周德山，唐俊勝，王向龍，黃桂東，陳平聶（.中訊郵電咨詢設計院廣東分公司，廣東 廣州 50000；.中國聯(lián)通廣西分公司，廣西南寧 53008）

0 引言

5G是國家戰(zhàn)略，也是新基建的排頭兵。當疫情讓諸多社會公共服務幾乎停擺的時候，以5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的“新基建”撐起了另一片天空。在抗擊疫情與復工復產(chǎn)中，5G 支撐4K/8K超高清視頻、遠程醫(yī)療、VR/AR、無人機/車/船、機器人等應用提前進入“臨床試驗”，它的潛在能力與價值就這樣展現(xiàn)在公眾面前，人民和企業(yè)比以往其他時候更渴望擁抱5G［1］。

5G 最終要實現(xiàn)萬物智聯(lián)，這對網(wǎng)絡部署提出了重大挑戰(zhàn)，與此同時行業(yè)用戶渴望擁有一張自己獨立的專用網(wǎng)絡。從技術上講，3GPP 在制定5G 標準之初就考慮過政企客戶對專用網(wǎng)絡的需求，5G 的切片技術天然支撐虛擬專網(wǎng)的部署［2］，借助MEC 邊緣計算等技術實現(xiàn)政企客戶對專網(wǎng)的部署要求，實現(xiàn)低時延和大帶寬的業(yè)務訴求。

5G 專網(wǎng)在公安領域也有重要的應用［3-4］，公安用70年的時間帶動了安防行業(yè)的繁榮，安防行業(yè)在20年的時間內成就了?？档纫淮笈髽I(yè)，未來20 年，專網(wǎng)將大大地拓展公安對安防行業(yè)的訴求，將會成就更多的行業(yè)應用。5G 專網(wǎng)不僅保障公安的信息安全［5］，同時將極大提升公安系統(tǒng)執(zhí)法辦案能力，更好的維護憲法和法律的尊嚴和權威，更有力地與各類違法犯罪作斗爭，鏟除奸邪，保障人民生命和財產(chǎn)安全，維護穩(wěn)定團結的和諧局面。

1 專網(wǎng)的分類

創(chuàng)建具有統(tǒng)一連接性、優(yōu)化服務和特定區(qū)域內安全通信方式的專用網(wǎng)絡，5G 專網(wǎng)具有天然的優(yōu)勢，結合5G 通信自身具備的低時延、高速率和廣連接三大特征［6］，5G 專網(wǎng)具備信息安全性、網(wǎng)絡專有性及安全可靠性等特點。

專網(wǎng)的分類有很多種，隨著5G 切片技術標準的制定［7］，未來專網(wǎng)構建將更加靈活多樣，從技術發(fā)展來看，5G專網(wǎng)能滿足當前和未來企業(yè)智慧應用業(yè)務的各種需求。根據(jù)專網(wǎng)是否應用切片，公安專網(wǎng)可分為5G切片專網(wǎng)、獨享專網(wǎng)和自組網(wǎng)，5G 切片專網(wǎng)又根據(jù)核心網(wǎng)是否共用分為核心網(wǎng)獨享專網(wǎng)和核心網(wǎng)共享專網(wǎng)。

1.1 獨享專網(wǎng)

如圖1所示，使用專用頻段（不論運營商還是自有的頻譜），從基站、傳輸?shù)娇蛻魯?shù)據(jù)中心，全部獨自享用，打造一張端到端的專用網(wǎng)絡，最典型的應用是公安系統(tǒng)使用的350 MHz PDT專網(wǎng)。

優(yōu)點是與公網(wǎng)完全隔離，網(wǎng)絡完全自主管控，可保障公安數(shù)據(jù)的絕對安全。

缺點也很明顯，就是建網(wǎng)的成本最高，一般小企業(yè)根本無法承擔；專網(wǎng)建成后運維成本也很高，需要企業(yè)培養(yǎng)一大批專業(yè)的運維人員；與公網(wǎng)隔離的專網(wǎng)產(chǎn)業(yè)生態(tài)鏈差，可供選擇的廠家較少，采購產(chǎn)品的議價能力差。

1.2 切片+核心網(wǎng)獨享專網(wǎng)

如圖2 所示，借助公網(wǎng)和切片技術組建專網(wǎng)，同時公安側部署私有的核心網(wǎng)和MEC，5G 的控制面消息和用戶面數(shù)據(jù)全部在公安內部流動保障用戶數(shù)據(jù)安全。

優(yōu)點是自建私有核心網(wǎng)，網(wǎng)絡自主可控程度高，可保障公安數(shù)據(jù)相對較高的安全。

缺點就是與核心網(wǎng)共享模式相比，建設成本較高，運營和維護成本支出也是公安要考慮的。

1.3 切片+核心網(wǎng)共享專網(wǎng)

如圖2 所示，全部或部分共用運營商的核心網(wǎng)，控制面消息出公安內網(wǎng)與公網(wǎng)交互，用戶面數(shù)據(jù)不出企業(yè)，保障用戶數(shù)據(jù)安全。

圖1 獨享專網(wǎng)組網(wǎng)示意圖

圖2 切片+核心網(wǎng)獨享共享專網(wǎng)組網(wǎng)示意圖

優(yōu)點是共享公網(wǎng)核心網(wǎng)，與公網(wǎng)相對隔離，安全等級較高，可保障公安數(shù)據(jù)的相對安全，同時降低了公安的運營維護成本。

缺點是信令面數(shù)據(jù)需要到公網(wǎng)，與運營商共用核心網(wǎng)，管理權限在運營商側。

1.4 自組網(wǎng)專網(wǎng)

如圖3 所示，在極端環(huán)境和外部條件惡劣的情況下，依靠單站或節(jié)點之間相互協(xié)作來完成網(wǎng)絡建立和維護，主要用于無運營商信號覆蓋地方、偏遠的山區(qū)或受災地區(qū)開展緊急救援和搜捕工作。

優(yōu)點是在公網(wǎng)覆蓋不到的地方，快速組網(wǎng)，保障通信。

缺點是帶寬受限，安全性和保密性差，節(jié)點設備的能源有限導致工作持續(xù)時間有限。

2 公安5G專網(wǎng)構建

2.1 公安5G 專網(wǎng)業(yè)務需求分析

隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術的快速發(fā)展［8-9］，人群行為也越來越多樣化，信息傳播方式與途徑更加復雜且迅速，這一切都要求公共系統(tǒng)也必須加快新技術應用才能滿足新形勢下的公共安全需求，網(wǎng)絡帶寬、速率、時延等問題都在制約著公安的應急響應能力［10］。

如圖4 所示，公安的業(yè)務種類需求繁多，利用5G+大數(shù)據(jù)+人工智能，端到端構建滿足視頻回傳、實時分析、巡控處置、智慧聯(lián)動等業(yè)務需求的智能專網(wǎng)，兼容海量終端，支撐智慧安防、無人執(zhí)法、實景指揮等創(chuàng)新警務賦能場景應用落地，具有十分重要的意義。

2.2 公安5G 專網(wǎng)安全分析

5G 帶來巨大變革的同時，其安全性受到政府、行業(yè)的高度關注，尤其是公安系統(tǒng)，對專網(wǎng)安全要求更為嚴格［11］。

隨著國家網(wǎng)絡安全法和等保2.0 相關標準的頒布［12］，國家明確實行等級保護制度，網(wǎng)絡運營者應按等級保護要求開展網(wǎng)絡安全建設。因此5G 專網(wǎng)的建設需系統(tǒng)性考慮接入側、MEC、核心承載、切片、外部互聯(lián)網(wǎng)等環(huán)節(jié)的威脅，端到端統(tǒng)籌考慮安全體系的構建。如圖5所示，針對5G網(wǎng)絡的威脅，結合等保2.0 三級要求，公安專網(wǎng)需要從終端、接入、核心承載及公安內網(wǎng)構建端到端的安全體系。

圖3 自組網(wǎng)專網(wǎng)組網(wǎng)示意圖

圖4 5G專網(wǎng)賦能公安業(yè)務需求

圖5 公安專網(wǎng)安全體系建設

2.3 公安5G專網(wǎng)建設方案

公安體系的終端種類豐富，采用切片+核心網(wǎng)獨享專網(wǎng)［13］的方式，需要公安部署3 家運營商多個不同廠家的核心網(wǎng)，目前接入公安專網(wǎng)的多以攝像頭類產(chǎn)品為主，對于網(wǎng)絡的需求基本上就是圖像數(shù)據(jù)的傳輸，因此不必建設獨享的核心網(wǎng)。

運營商最寶貴的是頻譜資源［14］，頻譜資源的帶寬畢竟有限，而切片［15］占用了運營商寶貴的帶寬資源，行業(yè)用戶長時間占用必然會付出較高的成本代價，因此每個行業(yè)需要結合業(yè)務場景，分時間、分地段、分場景選擇使用切片，同時根據(jù)具體的業(yè)務需求，必要時選擇無線、承載和核心網(wǎng)切片中1 段或2 段來滿足業(yè)務需求。

如圖6所示，正常狀態(tài)下，警用終端可以向普通正常用戶一樣，使用默認切片，終端分別接入中國移動和中國電信/中國聯(lián)通基站，通過相應運營商的公用核心網(wǎng)，5G 普通終端通過I 類網(wǎng)接入移動信息網(wǎng)進而接入公安信息網(wǎng)，警用終端通過VPDN 直接接入公安信息網(wǎng)和視頻專網(wǎng)。

圖6 5G警用及普通終端日常接入示意圖

圖7 5G警用及普通終端重保接入示意圖

重保/臨時緊急狀態(tài)下，如圖7 所示，對5G 警用終端相關業(yè)務開啟切片專網(wǎng)承載方式，運營商通過切片管理平臺在無線側對5G 警用終端進行QoS保障，核心網(wǎng)側通過邏輯的警用專用UPF 切片方式進行邏輯隔離，通過VPDN 直接接入公安信息網(wǎng)和視頻專網(wǎng)；共享專網(wǎng)（切片）方式部署靈活簡單，可在緊急狀態(tài)下最大限度保障特殊業(yè)務場景。

3 結束語

為了解決差異化業(yè)務與建網(wǎng)成本之間的矛盾，5G專網(wǎng)成為必然選擇。網(wǎng)絡切片基于強大的虛擬化技術，在一張5G的物理網(wǎng)絡基礎上切分出多個虛擬的端到端網(wǎng)絡，構成一張張專用網(wǎng)絡，支持各種類型服務的不同特征需求，切片間的彼此隔離增強了網(wǎng)絡安全性，借助于MEC 技術，實現(xiàn)業(yè)務邊緣處理，滿足低時延和大帶寬的業(yè)務需求，因此，5G 專網(wǎng)不僅在公安領域，還會在其他行業(yè)領域中的發(fā)揮更大作用。