基于數字孿生打造的信令風(fēng)暴預測預防系統

“信令風(fēng)暴”是指在通信網(wǎng)絡(luò )中，由大量的信令請求或信令消息傳輸，導致的網(wǎng)絡(luò )擁塞、延遲和性能下降等現象。隨著(zhù)5G時(shí)代的到來(lái)，核心網(wǎng)基礎設施正在經(jīng)歷從專(zhuān)用設備向云化和分層解耦設備的轉變。5G核心網(wǎng)和IMS（IP多媒體子系統）核心網(wǎng)利用NFV（網(wǎng)絡(luò )功能虛擬化）技術(shù)在云上快速部署，雖然增加了網(wǎng)絡(luò )的敏捷性，但也引入了可靠性風(fēng)險。分層解耦的設計雖然支持多廠(chǎng)家協(xié)同部署，但也引入了健壯性不足的問(wèn)題。此外，在網(wǎng)絡(luò )架構方面，為了使5G網(wǎng)絡(luò )具備解耦和彈性擴容的能力，許多網(wǎng)元被功能化，進(jìn)一步增加了網(wǎng)元之間鏈路的數量和信令網(wǎng)絡(luò )的復雜度，使得各種網(wǎng)絡(luò )隱患不斷疊加，為信令風(fēng)暴的產(chǎn)生提供了條件。

近年來(lái)，國內外出現了多起由設備異常、承載網(wǎng)中斷、災害等引發(fā)信令風(fēng)暴所導致的網(wǎng)絡(luò )事故。例如，日本KDDI由于一臺核心路由器在維護期間發(fā)生故障，導致語(yǔ)音流量無(wú)法正常路由至VoTLE交換機，引發(fā)部分VoLTE語(yǔ)音業(yè)務(wù)中斷，這就是典型的信令風(fēng)暴引發(fā)的事故。在工程師嘗試回退操作，將連接重新切回舊的路由器后，大量終端用戶(hù)幾乎同時(shí)向VoLTE節點(diǎn)發(fā)起注冊信令，請求重新連接至網(wǎng)絡(luò )，導致短時(shí)間內信令流量激增，超出了網(wǎng)絡(luò )處理能力，引發(fā)了端到端整網(wǎng)的信令風(fēng)暴。信令風(fēng)暴會(huì )導致網(wǎng)絡(luò )長(cháng)時(shí)間癱瘓，且在極端場(chǎng)景下，信令風(fēng)暴會(huì )導致網(wǎng)絡(luò )端到端的各個(gè)環(huán)節出現過(guò)載“雪崩”，業(yè)務(wù)長(cháng)時(shí)間無(wú)法恢復。

信令風(fēng)暴的影響

信令風(fēng)暴對網(wǎng)絡(luò )的影響主要體現在以下幾個(gè)方面。

網(wǎng)絡(luò )性能下降。當網(wǎng)絡(luò )中出現大量信令消息時(shí)，網(wǎng)絡(luò )設備（如移動(dòng)管理實(shí)體MME、服務(wù)網(wǎng)關(guān)S-GW等）的處理能力將被大量消耗，導致信令處理延遲增加。這不僅影響信令消息的處理，還可能占用寶貴的網(wǎng)絡(luò )帶寬，導致數據傳輸速率降低，影響數據業(yè)務(wù)的正常運行。

用戶(hù)體驗受損。信令風(fēng)暴會(huì )導致服務(wù)請求時(shí)間延長(cháng)，例如語(yǔ)音呼叫建立時(shí)間延長(cháng)，數據業(yè)務(wù)連接建立延遲增加，從而影響用戶(hù)體驗。在嚴重情況下，可能出現通話(huà)質(zhì)量下降（如語(yǔ)音斷續、通話(huà)延遲等）的現象。

網(wǎng)絡(luò )安全風(fēng)險增加。信令風(fēng)暴可能被惡意利用，作為分布式拒絕服務(wù)（DDoS）攻擊的一種手段。攻擊者通過(guò)發(fā)送大量信令請求，使網(wǎng)絡(luò )設備過(guò)載，導致正常的服務(wù)請求無(wú)法得到響應，嚴重時(shí)甚至會(huì )導致網(wǎng)絡(luò )設備宕機、安全防護措施失效，進(jìn)一步威脅網(wǎng)絡(luò )的安全性。

綜上所述，信令風(fēng)暴不僅影響網(wǎng)絡(luò )正常運行，降低網(wǎng)絡(luò )性能，還可能干擾用戶(hù)體驗并對網(wǎng)絡(luò )安全構成威脅。因此，網(wǎng)絡(luò )運營(yíng)商和設備供應商需要采取有效的措施（如優(yōu)化網(wǎng)絡(luò )結構、增強設備處理能力、實(shí)施信令流控等），以預防和應對信令風(fēng)暴的發(fā)生。

信令風(fēng)暴的預警與處理

按照山東省“十四五”數字強省建設規劃部署要求，山東移動(dòng)從網(wǎng)絡(luò )規劃、建設、維護、優(yōu)化的全生命周期角度出發(fā)，強化安全管控能力，積極探索智能化網(wǎng)絡(luò )建設，致力于打造具備風(fēng)險感知及預測能力的智能化IP網(wǎng)絡(luò )。

山東移動(dòng)與華為公司展開(kāi)深度合作，基于華為核心網(wǎng)守護系統提供的數字孿生技術(shù)，對網(wǎng)絡(luò )進(jìn)行沖擊流量仿真，評估網(wǎng)絡(luò )的信令風(fēng)暴應對處理能力及瓶頸，給出優(yōu)化建議（如流控參數優(yōu)化配置推薦或網(wǎng)絡(luò )擴容建議），以支撐網(wǎng)絡(luò )進(jìn)行安全加固，降低故障發(fā)生時(shí)對業(yè)務(wù)的影響。通過(guò)上述措施，山東移動(dòng)實(shí)現了信令風(fēng)暴的預測預防，提升了網(wǎng)絡(luò )運行的安全水平，為用戶(hù)提供更加穩定、可靠的網(wǎng)絡(luò )服務(wù)。

同時(shí)，山東移動(dòng)采用了華為的流量視圖技術(shù)，實(shí)現核心網(wǎng)業(yè)務(wù)流量的可視化，包括全網(wǎng)、網(wǎng)元組、單網(wǎng)元三個(gè)層次的網(wǎng)絡(luò )可視，以及基于拓撲視圖渲染的告警信息，全面呈現流量事件和風(fēng)暴隱患，支持過(guò)去3天的歷史流量數據回放，為網(wǎng)絡(luò )運維提供更加直觀(guān)、便捷的工具，提升了網(wǎng)絡(luò )運維效率和響應速度。

AUTIN實(shí)踐說(shuō)明

AUTIN（一種網(wǎng)絡(luò )優(yōu)化工具或系統）在實(shí)踐中可以通過(guò)以下方式輔助應對信令風(fēng)暴。

第一，物理組網(wǎng)可視化。AUTIN利用網(wǎng)絡(luò )數字孿生技術(shù)，將實(shí)際的設備組網(wǎng)以1:1的比例映射為網(wǎng)絡(luò )拓撲圖，整合網(wǎng)元的KPI（關(guān)鍵性能指標）、告警、MML（人機語(yǔ)言）命令、配置信息等數據，實(shí)現全網(wǎng)狀態(tài)的可視化，將網(wǎng)絡(luò )狀態(tài)實(shí)時(shí)且直觀(guān)地呈現出來(lái)。在信令風(fēng)暴場(chǎng)景下，這有助于運營(yíng)商實(shí)時(shí)掌握信令風(fēng)暴對業(yè)務(wù)的影響程度及范圍。具體如圖1所示。

圖1  利用AUTIN實(shí)現物理組網(wǎng)可視化

第二，智能評估網(wǎng)絡(luò )信令風(fēng)暴風(fēng)險。AUTIN周期性地采集現網(wǎng)KPI、告警、流控參數等數據，結合多場(chǎng)景信令風(fēng)暴沖擊模型，通過(guò)數字仿真技術(shù)模擬信令風(fēng)暴沖擊情況，評估網(wǎng)絡(luò )是否存在信令風(fēng)暴風(fēng)險。系統能夠自動(dòng)識別瓶頸網(wǎng)元，并推薦最佳流控參數，輸出風(fēng)險評估結果和配置優(yōu)化建議，從而及時(shí)預防網(wǎng)絡(luò )隱患。具體如圖2所示。

圖2  利用AUTIN智能評估網(wǎng)絡(luò )信令風(fēng)暴風(fēng)險

第三，在信令風(fēng)暴之后快速恢復系統功能。通過(guò)預置的信令風(fēng)暴匹配規則和專(zhuān)家經(jīng)驗，結合現網(wǎng)數據異常特征，AUTIN能夠識別異常網(wǎng)元，自動(dòng)生成應急恢復腳本樣例，實(shí)現發(fā)生信令風(fēng)暴15分鐘之內快速恢復，避免影響進(jìn)一步擴大。具體如圖3所示。

圖3  在信令風(fēng)暴之后快速恢復系統功能

第四，快速定位信令風(fēng)暴源頭。在快速恢復系統功能后，AUTIN將信令風(fēng)暴發(fā)生過(guò)程中的網(wǎng)絡(luò )拓撲、網(wǎng)元狀態(tài)、KPI、告警、事件等信息按照時(shí)間順序在拓撲界面回放，輔助定位信令風(fēng)暴源頭，防止二次沖擊，確保網(wǎng)絡(luò )的穩定運行。具體如圖4所示。

圖4  通過(guò)AUTIN快速定位信令風(fēng)暴源頭

結束語(yǔ)

近年來(lái)，山東移動(dòng)深入踐行“網(wǎng)絡(luò )安全為人民”的使命，毫不動(dòng)搖地推進(jìn)國家安全體系構建的關(guān)鍵任務(wù)，把維護國家安全貫穿工作的各方面和全過(guò)程。山東移動(dòng)聚焦基礎通信網(wǎng)絡(luò )安全、信息安全以及生產(chǎn)安全等領(lǐng)域，加速構建一張廣覆蓋、立體化、高效能的安全防護網(wǎng)絡(luò )。在云計算與網(wǎng)絡(luò )融合、算力網(wǎng)絡(luò )一體化發(fā)展的趨勢下，山東移動(dòng)持續提升網(wǎng)絡(luò )運行的安全水平，確保國家與公民的信息安全，全方位支撐各行各業(yè)的安全生產(chǎn)，為社會(huì )各領(lǐng)域筑就一道堅實(shí)的安全防線(xiàn)。

山東移動(dòng)攜手華為完成信令風(fēng)暴預測預防系統的全國首局試點(diǎn)，為防范信令風(fēng)暴帶來(lái)的網(wǎng)絡(luò )隱患風(fēng)險提供了堅實(shí)基礎。山東省作為試點(diǎn)先行者，在全國網(wǎng)絡(luò )安全領(lǐng)域中的先鋒模范作用得到了進(jìn)一步的肯定和凸顯。該系統不僅對提高網(wǎng)絡(luò )服務(wù)質(zhì)量有著(zhù)直接貢獻，也強化了區域內的網(wǎng)絡(luò )安全生態(tài)，增強了應對突發(fā)狀況的能力。

山東移動(dòng)已經(jīng)規劃了后續措施，包括進(jìn)一步提升網(wǎng)絡(luò )安全保障水平、強化監測預警體系、深化技術(shù)研究與行業(yè)合作等，旨在構建更加全面的網(wǎng)絡(luò )安全防護體系。這不僅是山東移動(dòng)為國家和地方社會(huì )經(jīng)濟健康發(fā)展所做出的努力，也是對國家安全和社會(huì )穩定的積極貢獻，體現了運營(yíng)商在維護網(wǎng)絡(luò )安全方面的社會(huì )責任。

通過(guò)加大安全技術(shù)和產(chǎn)品的研發(fā)投入、提升服務(wù)供給質(zhì)量，山東移動(dòng)有望推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)的創(chuàng )新發(fā)展，為民眾帶來(lái)更安全、更可靠的信息通信環(huán)境，進(jìn)一步提升社會(huì )信息化水平與促進(jìn)數字經(jīng)濟發(fā)展。未來(lái)，山東移動(dòng)將進(jìn)一步為維護國家安全、社會(huì )穩定，增進(jìn)人民福祉做出更大貢獻。

*本文刊載于《通信世界》

總第960期 2025年1月25日 第2期