港口网络安全解决方案

2020/07/DTPT收稿日期:2020-05-055G智慧港口行业应用解决方案5GSmartPortIndustryApplicationSolution摘要:港口经营复杂多变,信息管理系统面临诸多亟待解决的问题.
5G为智慧港口提升发展价值,介绍了5G智慧港口的资源能力构建模式,阐述了5G智慧港口的业务组网和典型业务部署,提出了智慧港口的应用解决方案,论述了智慧港口集装箱卡车的网络切片部署方案,分析了运营商作为业务使能者在智慧港口中的收入构成和盈利模式.
Abstract:Theportoperationiscomplicatedandchangeable,andtheinformationmanagementsystemfacesmanyproblemstobesolved.
5Gimprovesthedevelopmentvalueofsmartports.
Itdescribestheresourcecapabilityconstructionmodeof5Gsmartports,servicenetworkingandtypicalservicedeploymentof5Gsmartports,proposestheapplicationsolutionofsmartports,describesthenetworkslicingdeploymentsolutionofcontainertrucksinsmartports,andanalyzestherevenuecompositionandprofitmodelsofoperatorsasserviceenablersinsmartports.
Keywords:5G;Smartport;Containertrucks;Networkslice;Profitmodel0前言当代的港口经营管理面临多方面挑战:生产作业效率较低,人工化、半自动化,作业分散、劳动密集、昼夜操作等造成数据统计困难,数据差错率较高.
由于缺乏统一的智能化管理平台,当前信息化管理系统存在诸多问题.
有线通信、4G、Wi-Fi、集群等多种网络和多种制式终端并存,建设及维护成本高,多终端操作复杂.
基于光纤的岸桥操控部署成本高,易缠绕;大量Wi-Fi接入,AP容易受环境干扰,网络质量差.
基于4G系统的高清视频监控尤其远程驾驶、操控作业的视频带严重不足.
2019年11月1日,三大运营商正式上线5G商用套餐,这标志我国正式进入5G商用时代.
5G不但面向个人用户提供传统意义的电信网络服务,更重要的是面向行业用户提供快速、安全可靠的切片经营,这为行业发展提供充分的信息化保障.
5G行业应用涉及到众多场景,5G智慧港口是其中极为重要的组成部分.
智慧港口依托5G构建统一的无线接入网络和统一的业务平台,实现无处不在的宽带接入,解决环境监控、高清视频、海关作业、远程控制等多业务接入场景关键词:5G;智慧港口;集装箱卡车;网络切片;盈利模式doi:10.
12045/j.
issn.
1007-3043.
2020.
07.
003文章编号:1007-3043(2020)07-0012-05中图分类号:TN929.
5文献标识码:A开放科学(资源服务)标识码(OSID):方琰崴(中兴通讯股份有限公司,江苏南京210012)FangYanwei(ZTECorporation,Nanjing210012,China)方琰崴5G智慧港口行业应用解决方案引用格式:方琰崴.
5G智慧港口行业应用解决方案[J].
邮电设计技术,2020(7):12-16.
本期专题MonthlyTopic12邮电设计技术/2020/07需要.
搭建在5G网络基础上的MEC边缘云平台提供边缘计算、存储,并可灵活集成港区各种业务套件,实现智能质量分析监控、智能排产、实时控制决策等智能化、无人操控,提升港区生产质量及效率.
这为港口发展提供了巨大的社会价值和经济价值.
15G智慧港口的资源能力构建在5G智慧港口的建设中,电信运营商有多种定位选择.
如果运营商仅提供管道和切片,作为连接提供者参与5G智慧港口建设,则运营简单,运营商承担的运营风险小,但无法实现运营转型,网络投资回报小,港区企业缺乏智慧港口业务ICT整合能力,不利于智慧港口行业发展;如果运营商作为业务集成者参与5G智慧港口建设,虽然业务集成能够带来新的服务收益,利润较高,但作为业务继承者,运营商需要对港口业务有充分的理解和把控能力,与港区和第三方服务商开展密切合作集采第三方业务,投入较大也比较复杂;如果运营商作为5G智慧港口的业务提供者参与进来,则需要深入了解和掌控港区业务,在充分保障港区的安全以及保密层级的情况下,渗透到具体业务运营中,这能够实现运营价值最大化,但也对运营商提出了很高的要求.
运营商通常具备较强的平台建设和运维能力,能较快推进业务拓展.
如果电信运营商作为平台使能者参与5G智慧港口建设,则能够充分体现运营商价值,且风险也可控.
综合平衡运营商资源能力、投资收益以及客户诉求,一般推荐电信运营商作为平台使能者参与5G智慧港口的建设.
如图1所示,在5G智慧港口业务系统中,电信运营商、港区、设备商及服务提供商共同构建业务价值链.
港区和第三方服务商提供包括远程驾驶控制系统、岸桥远程控制系统、视频监控中心在内的业务应用系统并负责集成.
港区拥有自己的数据中心,并采购专用终端设备,这些终端设备包括NB物联终端、5G智能手机、5G行业CPE、5G监控摄像头、5G海关执法终端、5G岸桥控制终端、自动导引车(AGV)等.
电信运营商提供无线基站、承载网、核心网等网络连接设备,以及边缘计算MEC、数据中台、智慧港口行业套件等业务使能平台,负责网络系统端到端连接,以及云平台建设、维护.
在交付上,电信运营商日常运营和维护网络、业务平台,并培养行业生态.
在基础运营方面,运营商能够发掘行业理解力及机会点管理能力,从港口行业的宏观洞察出发,理解港口整体业务、产业生态链,识别港口数字化转型及升级的需求.
在专业建设方面,运营商作为平台使能者,具备不可替代的解决方案及商务设计能力,识别港口业务诉求,制订5G智慧港口行业解决方案及双赢的商务预算、报价,牢固掌握商务定价权.
在营销方面,运营商有多年的顾问式销售队伍,能够站在行业角度及客户利益的角度为客户提供专业意见及解决方案,这是智慧港口业务价值链中其他角色所难以具备的.
25G智慧港口的业务组网和部署3GPP协议定义了5G应用的3种主要场景:增强型移动宽带(eMBB)业务,对网络的数据速率和转发面带宽要求较高,典型业务如超高清视频等大流量移动宽带业务;低时延高可靠(uRLLC)业务,对网络的端到端时延、安全性和可靠性要求较高,通常要求端到端时延小于5ms,可靠性大于99.
999%,典型业务如车联网;大连接低功耗(mMTC)业务,满足低功耗、海量连接的网络需求.
如图2所示,5G智慧港口基于eMBB可以开展视频监控、海关执法业务,基于mMTC可以开展温度湿度图1智慧港口的资源建设架构智慧港口行业套件行业套件港口安全平台港口视频管理平台港口车联网平台云能力DT能力OT能力IT能力资源池数字中台(原始数据/…)SaaS应用海关执法作业端到端连接智能边缘5G专线、5G切片弹性伸缩、行业MEC5G基础网络、网络切片、行业终端IaaS计算/存储/网络数据中心CT能力数字中台业务中台(服务编排/…)使能平台业务集成智慧港口行业应用ICT解决方案集成及部署服务…园区视频监控集卡远程驾驶岸桥远程控制网络平台集成电信运营商提供和构建方琰崴5G智慧港口行业应用解决方案本期专题MonthlyTopic132020/07/DTPT监控、静电监控、物流物品跟踪等业务,基于eMBB和uRLLC可以开展自动驾驶、岸桥远程操控等业务.
5G网络根据场景的QoS、时延、安全性等需求,调配网络资源分配端到端的切片,并根据网络能力,按照实际需求对切片进行组合,基于5G网络能够虚拟出具备不同特性的多个逻辑子网.
可以结合5G系统部署以及实际业务需要合理开展智慧港口的业务部署,在部署初期,建议集中开展NB-IoT物联数据采集、海关执法业务、港区视频监控等业务.
港口内外有大量运输集装箱的半挂车,通常称为集卡.
在部署中期,可以逐步开展自动驾驶集卡远程控制和岸桥远程操控.
进入发展成熟期,则可以规模部署车联网,开展网路协同集卡自动驾驶以及港区其他创新业务.
3智慧港口应用解决方案3.
1应用场景5G智慧港口的应用场景较为复杂,如表1所示,这些典型业务对网络的带宽、时延、可靠性等QoS能力要求也各不相同.
物联网数据采集目前基于NB-IoT接入,可平滑升级到5G.
当前港区海关执法主要是4G网络结合Wi-Fi模式,在部分场景如集装箱内、室内往往信号不可靠,影响作业.
在部署5G后,海关执法可以携带5G定制的客户前置设备(CPE),终端连接CPE进行执法作业,实现随处接入5G宽带网络,并且通过切片实现服务等级(SLA)保障.
当前园区高清视频监控通常采用光纤连接,部署成本高,监控点固定.
而5G高清视频监控,随时随地低成本部署,且可实现移动监控,MEC智能化平台实现视频实时分析,提高港区生产安全水平.
在商用初期,可采用CPE汇接接入多路现有有线连接的视频监控系统,同时对于可升级换代的监控系统植入5G模组直接连接基站,未来全部摄像头均内置5G模组,因此岸桥远程操控单路专线按照30M带宽及20ms时延指标要求规划.
当前岸桥远程控制系统主要依赖于人工操作,部分岸桥已实现基于光纤通信系统的远程操控,但部署成本高且光纤易缠绕,影响作业.
而5G提供上行50M的带宽和20ms以下低时延,完全满足岸桥远程操控需求,可取代光纤系统.
当前港区自动驾驶集卡的单车智能化成本较高,现有的车载视频监控带宽不够,远程操控不可靠.
5G车载高清视频监控可以设置为1080P高清甚至4K,可确保带宽和时延,实现实时准确的远程操控集装箱卡车运行,网路协同可降低自动化成本.
除了eMBB切片外,集卡部署还需要V2X(车对外界的信息交换)切片.
3.
2集卡解决方案与切片部署集卡属于5G车联网综合性业务,集卡运行需要实时监测车内外情况,故障时需远程接管,需要集中调图25G智慧港口的业务组网和部署港区监控机房AMF自动驾驶集卡岸桥远程操控个人移动业务gNBgNBeMBB+uRLLC业务视频监控海关执法业务eMBB业务温度监控湿度监控静电监控货品跟踪接入网港区边缘云平台MEC防火墙海关数据中心港区控制中心UDMNRFPCFUPFSMFNEF…Backhaul港区外港区内mMTC业务5GC核心网Intetnet表1智慧港口的场景和网络能力要求应用场景普通移动用户物联数据采集海关执法业务园区视频监控集装箱卡车远程驾驶岸桥远程操控5G网络能力带宽(UL上行)>2M5M>5M>5M>30M时延无特殊要求无特殊要求无特殊要求无特殊要求1Gbit/s带宽切片类型V2XV2X、eMBB表2智慧港口集卡的切片解决方案图3智慧港口集装箱卡车的切片部署UPF交通效率类切片(V2X/eMBB+MEC)港口的边缘数据中心地图下载辅助驾驶碰撞预警流量引导AAUDUCUUPFMECMECSMFUPFMECSMF港口核心数据中心SMFUPFAMFSMFUDM信息服务类切片(V2X/eMBB)高精度协同类切片(V2X+MEC)交通安全类切片(V2X+MEC)PCFPCFPCFPCF152020/07/DTPT驶场景,需要高清视频传送及低时延高可靠操控,建议采用10M低时延专线.
岸桥远程控制需要eMBB、uRLLC等较高级别收费标准的网络服务,以实际接入数计量,并采取切片生命周期、SIM卡发放等辅助保障收费,每个岸桥需要大量4K高清摄像头辅助控制,建议岸桥搭建20路30M专线,随着应用场景丰富和接入数增长,网络接入服务收入快速增长,而岸桥业务是网络接入服务最大的收入来源,占据80%以上份额.
平台使能服务费包括云平台服务费、MEC流量带宽费、MEC计算资源费、MEC存储资源费等,其中云平台服务费包含各种数据中台和行业套件服务费,按年确定整体收费标准,一般采用软硬件license授权来保障收费.
MEC流量带宽费按照每1Gbit/s吞吐能力为一个单位,而带宽计算以岸桥监控(单线25~30M)和集卡监控(单线5~10M)的带宽为主体.
MEC计算资源费按照每CPU/GPU个数收费,每套服务器按照100个CPU配置计算,MEC存储资源费按照每100GB存储单位收费,假定前3年逐年增加后续趋于稳定.
个人移动业务则按照5G平均ARPU值计算.
通过投资回报率(ROI)分析建模计算,电信运营商投资5G智慧港口的网络CAPEX投资主要集中在初期的3年.
在CAPEX中,基站设备占据约70%的成本.
每年OPEX保持平稳,其中电费占据最大比例.
由于前期网络投资支出较大,运营的前2~3年通常现金流为负值,预计接下来转正,运营5年左右累计现金流转正.
随着收入的稳定和持续,投资的回收价值逐步提高,可以获得较为可观的中长期投资价值.
当前预测的收入主要是基于可预见的中短期业务应用,从净现值(NPV)等评估企业投资价值的关键财务指标来预测,5G智慧港口投资回报主要财务指标比较理想.
由于受国内外贸易往来影响,收入预测的资费模式存在诸多不确定因素.
5总结和展望2015年5月,国务院印发了部署全面推进实施制造强国的战略文件《中国制造2025》,这是中国实施制造强国战略第一个十年的行动纲领,推动我国从制造业大国向制造业强国转变.
作为生产、仓储、物流转运过程中的重要环节,港口的发展和运营已经进入数字化转型的关键时期.
5G网络在智慧港口的建设运行中,能够充分发挥差异化性能优势,突破传统方式的局限性,极大提升自动化码头的运营效率,为改造传统人工码头注入新动力,引发新一轮"码头革命".
电信运营商应该充分利用5G网络和平台基础,一方面把智慧港口的成功探索,快速复制到其他港口或行业应用,实现商业模式的快速复制,另外一方面大力拓展智慧港口更多的创新应用,极大提升港口生产效率,为实现"无人港口"打下基础,体现社会价值,实现未来长期更大收益.
参考文献:[1]李立平,李振东,方琰崴.
5G专网技术解决方案和建设策略[J].
移动通信,2020,44(3):8-13.
[2]方琰崴.
5G核心网安全解决方案[J].
移动通信,2019,43(10):19-25.
[3]方琰崴,陈亚权.
基于虚拟化的电信云网络安全解决方案[J].
移动通信,2018,42(12):1-7.
[4]陆威,方琰崴,陈亚权.
URLLC超低时延解决方案和关键技术[J].
移动通信,2020,44(2):8-14.
[5]SystemArchitectureforthe5GSystem;Stage2(Release15):3GPPTS23.
501[S/OL].
[2020-03-08].
https://www.
iteye.
com/resource/planetyang-12306091.
[6]方琰崴,陈亚权,李立平,等.
5G网络切片解决方案和关键技术[J].
邮电设计技术,2020(3):70-74.
[7]夏洪伟,尹霞,邓巍.
5G网络切片技术研究[J].
邮电设计技术,2020(3):54-59.
[8]TechnicalSpecificationGroupServicesandSystemAspects;Proceduresforthe5GSystem;Stage2(Release15):3GPPTS23.
502[S/OL].
[2020-03-08].
https://www.
iteye.
com/resource/samuel_rainbow-12241289.
[9]孙悦,龙彪,王庆扬.
非公用网络在工业互联网中的部署方案探讨[J].
移动通信2020,44(1):33-37.
[10]陆威,王全.
利用可信计算技术增强MEC的安全性[J].
移动通信,2020,45(4):59-64.
[11]孙志刚,汪兆锋,方琰崴.
助力5G边缘计算变革巨通量基础设施首当其冲[J].
通信世界,2019(17):27-28.
[12]李立平,孙彪,方琰崴.
5G运营的商业模式分析[J].
信息通信技术,2019(S1):16-21.
[13]方琰崴.
面向云化的电信运营转型方案、关键技术和发展策略[J].
信息通信技术,2018(2):58-65.
[14]李立平,张文超,赵文贤.
5G业务解决方案及发展展望[C]//2019广东通信青年论坛优秀论文专刊,2019.
丆丆丆丆丆丆丆丆丆丆丆丆丆丆丆作者简介:方琰崴,毕业于南京航空航天大学,中兴通讯股份有限公司电信云与核心网产品线产品规划总工、产品市场总监,高级工程师,硕士,专业方向为电信云与核心网的组网和关键技术.
方琰崴5G智慧港口行业应用解决方案本期专题MonthlyTopic16