國家電網5G建設方案~國家電網與廣電合建11萬座基站…

本地網絡業務傳送結構

地市骨幹層在本地網絡中起到匯聚作用，將地市接入層上傳的5G基站上傳的業務回傳至地市5G核心網。地市骨幹層傳輸網為國網四級骨幹網絡，實現地市接入層業務的匯聚。單臺設備按照匯聚6臺接入層設備設計，採用80x100Gbps容量OTN設備，安裝位置為110kV站機房、縣公司機房為主的自有物業。

地市骨幹層上聯光纜依託地市110kV、35kV線路光纜，部分區段需新建光纜補充。目前110kV站機房大多采用一體化電源，難以滿足新增設備電源接入需求，涉及大量電源改造。部分機房條件簡陋，不滿足設備運行環境，需進行改造。

地市接入層作為承載網絡末端層級，一般為環網結構，將5G基站與地市骨幹層相連，從而將5G業務上傳至地市核心網。地市接入層傳輸網實現5G基站接入，單臺設備按照接入8座基站設計，設備覆蓋廣、數量多、帶寬需求大，採用40x100Gbps容量OTN設備。

地市接入層光纜與現網光纜重合度不高，地市接入層下聯至5G基站、上聯至地市匯聚層光纜需要大量新建。地市接入層光傳輸設備安裝站址優先選用變電站、配電所、營業廳等自有物業，部分站址選用第三方物業。所用站址電源不能滿足新增設備需求，大多數站點需要進行電源改造。

無線接入網

無線接入網建設以SA（Standalone：獨立組網）作為基礎架構，以構建“佈局層、補盲層、吸熱層”三者協作型無線結構化網絡為目標，充分利舊現有杆塔、機房等配套資源，新建基站11.31萬座，並完善配套電源設施。無線網絡將覆蓋公司經營區域範圍內A+、A、B、C類區域以及D類部分區域65萬平方公里，包含國網公司經營區域內60%以上的人口。

5G基站選址方面，充分利用公司豐富的基礎資源設施，儘可能選用自有杆塔和站所（電力公司、變電站、供電所、營業廳等），後期根據網絡覆蓋情況可考慮採用置換的方式租用鐵塔公司杆塔。

在杆塔建設方面，按照站址資源類型，建設內容主要包括：

（1）自有物業站所：在自有物業建築物樓頂建設各種樓頂增高架、樓頂桅杆/抱杆，或建設自立鐵塔，用以加掛基站天線、安裝室外設備。

（2）自有物業杆塔：在電力輸電杆塔上安裝鐵塔抱杆，以加掛基站天線、安裝室外設備。

（3）租用鐵塔公司等第三方杆塔與站所：在第三方通信杆塔上安裝抱杆，以加掛基站天線、安裝室外設備。

在機房建設方面，主要分為固定建築物機房和室外活動機房兩類。

對於自有物業站點，一般情況下，基站設備安裝在通信機房或二次設備機房內，屏位或機房面積不足時，需要擴建、改造；部分供電所、營業廳未設置機房的，需要新建。

室外活動機房用於自有電力杆塔和租用第三方資源站點。其部署於自有電力杆塔站址，主要包括兩種方式，一是在110kV及以上電壓等級角鋼塔或鋼管塔內部佈置緊湊型機房，有效使用面積約6m2；二是在110kV以下電壓等級的角鋼塔和各電壓等級鋼管杆，推薦在杆塔外部佈置活動機房，並採取必要的防雷措施。

在電源配套方面，對於供電公司、變電站、供電所、營業廳等自有物業站點，由於新增基站設備，電源負載需求增大，部分站點電源容量不足，需擴容或改造電源；上述自有物業新建機房、室外新建活動機房，應按照技術標準配置-48V電源系統。

在前傳網絡方面，對於自有物業站所、自有物業杆塔兩種基站站址，可利舊現有的電力光纜資源，部分供電所、營業廳無本地接入光纜資源或纖芯容量不足的，需要新建前傳光纜；租用鐵塔公司等第三方杆塔與站所的，需要視具體情況租用或新建前傳光纜。

網管系統

國網公司基於核心網部署，分級建設網管系統。建設內容包括綜合網管系統、終端網管系統、無線網絡運營支撐系統、無線網絡運維支撐系統以及同步時鐘。

面向新建的5G網絡，網絡管理、運營、運維的挑戰將是全方位的，自動化、智能化的網絡運營運維能力，將成為5G時代電信網絡運營運維的剛需。通過人工智能、大數據分析等技術的應用，實現高計算量數據分析、跨領域特性挖掘、動態策略生成等，建設綜合網管系統、運營支撐系統、運維支撐系統等一系列的平臺和系統，賦予5G時代網絡管理、運營、運維新的模式和能力。

管理支撐平臺架構

安全體系

國網公司5G網絡安全體系的構建基於網絡的整體部署與業務接入規劃。重點打造涵蓋公司專網與和5G公網的隔離防護、5G網絡自身安全防護在內的網絡安全建設；開展海量物聯終端的接入防護與安全監控建設，確保邊界安全與終端安全；根據業務類型的不同，開展針對性的安全防護設計與建設，確保業務安全。

5G專網與和5G公網的隔離防護

公司在5G網絡中根據自有業務需要，保留專用信道承載電力專用業務，實現與5G公網之間的物理隔離，滿足國家和行業監管要求，具體方案如下：

終端方面，電力專用業務和5G公網業務使用不同終端；空口方面，電力專用業務和5G公網業務使用不同固定頻段的頻譜，實現物理隔離；基站方面，電力專用業務和5G公網業務經不同RRU接入不同的BBU基帶板，共用BBU控制、電源等公共板卡和機框；回傳網方面，通過電力回傳網絡採用時隙隔離方式，實現物理隔離；核心網方面，電力業務通過公司核心網絡傳輸，公網業務通過廣電核心網絡傳輸，實現物理隔離。隔離防護示意圖如下所示：

5G網絡自身安全防護

建設5G網絡的系統性、差異性的安全保護能力，實現以用戶數據安全為中心，在數據從產生到傳輸至終端的完整生命週期中，不僅注意5G本身的安全防護，也要針對雲、終端等進行系統地、完整地防護。建設可靠的差異化安全防護能力確保充分發揮5G網絡針對不同用戶、不同業務的提供差異化安全防護服務。

建設統一的端到端的身份認證體系，實現統一的認證鏈和權威的數字身份體系，從終端到雲到運營商網絡到基站，都進行完整的身份認證，以過濾掉大部分的非法用戶和非法入侵，並防止如木馬等的傳播。

建設邊緣計算的安全防護措施，保障電力業務系統的終端物理安全、雲平臺安全、數據安全、通信安全。

建設網絡切片安全防護機制，通過無線接入網隔離、承載隔離、網絡切片間隔離、網絡功能隔離、網絡切片與用戶隔離等安全措施保障網絡切片安全，防止網絡切片之間非法訪問。

邊界和終端安全

開展海量物聯終端的接入防護與安全監控建設，通過eSIM安全芯片和安全模塊建設，採用可信加固、認證等措施解決各類終端偽造、接入等安全問題。開展信令數據及用戶面數據保密性和完整性保護，實現無線通信終端和基站之間雙向認證。

業務應用安全

根據不同類型的5G網絡承載業務，分析典型安全風險和需求，開展針對性的安全防護設計和建設工作：

針對帶寬有極高需求的eMBB（增強移動寬帶）場景，如超清視頻監控、移動巡檢等，5G網絡可通過擴展LTE安全機制來滿足eMBB場景所需的安全需求。

針對鏈接密度有較高要求的mMTC（海量機器類），如智能家居和用電信息採集類業務，設計輕量級安全算法和簡單高效的安全協議，降低物聯網設備在認證和身份管理方面的成本，實現面向泛在電力物聯網海量設備的高效安全防護。

針對低時延高可靠性的uRLLC（超可靠低時延）場景,例如配電自動化、配網差動保護等，通過降低需要優化業務接入過程身份認證的時延、數據傳輸安全保護帶來的時延、終端移動過程由於安全上下文切換帶來的時延、以及數據在網絡節點中加解密處理帶來的時延。

業務及終端

國網公司在建設5G網絡的同時購置部分自有業務終端，開展業務接入工作。先期接入的主要業務類型包括配電自動化、用電信息採集、精準負荷控制、配變監測、分佈式能源等。

國網5G網絡運營主要面向2B和2C兩類客戶，其中2B業務又可以分為公司自有業務（如配電自動化、用電信息採集等）和其他行業（企業）用戶業務。

參照公網運營管理經驗，運營商不負責終端的採購和建設，由業務使用者自行解決，如個人手機、企業用終端CPE（客戶前置設備）等，因此國網5G網絡建設的終端部分主要為服務公司生產經營的自用業務終端建設，主要業務類型包括配電自動化、用電信息採集、精準負荷控制、配變監測、分佈式能源等。

當前電力業務接入無線網絡主要是通過獨立CPE終端接入方式實現，隨著網絡大規模建設和終端大規模接入，外置式獨立CPE終端無法滿足建設和運維的需求，嵌入業務終端內部的模塊式通信倉將是合理的解決手段，如在電錶集中器中用700MHz頻段的5G通信倉替代現有的運營商4G通信倉，插入公司5G網絡的sim卡即可接入網絡。

下圖以營銷業務為例展現了兩種不同的終端形態。

人才隊伍建設

建議以5G網絡建設為契機，持續開展5G技術培訓，不斷培養專家型、複合型人才。同時，允許各級通信機構嘗試使用更為靈活的用工方式（如：勞務派遣、業務外包等），進而實現無線網絡建設人才的迅速擴充。5G網絡建成後，參與建設的人才隊伍可轉為網絡運維人員，從而建立一支長期穩定的建設管控和運維管理團隊。

---

分享到:

---

閱讀更多 沉默72459666 的文章

關鍵字: 通信 我的第一部5G手機 基站

---