基于5G切片技術的電力物聯網智能化管理研究

陳端云，謝勇添，林智航，顏泗海，黃劍雄

（1.國網福建省電力有限公司，福建 福州 350000；2.國網泉州供電公司，福建 泉州 362000；3.國網信通億力科技有限責任公司，福建 福州 350003）

0 引 言

5G技術的出現使社會發展進程向前垮了一大步，是人類智慧的結晶，是人類不斷超越自我和克服困難取得的成果。其相比于4G技術擁有超高帶寬、安全性更高、更具可靠性、傳輸速度快以及時延超低等優勢，可以運用到電力行業的更多業務中，為人類帶來了網絡切片與能力開放兩個功能。直接對傳統運營模式與作業模式做了新改變，為電力行業用戶提供了新的、更佳的服務環境與技術。同時與傳統的移動通信技術相比較具有更高的安全性、可靠性以及靈活性[1]。此外，5G技術對服務業務有了很好的保障，加強了電網企業對業務的自主與自控能力，可以調節公網租用資源、管控物聯終端，提高網絡的安全與運維的效率。

1 5G切片技術基本概述

1.1 5G切片技術的發展背景

隨著社會的進步，科學技術不斷更新，人們的視野也越來越寬泛，電力物聯網的提出與不斷發展產生了許多的電力物聯網業務，配電環節相關業務被更加重視[2]。但是電力物聯網中各項業務之間的應用場景、帶寬、時延及安全性的要求都各不相同，存在差異，如用電信息采集、配電自動化以及施工作業管控等方面。網絡虛擬化這一理念能夠通過5G技術更好地實現。以底層物理網絡設施為基礎，構建彼此隔離的多重易構虛擬網絡，動態資源的分配被更理想地實現。借鑒網絡虛擬化的優勢，通過將復雜的實際電力物聯網網絡映射成虛擬的網絡，便于對業務指標進行分析研究。下面從網絡切片基本原理和網絡服務編排技術兩方面具體介紹面向電力物聯網5G網絡切片技術的理論依據[3-7]。

1.2 5G切片技術的基本原理

網絡切片技術給人們帶來了很多益處，它能將同一個物理基礎網絡劃分為多個互不影響和互不干涉的虛擬網絡，完全隔離了網絡切片。當某一個切片出錯或者遇到麻煩時不會影響到其他切片，并且每個虛擬網絡的搭建是不同的，它們都是按照需求來進行搭建，可以有效應對不同的網絡場景。網絡虛擬技術的合理應用能將網絡中的物理資源單獨抽象出來，轉化為虛擬資源。它使用了一種有效的方法實現了資源分享，按需構建端點到端點的邏輯方法，給用戶提供一種或者多種網絡服務[8-10]。

基于5G的網絡切片生命周期管理包括切片設計、部署使能、切片運行、閉環運行、運維監控以及能力開放等環節，如圖1所示。

圖1 網絡切片生命周期管理流程示意圖

基礎設施和基礎設施的運行組成了網絡切片的整體，提供了點到點的虛擬網絡服務。從邏輯層面來看，網絡功能更多時候以軟件包的方式被定義，它可以提供定義部署模板和操作要求模板，在基礎設施資源被虛擬化之后可以按照切片的不同需求分配資源給不同切片，這樣就能形成不同的虛擬網絡，提供各個切片特定的服務。

2 5G切片技術下的電力物聯網智能化管理分析

2.1 面向電力物聯網海量物聯終端的5G切片定制

2.1.1 電力業務網絡切片定制設計

電力業務網絡切片的定制設計是通過電力行業與運營商在意向達成一致的情況下構建的，電力業務網絡切片的頂層設計過程可以邀請電網企業參與。電網企業可以參與到eMBB、uRLLC以及mMTC這3大內容的業務設計階段，根據自己的需求擴展切片類型，用來區分不同業務或者有特殊管理需求業務的映射關系。有些業務可能不容易滿足，對于安全性、可靠性、延時性以及位置部署等方面提出了更多或者更高的要求，可以通過網絡切片來實現特殊需求，在速率和丟包率等方面進行設計，做出細微的改變就可以達到要求，針對沒有特殊要求的可以直接通過簡單的手段來區分。

2.1.2 電力業務網絡切片規劃與部署

針對同一類型的切片，相同的電力業務在不同的地理位置中可以定義很多個網絡切片事例。比如，為中國的各個省份或者一個省份的不同地區分別部署不同的網絡切片實例時，會在全國或者某個省內形成很多的可管理切片實例。對于電力業務網絡切片綜合管理的部署則可以設計得比較集中，這樣便于管理和查看。為了滿足不同可靠性要求，針對每一類型切片可以根據需求選擇資源的冗余和主備倒換方案，超高可靠性的業務可以通過單獨定義的方式來解決，而針對地理位置特殊的電力業務，特別是地下室等特殊區域，可以采用按需定義其部署方式。

2.1.3 電力業務網絡切片運行監控

網絡切片運行相關信息公網運營商可以通過可視化界面或API接口開放給電網企業，可以有效對不同類型不同業務的多個網絡切片實例進行實時監控和管理。切片業務的主要性能指標有時延、速率以及安全性等，切片能察覺到異常并上報診斷信息。

2.2 面向電力物聯網海量物聯終端的5G切片網絡安全技術

在云、管、端三大領域中，云領域屬于應用層安全，國家對其有嚴格的要求，并且制定了有關的電力監控系統安全防護要求。針對管領域，為了實現電力監管系統安全防護的總體要求，5G技術將發揮它的優勢，靈活、高強度安全隔離網絡切片技術，辨識電力業務的安全分區屬性，將它們映射到不同的切片上，為不同區域業務提供不一樣的安全策略，提供不同的保障服務。針對端領域，通常采用的安全防護手段是基于不對稱加密技術使終端對主站的身份鑒別與報文完整性保護得到實現。對于比較重要的終端可以采取另外的措施，如雙向認證加密技術等，而針對特殊的重要業務可以采用機卡綁定的方式進行二次認證，從而提高業務的安全性。

“網絡專用、橫向隔離”是電力物聯網的管側安全重點聚焦，5G網絡將網絡切片安全及網絡安全的能力開放兩方面作為了重點關注對象。5G核心網提供多層次的切片安全保障，為智能電網業務提供差異化的隔離服務。5G切片安全機制主要包含UE接入安全、網絡域安全以及外網設備訪問安全3個方面。

對于UE接入安全，通過接入策略控制來應對訪問類的風險，由AMF對UE進行鑒權，從而保證接入網絡的UE是合法的，另外可以通過電源分配單元（Power Distribution Unit，PDU）會話機制來防止UE的未授權訪問。

對于網絡域安全，網絡域通信安全可以分為NF間互訪安全、不同切片間NF的隔離以及切片內的NF間安全3種情況。NF理論上具備訪問其他所有NF的能力，因此切片內的NF需要安全的機制控制來自其他NF的訪問，防止其他NF非法訪問。安全機制可考慮使用NF間的認證與授權機制。不同的切片要盡可能保證隔離，各個切片內的NF之間也需要進行安全隔離。切片內的NF之間通信前按需可以先進行認證，保證對方NF是可信NF，然后可以通過建立安全隧道保證通信安全。

5G網絡可以與智能電網的業務側平臺配合，通過二次認證實現外部數據網絡的AAA服務器對與其有簽約關系的UE進行認證，然后根據認證是否成功來決定該UE是否被允許接入上述數據網絡。

與UE接入運營商網絡進行首次認證所使用的存儲于USIM的證書不同，二次認證需要通過額外的證書來實現，并且該信任狀僅在二次認證過程中被使用[3]。由于攻擊者所使用的終端不具備二次認證所使用的信任狀，當攻擊者在嘗試接入電網網絡時會因為無法通過二次認證而被拒絕，以保證電網網絡的安全。

2.3 面向電力物聯網海量物聯終端的流量管控技術

面向電力物聯網的海量物聯終端的流量管控涉及到了兩個方面的內容，一方面是網絡側的管控系統，另一方面是終端層的智能終端。目前，人工智能開始活躍在各個領域，給很多人帶來了便利。基于人工智能技術的網絡管控系統可以運用到電力業務中，可以對各種電力業務和終端進行大數據分析，具備網絡特征和業務特征兩大感知能力。可以根據不同的需求進行數據的整理與傳輸，考慮到時間、業務屬性以及網絡資源等的情況，將一個小區下的終端數據傳輸的流量控制得很到位，并且避免了擁塞等困難。智能終端需要具備流量計劃更新和執行相關策略的能力，并要及時將網絡質量反饋給網絡監管系統，了解到流量計劃的執行情況。電力業務網絡切片能力開放架構如圖2所示。

圖2 電力業務網絡切片能力開放架構圖

網絡管控系統的功能特點包括以下4點。一是大數據分析方法可以用到基于網絡切片和業務終端的會話識別中，感知每一個終端包含的應用，通過人工智能技術可以形成業務的流量控制模型，從而對癥下藥，制定相對應的帶寬分配策略。統計每個小區各種業務數量與類型，給出網絡切片的數學描述，將網絡擁塞程度隨時間與流量變化的特點結合，并且遇到突發事件或者麻煩時給予警覺，這樣就能優化資源的利用。分析廣域網容量、數據總流量以及小區容量等數據，優化建立的模型。針對同一業務的每個終端數據流一定要做到最優，想到最好的對策，這樣才能有效解決流量使用擁塞問題，提高帶寬的利用率。二是網絡負載智能調節同一小區下的終端帶寬分配可以采用智能的流量調節功能。例如，當出現網絡負載較大時就可以自動限制那些流量較大且數據傳輸及時性不強的終端，從而保證到更多業務在這一時間段里能正常傳輸數據與快速響應。當負載較輕時，就不必太苛刻，或者有太多的要求，這樣可以保證到帶寬被合理利用。針對不同的情況制定不同的策略，從而使終端永遠處于服務狀態。三是帶寬的按需動態分配，終端的切片類型、IP地址以及業務屬性等基本特點可以被深層速率控制技術有效利用，不同的信息流可以通過終端關聯性分析區分開來，可以保證網絡資源按需且進行動態分配。四是智能終端的帶寬控制要制定一定的規則，這樣才能減少很多麻煩，可以對每個終端規定一個帶寬的使用上限，這樣可以防止因為病毒或者黑客入侵等原因耗費大量的網絡資源。此外，終端對信息進行傳送時，一定要按照特定系統下下發的數據流量控制策略進行處理。

3 結 論

電力物聯網建設給用戶提供了有效的保障，使電網業務安全性高、傳輸及時、效率高且可靠性強。5G技術在將來一定會被用到各個領域，是未來最重要的電力物聯無線傳輸通道，其切片技術現在被越來越多的人認識到且備受關注，逐漸走進各行各業，并融入其中。現如今，5G切片技術在智能電網中的應用經過人們不斷地努力已經取得了不錯的成績，為智能電網提供了一條靈活的專用網絡，使用戶在接收資源過程中具有安全保障，使切片之間相互隔離、互不影響，提供了端到端的服務。雖然我國現在的5G智能電網應用還不夠成熟，但是相信將來一定會更加完善，被用在更多領域，幫助各個行業解決更多的困難。