馮子煦

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司佛山市分公司，廣東 佛山 528000）

信息化水平的不斷提升，對社會治理的要求不斷提升。更多的信息技術(shù)應(yīng)用到我們生活的方方面面，不斷提升社會治理水平，提升現(xiàn)代社會管理能力。隨著社會發(fā)展和人民生活水平的日益提高，交通擁堵問題成為制約城市發(fā)展的主要瓶頸問題，如何能將現(xiàn)代化通信技術(shù)融入到數(shù)字城市，通過智慧交通手段提升指揮疏導能力，提升城市活力，構(gòu)建數(shù)字交通“大腦”神經(jīng)網(wǎng)絡(luò)。

1.我國智能交通網(wǎng)絡(luò)的基本情況和特點

我國交通網(wǎng)絡(luò)時間起步較晚，但是發(fā)展速度十分迅速，筆者總結(jié)出目前智能交通通信網(wǎng)絡(luò)和系統(tǒng)建設(shè)的基本情況和特點如下：物聯(lián)網(wǎng)應(yīng)用需求巨大，網(wǎng)絡(luò)質(zhì)量和穩(wěn)定性隨著技術(shù)水平的提升不斷提升，數(shù)據(jù)系統(tǒng)不斷融合共享，數(shù)據(jù)交互能力需求進一步提升，智能分析和實時指揮和傳輸能力需進一步完善。

2.智能交通網(wǎng)絡(luò)技術(shù)和系統(tǒng)的基本情況及其優(yōu)勢

本次智能交通網(wǎng)絡(luò)采用了目前應(yīng)用成熟的3/4G APN技術(shù)，部分試點區(qū)域開始投放5G設(shè)備作為今后智能交通的測試實驗區(qū)。系統(tǒng)核心部分采用數(shù)據(jù)中臺大數(shù)據(jù)平臺作為核心數(shù)據(jù)融合和決策中心，匯聚層到中心核心采用裸光纖網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)互聯(lián)，在保證目前網(wǎng)絡(luò)信號不被第三方竊取的前提下也為后期網(wǎng)絡(luò)擴容預留了空間。智能交通主要包括：交通信號系統(tǒng)、交通誘導、專用道視頻監(jiān)控、電子警察、流量采集系統(tǒng)、治安卡口系、系統(tǒng)測速系統(tǒng)等。運營商采用光纖組網(wǎng)及3/4G無線APN組網(wǎng)兩種解決方案為智能交通提供通信線路，提供有線到無線3/4G信息化專用通道，實現(xiàn)前端外場設(shè)備到公安網(wǎng)絡(luò)的傳輸通道，實現(xiàn)指揮中心與外場設(shè)備組網(wǎng)的通信需求（見圖1）：

圖1 智能交通整體網(wǎng)絡(luò)圖

考慮網(wǎng)絡(luò)的冗余性和穩(wěn)定性、可靠性、安全性等多方面因素，智能交通交警大隊指揮中心到路口監(jiān)測點采用光纖網(wǎng)絡(luò)進行通信，全程采用管道保護，多條主干光纖從兩個方向進入指揮中心機房。3/4G無線通信采用APN專網(wǎng)的方案，通過公安的無線統(tǒng)一接入平臺接入公安視頻網(wǎng)，只有合法用戶才能進入網(wǎng)絡(luò)進行數(shù)據(jù)傳輸。中國聯(lián)通的WCDMA 3G/LTE 4G無線傳輸網(wǎng)，同時支持3G及4G，能在網(wǎng)絡(luò)中進行自動或手動的切換，面兼容各類設(shè)備應(yīng)用。

在網(wǎng)絡(luò)高速性方面，有線網(wǎng)絡(luò)采用裸纖的組網(wǎng)方式，根據(jù)需求，目前提供的有線傳輸為1000M全雙工的以太網(wǎng)電接口，未來有需要，帶寬可以根據(jù)需求協(xié)商升級；無線傳輸方面，中國聯(lián)通的LTE網(wǎng)絡(luò)4G下行速率143.51Mbps，上行速率為47.78Mbps。為了配合部分區(qū)域的5G物聯(lián)網(wǎng)超大鏈接和未來無人駕駛的升級改造，我們部分區(qū)域?qū)嶒灹?G無線接入方式，但由于目前5G模塊價格比較昂貴，應(yīng)用場景尚未全部鋪開，目前僅處于實驗階段。在未來5G時代，聯(lián)通5G可以為用戶帶來超1Gpbs的超高速體驗，同時低功耗、大鏈接、全國產(chǎn)的技術(shù)安全優(yōu)勢也能為我國的交通信息化提升起到進一步的提升作用。

光纖網(wǎng)絡(luò)采用骨干層、匯聚層、接入層的網(wǎng)絡(luò)架構(gòu)，骨干層采用288、144芯大對數(shù)光纜，匯聚層采用144、96芯大對數(shù)光纜，接入光纜采用48芯、12芯等相對較小的光纜。在匯聚節(jié)點設(shè)立光交接箱，負責接入層光纜的跳接；光纜在路口機箱、機房均熔接成端，采用尾纖跳接到連接的設(shè)備上。

2.1 3G/4G網(wǎng)絡(luò)行業(yè)VPN技術(shù)基本情況

無線接入方面采用的APN技術(shù)，APN網(wǎng)絡(luò)首先需通過一條數(shù)據(jù)專線網(wǎng)絡(luò)打通運營商網(wǎng)絡(luò)與客戶互聯(lián)，雙方邊緣路由器之間采用運營商分配專用IP地址進行相互通信。運營商為用戶分配專用的APN號用于區(qū)別不同的用戶，必要時可以通過電話號碼與APN綁定限定其它用戶不得隨意使用該APN號。通過在雙方邊緣路由器上建立VPN通道，實現(xiàn)移動終端與客戶內(nèi)部私有網(wǎng)絡(luò)的互通。建立端到端專用通道，避免無線傳輸過程中的信息泄漏。

在4G在條件下，速率最高可達100Mbps，滿足智能交通從視頻到信號傳輸?shù)恼麄€網(wǎng)絡(luò)的通信需求，并有升級擴展空間。在安全方面，中國聯(lián)通的3/4G無線解決方案，采用APN方式，為每個用戶建立VPDN，提供私有域名、號碼綁定等認證手段，同時支持用戶疊加數(shù)據(jù)加密、AAA認證等安全技術(shù)措施。業(yè)務(wù)接入拓撲網(wǎng)絡(luò)見圖2：

圖2 APN網(wǎng)絡(luò)圖

2.2 3G/4G網(wǎng)絡(luò)行業(yè)VPN技術(shù)結(jié)構(gòu)簡述

3/4G無線終終端：智能交通項目的前端設(shè)備，可以是手機、筆記本、帶無線通信模塊的監(jiān)控檢測設(shè)備、無線Modem、無線視頻設(shè)備等，具體根據(jù)項目不同的3/4G無線模塊分別接入無線基站。

GGSN/PGW：運營商3/4G行業(yè)網(wǎng)關(guān)支持節(jié)點，目前物理同址，邏輯分類。用戶設(shè)備根據(jù)使用的無線網(wǎng)絡(luò)不同，分別通過RNC或eNodeB分別通過3/4G無線設(shè)備接入到邏輯上的GGSN或PGW設(shè)備，GGSN/PGW判斷是VPN用戶，向指定的LNS發(fā)起VPN連接。

SGSN/SGW：SGSN/SGW收到無線側(cè)的數(shù)據(jù)包文后通過鑒權(quán)，對登錄的VPN域名、號碼進行核對、驗證，通過APN號將專用APN業(yè)務(wù)與普通互聯(lián)網(wǎng)區(qū)分，將相關(guān)數(shù)據(jù)包傳輸?shù)綄Ｓ肰PN GGSN/PGW服務(wù)器上。

專線：通常采用運營商的專有傳輸電路或裸光纖，此專線將2G/3G網(wǎng)關(guān)和用戶的LNS設(shè)備連接起來。

用戶側(cè)路由器（LNS）：也叫APN接入路由器，支持L2TP或GRE等VPN協(xié)議，RADIUS協(xié)議，與GGSN建立VPN隧道并進行VPN終結(jié)。

APN接入路由器通過有線傳輸專線或裸光纖接入3/4G分組核心網(wǎng)，實現(xiàn)客戶內(nèi)網(wǎng)與聯(lián)通3/4G分組數(shù)據(jù)網(wǎng)通信，互聯(lián)路由器之間采用私有IP地址進行連接，在GGSN與APN接入路由器之間采用GRE隧道或L2TP端對端數(shù)據(jù)進行加密。APN接入路由器數(shù)據(jù)經(jīng)數(shù)據(jù)采集服務(wù)器后接入佛山市公安局的無線接入安全平臺后連接公安視頻專網(wǎng)。

2.3 移動網(wǎng)采用安全策略與安全優(yōu)勢

在數(shù)據(jù)分組交換端，運營商采用了多種的安全機制：

2.3.1 多重身份認證功能

根據(jù)移動終端本機串碼、手機號加密傳輸認證確認移動終端接入的合法性。APN無線接入解決方案具備安全機制，防止外部用戶竊取內(nèi)部網(wǎng)絡(luò)信息。在無線網(wǎng)絡(luò)端，提供了雙向認證，不但提供基站對MS的認證，也提供了MS對基站的認證，可有效防止偽基站攻擊，提供了接入鏈路信令數(shù)據(jù)的完整性保護；加密算法長度為128bit，具有較高的安全性；接入鏈路數(shù)據(jù)加密延伸至RNC。安全機制還具有可拓展性，為將來引入新業(yè)務(wù)提供安全保護措施。為客戶分配專用的APN域名，無線設(shè)備接入請求發(fā)往運營商網(wǎng)絡(luò)，運營商網(wǎng)絡(luò)根據(jù)上報APN域名判斷是否為合法專網(wǎng)用戶。

提供移動應(yīng)用系統(tǒng)對移動用戶的身份認證功能。本項目指定APN域名的號碼需要在HLR上配置對應(yīng)的APN解析數(shù)據(jù)（如綁定APN域名、指定IP地址等），只有完成解析數(shù)據(jù)的號碼才可以使用指定的APN，未通過認證的其他非法用戶被拒絕接入該專用網(wǎng)絡(luò)。

提供由客戶直接管理的認證接入，進行二次認證的功能。支持用戶自行添加的安全認證、數(shù)據(jù)加密手段：在中國聯(lián)通已有的安全措施的基礎(chǔ)上，用戶可以自己根據(jù)需要增加包括端到端的AAA認證、數(shù)據(jù)加密、應(yīng)用程序加密等多種安全保密措施。

2.3.2 隧道加密功能

在GGSN/PGW與用戶路由器之間采用二層或三層VPN隧道技術(shù)。根據(jù)客戶不同的安全需求，進行不一樣的安全級別加密，應(yīng)對不同的安全需求。

2.3.3 抵抗各種網(wǎng)絡(luò)攻擊的能力

通過無線側(cè)的安全加密、專有線路、VPN通道等多種技術(shù)進行加密和保證，甚至可以對用戶號碼和終端類型進行鑒權(quán)，以保證網(wǎng)絡(luò)安全性，抵抗各種網(wǎng)絡(luò)攻擊，保證通信安全。

3.本次項目的意義

通過該方案設(shè)計了一套專用的智能交通管理系統(tǒng)專網(wǎng)（簡稱“智能交通網(wǎng)”），依托現(xiàn)有成熟的商用無線3/4G網(wǎng)絡(luò)技術(shù)，建立公安專用的移動通信管道，構(gòu)筑數(shù)據(jù)、視頻安全傳輸?shù)暮诵膫鬏斖ǖ?，搭建一個全市統(tǒng)一的無線3/4G網(wǎng)絡(luò)傳輸與應(yīng)用軟硬件平臺，使之成為智能交通數(shù)據(jù)傳輸?shù)幕A(chǔ)平臺，具有一定的推廣價值。智慧城市、平安工程是當今社會的一大主流，該項目的建設(shè)為市民生命財產(chǎn)安全保駕護，為公安智能道路智慧、遠程遙控提供數(shù)據(jù)和網(wǎng)絡(luò)保障。在此基礎(chǔ)上配置車載、單兵、指揮系統(tǒng)等更多NFC無線設(shè)備，為用戶各警種開展實時指揮、應(yīng)急圖像傳輸、現(xiàn)場執(zhí)法監(jiān)督等提供有力支持。