通信世界網消息(CWW)近日����,國網(國家電網)公司擬利用中國廣電700MHz頻段、60MHz頻譜資源開展5G網絡建設的消息不脛而走,《國家電網5G網絡建設方案》也隨即曝光。據悉���,國網的5G網絡建設內容分為六個部分:核心網建設、承載網建設��、基站建設、網管及支撐系統(tǒng)建設����、安全體系建設和服務公司生產經營的自用業(yè)務終端建設。
方案具體內容如下:
國網(國家電網)公司擬利用中國廣電700MHz頻段�����、60MHz頻譜資源開展5G網絡建設���。5G網絡建設內容分為六個部分:核心網建設、承載網建設���、基站建設�����、網管及支撐系統(tǒng)建設����、安全體系建設和服務公司生產經營的自用業(yè)務終端建設���。
國網5G網絡整體架構圖
核心網
國網公司5G核心網建設以業(yè)務需求為導向����,建設國干層、大區(qū)層���、省層和地市層4個網絡層級��。在國干層設置骨干NRF(網絡存儲庫功能)兩套��,在大區(qū)層設置6個核心網控制面網元���,在省層部署27個核心網用戶面網元,在地市層部署294個核心網用戶面網元���。
分層部署的5GC組網架構圖
國干層部署于兩個中心城市���,負責網絡功能的注冊、發(fā)現和選擇�����,將5G網絡能力對外開放�����。
大區(qū)層部署于國網公司6個分部,主要實現核心網控制面功能�,負責終端的移動性和接入管理;SMF(會話管理功能)負責對話管理功能等����。
省層部署于國網公司27個省公司,地市層部署于294個地市公司��,兩者主要實現核心網用戶面功能�,負責數據匯聚�����、無線鏈路和媒體接入等��。
承載網
國網5G承載網重點依托公司現有資源�����,分為省際干線��、省內干線�����、本地網絡三部分。
承載網與核心網對應關系
省際干線
省際干線承載全國跨省業(yè)務�����,將全國中心���、大區(qū)中心與省級中心相連��,實現省級核心���、大區(qū)核心、全國核心間數據互通�。省際傳輸網采用OTN設備搭建,單臺傳輸容量80x100Gbps�����。全部設備安裝在總分部����、省公司中心機房及500kV以上變電站通信機房內。
目前國網公司省際干線光纜以OPGW光纜為主��,隨500千伏及以上電網線路架設�。目前跨區(qū)跨省光纜建設時間較早���,光纜纖芯數量偏少,同時承載系統(tǒng)較多����,資源利用率高,部分區(qū)段光纜資源出現瓶頸�。省際干線優(yōu)先利用現有光纜空余纖芯,同時對現網設備進行騰退�����、整合�����,部分區(qū)段根據實際需求對光纜進行改造���。
省內干線
省級光傳輸系統(tǒng)為國網三級骨干光傳輸網絡,承載各省跨地市業(yè)務����,將省級中心與地市中心相連,實現各地市核心網與省級核心網之間業(yè)務上傳與下達���。省級光傳輸系統(tǒng)采用OTN設備組網�����,網絡容量為80x100Gbps��。全部設備安裝在省公司�、地市公司、220kV及以上通信機房內�。
目前省內干線光纜以OPGW光纜為主,隨220千伏及以上電網線路架設�,部分區(qū)段光纜資源出現瓶頸,需新建光纜�。
本地網絡
本地網絡是地市基站上聯(lián)至地市5G核心網的承載網絡,分為地市接入層����、地市骨干層。
本地網絡業(yè)務傳送結構
地市骨干層在本地網絡中起到匯聚作用���,將地市接入層上傳的5G基站上傳的業(yè)務回傳至地市5G核心網�����。地市骨干層傳輸網為國網四級骨干網絡���,實現地市接入層業(yè)務的匯聚���。單臺設備按照匯聚6臺接入層設備設計,采用80x100Gbps容量OTN設備�����,安裝位置為110kV站機房�����、縣公司機房為主的自有物業(yè)���。
地市骨干層上聯(lián)光纜依托地市110kV����、35kV線路光纜�����,部分區(qū)段需新建光纜補充�。目前110kV站機房大多采用一體化電源�,難以滿足新增設備電源接入需求���,涉及大量電源改造。部分機房條件簡陋��,不滿足設備運行環(huán)境����,需進行改造。
地市接入層作為承載網絡末端層級�,一般為環(huán)網結構,將5G基站與地市骨干層相連����,從而將5G業(yè)務上傳至地市核心網。地市接入層傳輸網實現5G基站接入��,單臺設備按照接入8座基站設計����,設備覆蓋廣、數量多�����、帶寬需求大,采用40x100Gbps容量OTN設備���。
地市接入層光纜與現網光纜重合度不高�����,地市接入層下聯(lián)至5G基站���、上聯(lián)至地市匯聚層光纜需要大量新建。地市接入層光傳輸設備安裝站址優(yōu)先選用變電站�、配電所、營業(yè)廳等自有物業(yè)�,部分站址選用第三方物業(yè)。所用站址電源不能滿足新增設備需求��,大多數站點需要進行電源改造���。
無線接入網
無線接入網建設以SA(Standalone:獨立組網)作為基礎架構����,以構建“布局層��、補盲層����、吸熱層”三者協(xié)作型無線結構化網絡為目標,充分利舊現有桿塔���、機房等配套資源���,新建基站11.31萬座,并完善配套電源設施�。無線網絡將覆蓋公司經營區(qū)域范圍內A+、A����、B、C類區(qū)域以及D類部分區(qū)域65萬平方公里�,包含國網公司經營區(qū)域內60%以上的人口。
5G基站選址方面�����,充分利用公司豐富的基礎資源設施��,盡可能選用自有桿塔和站所(電力公司��、變電站�����、供電所、營業(yè)廳等)��,后期根據網絡覆蓋情況可考慮采用置換的方式租用鐵塔公司桿塔����。
在桿塔建設方面,按照站址資源類型�,建設內容主要包括:
(1)自有物業(yè)站所:在自有物業(yè)建筑物樓頂建設各種樓頂增高架、樓頂桅桿/抱桿����,或建設自立鐵塔,用以加掛基站天線�����、安裝室外設備�。
(2)自有物業(yè)桿塔:在電力輸電桿塔上安裝鐵塔抱桿,以加掛基站天線����、安裝室外設備。
(3)租用鐵塔公司等第三方桿塔與站所:在第三方通信桿塔上安裝抱桿�����,以加掛基站天線�����、安裝室外設備�。
在機房建設方面,主要分為固定建筑物機房和室外活動機房兩類��。
對于自有物業(yè)站點��,一般情況下��,基站設備安裝在通信機房或二次設備機房內��,屏位或機房面積不足時����,需要擴建、改造���;部分供電所���、營業(yè)廳未設置機房的�,需要新建����。
室外活動機房用于自有電力桿塔和租用第三方資源站點。其部署于自有電力桿塔站址��,主要包括兩種方式���,一是在110kV及以上電壓等級角鋼塔或鋼管塔內部布置緊湊型機房��,有效使用面積約6m2��;二是在110kV以下電壓等級的角鋼塔和各電壓等級鋼管桿��,推薦在桿塔外部布置活動機房���,并采取必要的防雷措施。
在電源配套方面���,對于供電公司���、變電站、供電所��、營業(yè)廳等自有物業(yè)站點,由于新增基站設備��,電源負載需求增大�����,部分站點電源容量不足��,需擴容或改造電源�;上述自有物業(yè)新建機房����、室外新建活動機房,應按照技術標準配置-48V電源系統(tǒng)����。
在前傳網絡方面,對于自有物業(yè)站所��、自有物業(yè)桿塔兩種基站站址���,可利舊現有的電力光纜資源�����,部分供電所�����、營業(yè)廳無本地接入光纜資源或纖芯容量不足的��,需要新建前傳光纜�����;租用鐵塔公司等第三方桿塔與站所的��,需要視具體情況租用或新建前傳光纜�����。
網管系統(tǒng)
國網公司基于核心網部署�,分級建設網管系統(tǒng)。建設內容包括綜合網管系統(tǒng)���、終端網管系統(tǒng)�����、無線網絡運營支撐系統(tǒng)���、無線網絡運維支撐系統(tǒng)以及同步時鐘����。
面向新建的5G網絡����,網絡管理、運營�����、運維的挑戰(zhàn)將是全方位的�����,自動化����、智能化的網絡運營運維能力�,將成為5G時代電信網絡運營運維的剛需。通過人工智能�、大數據分析等技術的應用,實現高計算量數據分析��、跨領域特性挖掘、動態(tài)策略生成等���,建設綜合網管系統(tǒng)���、運營支撐系統(tǒng)、運維支撐系統(tǒng)等一系列的平臺和系統(tǒng)����,賦予5G時代網絡管理、運營�、運維新的模式和能力。
管理支撐平臺架構安全體系
國網公司5G網絡安全體系的構建基于網絡的整體部署與業(yè)務接入規(guī)劃����。重點打造涵蓋公司專網與和5G公網的隔離防護、5G網絡自身安全防護在內的網絡安全建設�;開展海量物聯(lián)終端的接入防護與安全監(jiān)控建設,確保邊界安全與終端安全����;根據業(yè)務類型的不同,開展針對性的安全防護設計與建設�����,確保業(yè)務安全。
5G專網與和5G公網的隔離防護
公司在5G網絡中根據自有業(yè)務需要��,保留專用信道承載電力專用業(yè)務�����,實現與5G公網之間的物理隔離���,滿足國家和行業(yè)監(jiān)管要求�����,具體方案如下:
終端方面�����,電力專用業(yè)務和5G公網業(yè)務使用不同終端;空口方面���,電力專用業(yè)務和5G公網業(yè)務使用不同固定頻段的頻譜����,實現物理隔離;基站方面�,電力專用業(yè)務和5G公網業(yè)務經不同RRU接入不同的BBU基帶板,共用BBU控制���、電源等公共板卡和機框��;回傳網方面�,通過電力回傳網絡采用時隙隔離方式��,實現物理隔離���;核心網方面�,電力業(yè)務通過公司核心網絡傳輸���,公網業(yè)務通過廣電核心網絡傳輸��,實現物理隔離����。隔離防護示意圖如下所示:
5G網絡自身安全防護
建設5G網絡的系統(tǒng)性�����、差異性的安全保護能力,實現以用戶數據安全為中心���,在數據從產生到傳輸至終端的完整生命周期中�����,不僅注意5G本身的安全防護���,也要針對云、終端等進行系統(tǒng)地����、完整地防護。建設可靠的差異化安全防護能力確保充分發(fā)揮5G網絡針對不同用戶��、不同業(yè)務的提供差異化安全防護服務��。
建設統(tǒng)一的端到端的身份認證體系����,實現統(tǒng)一的認證鏈和權威的數字身份體系����,從終端到云到運營商網絡到基站,都進行完整的身份認證,以過濾掉大部分的非法用戶和非法入侵�,并防止如木馬等的傳播。
建設邊緣計算的安全防護措施��,保障電力業(yè)務系統(tǒng)的終端物理安全�����、云平臺安全����、數據安全、通信安全�����。
建設網絡切片安全防護機制�����,通過無線接入網隔離�、承載隔離、網絡切片間隔離�、網絡功能隔離、網絡切片與用戶隔離等安全措施保障網絡切片安全��,防止網絡切片之間非法訪問。
邊界和終端安全
開展海量物聯(lián)終端的接入防護與安全監(jiān)控建設���,通過eSIM安全芯片和安全模塊建設��,采用可信加固�、認證等措施解決各類終端偽造�、接入等安全問題。開展信令數據及用戶面數據保密性和完整性保護���,實現無線通信終端和基站之間雙向認證��。
業(yè)務應用安全
根據不同類型的5G網絡承載業(yè)務�,分析典型安全風險和需求���,開展針對性的安全防護設計和建設工作:
針對帶寬有極高需求的eMBB(增強移動寬帶)場景�����,如超清視頻監(jiān)控�、移動巡檢等����,5G網絡可通過擴展LTE安全機制來滿足eMBB場景所需的安全需求。
針對鏈接密度有較高要求的mMTC(海量機器類)�����,如智能家居和用電信息采集類業(yè)務���,設計輕量級安全算法和簡單高效的安全協(xié)議�,降低物聯(lián)網設備在認證和身份管理方面的成本�,實現面向泛在電力物聯(lián)網海量設備的高效安全防護。
針對低時延高可靠性的uRLLC(超可靠低時延)場景,例如配電自動化�、配網差動保護等,通過降低需要優(yōu)化業(yè)務接入過程身份認證的時延�、數據傳輸安全保護帶來的時延、終端移動過程由于安全上下文切換帶來的時延����、以及數據在網絡節(jié)點中加解密處理帶來的時延。
業(yè)務及終端
國網公司在建設5G網絡的同時購置部分自有業(yè)務終端�,開展業(yè)務接入工作。先期接入的主要業(yè)務類型包括配電自動化�����、用電信息采集��、精準負荷控制、配變監(jiān)測��、分布式能源等����。
國網5G網絡運營主要面向2B和2C兩類客戶,其中2B業(yè)務又可以分為公司自有業(yè)務(如配電自動化�����、用電信息采集等)和其他行業(yè)(企業(yè))用戶業(yè)務�����。
參照公網運營管理經驗���,運營商不負責終端的采購和建設�,由業(yè)務使用者自行解決�,如個人手機、企業(yè)用終端CPE(客戶前置設備)等�����,因此國網5G網絡建設的終端部分主要為服務公司生產經營的自用業(yè)務終端建設,主要業(yè)務類型包括配電自動化����、用電信息采集�、精準負荷控制、配變監(jiān)測�、分布式能源等。
當前電力業(yè)務接入無線網絡主要是通過獨立CPE終端接入方式實現�����,隨著網絡大規(guī)模建設和終端大規(guī)模接入��,外置式獨立CPE終端無法滿足建設和運維的需求�����,嵌入業(yè)務終端內部的模塊式通信倉將是合理的解決手段����,如在電表集中器中用700MHz頻段的5G通信倉替代現有的運營商4G通信倉,插入公司5G網絡的sim卡即可接入網絡�。
下圖以營銷業(yè)務為例展現了兩種不同的終端形態(tài)。
人才隊伍建設
建議以5G網絡建設為契機�,持續(xù)開展5G技術培訓,不斷培養(yǎng)專家型���、復合型人才����。同時,允許各級通信機構嘗試使用更為靈活的用工方式(如:勞務派遣�����、業(yè)務外包等)�����,進而實現無線網絡建設人才的迅速擴充���。5G網絡建成后�,參與建設的人才隊伍可轉為網絡運維人員��,從而建立一支長期穩(wěn)定的建設管控和運維管理團隊����。
