秦亚杰，胡 煜，王雨薇

（国网南京供电公司，江苏 南京 210000）

0 引言

电力物联网的实质是形成一个更加智能化的电力生产体系。以电力无线专网的地域全覆盖和业务全承载为基础，应用人工智能技术，实现设备状态的全面感知、运营信息的协同共享和客户服务的智能互动，更好地实现能源互联网的价值。电力物联网通过RFID采集相关数据，采集到的基础数据处理后通过网络进行传输，现在的Internet网络架构使用的是TCP/IP协议，随着数据规模和结构越来越庞大和复杂，网络传输暴露出的问题也越来越多，实际应用过程中对网络性能的要求也越来越高［1］。优化电力物联网架构为电网安全经济运行、提高经营绩效、改善服务质量，以及培育发展战略性新兴产业，提供强有力的数据资源支撑［2］。

本文基于软件定义网络 （Software Defined Network，简称SDN）技术对传统网络架构存在的问题提出有效的解决办法，将网络的控制和数据转发分离，利用控制层顶端结构中的控制指令去控制下层硬件设备，灵活、动态地分配电力物联网中的资源，提高电力物联网的网络利用率，同时保证网络安全。

1 传统电力物联网基本架构

虽然目前电力物联网没有统一标准，但整体技术体系架构是一致的。电力物联网主要有感知层、网络层、应用层3层，如图1所示。其中，感知层由不同的采集和控制模块组成，例如压力、温度、声音等传感器，负责获取物理数据，包括各种标识、物理量以及音视频数据等，实现电力物联网的数据采集功能。感知层获取的数据由网络层传输和处理。网络层通过已有的广域通信网络，例如互联网、4G无线专网等，把感知层获取的数据快速、准确、可靠地传输到应用层［3］。应用层是物联网与电力系统的深度融合，结合电力系统实际需求，分析和处理网络层传输过来的数据，做出符合需求的控制和决策，实现电力系统的智能化运维管理。

2 传统电力物联网架构存在的主要问题

2.1 网架性能

随着能源互联网建设的推进，电网在各个环节上需增加大量的数据监测、采集和传输点。同时，特高压电网架构方案的实施导致大电网需要协同控制的范围越来越大，进而要求承载大电网控制需求的通信性能大幅度增长［4］。电网核心业务的数量和流量也在不断增加，传统电力物联网的网架性能与信息量的大幅增加不相匹配。

2.2 安全性能

随着电力物联网的快速发展，电力物联网的网络安全问题也越来越突出。电力物联网涉及的传感器种类繁多，且功能也各不相同、采集了大量的重要监控数据，因此相关的设备和通信链路易成为被攻击的对象。电力物联网中无线的信道、分布式的控制和有限的能量等特点，导致无线传感器网络更容易受到攻击，攻击的方式可能有主动入侵、被动窃听及拒绝服务等［5］。此外，电力物联网中大量的RFID系统也是被攻击的目标之一，被攻击的方式可能有被动攻击、主动攻击及物理攻击等。

2.3 运行维护

能源互联网建设是一个长期的过程，所使用的设备来自不同的厂家、不同的生产批次。同时，类目繁多的设备也涉及到采购、部署、运维以及升级改造等环节，与之相对应，电力物联网的通信网络运维的复杂程度也会越来越大。

2.4 扩展兼容

图1 传统电力物联网基本架构

原电力系统通信网络由大量专用、碎片化、昂贵的设备组成，复杂且刚性，资源共享难度大，业务融合难度也很大。随着能源互联网建设的推进，电力物联网的通信网络架构必须能够快速兼容不同的新技术、新业务及新设备［6］。

3 基于SDN的电力物联网网络架构

SDN可以实现数据面和控制面的分离、软件可编程。基于SDN的电力物联网网络架构如图2所示，从上到下分别是应用层、控制层、转发层以及感知层。若干个SDN应用组成了应用层，以可编程的方式通过北向接口把需求的网络行为发送给控制器。控制层通过南向接口对转发层的设备集中控制，考虑安全和效率的因素，大型的SDN网络会划分为多个区域，每个区域都会由一个或一组控制器来管理，东西向的接口实现了多个SDN域之间的协同工作。转发层主要用来转发和处理数据，是没有控制能力的，逻辑上反映了全部的物理资源［7］。

北向接口是指应用程序和SDN控制器之间交互的接口。北向接口必须能够满足不同程序的接入需求，还必须能够便于未来拓展，通过可编程合理编排网络行为应对不同程序的不同要求。北向接口通过整合编程平台和SDN控制器来模拟整个网络。电力物联网可以根据不同应用场景的实际需求来定制开发北向接口。

南向接口是指SDN控制器和控制机之间的通信接口。SDN控制器通过南向接口来控制网络行为，同时根据网络的实际状态和程序要求来实时改变网络行为。南向接口是控制层和转发层分离的核心，OpenFlow协议是一个非常典型的南向接口，定义了SDN转发层和控制器交互的方式。应用OpenFlow协议可以实现SDN控制器增加、删除或修改流表项，因此可以根据流量的实际情况调整SDN控制器，使得在程序需求和网络状态不断改变的时候电力物联网能够灵活应对［8］。

东西向接口实现多个SDN域之间的信息交互，允许SDN网络和基于IP的网络进行无缝衔接，异构的SDN域之间也可以建立网络流。东西向接口的实现不依赖于SDN网络技术，主要使用了诸如网关协议BGP等基于传统网络开发的协议。

图2 基于SDN的电力物联网物联网网络架构

为了保证网络的安全，在基于SDN的电力物联网的控制层和应用层增加了网络安全控制器、安全策略服务器及应用服务等模块，提高了网络安全能力，构建了面向用户的网络安全服务架构。其中，应用层可以根据实际需求定制相应的网络管理功能和网络安全应用。管理功能包括接入控制、流量工程、带宽分配、路由管理以及计算和存储等。安全应用是利用云计算的软件构建虚拟入侵监测、虚拟防火墙及入侵防御等网络安全服务，极大简化了末端配置的安全管理业务。多个SDN控制器组成了控制层并部署了网络操作系统，网络的控制功能被集中于此层。控制层的网络安全系统模块由安全策略服务器和网络安全控制器组成，安全策略服务器根据用户需求来订阅上层安全应用的相关服务，网络安全控制器根据网络实际情况和用户需求来执行安全策略，并及时监控下一层的网络安全状态［9］。转发层包含了OpenFlow AP等接入设备，提供相关传感器接口。RFID系统和无线传感网络组成了感知层，其中RFID系统需要采取身份认证、控制访问及数据加密等一系列措施；无线传感网络要采用入侵监测和安全路由等网络安全技术，并且使用有效的密钥管理机制。

4 基于SDN的电力物联网网络架构优势分析

建设电力物联网涉及的网络设备数量十分庞大，使用SDN技术可以将数据转发和网络控制分开，降低设备更换频率和设备更换成本。通过SDN进行网络结构虚拟化，用软件将一个电力物联网络虚拟成多个网络，对网络资源进行动态分配和管理，优化存储器和处理中心的环境配置，确保电力物联网网络能在统一的网络架构中合理运行［10］。

电力物联网中包含了巨大的数据量，在实际应用中面临着安全问题。SDN能够通过控制器剥离控制面中的数据，并控制整个网络，在安全策略的实时推送、细粒度及流量监控等方面相比传统网络都有较大优势，保障了网络运行的安全可靠。

基于SDN的电力物联网网络架构性能稳定、安全性能高、运维简单、兼容性强，在未来的能源互联网建设中将发挥重要作用。

5 结语

电力物联网的承载网络将逐步应用SDN技术。通过SDN技术助推能源互联网发展，使电力物联网架构更加安全可靠高效。随着5G时代的到来，SDN技术已经被采纳为5G系统承载网络标准，在电力物联网架构中将发挥重要作用。