秦亞杰，胡 煜，王雨薇

（國網(wǎng)南京供電公司，江蘇 南京 210000）

0 引言

電力物聯(lián)網(wǎng)的實質(zhì)是形成一個更加智能化的電力生產(chǎn)體系。以電力無線專網(wǎng)的地域全覆蓋和業(yè)務(wù)全承載為基礎(chǔ)，應(yīng)用人工智能技術(shù)，實現(xiàn)設(shè)備狀態(tài)的全面感知、運營信息的協(xié)同共享和客戶服務(wù)的智能互動，更好地實現(xiàn)能源互聯(lián)網(wǎng)的價值。電力物聯(lián)網(wǎng)通過RFID采集相關(guān)數(shù)據(jù)，采集到的基礎(chǔ)數(shù)據(jù)處理后通過網(wǎng)絡(luò)進行傳輸，現(xiàn)在的Internet網(wǎng)絡(luò)架構(gòu)使用的是TCP/IP協(xié)議，隨著數(shù)據(jù)規(guī)模和結(jié)構(gòu)越來越龐大和復(fù)雜，網(wǎng)絡(luò)傳輸暴露出的問題也越來越多，實際應(yīng)用過程中對網(wǎng)絡(luò)性能的要求也越來越高［1］。優(yōu)化電力物聯(lián)網(wǎng)架構(gòu)為電網(wǎng)安全經(jīng)濟運行、提高經(jīng)營績效、改善服務(wù)質(zhì)量，以及培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)，提供強有力的數(shù)據(jù)資源支撐［2］。

本文基于軟件定義網(wǎng)絡(luò) （Software Defined Network，簡稱SDN）技術(shù)對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)存在的問題提出有效的解決辦法，將網(wǎng)絡(luò)的控制和數(shù)據(jù)轉(zhuǎn)發(fā)分離，利用控制層頂端結(jié)構(gòu)中的控制指令去控制下層硬件設(shè)備，靈活、動態(tài)地分配電力物聯(lián)網(wǎng)中的資源，提高電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)利用率，同時保證網(wǎng)絡(luò)安全。

1 傳統(tǒng)電力物聯(lián)網(wǎng)基本架構(gòu)

雖然目前電力物聯(lián)網(wǎng)沒有統(tǒng)一標準，但整體技術(shù)體系架構(gòu)是一致的。電力物聯(lián)網(wǎng)主要有感知層、網(wǎng)絡(luò)層、應(yīng)用層3層，如圖1所示。其中，感知層由不同的采集和控制模塊組成，例如壓力、溫度、聲音等傳感器，負責獲取物理數(shù)據(jù)，包括各種標識、物理量以及音視頻數(shù)據(jù)等，實現(xiàn)電力物聯(lián)網(wǎng)的數(shù)據(jù)采集功能。感知層獲取的數(shù)據(jù)由網(wǎng)絡(luò)層傳輸和處理。網(wǎng)絡(luò)層通過已有的廣域通信網(wǎng)絡(luò)，例如互聯(lián)網(wǎng)、4G無線專網(wǎng)等，把感知層獲取的數(shù)據(jù)快速、準確、可靠地傳輸?shù)綉?yīng)用層［3］。應(yīng)用層是物聯(lián)網(wǎng)與電力系統(tǒng)的深度融合，結(jié)合電力系統(tǒng)實際需求，分析和處理網(wǎng)絡(luò)層傳輸過來的數(shù)據(jù)，做出符合需求的控制和決策，實現(xiàn)電力系統(tǒng)的智能化運維管理。

2 傳統(tǒng)電力物聯(lián)網(wǎng)架構(gòu)存在的主要問題

2.1 網(wǎng)架性能

隨著能源互聯(lián)網(wǎng)建設(shè)的推進，電網(wǎng)在各個環(huán)節(jié)上需增加大量的數(shù)據(jù)監(jiān)測、采集和傳輸點。同時，特高壓電網(wǎng)架構(gòu)方案的實施導(dǎo)致大電網(wǎng)需要協(xié)同控制的范圍越來越大，進而要求承載大電網(wǎng)控制需求的通信性能大幅度增長［4］。電網(wǎng)核心業(yè)務(wù)的數(shù)量和流量也在不斷增加，傳統(tǒng)電力物聯(lián)網(wǎng)的網(wǎng)架性能與信息量的大幅增加不相匹配。

2.2 安全性能

隨著電力物聯(lián)網(wǎng)的快速發(fā)展，電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題也越來越突出。電力物聯(lián)網(wǎng)涉及的傳感器種類繁多，且功能也各不相同、采集了大量的重要監(jiān)控數(shù)據(jù)，因此相關(guān)的設(shè)備和通信鏈路易成為被攻擊的對象。電力物聯(lián)網(wǎng)中無線的信道、分布式的控制和有限的能量等特點，導(dǎo)致無線傳感器網(wǎng)絡(luò)更容易受到攻擊，攻擊的方式可能有主動入侵、被動竊聽及拒絕服務(wù)等［5］。此外，電力物聯(lián)網(wǎng)中大量的RFID系統(tǒng)也是被攻擊的目標之一，被攻擊的方式可能有被動攻擊、主動攻擊及物理攻擊等。

2.3 運行維護

能源互聯(lián)網(wǎng)建設(shè)是一個長期的過程，所使用的設(shè)備來自不同的廠家、不同的生產(chǎn)批次。同時，類目繁多的設(shè)備也涉及到采購、部署、運維以及升級改造等環(huán)節(jié)，與之相對應(yīng)，電力物聯(lián)網(wǎng)的通信網(wǎng)絡(luò)運維的復(fù)雜程度也會越來越大。

2.4 擴展兼容

圖1 傳統(tǒng)電力物聯(lián)網(wǎng)基本架構(gòu)

原電力系統(tǒng)通信網(wǎng)絡(luò)由大量專用、碎片化、昂貴的設(shè)備組成，復(fù)雜且剛性，資源共享難度大，業(yè)務(wù)融合難度也很大。隨著能源互聯(lián)網(wǎng)建設(shè)的推進，電力物聯(lián)網(wǎng)的通信網(wǎng)絡(luò)架構(gòu)必須能夠快速兼容不同的新技術(shù)、新業(yè)務(wù)及新設(shè)備［6］。

3 基于SDN的電力物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)

SDN可以實現(xiàn)數(shù)據(jù)面和控制面的分離、軟件可編程。基于SDN的電力物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)如圖2所示，從上到下分別是應(yīng)用層、控制層、轉(zhuǎn)發(fā)層以及感知層。若干個SDN應(yīng)用組成了應(yīng)用層，以可編程的方式通過北向接口把需求的網(wǎng)絡(luò)行為發(fā)送給控制器?？刂茖油ㄟ^南向接口對轉(zhuǎn)發(fā)層的設(shè)備集中控制，考慮安全和效率的因素，大型的SDN網(wǎng)絡(luò)會劃分為多個區(qū)域，每個區(qū)域都會由一個或一組控制器來管理，東西向的接口實現(xiàn)了多個SDN域之間的協(xié)同工作。轉(zhuǎn)發(fā)層主要用來轉(zhuǎn)發(fā)和處理數(shù)據(jù)，是沒有控制能力的，邏輯上反映了全部的物理資源［7］。

北向接口是指應(yīng)用程序和SDN控制器之間交互的接口。北向接口必須能夠滿足不同程序的接入需求，還必須能夠便于未來拓展，通過可編程合理編排網(wǎng)絡(luò)行為應(yīng)對不同程序的不同要求。北向接口通過整合編程平臺和SDN控制器來模擬整個網(wǎng)絡(luò)。電力物聯(lián)網(wǎng)可以根據(jù)不同應(yīng)用場景的實際需求來定制開發(fā)北向接口。

南向接口是指SDN控制器和控制機之間的通信接口。SDN控制器通過南向接口來控制網(wǎng)絡(luò)行為，同時根據(jù)網(wǎng)絡(luò)的實際狀態(tài)和程序要求來實時改變網(wǎng)絡(luò)行為。南向接口是控制層和轉(zhuǎn)發(fā)層分離的核心，OpenFlow協(xié)議是一個非常典型的南向接口，定義了SDN轉(zhuǎn)發(fā)層和控制器交互的方式。應(yīng)用OpenFlow協(xié)議可以實現(xiàn)SDN控制器增加、刪除或修改流表項，因此可以根據(jù)流量的實際情況調(diào)整SDN控制器，使得在程序需求和網(wǎng)絡(luò)狀態(tài)不斷改變的時候電力物聯(lián)網(wǎng)能夠靈活應(yīng)對［8］。

東西向接口實現(xiàn)多個SDN域之間的信息交互，允許SDN網(wǎng)絡(luò)和基于IP的網(wǎng)絡(luò)進行無縫銜接，異構(gòu)的SDN域之間也可以建立網(wǎng)絡(luò)流。東西向接口的實現(xiàn)不依賴于SDN網(wǎng)絡(luò)技術(shù)，主要使用了諸如網(wǎng)關(guān)協(xié)議BGP等基于傳統(tǒng)網(wǎng)絡(luò)開發(fā)的協(xié)議。

圖2 基于SDN的電力物聯(lián)網(wǎng)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)

為了保證網(wǎng)絡(luò)的安全，在基于SDN的電力物聯(lián)網(wǎng)的控制層和應(yīng)用層增加了網(wǎng)絡(luò)安全控制器、安全策略服務(wù)器及應(yīng)用服務(wù)等模塊，提高了網(wǎng)絡(luò)安全能力，構(gòu)建了面向用戶的網(wǎng)絡(luò)安全服務(wù)架構(gòu)。其中，應(yīng)用層可以根據(jù)實際需求定制相應(yīng)的網(wǎng)絡(luò)管理功能和網(wǎng)絡(luò)安全應(yīng)用。管理功能包括接入控制、流量工程、帶寬分配、路由管理以及計算和存儲等。安全應(yīng)用是利用云計算的軟件構(gòu)建虛擬入侵監(jiān)測、虛擬防火墻及入侵防御等網(wǎng)絡(luò)安全服務(wù)，極大簡化了末端配置的安全管理業(yè)務(wù)。多個SDN控制器組成了控制層并部署了網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)的控制功能被集中于此層?？刂茖拥木W(wǎng)絡(luò)安全系統(tǒng)模塊由安全策略服務(wù)器和網(wǎng)絡(luò)安全控制器組成，安全策略服務(wù)器根據(jù)用戶需求來訂閱上層安全應(yīng)用的相關(guān)服務(wù)，網(wǎng)絡(luò)安全控制器根據(jù)網(wǎng)絡(luò)實際情況和用戶需求來執(zhí)行安全策略，并及時監(jiān)控下一層的網(wǎng)絡(luò)安全狀態(tài)［9］。轉(zhuǎn)發(fā)層包含了OpenFlow AP等接入設(shè)備，提供相關(guān)傳感器接口。RFID系統(tǒng)和無線傳感網(wǎng)絡(luò)組成了感知層，其中RFID系統(tǒng)需要采取身份認證、控制訪問及數(shù)據(jù)加密等一系列措施；無線傳感網(wǎng)絡(luò)要采用入侵監(jiān)測和安全路由等網(wǎng)絡(luò)安全技術(shù)，并且使用有效的密鑰管理機制。

4 基于SDN的電力物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)優(yōu)勢分析

建設(shè)電力物聯(lián)網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備數(shù)量十分龐大，使用SDN技術(shù)可以將數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)控制分開，降低設(shè)備更換頻率和設(shè)備更換成本。通過SDN進行網(wǎng)絡(luò)結(jié)構(gòu)虛擬化，用軟件將一個電力物聯(lián)網(wǎng)絡(luò)虛擬成多個網(wǎng)絡(luò)，對網(wǎng)絡(luò)資源進行動態(tài)分配和管理，優(yōu)化存儲器和處理中心的環(huán)境配置，確保電力物聯(lián)網(wǎng)網(wǎng)絡(luò)能在統(tǒng)一的網(wǎng)絡(luò)架構(gòu)中合理運行［10］。

電力物聯(lián)網(wǎng)中包含了巨大的數(shù)據(jù)量，在實際應(yīng)用中面臨著安全問題。SDN能夠通過控制器剝離控制面中的數(shù)據(jù)，并控制整個網(wǎng)絡(luò)，在安全策略的實時推送、細粒度及流量監(jiān)控等方面相比傳統(tǒng)網(wǎng)絡(luò)都有較大優(yōu)勢，保障了網(wǎng)絡(luò)運行的安全可靠。

基于SDN的電力物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)性能穩(wěn)定、安全性能高、運維簡單、兼容性強，在未來的能源互聯(lián)網(wǎng)建設(shè)中將發(fā)揮重要作用。

5 結(jié)語

電力物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)將逐步應(yīng)用SDN技術(shù)。通過SDN技術(shù)助推能源互聯(lián)網(wǎng)發(fā)展，使電力物聯(lián)網(wǎng)架構(gòu)更加安全可靠高效。隨著5G時代的到來，SDN技術(shù)已經(jīng)被采納為5G系統(tǒng)承載網(wǎng)絡(luò)標準，在電力物聯(lián)網(wǎng)架構(gòu)中將發(fā)揮重要作用。