案例概述
秦山核电站是中国自行设计、建造和运营管理的第一座30万千瓦压水堆核电站,地处浙江省嘉兴市海盐县。由于对生产数据的安全要求较高,同时对移动办公也有较高的诉求,秦山核电公司要求组建基于边缘计算的5G切片网络,通过5G网络随时随地接入办公网络,并通过MEC下沉实现内外网数据业务的分流及安全隔离。
浙江电信与华为合作,将5G与云计算、大数据、人工智能、机器视觉等技术融合,应用于秦山核电园区专网、无纸化办公、智能机器人巡检等场景。
秦山核电站的需求痛点:
1、有线网络成本高,改造困难。每年机组换料大修,临时用房需拉线,涉及的网络建设改造投入巨大。
2、WIFI覆盖不足、传输不稳定。现有WIFI网络易掉线、偏僻区域无法覆盖,巡检机器人采集数据无法实时回传。
3、安全要求高,数据不出厂区。秦山核电站因其自身的特殊性,网络信息的安全诉求达到最高级别,要求内网办公数据不出秦山核电的园区。
4、终端替换成本高。园区内存有大量各种类4G专用终端,短时间内难以全部完成5G替换。
为完善解决秦山核电站的需求痛点,浙江电信分别从无线部署、承载网部署、UPF部署和安全部署出发,制定对应方案。
1、新建STN网络。新建核电31号楼、核电BX楼2台B设备,口字型上挂至60局D2、61局D2;因核电用户特殊安全要求,B设备部署在用户园区。新建STN-A设备2台,承载BBU业务,其余新建STN-A设备承载4/5G业务。
2、在秦山核电园区机房建设1台UPF(独享型)、2台DC-GW和2台防火墙满足组网的安全要求,通过与下沉至园区机房的一对小b设备对接经STN承载网网络实现与5GC和基站的互通,并通过专线连到园区机房的秦山核电网络。
3、组织管理和身份认证管理。建立健全面向5G定制网的安全运营管理责任制度,制定5G定制网相关安全管理和安全运营维护规章制度,明确5G定制网相关安全管理和安全运营维护职责;将定制网身份认证管理纳入4A系统,实现对内部管理人员和第三方维护人员集中的身份认证管理与访问控制。
4、配置安全管理、应急响应管理和安全作业。对5G定制网的版本控制、安全策略和配置的实施、变更等维护操作进行管理,防止因配置不当或误操作而导致的运营安全风险;5G定制网运营具备完整的应急响应流程及分场景预案,以减少安全事件对5G定制网的影响;对5G定制网的设备和组件制定安全配置基线要求,并定期实施基线核查和漏洞扫描作业,对核查和扫描结果进行处理和管控。
关键技术
UPF,承载网STN-A,PRRU,UPF/GW-U网元,云计算、大数据、人工智能、机器视觉。
应用实效
秦山核电5G+MEC定制专网项目为秦山核电站降低网络建设及运营成本,节省终端成本,优化生产流程,提高运营效率,为能源电力行业带来广泛的借鉴和示范作用。
1、降低网络建设及运营成本100万/年;节省终端成本12万/年;智能仓储柜前刷脸领料,全程可做到无人和无纸化办公,提高生产效率的同时降低了办公成本;智能机器人巡检,采集数据实时上传,大大提高了巡检效率。
2、本次创新组网方案很好地满足了能源电力行业专网的安全性、可靠性、灵活性诉求,再次为能源电力行业带来广泛的借鉴和示范作用,为5G与电力行业深度合作开辟了更多的道路和选择。