近日,國網(wǎng)(國家電網(wǎng))公司擬利用中國廣電700MHz頻段、60MHz頻譜資源開展5G網(wǎng)絡(luò)建設(shè)的消息不脛而走,《國家電網(wǎng)5G網(wǎng)絡(luò)建設(shè)方案》也隨即曝光。據(jù)悉,國網(wǎng)的5G網(wǎng)絡(luò)建設(shè)內(nèi)容分為六個(gè)部分:核心網(wǎng)建設(shè)、承載網(wǎng)建設(shè)、基站建設(shè)、網(wǎng)管及支撐系統(tǒng)建設(shè)、安全體系建設(shè)和服務(wù)公司生產(chǎn)經(jīng)營的自用業(yè)務(wù)終端建設(shè)。
方案具體內(nèi)容如下:
國網(wǎng)(國家電網(wǎng))公司擬利用中國廣電700MHz頻段、60MHz頻譜資源開展5G網(wǎng)絡(luò)建設(shè)。5G網(wǎng)絡(luò)建設(shè)內(nèi)容分為六個(gè)部分:核心網(wǎng)建設(shè)、承載網(wǎng)建設(shè)、基站建設(shè)、網(wǎng)管及支撐系統(tǒng)建設(shè)、安全體系建設(shè)和服務(wù)公司生產(chǎn)經(jīng)營的自用業(yè)務(wù)終端建設(shè)。
國網(wǎng)5G網(wǎng)絡(luò)整體架構(gòu)圖
核心網(wǎng)
國網(wǎng)公司5G核心網(wǎng)建設(shè)以業(yè)務(wù)需求為導(dǎo)向,建設(shè)國干層、大區(qū)層、省層和地市層4個(gè)網(wǎng)絡(luò)層級。在國干層設(shè)置骨干NRF(網(wǎng)絡(luò)存儲庫功能)兩套,在大區(qū)層設(shè)置6個(gè)核心網(wǎng)控制面網(wǎng)元,在省層部署27個(gè)核心網(wǎng)用戶面網(wǎng)元,在地市層部署294個(gè)核心網(wǎng)用戶面網(wǎng)元。
分層部署的5GC組網(wǎng)架構(gòu)圖
國干層部署于兩個(gè)中心城市,負(fù)責(zé)網(wǎng)絡(luò)功能的注冊、發(fā)現(xiàn)和選擇,將5G網(wǎng)絡(luò)能力對外開放。
大區(qū)層部署于國網(wǎng)公司6個(gè)分部,主要實(shí)現(xiàn)核心網(wǎng)控制面功能,負(fù)責(zé)終端的移動性和接入管理;SMF(會話管理功能)負(fù)責(zé)對話管理功能等。
省層部署于國網(wǎng)公司27個(gè)省公司,地市層部署于294個(gè)地市公司,兩者主要實(shí)現(xiàn)核心網(wǎng)用戶面功能,負(fù)責(zé)數(shù)據(jù)匯聚、無線鏈路和媒體接入等。
承載網(wǎng)
國網(wǎng)5G承載網(wǎng)重點(diǎn)依托公司現(xiàn)有資源,分為省際干線、省內(nèi)干線、本地網(wǎng)絡(luò)三部分。
承載網(wǎng)與核心網(wǎng)對應(yīng)關(guān)系
省際干線
省際干線承載全國跨省業(yè)務(wù),將全國中心、大區(qū)中心與省級中心相連,實(shí)現(xiàn)省級核心、大區(qū)核心、全國核心間數(shù)據(jù)互通。省際傳輸網(wǎng)采用OTN設(shè)備搭建,單臺傳輸容量80x100Gbps。全部設(shè)備安裝在總分部、省公司中心機(jī)房及500kV以上變電站通信機(jī)房內(nèi)。
目前國網(wǎng)公司省際干線光纜以O(shè)PGW光纜為主,隨500千伏及以上電網(wǎng)線路架設(shè)。目前跨區(qū)跨省光纜建設(shè)時(shí)間較早,光纜纖芯數(shù)量偏少,同時(shí)承載系統(tǒng)較多,資源利用率高,部分區(qū)段光纜資源出現(xiàn)瓶頸。省際干線優(yōu)先利用現(xiàn)有光纜空余纖芯,同時(shí)對現(xiàn)網(wǎng)設(shè)備進(jìn)行騰退、整合,部分區(qū)段根據(jù)實(shí)際需求對光纜進(jìn)行改造。
省內(nèi)干線
省級光傳輸系統(tǒng)為國網(wǎng)三級骨干光傳輸網(wǎng)絡(luò),承載各省跨地市業(yè)務(wù),將省級中心與地市中心相連,實(shí)現(xiàn)各地市核心網(wǎng)與省級核心網(wǎng)之間業(yè)務(wù)上傳與下達(dá)。省級光傳輸系統(tǒng)采用OTN設(shè)備組網(wǎng),網(wǎng)絡(luò)容量為80x100Gbps。全部設(shè)備安裝在省公司、地市公司、220kV及以上通信機(jī)房內(nèi)。
目前省內(nèi)干線光纜以O(shè)PGW光纜為主,隨220千伏及以上電網(wǎng)線路架設(shè),部分區(qū)段光纜資源出現(xiàn)瓶頸,需新建光纜。
本地網(wǎng)絡(luò)
本地網(wǎng)絡(luò)是地市基站上聯(lián)至地市5G核心網(wǎng)的承載網(wǎng)絡(luò),分為地市接入層、地市骨干層。
本地網(wǎng)絡(luò)業(yè)務(wù)傳送結(jié)構(gòu)
地市骨干層在本地網(wǎng)絡(luò)中起到匯聚作用,將地市接入層上傳的5G基站上傳的業(yè)務(wù)回傳至地市5G核心網(wǎng)。地市骨干層傳輸網(wǎng)為國網(wǎng)四級骨干網(wǎng)絡(luò),實(shí)現(xiàn)地市接入層業(yè)務(wù)的匯聚。單臺設(shè)備按照匯聚6臺接入層設(shè)備設(shè)計(jì),采用80x100Gbps容量OTN設(shè)備,安裝位置為110kV站機(jī)房、縣公司機(jī)房為主的自有物業(yè)。
地市骨干層上聯(lián)光纜依托地市110kV、35kV線路光纜,部分區(qū)段需新建光纜補(bǔ)充。目前110kV站機(jī)房大多采用一體化電源,難以滿足新增設(shè)備電源接入需求,涉及大量電源改造。部分機(jī)房條件簡陋,不滿足設(shè)備運(yùn)行環(huán)境,需進(jìn)行改造。
地市接入層作為承載網(wǎng)絡(luò)末端層級,一般為環(huán)網(wǎng)結(jié)構(gòu),將5G基站與地市骨干層相連,從而將5G業(yè)務(wù)上傳至地市核心網(wǎng)。地市接入層傳輸網(wǎng)實(shí)現(xiàn)5G基站接入,單臺設(shè)備按照接入8座基站設(shè)計(jì),設(shè)備覆蓋廣、數(shù)量多、帶寬需求大,采用40x100Gbps容量OTN設(shè)備。
地市接入層光纜與現(xiàn)網(wǎng)光纜重合度不高,地市接入層下聯(lián)至5G基站、上聯(lián)至地市匯聚層光纜需要大量新建。地市接入層光傳輸設(shè)備安裝站址優(yōu)先選用變電站、配電所、營業(yè)廳等自有物業(yè),部分站址選用第三方物業(yè)。所用站址電源不能滿足新增設(shè)備需求,大多數(shù)站點(diǎn)需要進(jìn)行電源改造。
無線接入網(wǎng)
無線接入網(wǎng)建設(shè)以SA(Standalone:獨(dú)立組網(wǎng))作為基礎(chǔ)架構(gòu),以構(gòu)建“布局層、補(bǔ)盲層、吸熱層”三者協(xié)作型無線結(jié)構(gòu)化網(wǎng)絡(luò)為目標(biāo),充分利舊現(xiàn)有桿塔、機(jī)房等配套資源,新建基站11.31萬座,并完善配套電源設(shè)施。無線網(wǎng)絡(luò)將覆蓋公司經(jīng)營區(qū)域范圍內(nèi)A+、A、B、C類區(qū)域以及D類部分區(qū)域65萬平方公里,包含國網(wǎng)公司經(jīng)營區(qū)域內(nèi)60%以上的人口。
5G基站選址方面,充分利用公司豐富的基礎(chǔ)資源設(shè)施,盡可能選用自有桿塔和站所(電力公司、變電站、供電所、營業(yè)廳等),后期根據(jù)網(wǎng)絡(luò)覆蓋情況可考慮采用置換的方式租用鐵塔公司桿塔。
在桿塔建設(shè)方面,按照站址資源類型,建設(shè)內(nèi)容主要包括:
(1)自有物業(yè)站所:在自有物業(yè)建筑物樓頂建設(shè)各種樓頂增高架、樓頂桅桿/抱桿,或建設(shè)自立鐵塔,用以加掛基站天線、安裝室外設(shè)備。
(2)自有物業(yè)桿塔:在電力輸電桿塔上安裝鐵塔抱桿,以加掛基站天線、安裝室外設(shè)備。
(3)租用鐵塔公司等第三方桿塔與站所:在第三方通信桿塔上安裝抱桿,以加掛基站天線、安裝室外設(shè)備。
在機(jī)房建設(shè)方面,主要分為固定建筑物機(jī)房和室外活動機(jī)房兩類。
對于自有物業(yè)站點(diǎn),一般情況下,基站設(shè)備安裝在通信機(jī)房或二次設(shè)備機(jī)房內(nèi),屏位或機(jī)房面積不足時(shí),需要擴(kuò)建、改造;部分供電所、營業(yè)廳未設(shè)置機(jī)房的,需要新建。
室外活動機(jī)房用于自有電力桿塔和租用第三方資源站點(diǎn)。其部署于自有電力桿塔站址,主要包括兩種方式,一是在110kV及以上電壓等級角鋼塔或鋼管塔內(nèi)部布置緊湊型機(jī)房,有效使用面積約6m2;二是在110kV以下電壓等級的角鋼塔和各電壓等級鋼管桿,推薦在桿塔外部布置活動機(jī)房,并采取必要的防雷措施。
在電源配套方面,對于供電公司、變電站、供電所、營業(yè)廳等自有物業(yè)站點(diǎn),由于新增基站設(shè)備,電源負(fù)載需求增大,部分站點(diǎn)電源容量不足,需擴(kuò)容或改造電源;上述自有物業(yè)新建機(jī)房、室外新建活動機(jī)房,應(yīng)按照技術(shù)標(biāo)準(zhǔn)配置-48V電源系統(tǒng)。
在前傳網(wǎng)絡(luò)方面,對于自有物業(yè)站所、自有物業(yè)桿塔兩種基站站址,可利舊現(xiàn)有的電力光纜資源,部分供電所、營業(yè)廳無本地接入光纜資源或纖芯容量不足的,需要新建前傳光纜;租用鐵塔公司等第三方桿塔與站所的,需要視具體情況租用或新建前傳光纜。
網(wǎng)管系統(tǒng)
國網(wǎng)公司基于核心網(wǎng)部署,分級建設(shè)網(wǎng)管系統(tǒng)。建設(shè)內(nèi)容包括綜合網(wǎng)管系統(tǒng)、終端網(wǎng)管系統(tǒng)、無線網(wǎng)絡(luò)運(yùn)營支撐系統(tǒng)、無線網(wǎng)絡(luò)運(yùn)維支撐系統(tǒng)以及同步時(shí)鐘。
面向新建的5G網(wǎng)絡(luò),網(wǎng)絡(luò)管理、運(yùn)營、運(yùn)維的挑戰(zhàn)將是全方位的,自動化、智能化的網(wǎng)絡(luò)運(yùn)營運(yùn)維能力,將成為5G時(shí)代電信網(wǎng)絡(luò)運(yùn)營運(yùn)維的剛需。通過人工智能、大數(shù)據(jù)分析等技術(shù)的應(yīng)用,實(shí)現(xiàn)高計(jì)算量數(shù)據(jù)分析、跨領(lǐng)域特性挖掘、動態(tài)策略生成等,建設(shè)綜合網(wǎng)管系統(tǒng)、運(yùn)營支撐系統(tǒng)、運(yùn)維支撐系統(tǒng)等一系列的平臺和系統(tǒng),賦予5G時(shí)代網(wǎng)絡(luò)管理、運(yùn)營、運(yùn)維新的模式和能力。
管理支撐平臺架構(gòu)安全體系
國網(wǎng)公司5G網(wǎng)絡(luò)安全體系的構(gòu)建基于網(wǎng)絡(luò)的整體部署與業(yè)務(wù)接入規(guī)劃。重點(diǎn)打造涵蓋公司專網(wǎng)與和5G公網(wǎng)的隔離防護(hù)、5G網(wǎng)絡(luò)自身安全防護(hù)在內(nèi)的網(wǎng)絡(luò)安全建設(shè);開展海量物聯(lián)終端的接入防護(hù)與安全監(jiān)控建設(shè),確保邊界安全與終端安全;根據(jù)業(yè)務(wù)類型的不同,開展針對性的安全防護(hù)設(shè)計(jì)與建設(shè),確保業(yè)務(wù)安全。
5G專網(wǎng)與和5G公網(wǎng)的隔離防護(hù)
公司在5G網(wǎng)絡(luò)中根據(jù)自有業(yè)務(wù)需要,保留專用信道承載電力專用業(yè)務(wù),實(shí)現(xiàn)與5G公網(wǎng)之間的物理隔離,滿足國家和行業(yè)監(jiān)管要求,具體方案如下:
終端方面,電力專用業(yè)務(wù)和5G公網(wǎng)業(yè)務(wù)使用不同終端;空口方面,電力專用業(yè)務(wù)和5G公網(wǎng)業(yè)務(wù)使用不同固定頻段的頻譜,實(shí)現(xiàn)物理隔離;基站方面,電力專用業(yè)務(wù)和5G公網(wǎng)業(yè)務(wù)經(jīng)不同RRU接入不同的BBU基帶板,共用BBU控制、電源等公共板卡和機(jī)框;回傳網(wǎng)方面,通過電力回傳網(wǎng)絡(luò)采用時(shí)隙隔離方式,實(shí)現(xiàn)物理隔離;核心網(wǎng)方面,電力業(yè)務(wù)通過公司核心網(wǎng)絡(luò)傳輸,公網(wǎng)業(yè)務(wù)通過廣電核心網(wǎng)絡(luò)傳輸,實(shí)現(xiàn)物理隔離。隔離防護(hù)示意圖如下所示:
5G網(wǎng)絡(luò)自身安全防護(hù)
建設(shè)5G網(wǎng)絡(luò)的系統(tǒng)性、差異性的安全保護(hù)能力,實(shí)現(xiàn)以用戶數(shù)據(jù)安全為中心,在數(shù)據(jù)從產(chǎn)生到傳輸至終端的完整生命周期中,不僅注意5G本身的安全防護(hù),也要針對云、終端等進(jìn)行系統(tǒng)地、完整地防護(hù)。建設(shè)可靠的差異化安全防護(hù)能力確保充分發(fā)揮5G網(wǎng)絡(luò)針對不同用戶、不同業(yè)務(wù)的提供差異化安全防護(hù)服務(wù)。
建設(shè)統(tǒng)一的端到端的身份認(rèn)證體系,實(shí)現(xiàn)統(tǒng)一的認(rèn)證鏈和權(quán)威的數(shù)字身份體系,從終端到云到運(yùn)營商網(wǎng)絡(luò)到基站,都進(jìn)行完整的身份認(rèn)證,以過濾掉大部分的非法用戶和非法入侵,并防止如木馬等的傳播。
建設(shè)邊緣計(jì)算的安全防護(hù)措施,保障電力業(yè)務(wù)系統(tǒng)的終端物理安全、云平臺安全、數(shù)據(jù)安全、通信安全。
建設(shè)網(wǎng)絡(luò)切片安全防護(hù)機(jī)制,通過無線接入網(wǎng)隔離、承載隔離、網(wǎng)絡(luò)切片間隔離、網(wǎng)絡(luò)功能隔離、網(wǎng)絡(luò)切片與用戶隔離等安全措施保障網(wǎng)絡(luò)切片安全,防止網(wǎng)絡(luò)切片之間非法訪問。
邊界和終端安全
開展海量物聯(lián)終端的接入防護(hù)與安全監(jiān)控建設(shè),通過eSIM安全芯片和安全模塊建設(shè),采用可信加固、認(rèn)證等措施解決各類終端偽造、接入等安全問題。開展信令數(shù)據(jù)及用戶面數(shù)據(jù)保密性和完整性保護(hù),實(shí)現(xiàn)無線通信終端和基站之間雙向認(rèn)證。
業(yè)務(wù)應(yīng)用安全
根據(jù)不同類型的5G網(wǎng)絡(luò)承載業(yè)務(wù),分析典型安全風(fēng)險(xiǎn)和需求,開展針對性的安全防護(hù)設(shè)計(jì)和建設(shè)工作:
針對帶寬有極高需求的eMBB(增強(qiáng)移動寬帶)場景,如超清視頻監(jiān)控、移動巡檢等,5G網(wǎng)絡(luò)可通過擴(kuò)展LTE安全機(jī)制來滿足eMBB場景所需的安全需求。
針對鏈接密度有較高要求的mMTC(海量機(jī)器類),如智能家居和用電信息采集類業(yè)務(wù),設(shè)計(jì)輕量級安全算法和簡單高效的安全協(xié)議,降低物聯(lián)網(wǎng)設(shè)備在認(rèn)證和身份管理方面的成本,實(shí)現(xiàn)面向泛在電力物聯(lián)網(wǎng)海量設(shè)備的高效安全防護(hù)。
針對低時(shí)延高可靠性的uRLLC(超可靠低時(shí)延)場景,例如配電自動化、配網(wǎng)差動保護(hù)等,通過降低需要優(yōu)化業(yè)務(wù)接入過程身份認(rèn)證的時(shí)延、數(shù)據(jù)傳輸安全保護(hù)帶來的時(shí)延、終端移動過程由于安全上下文切換帶來的時(shí)延、以及數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點(diǎn)中加解密處理帶來的時(shí)延。
業(yè)務(wù)及終端
國網(wǎng)公司在建設(shè)5G網(wǎng)絡(luò)的同時(shí)購置部分自有業(yè)務(wù)終端,開展業(yè)務(wù)接入工作。先期接入的主要業(yè)務(wù)類型包括配電自動化、用電信息采集、精準(zhǔn)負(fù)荷控制、配變監(jiān)測、分布式能源等。
國網(wǎng)5G網(wǎng)絡(luò)運(yùn)營主要面向2B和2C兩類客戶,其中2B業(yè)務(wù)又可以分為公司自有業(yè)務(wù)(如配電自動化、用電信息采集等)和其他行業(yè)(企業(yè))用戶業(yè)務(wù)。
參照公網(wǎng)運(yùn)營管理經(jīng)驗(yàn),運(yùn)營商不負(fù)責(zé)終端的采購和建設(shè),由業(yè)務(wù)使用者自行解決,如個(gè)人手機(jī)、企業(yè)用終端CPE(客戶前置設(shè)備)等,因此國網(wǎng)5G網(wǎng)絡(luò)建設(shè)的終端部分主要為服務(wù)公司生產(chǎn)經(jīng)營的自用業(yè)務(wù)終端建設(shè),主要業(yè)務(wù)類型包括配電自動化、用電信息采集、精準(zhǔn)負(fù)荷控制、配變監(jiān)測、分布式能源等。
當(dāng)前電力業(yè)務(wù)接入無線網(wǎng)絡(luò)主要是通過獨(dú)立CPE終端接入方式實(shí)現(xiàn),隨著網(wǎng)絡(luò)大規(guī)模建設(shè)和終端大規(guī)模接入,外置式獨(dú)立CPE終端無法滿足建設(shè)和運(yùn)維的需求,嵌入業(yè)務(wù)終端內(nèi)部的模塊式通信倉將是合理的解決手段,如在電表集中器中用700MHz頻段的5G通信倉替代現(xiàn)有的運(yùn)營商4G通信倉,插入公司5G網(wǎng)絡(luò)的sim卡即可接入網(wǎng)絡(luò)。
下圖以營銷業(yè)務(wù)為例展現(xiàn)了兩種不同的終端形態(tài)。
人才隊(duì)伍建設(shè)
建議以5G網(wǎng)絡(luò)建設(shè)為契機(jī),持續(xù)開展5G技術(shù)培訓(xùn),不斷培養(yǎng)專家型、復(fù)合型人才。同時(shí),允許各級通信機(jī)構(gòu)嘗試使用更為靈活的用工方式(如:勞務(wù)派遣、業(yè)務(wù)外包等),進(jìn)而實(shí)現(xiàn)無線網(wǎng)絡(luò)建設(shè)人才的迅速擴(kuò)充。5G網(wǎng)絡(luò)建成后,參與建設(shè)的人才隊(duì)伍可轉(zhuǎn)為網(wǎng)絡(luò)運(yùn)維人員,從而建立一支長期穩(wěn)定的建設(shè)管控和運(yùn)維管理團(tuán)隊(duì)。