基于5G切片技术的电力物联网智能化管理研究
2021-06-07陈端云谢勇添林智航颜泗海黄剑雄
陈端云,谢勇添,林智航,颜泗海,黄剑雄
(1.国网福建省电力有限公司,福建 福州 350000;2.国网泉州供电公司,福建 泉州 362000;3.国网信通亿力科技有限责任公司,福建 福州 350003)
0 引 言
5G技术的出现使社会发展进程向前垮了一大步,是人类智慧的结晶,是人类不断超越自我和克服困难取得的成果。其相比于4G技术拥有超高带宽、安全性更高、更具可靠性、传输速度快以及时延超低等优势,可以运用到电力行业的更多业务中,为人类带来了网络切片与能力开放两个功能。直接对传统运营模式与作业模式做了新改变,为电力行业用户提供了新的、更佳的服务环境与技术。同时与传统的移动通信技术相比较具有更高的安全性、可靠性以及灵活性[1]。此外,5G技术对服务业务有了很好的保障,加强了电网企业对业务的自主与自控能力,可以调节公网租用资源、管控物联终端,提高网络的安全与运维的效率。
1 5G切片技术基本概述
1.1 5G切片技术的发展背景
随着社会的进步,科学技术不断更新,人们的视野也越来越宽泛,电力物联网的提出与不断发展产生了许多的电力物联网业务,配电环节相关业务被更加重视[2]。但是电力物联网中各项业务之间的应用场景、带宽、时延及安全性的要求都各不相同,存在差异,如用电信息采集、配电自动化以及施工作业管控等方面。网络虚拟化这一理念能够通过5G技术更好地实现。以底层物理网络设施为基础,构建彼此隔离的多重易构虚拟网络,动态资源的分配被更理想地实现。借鉴网络虚拟化的优势,通过将复杂的实际电力物联网网络映射成虚拟的网络,便于对业务指标进行分析研究。下面从网络切片基本原理和网络服务编排技术两方面具体介绍面向电力物联网5G网络切片技术的理论依据[3-7]。
1.2 5G切片技术的基本原理
网络切片技术给人们带来了很多益处,它能将同一个物理基础网络划分为多个互不影响和互不干涉的虚拟网络,完全隔离了网络切片。当某一个切片出错或者遇到麻烦时不会影响到其他切片,并且每个虚拟网络的搭建是不同的,它们都是按照需求来进行搭建,可以有效应对不同的网络场景。网络虚拟技术的合理应用能将网络中的物理资源单独抽象出来,转化为虚拟资源。它使用了一种有效的方法实现了资源分享,按需构建端点到端点的逻辑方法,给用户提供一种或者多种网络服务[8-10]。
基于5G的网络切片生命周期管理包括切片设计、部署使能、切片运行、闭环运行、运维监控以及能力开放等环节,如图1所示。
图1 网络切片生命周期管理流程示意图
基础设施和基础设施的运行组成了网络切片的整体,提供了点到点的虚拟网络服务。从逻辑层面来看,网络功能更多时候以软件包的方式被定义,它可以提供定义部署模板和操作要求模板,在基础设施资源被虚拟化之后可以按照切片的不同需求分配资源给不同切片,这样就能形成不同的虚拟网络,提供各个切片特定的服务。
2 5G切片技术下的电力物联网智能化管理分析
2.1 面向电力物联网海量物联终端的5G切片定制
2.1.1 电力业务网络切片定制设计
电力业务网络切片的定制设计是通过电力行业与运营商在意向达成一致的情况下构建的,电力业务网络切片的顶层设计过程可以邀请电网企业参与。电网企业可以参与到eMBB、uRLLC以及mMTC这3大内容的业务设计阶段,根据自己的需求扩展切片类型,用来区分不同业务或者有特殊管理需求业务的映射关系。有些业务可能不容易满足,对于安全性、可靠性、延时性以及位置部署等方面提出了更多或者更高的要求,可以通过网络切片来实现特殊需求,在速率和丢包率等方面进行设计,做出细微的改变就可以达到要求,针对没有特殊要求的可以直接通过简单的手段来区分。
2.1.2 电力业务网络切片规划与部署
针对同一类型的切片,相同的电力业务在不同的地理位置中可以定义很多个网络切片事例。比如,为中国的各个省份或者一个省份的不同地区分别部署不同的网络切片实例时,会在全国或者某个省内形成很多的可管理切片实例。对于电力业务网络切片综合管理的部署则可以设计得比较集中,这样便于管理和查看。为了满足不同可靠性要求,针对每一类型切片可以根据需求选择资源的冗余和主备倒换方案,超高可靠性的业务可以通过单独定义的方式来解决,而针对地理位置特殊的电力业务,特别是地下室等特殊区域,可以采用按需定义其部署方式。
2.1.3 电力业务网络切片运行监控
网络切片运行相关信息公网运营商可以通过可视化界面或API接口开放给电网企业,可以有效对不同类型不同业务的多个网络切片实例进行实时监控和管理。切片业务的主要性能指标有时延、速率以及安全性等,切片能察觉到异常并上报诊断信息。
2.2 面向电力物联网海量物联终端的5G切片网络安全技术
在云、管、端三大领域中,云领域属于应用层安全,国家对其有严格的要求,并且制定了有关的电力监控系统安全防护要求。针对管领域,为了实现电力监管系统安全防护的总体要求,5G技术将发挥它的优势,灵活、高强度安全隔离网络切片技术,辨识电力业务的安全分区属性,将它们映射到不同的切片上,为不同区域业务提供不一样的安全策略,提供不同的保障服务。针对端领域,通常采用的安全防护手段是基于不对称加密技术使终端对主站的身份鉴别与报文完整性保护得到实现。对于比较重要的终端可以采取另外的措施,如双向认证加密技术等,而针对特殊的重要业务可以采用机卡绑定的方式进行二次认证,从而提高业务的安全性。
“网络专用、横向隔离”是电力物联网的管侧安全重点聚焦,5G网络将网络切片安全及网络安全的能力开放两方面作为了重点关注对象。5G核心网提供多层次的切片安全保障,为智能电网业务提供差异化的隔离服务。5G切片安全机制主要包含UE接入安全、网络域安全以及外网设备访问安全3个方面。
对于UE接入安全,通过接入策略控制来应对访问类的风险,由AMF对UE进行鉴权,从而保证接入网络的UE是合法的,另外可以通过电源分配单元(Power Distribution Unit,PDU)会话机制来防止UE的未授权访问。
对于网络域安全,网络域通信安全可以分为NF间互访安全、不同切片间NF的隔离以及切片内的NF间安全3种情况。NF理论上具备访问其他所有NF的能力,因此切片内的NF需要安全的机制控制来自其他NF的访问,防止其他NF非法访问。安全机制可考虑使用NF间的认证与授权机制。不同的切片要尽可能保证隔离,各个切片内的NF之间也需要进行安全隔离。切片内的NF之间通信前按需可以先进行认证,保证对方NF是可信NF,然后可以通过建立安全隧道保证通信安全。
5G网络可以与智能电网的业务侧平台配合,通过二次认证实现外部数据网络的AAA服务器对与其有签约关系的UE进行认证,然后根据认证是否成功来决定该UE是否被允许接入上述数据网络。
与UE接入运营商网络进行首次认证所使用的存储于USIM的证书不同,二次认证需要通过额外的证书来实现,并且该信任状仅在二次认证过程中被使用[3]。由于攻击者所使用的终端不具备二次认证所使用的信任状,当攻击者在尝试接入电网网络时会因为无法通过二次认证而被拒绝,以保证电网网络的安全。
2.3 面向电力物联网海量物联终端的流量管控技术
面向电力物联网的海量物联终端的流量管控涉及到了两个方面的内容,一方面是网络侧的管控系统,另一方面是终端层的智能终端。目前,人工智能开始活跃在各个领域,给很多人带来了便利。基于人工智能技术的网络管控系统可以运用到电力业务中,可以对各种电力业务和终端进行大数据分析,具备网络特征和业务特征两大感知能力。可以根据不同的需求进行数据的整理与传输,考虑到时间、业务属性以及网络资源等的情况,将一个小区下的终端数据传输的流量控制得很到位,并且避免了拥塞等困难。智能终端需要具备流量计划更新和执行相关策略的能力,并要及时将网络质量反馈给网络监管系统,了解到流量计划的执行情况。电力业务网络切片能力开放架构如图2所示。
图2 电力业务网络切片能力开放架构图
网络管控系统的功能特点包括以下4点。一是大数据分析方法可以用到基于网络切片和业务终端的会话识别中,感知每一个终端包含的应用,通过人工智能技术可以形成业务的流量控制模型,从而对症下药,制定相对应的带宽分配策略。统计每个小区各种业务数量与类型,给出网络切片的数学描述,将网络拥塞程度随时间与流量变化的特点结合,并且遇到突发事件或者麻烦时给予警觉,这样就能优化资源的利用。分析广域网容量、数据总流量以及小区容量等数据,优化建立的模型。针对同一业务的每个终端数据流一定要做到最优,想到最好的对策,这样才能有效解决流量使用拥塞问题,提高带宽的利用率。二是网络负载智能调节同一小区下的终端带宽分配可以采用智能的流量调节功能。例如,当出现网络负载较大时就可以自动限制那些流量较大且数据传输及时性不强的终端,从而保证到更多业务在这一时间段里能正常传输数据与快速响应。当负载较轻时,就不必太苛刻,或者有太多的要求,这样可以保证到带宽被合理利用。针对不同的情况制定不同的策略,从而使终端永远处于服务状态。三是带宽的按需动态分配,终端的切片类型、IP地址以及业务属性等基本特点可以被深层速率控制技术有效利用,不同的信息流可以通过终端关联性分析区分开来,可以保证网络资源按需且进行动态分配。四是智能终端的带宽控制要制定一定的规则,这样才能减少很多麻烦,可以对每个终端规定一个带宽的使用上限,这样可以防止因为病毒或者黑客入侵等原因耗费大量的网络资源。此外,终端对信息进行传送时,一定要按照特定系统下下发的数据流量控制策略进行处理。
3 结 论
电力物联网建设给用户提供了有效的保障,使电网业务安全性高、传输及时、效率高且可靠性强。5G技术在将来一定会被用到各个领域,是未来最重要的电力物联无线传输通道,其切片技术现在被越来越多的人认识到且备受关注,逐渐走进各行各业,并融入其中。现如今,5G切片技术在智能电网中的应用经过人们不断地努力已经取得了不错的成绩,为智能电网提供了一条灵活的专用网络,使用户在接收资源过程中具有安全保障,使切片之间相互隔离、互不影响,提供了端到端的服务。虽然我国现在的5G智能电网应用还不够成熟,但是相信将来一定会更加完善,被用在更多领域,帮助各个行业解决更多的困难。