周德山,唐俊勝,王向龍,黃桂東,陳平聶(.中訊郵電咨詢設計院廣東分公司,廣東 廣州 50000;.中國聯(lián)通廣西分公司,廣西南寧 53008)
5G是國家戰(zhàn)略,也是新基建的排頭兵。當疫情讓諸多社會公共服務幾乎停擺的時候,以5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的“新基建”撐起了另一片天空。在抗擊疫情與復工復產(chǎn)中,5G 支撐4K/8K超高清視頻、遠程醫(yī)療、VR/AR、無人機/車/船、機器人等應用提前進入“臨床試驗”,它的潛在能力與價值就這樣展現(xiàn)在公眾面前,人民和企業(yè)比以往其他時候更渴望擁抱5G[1]。
5G 最終要實現(xiàn)萬物智聯(lián),這對網(wǎng)絡部署提出了重大挑戰(zhàn),與此同時行業(yè)用戶渴望擁有一張自己獨立的專用網(wǎng)絡。從技術上講,3GPP 在制定5G 標準之初就考慮過政企客戶對專用網(wǎng)絡的需求,5G 的切片技術天然支撐虛擬專網(wǎng)的部署[2],借助MEC 邊緣計算等技術實現(xiàn)政企客戶對專網(wǎng)的部署要求,實現(xiàn)低時延和大帶寬的業(yè)務訴求。
5G 專網(wǎng)在公安領域也有重要的應用[3-4],公安用70年的時間帶動了安防行業(yè)的繁榮,安防行業(yè)在20年的時間內成就了??档纫淮笈髽I(yè),未來20 年,專網(wǎng)將大大地拓展公安對安防行業(yè)的訴求,將會成就更多的行業(yè)應用。5G 專網(wǎng)不僅保障公安的信息安全[5],同時將極大提升公安系統(tǒng)執(zhí)法辦案能力,更好的維護憲法和法律的尊嚴和權威,更有力地與各類違法犯罪作斗爭,鏟除奸邪,保障人民生命和財產(chǎn)安全,維護穩(wěn)定團結的和諧局面。
創(chuàng)建具有統(tǒng)一連接性、優(yōu)化服務和特定區(qū)域內安全通信方式的專用網(wǎng)絡,5G 專網(wǎng)具有天然的優(yōu)勢,結合5G 通信自身具備的低時延、高速率和廣連接三大特征[6],5G 專網(wǎng)具備信息安全性、網(wǎng)絡專有性及安全可靠性等特點。
專網(wǎng)的分類有很多種,隨著5G 切片技術標準的制定[7],未來專網(wǎng)構建將更加靈活多樣,從技術發(fā)展來看,5G專網(wǎng)能滿足當前和未來企業(yè)智慧應用業(yè)務的各種需求。根據(jù)專網(wǎng)是否應用切片,公安專網(wǎng)可分為5G切片專網(wǎng)、獨享專網(wǎng)和自組網(wǎng),5G 切片專網(wǎng)又根據(jù)核心網(wǎng)是否共用分為核心網(wǎng)獨享專網(wǎng)和核心網(wǎng)共享專網(wǎng)。
如圖1所示,使用專用頻段(不論運營商還是自有的頻譜),從基站、傳輸?shù)娇蛻魯?shù)據(jù)中心,全部獨自享用,打造一張端到端的專用網(wǎng)絡,最典型的應用是公安系統(tǒng)使用的350 MHz PDT專網(wǎng)。
優(yōu)點是與公網(wǎng)完全隔離,網(wǎng)絡完全自主管控,可保障公安數(shù)據(jù)的絕對安全。
缺點也很明顯,就是建網(wǎng)的成本最高,一般小企業(yè)根本無法承擔;專網(wǎng)建成后運維成本也很高,需要企業(yè)培養(yǎng)一大批專業(yè)的運維人員;與公網(wǎng)隔離的專網(wǎng)產(chǎn)業(yè)生態(tài)鏈差,可供選擇的廠家較少,采購產(chǎn)品的議價能力差。
如圖2 所示,借助公網(wǎng)和切片技術組建專網(wǎng),同時公安側部署私有的核心網(wǎng)和MEC,5G 的控制面消息和用戶面數(shù)據(jù)全部在公安內部流動保障用戶數(shù)據(jù)安全。
優(yōu)點是自建私有核心網(wǎng),網(wǎng)絡自主可控程度高,可保障公安數(shù)據(jù)相對較高的安全。
缺點就是與核心網(wǎng)共享模式相比,建設成本較高,運營和維護成本支出也是公安要考慮的。
如圖2 所示,全部或部分共用運營商的核心網(wǎng),控制面消息出公安內網(wǎng)與公網(wǎng)交互,用戶面數(shù)據(jù)不出企業(yè),保障用戶數(shù)據(jù)安全。
圖1 獨享專網(wǎng)組網(wǎng)示意圖
圖2 切片+核心網(wǎng)獨享共享專網(wǎng)組網(wǎng)示意圖
優(yōu)點是共享公網(wǎng)核心網(wǎng),與公網(wǎng)相對隔離,安全等級較高,可保障公安數(shù)據(jù)的相對安全,同時降低了公安的運營維護成本。
缺點是信令面數(shù)據(jù)需要到公網(wǎng),與運營商共用核心網(wǎng),管理權限在運營商側。
如圖3 所示,在極端環(huán)境和外部條件惡劣的情況下,依靠單站或節(jié)點之間相互協(xié)作來完成網(wǎng)絡建立和維護,主要用于無運營商信號覆蓋地方、偏遠的山區(qū)或受災地區(qū)開展緊急救援和搜捕工作。
優(yōu)點是在公網(wǎng)覆蓋不到的地方,快速組網(wǎng),保障通信。
缺點是帶寬受限,安全性和保密性差,節(jié)點設備的能源有限導致工作持續(xù)時間有限。
隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術的快速發(fā)展[8-9],人群行為也越來越多樣化,信息傳播方式與途徑更加復雜且迅速,這一切都要求公共系統(tǒng)也必須加快新技術應用才能滿足新形勢下的公共安全需求,網(wǎng)絡帶寬、速率、時延等問題都在制約著公安的應急響應能力[10]。
如圖4 所示,公安的業(yè)務種類需求繁多,利用5G+大數(shù)據(jù)+人工智能,端到端構建滿足視頻回傳、實時分析、巡控處置、智慧聯(lián)動等業(yè)務需求的智能專網(wǎng),兼容海量終端,支撐智慧安防、無人執(zhí)法、實景指揮等創(chuàng)新警務賦能場景應用落地,具有十分重要的意義。
5G 帶來巨大變革的同時,其安全性受到政府、行業(yè)的高度關注,尤其是公安系統(tǒng),對專網(wǎng)安全要求更為嚴格[11]。
隨著國家網(wǎng)絡安全法和等保2.0 相關標準的頒布[12],國家明確實行等級保護制度,網(wǎng)絡運營者應按等級保護要求開展網(wǎng)絡安全建設。因此5G 專網(wǎng)的建設需系統(tǒng)性考慮接入側、MEC、核心承載、切片、外部互聯(lián)網(wǎng)等環(huán)節(jié)的威脅,端到端統(tǒng)籌考慮安全體系的構建。如圖5所示,針對5G網(wǎng)絡的威脅,結合等保2.0 三級要求,公安專網(wǎng)需要從終端、接入、核心承載及公安內網(wǎng)構建端到端的安全體系。
圖3 自組網(wǎng)專網(wǎng)組網(wǎng)示意圖
圖4 5G專網(wǎng)賦能公安業(yè)務需求
圖5 公安專網(wǎng)安全體系建設
公安體系的終端種類豐富,采用切片+核心網(wǎng)獨享專網(wǎng)[13]的方式,需要公安部署3 家運營商多個不同廠家的核心網(wǎng),目前接入公安專網(wǎng)的多以攝像頭類產(chǎn)品為主,對于網(wǎng)絡的需求基本上就是圖像數(shù)據(jù)的傳輸,因此不必建設獨享的核心網(wǎng)。
運營商最寶貴的是頻譜資源[14],頻譜資源的帶寬畢竟有限,而切片[15]占用了運營商寶貴的帶寬資源,行業(yè)用戶長時間占用必然會付出較高的成本代價,因此每個行業(yè)需要結合業(yè)務場景,分時間、分地段、分場景選擇使用切片,同時根據(jù)具體的業(yè)務需求,必要時選擇無線、承載和核心網(wǎng)切片中1 段或2 段來滿足業(yè)務需求。
如圖6所示,正常狀態(tài)下,警用終端可以向普通正常用戶一樣,使用默認切片,終端分別接入中國移動和中國電信/中國聯(lián)通基站,通過相應運營商的公用核心網(wǎng),5G 普通終端通過I 類網(wǎng)接入移動信息網(wǎng)進而接入公安信息網(wǎng),警用終端通過VPDN 直接接入公安信息網(wǎng)和視頻專網(wǎng)。
圖6 5G警用及普通終端日常接入示意圖
圖7 5G警用及普通終端重保接入示意圖
重保/臨時緊急狀態(tài)下,如圖7 所示,對5G 警用終端相關業(yè)務開啟切片專網(wǎng)承載方式,運營商通過切片管理平臺在無線側對5G 警用終端進行QoS保障,核心網(wǎng)側通過邏輯的警用專用UPF 切片方式進行邏輯隔離,通過VPDN 直接接入公安信息網(wǎng)和視頻專網(wǎng);共享專網(wǎng)(切片)方式部署靈活簡單,可在緊急狀態(tài)下最大限度保障特殊業(yè)務場景。
為了解決差異化業(yè)務與建網(wǎng)成本之間的矛盾,5G專網(wǎng)成為必然選擇。網(wǎng)絡切片基于強大的虛擬化技術,在一張5G的物理網(wǎng)絡基礎上切分出多個虛擬的端到端網(wǎng)絡,構成一張張專用網(wǎng)絡,支持各種類型服務的不同特征需求,切片間的彼此隔離增強了網(wǎng)絡安全性,借助于MEC 技術,實現(xiàn)業(yè)務邊緣處理,滿足低時延和大帶寬的業(yè)務需求,因此,5G 專網(wǎng)不僅在公安領域,還會在其他行業(yè)領域中的發(fā)揮更大作用。