器和MEC設(shè)備協(xié)同完成，MEC設(shè)備需為核心服務(wù)器提供相關(guān)的任務(wù)調(diào)度數(shù)據(jù)。因此，本文采用校正2值作為評價指標，評價MEC設(shè)備提供的相關(guān)數(shù)據(jù)與核心服務(wù)器調(diào)度任務(wù)的擬合程度（期望標準為0.9以上），以此衡量本文方法的調(diào)度性能，調(diào)度性能測試結(jié)果如圖4所示。

圖4 調(diào)度性能測試結(jié)果

分析圖4測試結(jié)果可知，隨著任務(wù)隊列類別的不斷增加，校正2值的結(jié)果均在0.92以上，即使調(diào)度任務(wù)隊列的類別達到10類時，校正2值的結(jié)果依舊為0.95左右。因此，本文方法具備良好的調(diào)度性能，MEC設(shè)備提供的相關(guān)數(shù)據(jù)與核心服務(wù)器調(diào)度任務(wù)的擬合程度均高于0.92。

為進一步測試本文方法的調(diào)度性能，以負載均衡作為評價指標，衡量本文方法在不同的邊緣設(shè)備數(shù)量下，隨著新增任務(wù)的逐漸增加，均衡效果測試結(jié)果如圖5所示。該評價指標的計算式為：

圖5 均衡效果測試結(jié)果

為測試本文方法的調(diào)度效果，以調(diào)度的數(shù)據(jù)質(zhì)量作為衡量標準，測試本文方法在完成不同數(shù)據(jù)量的提供時，質(zhì)量分值結(jié)果（期望標準為0.88以上）。調(diào)度數(shù)據(jù)的質(zhì)量分值測試結(jié)果如圖6所示。

圖6 調(diào)度數(shù)據(jù)的質(zhì)量分值測試結(jié)果

分析圖6可知，隨著提供給數(shù)據(jù)量的逐漸增加，質(zhì)量分值的結(jié)果均在期望標準結(jié)果以上，即使數(shù)據(jù)量在10 GB時，質(zhì)量分值也達到0.94以上；并且任務(wù)類別的增加，并沒有影響數(shù)據(jù)的質(zhì)量結(jié)果。因此，本文方法具備良好的任務(wù)調(diào)度效果，在保證安全的情況下，實現(xiàn)任務(wù)的高質(zhì)量調(diào)度。

3 結(jié)束語

電力系統(tǒng)在實行邊緣計算時，需要依據(jù)邊緣計算設(shè)備和核心服務(wù)區(qū)協(xié)同完成計算任務(wù)的調(diào)度，邊緣計算設(shè)備需提供與任務(wù)相關(guān)的數(shù)據(jù)，該數(shù)據(jù)需通過網(wǎng)絡(luò)傳送至核心服務(wù)器，為保證在整個調(diào)度過程中的安全性，本文提出基于5G+MEC的電網(wǎng)邊緣計算平臺任務(wù)安全性調(diào)度方法。經(jīng)測試，本文方法具備良好的安全性能，能夠保證調(diào)度過程中網(wǎng)絡(luò)的安全通信，調(diào)度性能良好，負載標準方差值均在期望標準以下，并且調(diào)度后的任務(wù)數(shù)據(jù)具備良好的質(zhì)量。

[1] 王旭亮, 武宇亭, 任宏丹. 基于5G+MEC的數(shù)字化PaaS賦能平臺在智慧安防的應(yīng)用研究[J]. 電子技術(shù)應(yīng)用, 2020, 46(6): 6-11, 15.

WANG X L, WU Y T, REN H D. Research on application of digital PaaS enabling platform based on 5G+MEC in intelligent security[J]. Application of Electronic Technique, 2020, 46(6): 6-11, 15.

[2] 龐慧, 趙巍. 5G網(wǎng)絡(luò)下的大數(shù)據(jù)高效HCS模型及算法仿真[J].計算機仿真, 2020, 37(7): 350-353, 379.

PANG H, ZHAO W. Big data efficient hybrid cloud storage model and algorithm simulation under 5G network[J]. Computer Simulation, 2020, 37(7): 350-353, 379.

[3] 李蕾, 聞?wù)鳚? 任容瑋. 基于5G和MEC邊緣云的智慧商超[J].電信科學, 2019, 35(S2): 143-148.

LI L, WEN Z T, REN R W. Intelligent quarterly super based on 5G and MEC edge cloud[J]. Telecommunications Science, 2019, 35(S2): 143-148.

[4] 張蕾, 劉云毅, 張建敏, 等. 基于MEC的能力開放及安全策略研究[J]. 電子技術(shù)應(yīng)用, 2020, 46(6): 1-5.

ZHANG L, LIU Y Y, ZHANG J M, et al. Research on capability exposure and security strategy based on MEC[J]. Application of Electronic Technique, 2020, 46(6): 1-5.

[5] 簡琤峰, 裘科意, 張美玉. 一種面向邊緣計算QoE的服務(wù)組合及調(diào)度方法[J]. 小型微型計算機系統(tǒng), 2019, 40(7): 1397-1403.

JIAN C F, QIU K Y, ZHANG M Y. Two-stage edge service composition and scheduling method for edge computing QoE[J]. Journal of Chinese Computer Systems, 2019, 40(7): 1397-1403.

[6] 馬堉銀, 鄭萬波, 馬勇, 等. 一種基于深度強化學習與概率性能感知的邊緣計算環(huán)境多工作流卸載方法[J]. 計算機科學, 2021, 48(1): 40-48.

MA Y Y, ZHENG W B, MA Y, et al. Multi-workflow offloading method based on deep reinforcement learning and probabilistic performance-aware in edge computing environment[J]. Computer Science, 2021, 48(1): 40-48.

[7] 樂光學, 戴亞盛, 楊曉慧, 等. 邊緣計算多約束可信協(xié)同任務(wù)遷移策略[J]. 電信科學, 2019, 35(11): 36-50.

YUE G X, DAI Y S, YANG X H, et al. Multi-constrained trusted cooperative task migration strategy for edge computing[J]. Telecommunications Science, 2019, 35(11): 36-50.

[8] 官國飛, 宋慶武, 劉恢, 等. 基于邊緣計算的配網(wǎng)管理和運維體系研究[J]. 電網(wǎng)與清潔能源, 2020, 36(10): 90-96.

GUAN G F, SONG Q W, LIU H, et al. Research on distribution network management and operation and maintenance system based on edge computing[J]. Power System and Clean Energy, 2020, 36(10): 90-96.

[9] 薛艷芬, 高繼梅, 范貴生, 等. 邊緣計算中基于能耗感知的容錯協(xié)同任務(wù)執(zhí)行算法[J]. 計算機科學, 2021, 48(S1): 374-382.

XUE Y F, GAO J M, FAN G S, et al. Energy-aware fault-tolerant collaborative task execution algorithm in edge computing[J]. Computer Science, 2021, 48(S1): 374-382.

[10] 方娟, 章佳興. 基于負載均衡的CPU- GPU異構(gòu)計算平臺任務(wù)調(diào)度策略[J]. 北京工業(yè)大學學報, 2020, 46(7): 782-787.

FANG J, ZHANG J X. Task scheduling strategy of CPU- GPU heterogeneous computing platform based on load balancing[J]. Journal of Beijing University of Technology, 2020, 46(7): 782-787.

[11] 陳瑩, 黃永彪, 謝瑾. 基于可靠性的多核系統(tǒng)硬實時任務(wù)并行調(diào)度[J]. 控制工程, 2021, 28(1): 176-182.

CHEN Y, HUANG Y B, XIE J. Reliability-based parallel scheduling of hard real-time tasks for multicore systems[J]. Control Engineering of China, 2021, 28(1): 176-182.

[12] 呂穎, 賈育培, 羅治強, 等. 計算資源共享的調(diào)度計劃安全校核多應(yīng)用并行計算調(diào)度[J]. 電網(wǎng)技術(shù), 2021, 45(2): 596-604.

LYU Y, JIA Y P, LUO Z Q, et al. Security check of scheduling plan based on shared computing resources[J]. Power System Technology, 2021, 45(2): 596-604.

[13] 夏軍, 袁帥, 楊逸. 基于異構(gòu)多核平臺低能耗周期任務(wù)調(diào)度算法[J]. 計算機應(yīng)用, 2019, 39(10): 2980-2984.

XIA J, YUAN S, YANG Y. Scheduling algorithm for periodic tasks with low energy consumption based on heterogeneous mult-core platforms[J]. Journal of Computer Applications, 2019, 39(10): 2980-2984.

[14] 王雪純, 黃少平, 許愛東, 等. 基于相似性匹配的電網(wǎng)邊緣終端數(shù)據(jù)隱私保護方法[J]. 南方電網(wǎng)技術(shù), 2020, 14(1): 80-85.

WANG X C, HUANG S P, XU A D, et al. A similarity matching based data privacy-protection scheme for edge terminal in smart grid[J]. Southern Power System Technology, 2020, 14(1): 80-85.

[15] 李萬清, 劉輝, 李忠金, 等. 移動邊緣計算環(huán)境下面向安全和能耗感知的服務(wù)工作流調(diào)度方法[J]. 計算機集成制造系統(tǒng), 2020, 26(7): 1831-1842.

LI W Q, LIU H, LI Z J, et al. Security and energy aware scheduling for service workflow in mobile edge computing[J]. Computer Integrated Manufacturing Systems, 2020, 26(7): 1831-1842.

Task security scheduling method for 5G+MEC based grid edge computing platform

XIE Shimulin1, BAI jie2, ZHANG Xiang1, TANG Zeyi1, NIAN Weifan1, LIU Xujie1

1. State Grid Info-Telecom Great Power Science and Technology Co., Ltd., Fuzhou 350001, China 2. State Grid Information & Telecommunication Group Co., Ltd., Beijing 100052, China

In order to ensure the security of task scheduling of grid edge computing platform and the data quality required by task scheduling, a task security scheduling method of grid edge computing platform based on 5G + MEC was proposed. Combined with confidentiality service and integrity service, the security level model of task scheduling was constructed to restrict the risk in the process of scheduling and transmission of scheduling task queue, so as to realize the secure transmission of 5G core network. The priority queue type was confirmd, the minimum queue and the maximum queue was selected, the maximization of data resources and the task scheduling of MEC equipment was supported, and a distributed task scheduling model was built. Using Lyapunov candidate function to improve the stability of task scheduling, and the model was solved by alternating direction multiplier method to obtain the optimal solution of task security scheduling. The test results show that after the application of this method, the risk probability results fluctuate in the range of 0.15～0.35, and the fitting degree between the relevant data provided by MEC equipment and the scheduling task of core server is higher than 0.92, the quality score of task scheduling data is also higher than 0.94.

5G + MEC, platform task, security scheduling, queue priority, scheduling optimal solution

TP393

A

10.11959/j.issn.1000–0801.2022262

2022?05?19；

2022?09?15

謝石木林（1987– ），男，國網(wǎng)信通億力科技有限責任公司高級工程師，主要研究方向為電力通信、人工智能、電氣工程自動化等。

白杰（1981– ），男，國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司高級工程師，主要研究方向為電力通信、5G應(yīng)用和物聯(lián)網(wǎng)技術(shù)等。

張翔（1978– ），男，國網(wǎng)信通億力科技有限責任公司高級工程師，主要研究方向為軟件工程、人工智能、電氣工程自動化等。

湯澤毅（1995– ），男，國網(wǎng)信通億力科技有限責任公司助理工程師，主要研究方向為軟件工程、人工智能、電氣工程自動化等。

粘為帆（1996– ），男，國網(wǎng)信通億力科技有限責任公司助理工程師，主要研究方向為軟件工程、電力通信技術(shù)、人工智能等。

劉旭杰（1994– ），男，國網(wǎng)信通億力科技有限責任公司助理工程師，主要研究方向為軟件工程、人工智能、電氣工程自動化等。