面向新型電力系統(tǒng)用戶側(cè)互動(dòng)的網(wǎng)絡(luò)架構(gòu)演進(jìn)及發(fā)展思路

張蒙晰，位祺，劉敏，李疆生，張文英，金廣祥，郭慧芳

（國網(wǎng)經(jīng)濟(jì)技術(shù)研究院有限公司，北京 102209）

0 引言

國家發(fā)展改革委、國家能源局于2022 年2 月10日發(fā)布《關(guān)于完善能源綠色低碳轉(zhuǎn)型體制機(jī)制和政策措施的意見》，提出要完善新型電力系統(tǒng)建設(shè)和運(yùn)行機(jī)制［1］。2022 年7 月23 日，國家電網(wǎng)有限公司在第5 屆數(shù)字中國建設(shè)峰會(huì)上發(fā)布的《新型電力系統(tǒng)數(shù)字技術(shù)支撐體系白皮書》中指出要統(tǒng)籌通信網(wǎng)絡(luò)、安全防護(hù)等基礎(chǔ)設(shè)施，深度融合數(shù)字與能源技術(shù)，使新型電力系統(tǒng)具有可觀、可測、可調(diào)、可控的能力［2］。

新型電力系統(tǒng)用戶側(cè)互動(dòng)業(yè)務(wù)發(fā)展速度迅猛，虛擬電廠、需求響應(yīng)等業(yè)務(wù)發(fā)展涉及包括智能融合終端、需求響應(yīng)控制、智能表計(jì)等大量的網(wǎng)絡(luò)設(shè)備接入，給電力系統(tǒng)的運(yùn)行模式、安全控制等都帶來了變化，對于通信網(wǎng)覆蓋范圍、運(yùn)行可靠性、安全性、接入靈活性、網(wǎng)絡(luò)性能指標(biāo)要求更加嚴(yán)苛。因此，深入研究支撐新型電力系統(tǒng)用戶側(cè)互動(dòng)網(wǎng)絡(luò)架構(gòu)的關(guān)鍵技術(shù)，實(shí)現(xiàn)資源的靈活配置變得尤為重要。文獻(xiàn)［3］針對新型電力系統(tǒng)中分布式資源靈活調(diào)控的難題，從聚合調(diào)控、可靠通信、可信交易3 個(gè)層面對服務(wù)于新型電力系統(tǒng)的虛擬電廠關(guān)鍵技術(shù)進(jìn)行研究及展望。文獻(xiàn)［4］基于分布式能源、“源網(wǎng)荷儲(chǔ)”等典型業(yè)務(wù)場景，分析了新型電力系統(tǒng)業(yè)務(wù)對通信網(wǎng)絡(luò)性能需求，設(shè)計(jì)了新型電力系統(tǒng)通信架構(gòu)。文獻(xiàn)［5］針對新型電力系統(tǒng)中配電側(cè)分布式儲(chǔ)能靈活應(yīng)用難題，從安全穩(wěn)定控制和市場激勵(lì)2 個(gè)維度對分布式儲(chǔ)能進(jìn)行研究，滿足配電側(cè)多元分布式儲(chǔ)能的靈活調(diào)控。文獻(xiàn)［6］針對新能源消納所帶來的電力系統(tǒng)調(diào)峰壓力，研究電力輔助服務(wù)市場發(fā)展歷程及典型地區(qū)市場政策機(jī)制，為新型電力系統(tǒng)調(diào)峰輔助服務(wù)市場的建設(shè)提供指導(dǎo)意見。綜上所述，目前新型電力系統(tǒng)的相關(guān)研究主要針對整體網(wǎng)絡(luò)架構(gòu)、市場機(jī)制以及分布式資源靈活調(diào)控等。本文以新型電力系統(tǒng)用戶側(cè)互動(dòng)為關(guān)鍵點(diǎn)，首先分析當(dāng)前電力系統(tǒng)用戶側(cè)互動(dòng)業(yè)務(wù)發(fā)展現(xiàn)狀，詳細(xì)闡述業(yè)務(wù)開展過程中的通信需求。其次，從靈活以太網(wǎng)（Flexible Ethernet，F(xiàn)lexE）技術(shù)、多類別分級隊(duì)列調(diào)度（Hierarchical Quality of Service，HQoS）技術(shù)、用戶側(cè)安全性3個(gè)方面對新型電力系統(tǒng)通信網(wǎng)絡(luò)架構(gòu)進(jìn)行了研究。最后分析未來新型電力系統(tǒng)用戶側(cè)互動(dòng)所面臨的挑戰(zhàn)，提出未來用戶側(cè)通信網(wǎng)絡(luò)建設(shè)發(fā)展建議，梳理網(wǎng)絡(luò)架構(gòu)演進(jìn)過程。

1 新型電力系統(tǒng)用戶側(cè)互動(dòng)業(yè)務(wù)分析

1.1 業(yè)務(wù)發(fā)展現(xiàn)狀分析

隨著“雙碳”目標(biāo)的提出，傳統(tǒng)的調(diào)峰機(jī)組和現(xiàn)有的配電網(wǎng)管控機(jī)制難以經(jīng)濟(jì)、高效地實(shí)現(xiàn)供需兩側(cè)的平衡，而新型電力系統(tǒng)中冷熱電三聯(lián)供［7］、電動(dòng)汽車、智能家居、儲(chǔ)能等用戶側(cè)資源數(shù)量多、分布廣且性能各異，將海量的用戶側(cè)資源經(jīng)過聚合可以呈現(xiàn)出巨大的調(diào)節(jié)能力。

未來隨著火電等能源進(jìn)一步退出，綜合能源、車網(wǎng)互動(dòng)、微電網(wǎng)、虛擬電廠等新型用能方式迅速發(fā)展［8］，通過聚合并協(xié)調(diào)用戶側(cè)資源參與電網(wǎng)調(diào)峰、調(diào)頻等輔助服務(wù)，可促進(jìn)“源網(wǎng)荷儲(chǔ)”協(xié)同互動(dòng)，實(shí)現(xiàn)新型電力系統(tǒng)的靈活、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。以下是幾種典型的用戶側(cè)互動(dòng)業(yè)務(wù)。

1.1.1 綜合能源服務(wù)

隨著可再生能源技術(shù)的發(fā)展，未來新型電力系統(tǒng)中清潔能源占比將擴(kuò)大?；凇霸拼笪镆浦擎湣奔夹g(shù)，建立以用戶為中心的綜合能源服務(wù)系統(tǒng)，對能源生產(chǎn)、傳輸、交易、消費(fèi)等環(huán)節(jié)實(shí)時(shí)監(jiān)測，不同種類的能源之間協(xié)調(diào)互補(bǔ)，參與電力系統(tǒng)用戶側(cè)互動(dòng)［9］。開展綜合能源服務(wù)業(yè)務(wù)可提升用能效率，降低用能成本，助力能源轉(zhuǎn)型。

1.1.2 虛擬電廠

作為用戶與電網(wǎng)互動(dòng)的“橋梁”，虛擬電廠將地理位置分散的分布式電源、可調(diào)節(jié)負(fù)荷、儲(chǔ)能等多種資源進(jìn)行聚合，既可作為電廠向電力系統(tǒng)供電，也可作為用戶側(cè)資源參與電力系統(tǒng)互動(dòng)，助力電網(wǎng)調(diào)峰、調(diào)頻等輔助服務(wù)［10］。

1.1.3 車網(wǎng)互動(dòng)

電動(dòng)汽車不僅可以從電網(wǎng)中獲取電能，也可接收指令，參與電網(wǎng)削峰填谷。電動(dòng)汽車、充放電基礎(chǔ)設(shè)施、電網(wǎng)三者之間完成能量與信息互聯(lián)互動(dòng)［11］，促使電網(wǎng)互動(dòng)更加靈活，助力能源轉(zhuǎn)型。

1.2 業(yè)務(wù)需求分析

針對未來新型電力系統(tǒng)的業(yè)務(wù)承載需求，新型電力系統(tǒng)通信傳輸網(wǎng)層面需要進(jìn)行高可靠性和彈性化改造，對傳輸網(wǎng)進(jìn)行合理的規(guī)劃，來提升業(yè)務(wù)的可靠性。對于某些長距離傳輸?shù)母呖煽啃詷I(yè)務(wù)需求，可以通過端到端傳輸網(wǎng)硬切片方式進(jìn)行傳輸。

為了適應(yīng)臨時(shí)性突發(fā)業(yè)務(wù)的可變帶寬傳輸需求，傳輸網(wǎng)應(yīng)當(dāng)具備智能化管控中心，可以根據(jù)業(yè)務(wù)的實(shí)時(shí)傳輸需求進(jìn)行靈活切片管理和網(wǎng)絡(luò)智能重構(gòu)。對于目前傳輸網(wǎng)層面也存在包括光業(yè)務(wù)單元（Optical Service Unit，OSU）、FlexE/同步數(shù)字體系（Synchronous Digital Hierarchy，SDH）/多業(yè)務(wù)傳送平臺（Multi-Service Transport Platform，MSTP）［12］、光傳送網(wǎng)（Optical Transport Network，OTN）等主流傳輸技術(shù)，考慮長距離跨網(wǎng)需求的條件下，應(yīng)當(dāng)設(shè)計(jì)面向多傳輸體質(zhì)的電力通信網(wǎng)絡(luò)物理/邏輯隔離技術(shù)，提升當(dāng)前通信網(wǎng)對新型電力系統(tǒng)用戶側(cè)業(yè)務(wù)的承載能力。

用戶側(cè)互動(dòng)業(yè)務(wù)點(diǎn)多面廣，通常會(huì)發(fā)生短時(shí)高并發(fā)業(yè)務(wù)的突發(fā)性傳輸需求，現(xiàn)有的通信網(wǎng)絡(luò)容易出現(xiàn)瓶頸鏈路或瓶頸節(jié)點(diǎn)，難以保障規(guī)?；脩魝?cè)資源的靈活接入。在大量突發(fā)報(bào)文接入設(shè)備后會(huì)導(dǎo)致出現(xiàn)短時(shí)擁塞問題，現(xiàn)有的重要用戶側(cè)資源大多通過最大帶寬容量計(jì)算方法進(jìn)行配置，并通過專線方式接入，而沒有充分考慮不同類型的業(yè)務(wù)實(shí)時(shí)傳輸需求，導(dǎo)致部分鏈路帶寬長時(shí)間處于閑置狀態(tài)，從而導(dǎo)致網(wǎng)絡(luò)資源利用效率低下。因此需要引入HQoS 技術(shù)，緩解網(wǎng)絡(luò)擁塞，確保新型電力系統(tǒng)用戶側(cè)業(yè)務(wù)的服務(wù)質(zhì)量。

2 通信網(wǎng)絡(luò)架構(gòu)演進(jìn)及發(fā)展思路

2.1 FlexE技術(shù)

隨著新型電力系統(tǒng)快速發(fā)展，未來各類業(yè)務(wù)承載的互聯(lián)網(wǎng)協(xié)議（IP）化趨勢明顯，需要傳輸網(wǎng)配以具備快速切片按需構(gòu)建能力，F(xiàn)lexE 通過捆綁技術(shù)可以實(shí)現(xiàn)超大帶寬接口，且可基于時(shí)隙級別進(jìn)行業(yè)務(wù)調(diào)度。目前在FlexE 2.0 標(biāo)準(zhǔn)中已經(jīng)提出了200/400 GB 的FlexE 模式。FlexE 技術(shù)通過在傳統(tǒng)以太網(wǎng)架構(gòu)中增加FlexE Shim 實(shí)現(xiàn)了物理層（Physical，PHY）和介質(zhì)訪問控制層（Media Access Control，MAC）的解耦，使得MAC 層的數(shù)據(jù)流速率不再受PHY 制約。目前主要應(yīng)用于超大帶寬接口、IP+Optical靈活組網(wǎng)以及5G網(wǎng)絡(luò)切片等。

2.1.1 FlexE技術(shù)原理

新型電力系統(tǒng)用戶側(cè)FlexE 架構(gòu)由FlexE Client，F(xiàn)lexE Group，F(xiàn)lexE Shim 構(gòu)成，如圖1 所示。FlexE Client 與以太網(wǎng)中各類用戶接口相對應(yīng)，可基于帶寬需求進(jìn)行靈活配置以支持不同速率的用戶業(yè)務(wù)流。該層級中業(yè)務(wù)數(shù)據(jù)流的以太幀以原子數(shù)據(jù)塊的形式在FlexE 架構(gòu)中進(jìn)行分發(fā)調(diào)度，原子數(shù)據(jù)塊采用64/66 B 的編碼方式。FlexE Group 由一路或多路的以太網(wǎng)PHY組成，可承載FlexE Client用戶業(yè)務(wù)數(shù)據(jù)流，組內(nèi)每個(gè)PHY 都有唯一的編號。FlexE 的核心是通過將100 GE PHY（GE：Gigabit Ethernet，千兆以太網(wǎng)）劃分為多個(gè)時(shí)隙，以時(shí)隙承載原子數(shù)據(jù)塊，多個(gè)由原子數(shù)據(jù)塊組合成的Calendar組件在通道中循環(huán)往復(fù)，最終形成時(shí)隙數(shù)據(jù)承載通道［13］。FlexE Calendar 作為組件，支持?jǐn)?shù)據(jù)鏈路層的FlexE Client 數(shù)據(jù)流與FlexE Group 的PHY 通道中時(shí)隙的映射與反映射，根據(jù)數(shù)據(jù)鏈路層中不同用戶業(yè)務(wù)流所需帶寬及每個(gè)物理層中時(shí)隙的分布情況，形成Client 到時(shí)隙的映射關(guān)系，該映射關(guān)系基于FlexE中的更改機(jī)制可實(shí)時(shí)變化，實(shí)現(xiàn)帶寬資源實(shí)時(shí)調(diào)整。

圖1 新型電力系統(tǒng)用戶側(cè)FlexE架構(gòu)Fig.1 User-side FlexE architecture of a new power system

由圖1 可知，不同帶寬的FlexE Client 用戶業(yè)務(wù)數(shù)據(jù)插入到calendar 中，用于承載數(shù)據(jù)的時(shí)隙并不位于同一PHY通道，可同時(shí)使用多個(gè)PHY通道傳輸用戶業(yè)務(wù)數(shù)據(jù)，提升了業(yè)務(wù)傳輸速率。同理，可將多個(gè)PHY 通道所接收到的用戶業(yè)務(wù)數(shù)據(jù)重新組裝，恢復(fù)FlexE Client的用戶業(yè)務(wù)數(shù)據(jù)［14］。

2.1.2 FlexE技術(shù)典型應(yīng)用場景

2.1.2.1 超大帶寬接口

傳統(tǒng)的以太網(wǎng)端口捆綁，當(dāng)流量過大時(shí)，會(huì)導(dǎo)致丟包。FlexE 可通過捆綁技術(shù)使得多路PHY 組合，通過時(shí)隙分發(fā)機(jī)制均勻傳輸比特流［15］，實(shí)現(xiàn)超大帶寬接口，解決傳統(tǒng)網(wǎng)絡(luò)鏈路帶寬小，網(wǎng)絡(luò)資源利用率低的問題。

2.1.2.2 靈活組網(wǎng)

傳統(tǒng)網(wǎng)絡(luò)中，路由器與光傳輸設(shè)備的速率綁定，無法實(shí)現(xiàn)帶寬資源的靈活分配。FlexE 技術(shù)使得以太網(wǎng)接口與光傳輸設(shè)備解耦，簡化了二者間的映射關(guān)系，可實(shí)現(xiàn)跨地域靈活組網(wǎng)。

目前，F(xiàn)lexE 接口與光傳輸設(shè)備對接廣泛使用的是FlexE 標(biāo)準(zhǔn)所定義的Unaware 模式，可在不對硬件設(shè)備進(jìn)行升級的情況下，利用現(xiàn)有的光傳輸設(shè)備實(shí)現(xiàn)業(yè)務(wù)承載。

2.1.2.3 5G網(wǎng)絡(luò)切片

考慮到新型電力系統(tǒng)的發(fā)展，用戶側(cè)業(yè)務(wù)增多，各類業(yè)務(wù)對時(shí)延和可靠性等的需求不同?；贔lexE 技術(shù)的通道化功能可將物理接口劃分為多個(gè)彈性子通道接口，在子通道端口分片上劃分不同的網(wǎng)絡(luò)切片，各個(gè)網(wǎng)絡(luò)分片的業(yè)務(wù)相互隔離［16］，可保障業(yè)務(wù)安全性，滿足不同用戶的差異化服務(wù)需求。此外，網(wǎng)絡(luò)切片技術(shù)在兼容現(xiàn)有業(yè)務(wù)的同時(shí)，也支持在不增加網(wǎng)絡(luò)部署狀況下開展新型業(yè)務(wù)［17］。

綜上所述，基于上述FlexE 架構(gòu)，可實(shí)現(xiàn)新型電力系統(tǒng)用戶側(cè)業(yè)務(wù)互動(dòng)帶寬資源的靈活配置，支持用戶側(cè)開展多樣化的需求響應(yīng)業(yè)務(wù)［18］。

2.2 HQoS技術(shù)

傳統(tǒng)的服務(wù)質(zhì)量（Quality of Service，QoS）技術(shù)基于單個(gè)端口進(jìn)行網(wǎng)絡(luò)流量管理，劃分語音、視頻、數(shù)據(jù)等業(yè)務(wù)的優(yōu)先級，但對用戶并不敏感。同一優(yōu)先級的流量會(huì)競爭同一端口隊(duì)列資源，無法精細(xì)劃分端口上多個(gè)用戶的多種流量，屬于一級調(diào)度。隨著新型電力系統(tǒng)的發(fā)展，網(wǎng)絡(luò)設(shè)備不斷升級，用戶側(cè)接入業(yè)務(wù)的種類、數(shù)量明顯增多，業(yè)務(wù)劃分日益清晰?？紤]到在新型電力系統(tǒng)用戶側(cè)網(wǎng)絡(luò)架構(gòu)部署中，若不將用戶劃分納入網(wǎng)絡(luò)流量管理，不同用戶間的流量會(huì)相互影響，將導(dǎo)致帶寬資源無法得到合理分配。本文研究了HQoS［19］技術(shù)，其基于QoS技術(shù)將傳統(tǒng)的一級調(diào)度變?yōu)槎嗉壵{(diào)度，首先基于端口為不同用戶分配用戶帶寬，再基于用戶為不同業(yè)務(wù)劃分業(yè)務(wù)帶寬，實(shí)現(xiàn)對多個(gè)用戶的多種業(yè)務(wù)進(jìn)行調(diào)度，最大化利用網(wǎng)絡(luò)資源，緩解網(wǎng)絡(luò)擁塞。

HQoS 組件與QoS 類似，分別為報(bào)文分類與標(biāo)記、流量監(jiān)管、流量整形、擁塞管理等［20］。各組件在網(wǎng)絡(luò)中的部署位置不同。HQoS 隊(duì)列調(diào)度原理如圖2 所示，分為流隊(duì)列、用戶隊(duì)列、類隊(duì)列、目標(biāo)端口4個(gè)層級。圖中：SDN 為軟件定義網(wǎng)絡(luò)（Software Defined Network）；PQ/WFQ 為優(yōu)先級隊(duì)列/加權(quán)公平隊(duì)列（Priority Queue/Weighted Fair Queue）。

圖2 HQoS隊(duì)列調(diào)度原理Fig.2 HQoS queue scheduling principle

第1 層級為流隊(duì)列，單個(gè)端口上每個(gè)用戶的業(yè)務(wù)依次劃分為Q0 —Q7 等8 個(gè)流隊(duì)列，每個(gè)流隊(duì)列可通過設(shè)置shaping 來限制隊(duì)列的最大帶寬。按照傳統(tǒng)QoS技術(shù)基于端口對每個(gè)用戶的業(yè)務(wù)流量進(jìn)行調(diào)度，首先對報(bào)文進(jìn)行分類標(biāo)記，設(shè)置優(yōu)先級使各類報(bào)文進(jìn)入不同的流隊(duì)列，每個(gè)流隊(duì)列采用PQ，WFQ［21］等隊(duì)列調(diào)度技術(shù)安排報(bào)文的轉(zhuǎn)發(fā)次序，且流隊(duì)列支持加權(quán)隨機(jī)早期檢測（Weighted Random Early Detection，WRED）、流量整形，可以對具有較高優(yōu)先權(quán)的數(shù)據(jù)包進(jìn)行優(yōu)先處理，對超過額度帶寬的業(yè)務(wù)流量進(jìn)行緩存。

第2 層級為用戶隊(duì)列，通過訪問控制列表（Access Control List，ACL）對用戶進(jìn)行劃分。該層級中U1—Un分別對應(yīng)n個(gè)用戶，每個(gè)用戶對應(yīng)類隊(duì)列中的8種業(yè)務(wù)優(yōu)先級。用戶隊(duì)列既可以作為調(diào)度器對第1 層級的流隊(duì)列進(jìn)行調(diào)度，也可作為被調(diào)度的虛擬隊(duì)列，隊(duì)列中不存在數(shù)據(jù)包緩存單元。此外，用戶隊(duì)列可通過流量整形來限制每個(gè)用戶的帶寬，相比于普通用戶，可為VIP 用戶提供高帶寬，確保高服務(wù)質(zhì)量。

第3 層級為類隊(duì)列，基于業(yè)務(wù)類型再次劃分網(wǎng)絡(luò)流量。圖中8 個(gè)類隊(duì)列對應(yīng)8 種業(yè)務(wù)類型，包含注冊（Registration）、報(bào)告（Report）、事件（Event）、選擇（Option）等，該層級中類隊(duì)列可配置PQ、加權(quán)差分輪詢（Weighted Deficit Round Robin，WDRR）等隊(duì)列調(diào)度技術(shù)。此外，與流隊(duì)列一致，可支持WRED及流量整形，來保證不同優(yōu)先級業(yè)務(wù)的合理調(diào)度。類隊(duì)列與流隊(duì)列之間存在映射關(guān)系，報(bào)文依映射關(guān)系進(jìn)行傳輸。

第4層級為目標(biāo)端口，為網(wǎng)絡(luò)設(shè)備的物理接口。其與第3 層級的8 個(gè)類隊(duì)列相對應(yīng)，用戶數(shù)據(jù)經(jīng)過目標(biāo)端口調(diào)度后轉(zhuǎn)發(fā)最終的調(diào)度結(jié)果［22］。目標(biāo)端口配置流量整形，限制輸出用戶數(shù)據(jù)的流量速率，確保帶寬在規(guī)定范圍內(nèi)。流隊(duì)列、類隊(duì)列層級的調(diào)度策略由SDN控制器進(jìn)行實(shí)時(shí)控制。

綜上所述，在新型電力系統(tǒng)用戶側(cè)引入HQoS技術(shù)，改變了傳統(tǒng)調(diào)度技術(shù)在面臨多用戶、多業(yè)務(wù)場景時(shí)，可能出現(xiàn)同種業(yè)務(wù)、不同用戶之間競爭網(wǎng)絡(luò)資源，無法保證高優(yōu)先級用戶服務(wù)質(zhì)量的問題。HQoS 技術(shù)通過多級層次化隊(duì)列調(diào)度，細(xì)化了用戶及用戶業(yè)務(wù)，可緩解網(wǎng)絡(luò)擁塞問題，保證不同用戶業(yè)務(wù)的服務(wù)質(zhì)量，也節(jié)約了用戶側(cè)網(wǎng)絡(luò)部署成本。

2.3 安全性

用戶側(cè)的互動(dòng)設(shè)備多運(yùn)行在互聯(lián)網(wǎng)環(huán)境，需要考慮為用戶側(cè)設(shè)備提供安全防護(hù)，包括傳輸安全、外網(wǎng)設(shè)備訪問安全和邊緣計(jì)算安全，從而消除用戶側(cè)設(shè)備所受到的威脅，保障新型電力系統(tǒng)用戶互動(dòng)安全。

2.3.1 傳輸安全

第3代合作伙伴計(jì)劃（3rd Generation Partnership Project，3GPP）標(biāo)準(zhǔn)提出了接入網(wǎng)絡(luò)與核心網(wǎng)絡(luò)的接口，用戶面功能（User Plane Function，UPF）與企業(yè)云的接口，以及基站與基站之間的接口Xn之間的信號，可以用更為安全、可靠的物理隔離方法，實(shí)現(xiàn)基站間流量的轉(zhuǎn)發(fā)，這樣就能減少（Internet Protocol Security，IPSec）隧道數(shù)目，降低設(shè)備處理的負(fù)擔(dān)，提高系統(tǒng)的安全性［23］。

相比于傳統(tǒng)網(wǎng)絡(luò)的安全保護(hù)機(jī)制，5G 傳輸安全能確保用戶側(cè)設(shè)備的互認(rèn)證、負(fù)荷資源控制指令、用戶隱私數(shù)據(jù)的加密和完整性保護(hù)，從而避免用戶側(cè)傳輸網(wǎng)絡(luò)中的數(shù)據(jù)泄露和終端惡意攻擊。傳輸網(wǎng)安全防護(hù)如圖3 所示，將用戶側(cè)網(wǎng)絡(luò)劃分出幾個(gè)網(wǎng)絡(luò)域，不同網(wǎng)絡(luò)域之間通過智能網(wǎng)關(guān)進(jìn)行連接。

圖3 傳輸網(wǎng)安全防護(hù)Fig.3 Transmission network security protection

2.3.2 外網(wǎng)設(shè)備訪問安全

外網(wǎng)設(shè)備安全是指在用戶側(cè)互動(dòng)切片（User Side Interaction Slice，USIS）網(wǎng)和外部網(wǎng)之間部署防火墻和通信安全網(wǎng)關(guān)，以確保切片內(nèi)網(wǎng)和外網(wǎng)的安全。參與電力系統(tǒng)業(yè)務(wù)互動(dòng)的用戶還可以通過智能防火墻對傳輸數(shù)據(jù)進(jìn)行監(jiān)控，只允許傳輸用戶側(cè)互動(dòng)服務(wù)的數(shù)據(jù)流，來確保外網(wǎng)設(shè)備訪問安全［24-25］。

入侵監(jiān)測系統(tǒng)（Intrusion Detection System，IDS）可針對不同的網(wǎng)絡(luò)攻擊方式，來彌補(bǔ)網(wǎng)絡(luò)中防火墻的缺陷［26-27］。該系統(tǒng)對用戶側(cè)互動(dòng)中的網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)監(jiān)測，準(zhǔn)確地發(fā)現(xiàn)各類攻擊，及時(shí)上報(bào)并及時(shí)處理，實(shí)時(shí)維護(hù)網(wǎng)絡(luò)安全，降低非法侵入造成的傷害。

2.3.3 云和虛擬化安全

5G 通過SDN 和網(wǎng)絡(luò)功能虛擬化（Network Function Virtualization，NFV）來支撐核心網(wǎng)的服務(wù)體系結(jié)構(gòu)。采用NFV 技術(shù)，將軟硬件分離，以軟件方式完成NFV，而非專用硬件平臺，將電力系統(tǒng)用戶側(cè)互動(dòng)業(yè)務(wù)功能以虛擬功能網(wǎng)絡(luò)元的形式部署在云化用戶側(cè)互動(dòng)服務(wù)平臺［28］，并且SDN 技術(shù)在用戶側(cè)互動(dòng)通信網(wǎng)絡(luò)中可以有效地提高數(shù)據(jù)的傳輸速度，能有效地優(yōu)化資源分配［29］。

針對不同等級的用戶需求，5G 網(wǎng)絡(luò)切片可支撐不同等級的安全服務(wù)與管理。比如，企業(yè)可為用戶側(cè)互動(dòng)業(yè)務(wù)配置監(jiān)管系統(tǒng)，對用戶側(cè)終端設(shè)備異常進(jìn)行監(jiān)測預(yù)警，對網(wǎng)絡(luò)中數(shù)據(jù)流量進(jìn)行清洗、判斷。如果數(shù)據(jù)有異常，就會(huì)發(fā)出警報(bào)，并不再與異常來源端進(jìn)行數(shù)據(jù)傳輸。

通?？梢圆扇∮脩魝?cè)互動(dòng)的歷史日志管理、數(shù)據(jù)備份和保護(hù)、安全管理協(xié)議等方法來保障安全。此外，根據(jù)業(yè)務(wù)安全需求可提供安全測試、代碼審計(jì)、安全集成等服務(wù)［30］。

3 新型電力系統(tǒng)用戶側(cè)互動(dòng)網(wǎng)絡(luò)架構(gòu)發(fā)展趨勢

3.1 新型電力系統(tǒng)用戶側(cè)互動(dòng)面臨的挑戰(zhàn)

在“雙碳”背景下，新能源、儲(chǔ)能、柔性負(fù)荷等快速增長，綜合能源服務(wù)、虛擬電廠等新型用能業(yè)務(wù)的廣泛應(yīng)用，多形態(tài)電網(wǎng)并存，耦合關(guān)系復(fù)雜，使得新型電力系統(tǒng)用戶側(cè)運(yùn)行狀況及用戶的用能方式都發(fā)生了很大的改變，給電力通信網(wǎng)的建設(shè)提出了新的要求。

海量的邊緣網(wǎng)關(guān)、傳感器等電力電子設(shè)備接入，設(shè)備采集信息的頻次及實(shí)時(shí)性相比傳統(tǒng)設(shè)備均有提高，要求新型電力系統(tǒng)用戶側(cè)網(wǎng)絡(luò)架構(gòu)具有大帶寬通信、超低時(shí)延控制能力。新型電力系統(tǒng)用戶側(cè)互動(dòng)各環(huán)節(jié)都與通信技術(shù)深度融合，新型業(yè)務(wù)形態(tài)下通信服務(wù)機(jī)制應(yīng)更加靈活、高效。用戶側(cè)通信網(wǎng)規(guī)模及通信網(wǎng)終端數(shù)量爆發(fā)式增長，源荷兩側(cè)隨機(jī)性增強(qiáng)，未來新型電力系統(tǒng)用戶側(cè)通信網(wǎng)絡(luò)的運(yùn)維難度將更大。

此外，在新型電力系統(tǒng)中，隨著智能終端設(shè)備的大量接入，電力系統(tǒng)業(yè)務(wù)的日益豐富，數(shù)據(jù)的傳輸和流動(dòng)頻率提高，各環(huán)節(jié)數(shù)據(jù)交互更趨復(fù)雜。且電力系統(tǒng)與政府、外部企業(yè)間的數(shù)據(jù)更加開放共享，數(shù)據(jù)在傳輸過程中可能會(huì)遭受到攻擊，這些都導(dǎo)致用戶數(shù)據(jù)隱私得不到安全保障。

3.2 新型電力系統(tǒng)用戶側(cè)互動(dòng)發(fā)展建議

隨著“雙碳”目標(biāo)下新型電力系統(tǒng)的建設(shè)發(fā)展，未來用戶側(cè)資源將多樣化，用戶側(cè)業(yè)務(wù)互動(dòng)也將更加復(fù)雜，應(yīng)深入研究智能負(fù)荷聚合、調(diào)控技術(shù)等，以支撐新型電力系統(tǒng)用戶側(cè)大規(guī)模資源參與業(yè)務(wù)互動(dòng)。此外，可在用戶側(cè)廣泛部署傳感設(shè)備，數(shù)據(jù)采集智能終端，實(shí)現(xiàn)系統(tǒng)間各層級互聯(lián)，數(shù)據(jù)共享，完成用戶側(cè)數(shù)據(jù)的實(shí)時(shí)感知。深入研究先進(jìn)的輸配電技術(shù)、對電力系統(tǒng)發(fā)輸變配環(huán)節(jié)進(jìn)行智能監(jiān)控與巡檢，基于人工智能技術(shù)對各環(huán)節(jié)設(shè)備進(jìn)行故障診斷，及時(shí)進(jìn)行預(yù)防性檢修，實(shí)現(xiàn)新型電力系統(tǒng)的最優(yōu)運(yùn)行。

研發(fā)電力人工智能平臺，增強(qiáng)新型電力系統(tǒng)自適應(yīng)特性，提高自主學(xué)習(xí)能力，實(shí)現(xiàn)對新型電力系統(tǒng)的全景感知、精準(zhǔn)智能控制、高效互動(dòng)。打造新能源集控支撐平臺，支撐新能源電站參與電網(wǎng)互動(dòng)，實(shí)現(xiàn)新能源的跨區(qū)域協(xié)調(diào)控制，促進(jìn)新能源消納，加快能源轉(zhuǎn)型。

構(gòu)建安全防護(hù)體系。對電力行業(yè)數(shù)據(jù)等級進(jìn)行劃分，評估不同等級用戶數(shù)據(jù)的安全風(fēng)險(xiǎn)，建立面向新型電力系統(tǒng)的數(shù)據(jù)安全監(jiān)測體系，基于態(tài)勢感知技術(shù)，完成對不同等級用戶數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用。

此外，設(shè)計(jì)終端安全接入網(wǎng)關(guān)、信息安全網(wǎng)絡(luò)隔離裝置等硬件，提升新型電力系統(tǒng)網(wǎng)絡(luò)安全保障能力，以支撐新型電力系統(tǒng)“源網(wǎng)荷儲(chǔ)”各環(huán)節(jié)的安全交互。

3.3 用戶側(cè)網(wǎng)絡(luò)架構(gòu)演化分析

“十三五”期間，針對能源互聯(lián)網(wǎng)的發(fā)展給電力通信網(wǎng)絡(luò)的建設(shè)帶來的機(jī)遇與挑戰(zhàn)，國家電網(wǎng)提出完善網(wǎng)格化基礎(chǔ)光纜網(wǎng)架，對傳輸網(wǎng)進(jìn)行省際、省級OTN與SDH雙平面，地市骨干傳輸SDH單平面的整體網(wǎng)絡(luò)架構(gòu)建設(shè)，對整體網(wǎng)絡(luò)架構(gòu)進(jìn)行扁平化改造。此外開展建設(shè)以衛(wèi)星通信為核心的應(yīng)急通信系統(tǒng)，提高網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性及資源調(diào)度靈活性。

“十四五”期間，隨著新型電力系統(tǒng)的建設(shè)，業(yè)務(wù)需求日益多元化。電力通信網(wǎng)絡(luò)架構(gòu)建設(shè)中可引入FlexE 技術(shù)，業(yè)務(wù)流可基于時(shí)隙在PHY 通道中時(shí)隙映射，突破了傳統(tǒng)架構(gòu)中端口帶寬的限制，可實(shí)現(xiàn)電力系統(tǒng)業(yè)務(wù)的靈活高效互動(dòng)。

另外，針對新型電力系統(tǒng)多元化業(yè)務(wù)競爭網(wǎng)絡(luò)資源的問題，建議在通信網(wǎng)絡(luò)架構(gòu)中部署HQoS，對網(wǎng)絡(luò)流量進(jìn)行多層級劃分，實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理分配，保障電力系統(tǒng)用戶業(yè)務(wù)服務(wù)質(zhì)量。

未來，隨著電力系統(tǒng)中分布式資源大規(guī)模并網(wǎng)及海量終端設(shè)備的接入導(dǎo)致電力系統(tǒng)業(yè)務(wù)對帶寬、可靠性、時(shí)延、覆蓋范圍等將提出更高要求?？煽紤]引入切片分組網(wǎng)（Slicing Packet Network，SPN）over OTN、移動(dòng)增強(qiáng)型光網(wǎng)絡(luò)（Mobile-optimized Optical Transport Network，M-OTN）、無線接入網(wǎng)IP化（Internet Protocol-Radio Access Network，IPRAN）over OTN 3 種模式對傳統(tǒng)骨干傳輸網(wǎng)中SDH+OTN模式作出改進(jìn)［31］。

此外，可考慮基于5G網(wǎng)絡(luò)和電力通信網(wǎng)的融合網(wǎng)絡(luò)建設(shè)，保障電力系統(tǒng)業(yè)務(wù)對時(shí)延、帶寬、可靠性等的需求，提升網(wǎng)絡(luò)資源利用效率。

4 結(jié)束語

在當(dāng)前電力系統(tǒng)中新能源高比例滲透，業(yè)務(wù)多元化背景下，本文對當(dāng)前電力系統(tǒng)用戶側(cè)業(yè)務(wù)現(xiàn)狀、通信需求的分析及對支撐新型電力系統(tǒng)用戶側(cè)網(wǎng)絡(luò)架構(gòu)的關(guān)鍵技術(shù)的研究，可為未來新型電力系統(tǒng)通信網(wǎng)絡(luò)的部署及進(jìn)一步優(yōu)化提供技術(shù)支撐。對新型電力系統(tǒng)用戶側(cè)互動(dòng)未來的發(fā)展建議，可為新型電力系統(tǒng)高可靠性、靈活性發(fā)展提供方向。

隨著能源轉(zhuǎn)型步伐的推進(jìn)，未來應(yīng)創(chuàng)新信息通信技術(shù)，加強(qiáng)物聯(lián)網(wǎng)技術(shù)在電力系統(tǒng)中的研究與部署，解決多元異構(gòu)分布式電力大數(shù)據(jù)采集、分析、存儲(chǔ)與安全管理問題。此外，加大政府對新型電力系統(tǒng)通信網(wǎng)絡(luò)的建設(shè)，制定相關(guān)政策支撐新型電力系統(tǒng)建設(shè)，進(jìn)一步探索新型電力系統(tǒng)用戶側(cè)網(wǎng)絡(luò)架構(gòu)的演進(jìn)，助力新型電力系統(tǒng)數(shù)字化轉(zhuǎn)型。