国家广电总局5g 广电和国家电网合作5G

广电5G,如何建？
国网（国家电网）公司拟利用中国广电700MHz频段、60MHz频谱资源开展5G网络建设。5G网络建设内容分为六个部分：核心网建设、承载网建设、基站建设、网管及支撑系统建设、安全体系建设和服务公司生产经营的自用业务终端建设。

文章插图
国网5G网络整体架构图
核心网
国网公司5G核心网建设以业务需求为导向，建设国干层、大区层、省层和地市层4个网络层级。在国干层设置骨干NRF（网络存储库功能）两套，在大区层设置6个核心网控制面网元，在省层部署27个核心网用户面网元，在地市层部署294个核心网用户面网元。

文章插图
分层部署的5GC组网架构图
国干层部署于两个中心城市，负责网络功能的注册、发现和选择，将5G网络能力对外开放。
大区层部署于国网公司6个分部，主要实现核心网控制面功能，负责终端的移动性和接入管理；SMF（会话管理功能）负责对话管理功能等。
省层部署于国网公司27个省公司，地市层部署于294个地市公司，两者主要实现核心网用户面功能，负责数据汇聚、无线链路和媒体接入等。
承载网
国网5G承载网重点依托公司现有资源，分为省际干线、省内干线、本地网络三部分。

文章插图
承载网与核心网对应关系
省际干线
省际干线承载全国跨省业务，将全国中心、大区中心与省级中心相连，实现省级核心、大区核心、全国核心间数据互通。省际传输网采用OTN设备搭建，单台传输容量80x100Gbps 。全部设备安装在总分部、省公司中心机房及500kV以上变电站通信机房内。
目前国网公司省际干线光缆以OPGW光缆为主，随500千伏及以上电网线路架设。目前跨区跨省光缆建设时间较早，光缆纤芯数量偏少，同时承载系统较多，资源利用率高，部分区段光缆资源出现瓶颈。省际干线优先利用现有光缆空余纤芯，同时对现网设备进行腾退、整合，部分区段根据实际需求对光缆进行改造。
省内干线
省级光传输系统为国网三级骨干光传输网络，承载各省跨地市业务，将省级中心与地市中心相连，实现各地市核心网与省级核心网之间业务上传与下达。省级光传输系统采用OTN设备组网，网络容量为80x100Gbps 。全部设备安装在省公司、地市公司、220kV及以上通信机房内。
目前省内干线光缆以OPGW光缆为主，随220千伏及以上电网线路架设，部分区段光缆资源出现瓶颈，需新建光缆。
本地网络
本地网络是地市基站上联至地市5G核心网的承载网络，分为地市接入层、地市骨干层。

文章插图
本地网络业务传送结构
地市骨干层在本地网络中起到汇聚作用，将地市接入层上传的5G基站上传的业务回传至地市5G核心网。地市骨干层传输网为国网四级骨干网络，实现地市接入层业务的汇聚。单台设备按照汇聚6台接入层设备设计，采用80x100Gbps容量OTN设备，安装位置为110kV站机房、县公司机房为主的自有物业。
地市骨干层上联光缆依托地市110kV、35kV线路光缆，部分区段需新建光缆补充。目前110kV站机房大多采用一体化电源，难以满足新增设备电源接入需求，涉及大量电源改造。部分机房条件简陋，不满足设备运行环境，需进行改造。
地市接入层作为承载网络末端层级，一般为环网结构，将5G基站与地市骨干层相连，从而将5G业务上传至地市核心网。地市接入层传输网实现5G基站接入，单台设备按照接入8座基站设计，设备覆盖广、数量多、带宽需求大，采用40x100Gbps容量OTN设备。
地市接入层光缆与现网光缆重合度不高，地市接入层下联至5G基站、上联至地市汇聚层光缆需要大量新建。地市接入层光传输设备安装站址优先选用变电站、配电所、营业厅等自有物业，部分站址选用第三方物业。所用站址电源不能满足新增设备需求，大多数站点需要进行电源改造。
无线接入网
无线接入网建设以SA（Standalone：独立组网）作为基础架构，以构建“布局层、补盲层、吸热层”三者协作型无线结构化网络为目标，充分利用现有杆塔、机房等配套资源，新建基站11.31万座，并完善配套电源设施。无线网络将覆盖公司经营区域范围内A+、A、B、C类区域以及D类部分区域65万平方公里，包含国网公司经营区域内60%以上的人口。
5G基站选址方面，充分利用公司丰富的基础资源设施，尽可能选用自有杆塔和站所（电力公司、变电站、供电所、营业厅等），后期根据网络覆盖情况可考虑采用置换的方式租用铁塔公司杆塔。
在杆塔建设方面，按照站址资源类型，建设内容主要包括：
（1）自有物业站所：在自有物业建筑物楼顶建设各种楼顶增高架、楼顶桅杆/抱杆，或建设自立铁塔，用以加挂基站天线、安装室外设备。
（2）自有物业杆塔：在电力输电杆塔上安装铁塔抱杆，以加挂基站天线、安装室外设备。
（3）租用铁塔公司等第三方杆塔与站所：在第三方通信杆塔上安装抱杆，以加挂基站天线、安装室外设备。
在机房建设方面，主要分为固定建筑物机房和室外活动机房两类。
对于自有物业站点，一般情况下，基站设备安装在通信机房或二次设备机房内，屏位或机房面积不足时，需要扩建、改造；部分供电所、营业厅未设置机房的，需要新建。
室外活动机房用于自有电力杆塔和租用第三方资源站点。其部署于自有电力杆塔站址，主要包括两种方式，一是在110kV及以上电压等级角钢塔或钢管塔内部布置紧凑型机房，有效使用面积约6m2；二是在110kV以下电压等级的角钢塔和各电压等级钢管杆，推荐在杆塔外部布置活动机房，并采取必要的防雷措施。
在电源配套方面，对于供电公司、变电站、供电所、营业厅等自有物业站点，由于新增基站设备，电源负载需求增大，部分站点电源容量不足，需扩容或改造电源；上述自有物业新建机房、室外新建活动机房，应按照技术标准配置-48V电源系统。
在前传网络方面，对于自有物业站所、自有物业杆塔两种基站站址，可利旧现有的电力光缆资源，部分供电所、营业厅无本地接入光缆资源或纤芯容量不足的，需要新建前传光缆；租用铁塔公司等第三方杆塔与站所的，需要视具体情况租用或新建前传光缆。
网管系统
国网公司基于核心网部署，分级建设网管系统。建设内容包括综合网管系统、终端网管系统、无线网络运营支撑系统、无线网络运维支撑系统以及同步时钟。
面向新建的5G网络，网络管理、运营、运维的挑战将是全方位的，自动化、智能化的网络运营运维能力，将成为5G时代电信网络运营运维的刚需。通过人工智能、大数据分析等技术的应用，实现高计算量数据分析、跨领域特性挖掘、动态策略生成等，建设综合网管系统、运营支撑系统、运维支撑系统等一系列的平台和系统，赋予5G时代网络管理、运营、运维新的模式和能力。
管理支撑平台架构
安全体系
国网公司5G网络安全体系的构建基于网络的整体部署与业务接入规划。重点打造涵盖公司专网与和5G公网的隔离防护、5G网络自身安全防护在内的网络安全建设；开展海量物联终端的接入防护与安全监控建设，确保边界安全与终端安全；根据业务类型的不同，开展针对性的安全防护设计与建设，确保业务安全。
5G专网与和5G公网的隔离防护
公司在5G网络中根据自有业务需要，保留专用信道承载电力专用业务，实现与5G公网之间的物理隔离，满足国家和行业监管要求，具体方案如下：
终端方面，电力专用业务和5G公网业务使用不同终端；空口方面，电力专用业务和5G公网业务使用不同固定频段的频谱，实现物理隔离；基站方面，电力专用业务和5G公网业务经不同RRU接入不同的BBU基带板，共用BBU控制、电源等公共板卡和机框；回传网方面，通过电力回传网络采用时隙隔离方式，实现物理隔离；核心网方面，电力业务通过公司核心网络传输，公网业务通过广电核心网络传输，实现物理隔离。隔离防护示意图如下所示：

文章插图
5G网络自身安全防护
建设5G网络的系统性、差异性的安全保护能力，实现以用户数据安全为中心，在数据从产生到传输至终端的完整生命周期中，不仅注意5G本身的安全防护，也要针对云、终端等进行系统地、完整地防护。建设可靠的差异化安全防护能力确保充分发挥5G网络针对不同用户、不同业务的提供差异化安全防护服务。
建设统一的端到端的身份认证体系，实现统一的认证链和权威的数字身份体系，从终端到云到运营商网络到基站，都进行完整的身份认证，以过滤掉大部分的非法用户和非法入侵，并防止如木马等的传播。
建设边缘计算的安全防护措施，保障电力业务系统的终端物理安全、云平台安全、数据安全、通信安全。
建设网络切片安全防护机制，通过无线接入网隔离、承载隔离、网络切片间隔离、网络功能隔离、网络切片与用户隔离等安全措施保障网络切片安全，防止网络切片之间非法访问。
边界和终端安全
开展海量物联终端的接入防护与安全监控建设，通过eSIM安全芯片和安全模块建设，采用可信加固、认证等措施解决各类终端伪造、接入等安全问题。开展信令数据及用户面数据保密性和完整性保护，实现无线通信终端和基站之间双向认证。
业务应用安全
根据不同类型的5G网络承载业务，分析典型安全风险和需求，开展针对性的安全防护设计和建设工作：
针对带宽有极高需求的eMBB（增强移动宽带）场景，如超清视频监控、移动巡检等，5G网络可通过扩展LTE安全机制来满足eMBB场景所需的安全需求。
针对链接密度有较高要求的mMTC（海量机器类），如智能家居和用电信息采集类业务，设计轻量级安全算法和简单高效的安全协议，降低物联网设备在认证和身份管理方面的成本，实现面向泛在电力物联网海量设备的高效安全防护。
针对低时延高可靠性的uRLLC（超可靠低时延）场景,例如配电自动化、配网差动保护等，通过降低需要优化业务接入过程身份认证的时延、数据传输安全保护带来的时延、终端移动过程由于安全上下文切换带来的时延、以及数据在网络节点中加解密处理带来的时延。
业务及终端
国网公司在建设5G网络的同时购置部分自有业务终端，开展业务接入工作。先期接入的主要业务类型包括配电自动化、用电信息采集、精准负荷控制、配变监测、分布式能源等。
国网5G网络运营主要面向2B和2C两类客户，其中2B业务又可以分为公司自有业务（如配电自动化、用电信息采集等）和其他行业（企业）用户业务。
参照公网运营管理经验，运营商不负责终端的采购和建设，由业务使用者自行解决，如个人手机、企业用终端CPE（客户前置设备）等，因此国网5G网络建设的终端部分主要为服务公司生产经营的自用业务终端建设，主要业务类型包括配电自动化、用电信息采集、精准负荷控制、配变监测、分布式能源等。
当前电力业务接入无线网络主要是通过独立CPE终端接入方式实现，随着网络大规模建设和终端大规模接入，外置式独立CPE终端无法满足建设和运维的需求，嵌入业务终端内部的模块式通信仓将是合理的解决手段，如在电表集中器中用700MHz频段的5G通信仓替代现有的运营商4G通信仓，插入公司5G网络的sim卡即可接入网络。
下图以营销业务为例展现了两种不同的终端形态。

文章插图
人才队伍建设
【国家广电总局5g 广电和国家电网合作5G】建议以5G网络建设为契机，持续开展5G技术培训，不断培养专家型、复合型人才。同时，允许各级通信机构尝试使用更为灵活的用工方式（如：劳务派遣、业务外包等），进而实现无线网络建设人才的迅速扩充。5G网络建成后，参与建设的人才队伍可转为网络运维人员，从而建立一支长期稳定的建设管控和运维管理团队。