基于5GC设备风险操作可控智能化的实现方法技术

本发明专利技术公开了基于5GC设备风险操作可控智能化的实现方法，综合各业务方的需求，对现有的操作方案进行了优化，风险操作前：可根据设备的型号、类型、型号等信息自动与之前的割接模板进行关联，自动生成割接方案，并对高危指令自动识别，智能验证多维数据；风险操作中：对下发的高危指令进行二次拦截，确保指令下发的安全性，自动化进行割接打点，并可对割接期间的操作进行全程监控；风险操作后：对割接后24小时内对业务恢复情况评估分析，通过网元操作日志，对割接期间的指令进行二次稽核确认，做到了对流程的规范化、操作的安全化、验证的自动化。动化。动化。

【技术实现步骤摘要】
基于5GC设备风险操作可控智能化的实现方法


[0001]本专利技术属于5G移动通信中的核心网网元
，具体涉及基于5GC设备风险操作可控智能化的实现方法。

技术介绍

[0002]5GC即5G核心网，是5G移动网络的核心。它为最终用户建立可靠、安全的网络连接，并提供对其服务的访问。核心域处理移动网络中的各种基本功能，例如连接性和移动性管理、身份验证和授权、用户数据管理和策略管理等。5G核心网络功能完全基于软件并设计为云原生，这意味着它们与底层云基础设施无关，从而实现更高的部署敏捷性和灵活性。
[0003]传统的5GC风险操作，需要人工填写风险操作方案，对方案中的网元健康度、容量等相关能力需要手工进行验证，并且无法对高危指令进行识别，在风险操作时，存在一定的安全隐患，操作过程步骤需要手工进行打点留痕，费时费力。在进行5GC设备风险风险操作时，风险操作方案无法智能生成，并且对高危指令无法进行自动识别和二次确认，缺乏安全性保障，风险操作时无法做到自动打点留痕、操作完毕后需要人工对指标进行确认，耗时耗力，并且缺乏规范性，容易发生人为误操作。

技术实现思路

[0004]本专利技术所要解决的技术问题是针对上述现有技术的不足，提供基于5GC设备风险操作可控智能化的实现方法，从自动化和智能化的能力提升风险操作中出现的各类问题，主要提升能力包含：操作方案智能关联；高危操作自动稽核、自动识别；操作打点自动化；指标智能验证化等，规避了对网元风险操作的错误性，提供了人员效率，提升风险操作时的规范性、安全性、可回溯性、智能验证性。
[0005]为实现上述技术目的，本专利技术采取的技术方案为：
[0006]基于5GC设备风险操作可控智能化的实现方法，包括：
[0007]1)风险操作前智能生成方案、自动识别高危指令和智能验证多维数据；
[0008]2)风险操作中自动生成打点信息和高危指令二次拦截；
[0009]3)风险操作后采集网元的操作日志与风险操作脚本进行自动稽核。
[0010]为优化上述技术方案，采取的具体措施还包括：
[0011]上述的智能生成方案包括：
[0012]按照以往共享的风险操作的方案，生成新的风险操作方案时，根据历史风险操作信息自动关联使用最多的共享方案并生成新的风险操作方案，并对自动生成的方案按照不同场景进行定制化改造；
[0013]其中，历史风险操作信息包括设备类型、设备厂家、设备版本、风险操作类型。
[0014]上述的自动识别高危指令包括：
[0015]提交方案审核时，自动将风险操作脚本与高危指令库进行对比，对脚本中的执行命令与高危指令库的高危指令进行稽核，识别并标注高危指令，然后提交相关主管对高危
指令进行评审；
[0016]其中，高危指令库对以往的高危指令进行入库，后期将对未知指令厂家定义为高危指令，自动进行更新。
[0017]上述的智能验证多维数据包括：
[0018]按照风险操作方案，通过多维数据对风险操作前的设备进行整体健康度评估，验证网元是否满足风险操作的条件；
[0019]验证内容包括设备的使用性、维护性、可靠性、安全性。
[0020]上述的使用性验证包括：
[0021]巡检验证：通过对设备不同维护的巡检核查，自动发现设备异常，以5分钟为粒度，对网元各模块使用状态、license信息、虚机/主机/容器组/进程的CPU、内存、硬件使用率进行核查，对有异常的指标进行标注；
[0022]业务容量验证：根据网元license的使用量判断其容量使用性；
[0023]KPI指标验证：对KPI指标的突增/突降进行核对；
[0024]局数据参数验证：引用AI能力，对网元开局数据或全局数据进行稽核验证；
[0025]维护性验证包括：
[0026]设备生命周期纳管：对设备和近端数通设备从规划入网、周边采控、纳管采控、试运行到正式运行的各个阶段进行验证；
[0027]预警预测：通过引用AI能力，将质差网元指标进行标注；
[0028]可靠性验证包括：
[0029]业务容灾性验证：按照设备同一个资源池的资源进行评估；
[0030]安全性验证包括：
[0031]设备登录安全性验证：根据非法账号登录情况评价；
[0032]设备操作安全性验证：根据是否存在未审核的高危操作评价。
[0033]上述的高危指令二次拦截包括：
[0034]自动执行根据风险操作方案脚本，并对风险操作中新增的指令进行自动高危稽核，且对执行中的高危指令进行二次稽核评审。
[0035]所述自动生成打点信息包括：
[0036]引用原子能力，对每一步验证和操作进行自动打点，对操作过程进行全程录屏记录，做到一人执行一人审核，并可以进行事后追溯。
[0037]引入AI能力，通过大数据神经算法，对设备6小时后的指标进行智能预测。
[0038]本专利技术具有以下有益效果：
[0039]综合各业务方的需求，对现有的操作方案进行了优化，风险操作前：可根据设备的型号、类型、型号等信息自动与之前的割接模板进行关联，自动生成割接方案，并对高危指令自动识别，智能验证多维数据；风险操作中：对下发的高危指令进行二次拦截，确保指令下发的安全性，自动化进行割接打点，并可对割接期间的操作进行全程监控；风险操作后：对割接后24小时内对业务恢复情况评估分析，通过网元操作日志，对割接期间的指令进行二次稽核确认，做到了对流程的规范化、操作的安全化、验证的自动化。
附图说明
[0040]图1为本专利技术基于5GC设备风险操作可控智能化的实现方法流程图。
具体实施方式
[0041]以下结合附图对本专利技术的实施例作进一步详细描述。
[0042]如图1所示，本专利技术基于5GC设备风险操作可控智能化的实现方法，包括：
[0043]1)风险操作前智能生成方案、自动识别高危指令和智能验证多维数据；
[0044]所述智能生成方案包括：
[0045]通过方案设置模块，按照以往共享的风险操作的方案，生成新的风险操作方案时，根据历史风险操作信息自动关联使用最多的共享方案并生成新的风险操作方案，并可对自动生成的方案按照不同场景进行定制化改造；
[0046]其中，历史风险操作信息包括设备类型(如UPF\SMF\AMF\UDM等类型)、设备厂家(中兴、华为、爱立信等)、设备版本、风险操作类型等。
[0047]方案设置模块：可以对前期的方案进行导入自动识别，也可以手工在系统中设计模板，模板提供了能力调用能力、手工维护能力和指标下发能力。
[0048]所述自动识别高危指令包括：
[0049]提交方案审核时，自动将风险操作脚本与高危指令库进行对比，对脚本中的执行命令与高危指令库的高危指令进行稽核，识别并标注高危指令，然后提交相关主管对高危指令进行评审；
[0050]其中，高危指令库对以往的高本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于5GC设备风险操作可控智能化的实现方法，其特征在于，包括：1)风险操作前智能生成方案、自动识别高危指令和智能验证多维数据；2)风险操作中自动生成打点信息和高危指令二次拦截；3)风险操作后采集网元的操作日志与风险操作脚本进行自动稽核。2.根据权利要求1所述的基于5GC设备风险操作可控智能化的实现方法，其特征在于，所述智能生成方案包括：按照以往共享的风险操作的方案，生成新的风险操作方案时，根据历史风险操作信息自动关联使用最多的共享方案并生成新的风险操作方案，并对自动生成的方案按照不同场景进行定制化改造；其中，历史风险操作信息包括设备类型、设备厂家、设备版本、风险操作类型。3.根据权利要求1所述的基于5GC设备风险操作可控智能化的实现方法，其特征在于，所述自动识别高危指令包括：提交方案审核时，自动将风险操作脚本与高危指令库进行对比，对脚本中的执行命令与高危指令库的高危指令进行稽核，识别并标注高危指令，然后提交相关主管对高危指令进行评审；其中，高危指令库对以往的高危指令进行入库，后期将对未知指令厂家定义为高危指令，自动进行更新。4.根据权利要求1所述的基于5GC设备风险操作可控智能化的实现方法，其特征在于，所述智能验证多维数据包括：按照风险操作方案，通过多维数据对风险操作前的设备进行整体健康度评估，验证网元是否满足风险操作的条件；验证内容包括设备的使用性、维护性、可靠性、安全性。5.根据权利要求4所述的基于5GC设备风险操作可控智能化的实现方法，其特征在于，使用性验...

【专利技术属性】
技术研发人员：刘永生，王宏科，郭建章，宋茂倩，杜忠田，王晴，李金岭，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：