2019-12-19 09:57:14
3675
近日,國網(wǎng)(國家電網(wǎng))公司擬利用中國廣電700MHz頻段、60MHz頻譜資源開展5G網(wǎng)絡建設的消息不脛而走,《國家電網(wǎng)5G網(wǎng)絡建設方案》也隨即曝光。據(jù)悉,國網(wǎng)的5G網(wǎng)絡建設內(nèi)容分為六個部分:核心網(wǎng)建設、承載網(wǎng)建設、基站建設、網(wǎng)管及支撐系統(tǒng)建設、安全體系建設和服務公司生產(chǎn)經(jīng)營的自用業(yè)務終端建設。
方案具體內(nèi)容如下:
國網(wǎng)(國家電網(wǎng))公司擬利用中國廣電700MHz頻段、60MHz頻譜資源開展5G網(wǎng)絡建設。5G網(wǎng)絡建設內(nèi)容分為六個部分:核心網(wǎng)建設、承載網(wǎng)建設、基站建設、網(wǎng)管及支撐系統(tǒng)建設、安全體系建設和服務公司生產(chǎn)經(jīng)營的自用業(yè)務終端建設。
國網(wǎng)5G網(wǎng)絡整體架構圖
核心網(wǎng)
國網(wǎng)公司5G核心網(wǎng)建設以業(yè)務需求為導向,建設國干層、大區(qū)層、省層和地市層4個網(wǎng)絡層級。在國干層設置骨干NRF(網(wǎng)絡存儲庫功能)兩套,在大區(qū)層設置6個核心網(wǎng)控制面網(wǎng)元,在省層部署27個核心網(wǎng)用戶面網(wǎng)元,在地市層部署294個核心網(wǎng)用戶面網(wǎng)元。
分層部署的5GC組網(wǎng)架構圖
國干層部署于兩個中心城市,負責網(wǎng)絡功能的注冊、發(fā)現(xiàn)和選擇,將5G網(wǎng)絡能力對外開放。
大區(qū)層部署于國網(wǎng)公司6個分部,主要實現(xiàn)核心網(wǎng)控制面功能,負責終端的移動性和接入管理;SMF(會話管理功能)負責對話管理功能等。
省層部署于國網(wǎng)公司27個省公司,地市層部署于294個地市公司,兩者主要實現(xiàn)核心網(wǎng)用戶面功能,負責數(shù)據(jù)匯聚、無線鏈路和媒體接入等。
承載網(wǎng)
國網(wǎng)5G承載網(wǎng)重點依托公司現(xiàn)有資源,分為省際干線、省內(nèi)干線、本地網(wǎng)絡三部分。
承載網(wǎng)與核心網(wǎng)對應關系
省際干線
省際干線承載全國跨省業(yè)務,將全國中心、大區(qū)中心與省級中心相連,實現(xiàn)省級核心、大區(qū)核心、全國核心間數(shù)據(jù)互通。省際傳輸網(wǎng)采用OTN設備搭建,單臺傳輸容量80x100Gbps。全部設備安裝在總分部、省公司中心機房及500kV以上變電站通信機房內(nèi)。
目前國網(wǎng)公司省際干線光纜以OPGW光纜為主,隨500千伏及以上電網(wǎng)線路架設。目前跨區(qū)跨省光纜建設時間較早,光纜纖芯數(shù)量偏少,同時承載系統(tǒng)較多,資源利用率高,部分區(qū)段光纜資源出現(xiàn)瓶頸。省際干線優(yōu)先利用現(xiàn)有光纜空余纖芯,同時對現(xiàn)網(wǎng)設備進行騰退、整合,部分區(qū)段根據(jù)實際需求對光纜進行改造。
省內(nèi)干線
省級光傳輸系統(tǒng)為國網(wǎng)三級骨干光傳輸網(wǎng)絡,承載各省跨地市業(yè)務,將省級中心與地市中心相連,實現(xiàn)各地市核心網(wǎng)與省級核心網(wǎng)之間業(yè)務上傳與下達。省級光傳輸系統(tǒng)采用OTN設備組網(wǎng),網(wǎng)絡容量為80x100Gbps。全部設備安裝在省公司、地市公司、220kV及以上通信機房內(nèi)。
目前省內(nèi)干線光纜以OPGW光纜為主,隨220千伏及以上電網(wǎng)線路架設,部分區(qū)段光纜資源出現(xiàn)瓶頸,需新建光纜。
本地網(wǎng)絡
本地網(wǎng)絡是地市基站上聯(lián)至地市5G核心網(wǎng)的承載網(wǎng)絡,分為地市接入層、地市骨干層。
本地網(wǎng)絡業(yè)務傳送結構
地市骨干層在本地網(wǎng)絡中起到匯聚作用,將地市接入層上傳的5G基站上傳的業(yè)務回傳至地市5G核心網(wǎng)。地市骨干層傳輸網(wǎng)為國網(wǎng)四級骨干網(wǎng)絡,實現(xiàn)地市接入層業(yè)務的匯聚。單臺設備按照匯聚6臺接入層設備設計,采用80x100Gbps容量OTN設備,安裝位置為110kV站機房、縣公司機房為主的自有物業(yè)。
地市骨干層上聯(lián)光纜依托地市110kV、35kV線路光纜,部分區(qū)段需新建光纜補充。目前110kV站機房大多采用一體化電源,難以滿足新增設備電源接入需求,涉及大量電源改造。部分機房條件簡陋,不滿足設備運行環(huán)境,需進行改造。
地市接入層作為承載網(wǎng)絡末端層級,一般為環(huán)網(wǎng)結構,將5G基站與地市骨干層相連,從而將5G業(yè)務上傳至地市核心網(wǎng)。地市接入層傳輸網(wǎng)實現(xiàn)5G基站接入,單臺設備按照接入8座基站設計,設備覆蓋廣、數(shù)量多、帶寬需求大,采用40x100Gbps容量OTN設備。
地市接入層光纜與現(xiàn)網(wǎng)光纜重合度不高,地市接入層下聯(lián)至5G基站、上聯(lián)至地市匯聚層光纜需要大量新建。地市接入層光傳輸設備安裝站址優(yōu)先選用變電站、配電所、營業(yè)廳等自有物業(yè),部分站址選用第三方物業(yè)。所用站址電源不能滿足新增設備需求,大多數(shù)站點需要進行電源改造。
無線接入網(wǎng)
無線接入網(wǎng)建設以SA(Standalone:獨立組網(wǎng))作為基礎架構,以構建“布局層、補盲層、吸熱層”三者協(xié)作型無線結構化網(wǎng)絡為目標,充分利舊現(xiàn)有桿塔、機房等配套資源,新建基站11.31萬座,并完善配套電源設施。無線網(wǎng)絡將覆蓋公司經(jīng)營區(qū)域范圍內(nèi)A+、A、B、C類區(qū)域以及D類部分區(qū)域65萬平方公里,包含國網(wǎng)公司經(jīng)營區(qū)域內(nèi)60%以上的人口。
5G基站選址方面,充分利用公司豐富的基礎資源設施,盡可能選用自有桿塔和站所(電力公司、變電站、供電所、營業(yè)廳等),后期根據(jù)網(wǎng)絡覆蓋情況可考慮采用置換的方式租用鐵塔公司桿塔。
在桿塔建設方面,按照站址資源類型,建設內(nèi)容主要包括:
(1)自有物業(yè)站所:在自有物業(yè)建筑物樓頂建設各種樓頂增高架、樓頂桅桿/抱桿,或建設自立鐵塔,用以加掛基站天線、安裝室外設備。
(2)自有物業(yè)桿塔:在電力輸電桿塔上安裝鐵塔抱桿,以加掛基站天線、安裝室外設備。
(3)租用鐵塔公司等第三方桿塔與站所:在第三方通信桿塔上安裝抱桿,以加掛基站天線、安裝室外設備。
在機房建設方面,主要分為固定建筑物機房和室外活動機房兩類。
對于自有物業(yè)站點,一般情況下,基站設備安裝在通信機房或二次設備機房內(nèi),屏位或機房面積不足時,需要擴建、改造;部分供電所、營業(yè)廳未設置機房的,需要新建。
室外活動機房用于自有電力桿塔和租用第三方資源站點。其部署于自有電力桿塔站址,主要包括兩種方式,一是在110kV及以上電壓等級角鋼塔或鋼管塔內(nèi)部布置緊湊型機房,有效使用面積約6m2;二是在110kV以下電壓等級的角鋼塔和各電壓等級鋼管桿,推薦在桿塔外部布置活動機房,并采取必要的防雷措施。
在電源配套方面,對于供電公司、變電站、供電所、營業(yè)廳等自有物業(yè)站點,由于新增基站設備,電源負載需求增大,部分站點電源容量不足,需擴容或改造電源;上述自有物業(yè)新建機房、室外新建活動機房,應按照技術標準配置-48V電源系統(tǒng)。
在前傳網(wǎng)絡方面,對于自有物業(yè)站所、自有物業(yè)桿塔兩種基站站址,可利舊現(xiàn)有的電力光纜資源,部分供電所、營業(yè)廳無本地接入光纜資源或纖芯容量不足的,需要新建前傳光纜;租用鐵塔公司等第三方桿塔與站所的,需要視具體情況租用或新建前傳光纜。
網(wǎng)管系統(tǒng)
國網(wǎng)公司基于核心網(wǎng)部署,分級建設網(wǎng)管系統(tǒng)。建設內(nèi)容包括綜合網(wǎng)管系統(tǒng)、終端網(wǎng)管系統(tǒng)、無線網(wǎng)絡運營支撐系統(tǒng)、無線網(wǎng)絡運維支撐系統(tǒng)以及同步時鐘。
面向新建的5G網(wǎng)絡,網(wǎng)絡管理、運營、運維的挑戰(zhàn)將是全方位的,自動化、智能化的網(wǎng)絡運營運維能力,將成為5G時代電信網(wǎng)絡運營運維的剛需。通過人工智能、大數(shù)據(jù)分析等技術的應用,實現(xiàn)高計算量數(shù)據(jù)分析、跨領域特性挖掘、動態(tài)策略生成等,建設綜合網(wǎng)管系統(tǒng)、運營支撐系統(tǒng)、運維支撐系統(tǒng)等一系列的平臺和系統(tǒng),賦予5G時代網(wǎng)絡管理、運營、運維新的模式和能力。
管理支撐平臺架構安全體系
國網(wǎng)公司5G網(wǎng)絡安全體系的構建基于網(wǎng)絡的整體部署與業(yè)務接入規(guī)劃。重點打造涵蓋公司專網(wǎng)與和5G公網(wǎng)的隔離防護、5G網(wǎng)絡自身安全防護在內(nèi)的網(wǎng)絡安全建設;開展海量物聯(lián)終端的接入防護與安全監(jiān)控建設,確保邊界安全與終端安全;根據(jù)業(yè)務類型的不同,開展針對性的安全防護設計與建設,確保業(yè)務安全。
5G專網(wǎng)與和5G公網(wǎng)的隔離防護
公司在5G網(wǎng)絡中根據(jù)自有業(yè)務需要,保留專用信道承載電力專用業(yè)務,實現(xiàn)與5G公網(wǎng)之間的物理隔離,滿足國家和行業(yè)監(jiān)管要求,具體方案如下:
終端方面,電力專用業(yè)務和5G公網(wǎng)業(yè)務使用不同終端;空口方面,電力專用業(yè)務和5G公網(wǎng)業(yè)務使用不同固定頻段的頻譜,實現(xiàn)物理隔離;基站方面,電力專用業(yè)務和5G公網(wǎng)業(yè)務經(jīng)不同RRU接入不同的BBU基帶板,共用BBU控制、電源等公共板卡和機框;回傳網(wǎng)方面,通過電力回傳網(wǎng)絡采用時隙隔離方式,實現(xiàn)物理隔離;核心網(wǎng)方面,電力業(yè)務通過公司核心網(wǎng)絡傳輸,公網(wǎng)業(yè)務通過廣電核心網(wǎng)絡傳輸,實現(xiàn)物理隔離。隔離防護示意圖如下所示:
5G網(wǎng)絡自身安全防護
建設5G網(wǎng)絡的系統(tǒng)性、差異性的安全保護能力,實現(xiàn)以用戶數(shù)據(jù)安全為中心,在數(shù)據(jù)從產(chǎn)生到傳輸至終端的完整生命周期中,不僅注意5G本身的安全防護,也要針對云、終端等進行系統(tǒng)地、完整地防護。建設可靠的差異化安全防護能力確保充分發(fā)揮5G網(wǎng)絡針對不同用戶、不同業(yè)務的提供差異化安全防護服務。
建設統(tǒng)一的端到端的身份認證體系,實現(xiàn)統(tǒng)一的認證鏈和權威的數(shù)字身份體系,從終端到云到運營商網(wǎng)絡到基站,都進行完整的身份認證,以過濾掉大部分的非法用戶和非法入侵,并防止如木馬等的傳播。
建設邊緣計算的安全防護措施,保障電力業(yè)務系統(tǒng)的終端物理安全、云平臺安全、數(shù)據(jù)安全、通信安全。
建設網(wǎng)絡切片安全防護機制,通過無線接入網(wǎng)隔離、承載隔離、網(wǎng)絡切片間隔離、網(wǎng)絡功能隔離、網(wǎng)絡切片與用戶隔離等安全措施保障網(wǎng)絡切片安全,防止網(wǎng)絡切片之間非法訪問。
邊界和終端安全
開展海量物聯(lián)終端的接入防護與安全監(jiān)控建設,通過eSIM安全芯片和安全模塊建設,采用可信加固、認證等措施解決各類終端偽造、接入等安全問題。開展信令數(shù)據(jù)及用戶面數(shù)據(jù)保密性和完整性保護,實現(xiàn)無線通信終端和基站之間雙向認證。
業(yè)務應用安全
根據(jù)不同類型的5G網(wǎng)絡承載業(yè)務,分析典型安全風險和需求,開展針對性的安全防護設計和建設工作:
針對帶寬有極高需求的eMBB(增強移動寬帶)場景,如超清視頻監(jiān)控、移動巡檢等,5G網(wǎng)絡可通過擴展LTE安全機制來滿足eMBB場景所需的安全需求。
針對鏈接密度有較高要求的mMTC(海量機器類),如智能家居和用電信息采集類業(yè)務,設計輕量級安全算法和簡單高效的安全協(xié)議,降低物聯(lián)網(wǎng)設備在認證和身份管理方面的成本,實現(xiàn)面向泛在電力物聯(lián)網(wǎng)海量設備的高效安全防護。
針對低時延高可靠性的uRLLC(超可靠低時延)場景,例如配電自動化、配網(wǎng)差動保護等,通過降低需要優(yōu)化業(yè)務接入過程身份認證的時延、數(shù)據(jù)傳輸安全保護帶來的時延、終端移動過程由于安全上下文切換帶來的時延、以及數(shù)據(jù)在網(wǎng)絡節(jié)點中加解密處理帶來的時延。
業(yè)務及終端
國網(wǎng)公司在建設5G網(wǎng)絡的同時購置部分自有業(yè)務終端,開展業(yè)務接入工作。先期接入的主要業(yè)務類型包括配電自動化、用電信息采集、精準負荷控制、配變監(jiān)測、分布式能源等。
國網(wǎng)5G網(wǎng)絡運營主要面向2B和2C兩類客戶,其中2B業(yè)務又可以分為公司自有業(yè)務(如配電自動化、用電信息采集等)和其他行業(yè)(企業(yè))用戶業(yè)務。
參照公網(wǎng)運營管理經(jīng)驗,運營商不負責終端的采購和建設,由業(yè)務使用者自行解決,如個人手機、企業(yè)用終端CPE(客戶前置設備)等,因此國網(wǎng)5G網(wǎng)絡建設的終端部分主要為服務公司生產(chǎn)經(jīng)營的自用業(yè)務終端建設,主要業(yè)務類型包括配電自動化、用電信息采集、精準負荷控制、配變監(jiān)測、分布式能源等。
當前電力業(yè)務接入無線網(wǎng)絡主要是通過獨立CPE終端接入方式實現(xiàn),隨著網(wǎng)絡大規(guī)模建設和終端大規(guī)模接入,外置式獨立CPE終端無法滿足建設和運維的需求,嵌入業(yè)務終端內(nèi)部的模塊式通信倉將是合理的解決手段,如在電表集中器中用700MHz頻段的5G通信倉替代現(xiàn)有的運營商4G通信倉,插入公司5G網(wǎng)絡的sim卡即可接入網(wǎng)絡。
下圖以營銷業(yè)務為例展現(xiàn)了兩種不同的終端形態(tài)。
人才隊伍建設
建議以5G網(wǎng)絡建設為契機,持續(xù)開展5G技術培訓,不斷培養(yǎng)專家型、復合型人才。同時,允許各級通信機構嘗試使用更為靈活的用工方式(如:勞務派遣、業(yè)務外包等),進而實現(xiàn)無線網(wǎng)絡建設人才的迅速擴充。5G網(wǎng)絡建成后,參與建設的人才隊伍可轉(zhuǎn)為網(wǎng)絡運維人員,從而建立一支長期穩(wěn)定的建設管控和運維管理團隊。