蔣建峰，張鳳巖，張趁香

(1.南京郵電大學(xué) 計(jì)算機(jī)學(xué)院，江蘇 南京 210003； 2.蘇州工業(yè)園區(qū)服務(wù)外包職業(yè)學(xué)院，江蘇 蘇州 215123； 3.中國(guó)電信安徽公司，安徽 合肥 230601； 4.蘇州大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，江蘇 蘇州 215123)

0 引言

移動(dòng)通信技術(shù)改變了語音、數(shù)據(jù)、視頻傳輸?shù)哪Ｊ健?G作為最新的移動(dòng)通信技術(shù)，在高可靠性、超低延遲等特性方面都有著很大優(yōu)勢(shì)。隨著信息通信技術(shù)(ICT)的不斷發(fā)展，虛擬現(xiàn)實(shí)、自動(dòng)駕駛和人工智能等高可靠、低延遲應(yīng)用，對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)提出了更嚴(yán)苛的要求，為了進(jìn)一步提升QoS，邊緣計(jì)算和網(wǎng)絡(luò)切片技術(shù)得到了快速的發(fā)展與應(yīng)用。

2019年底5G網(wǎng)絡(luò)開始商用，其初期使用方式是 5G NSA(Non Stand-Alone)。目前，5G SA(Stand-Alone)技術(shù)已經(jīng)不斷成熟，成為主流的5G網(wǎng)絡(luò)架構(gòu)[1]，該架構(gòu)實(shí)現(xiàn)了控制面與用戶面的完全分離，且控制面板采用了服務(wù)化架構(gòu),這使得網(wǎng)絡(luò)切片技術(shù)可以在核心、匯聚以及接入層面得以實(shí)施和部署。當(dāng)前運(yùn)營(yíng)商面對(duì)企業(yè)用戶，用戶面功能(User Plane Function，UPF)一般在核心層部署，面對(duì)消費(fèi)者用戶的UPF可以下沉到園區(qū)部署，但無論UPF的位置部署在哪個(gè)層面，網(wǎng)絡(luò)切片所構(gòu)建的虛擬網(wǎng)絡(luò)最終都會(huì)映射到實(shí)際物理網(wǎng)絡(luò)上。隨著切片數(shù)量的增加，底層物理網(wǎng)絡(luò)承載的虛擬網(wǎng)絡(luò)切片就越多，不同的切片間會(huì)進(jìn)行網(wǎng)絡(luò)資源的競(jìng)爭(zhēng),從而導(dǎo)致QoS下降。另一方面，切片間可能存在相互干擾行為,造成信息泄露等安全問題。

研究表明[2,3]，網(wǎng)絡(luò)切片數(shù)量過多會(huì)導(dǎo)致切片競(jìng)爭(zhēng)底層物理資源，導(dǎo)致虛擬節(jié)點(diǎn)(VM)產(chǎn)生安全隱患。文獻(xiàn)[4]提出了一種輕量級(jí)VM遷移方法，能夠在一定程度上提升網(wǎng)絡(luò)性能指標(biāo)，但是其沒有解決網(wǎng)絡(luò)切片之間干擾所產(chǎn)生的安全問題。文獻(xiàn)[5]對(duì)比了信道攻擊的防御策略，提出了優(yōu)化選擇服務(wù)器的VM分配方法，將相同類屬的VM部署到相同的服務(wù)器來解決安全問題，能夠在一定程度上降低安全風(fēng)險(xiǎn)，但是此分配方法是以犧牲一定網(wǎng)絡(luò)性能為前提，所以不能充分保障QoS。當(dāng)前國(guó)內(nèi)外學(xué)者對(duì)于網(wǎng)絡(luò)切片優(yōu)化以及安全防范等的研究工作，大部分都是基于仿真環(huán)境進(jìn)行模擬分析，并沒有5G現(xiàn)網(wǎng)的實(shí)際研究測(cè)試。如AHMED和GEORGE等人[6]研究了VM的遷移機(jī)制，從時(shí)間分配的角度進(jìn)行了仿真模擬，給出了信道攻擊的防御方法，能夠從一定程度上滿足5G網(wǎng)絡(luò)切片的隔離，同時(shí)還降低了成本。Yu等人[7]通過引入中國(guó)墻的思想指導(dǎo)VM的部署和遷移，并且通過用戶的關(guān)聯(lián)級(jí)別和沖突關(guān)系來調(diào)度VM的部署，能夠提高切片的安全性能。

5G網(wǎng)絡(luò)切片的部署是一個(gè)綜合工程，資源和時(shí)間的計(jì)算復(fù)雜度很高，在面對(duì)垂直行業(yè)的實(shí)際部署中需要考慮很多因素。針對(duì)不同的業(yè)務(wù)種類和應(yīng)用場(chǎng)景，其部署策略也不盡相同?，F(xiàn)有的部署策略和方法都未能聯(lián)合考慮虛擬節(jié)點(diǎn)資源的利用率、收益成本和安全性能方面的關(guān)聯(lián)，網(wǎng)絡(luò)切片的隔離程度越高，則資源消耗越大。如何根據(jù)網(wǎng)絡(luò)狀態(tài)資源高效地映射端到端的網(wǎng)絡(luò)切片，并且提高收益是運(yùn)營(yíng)商面臨的重要難題之一。針對(duì)以上問題，本文提出了一種基于安全PSO的切片安全隔離算法，通過計(jì)算安全隔離評(píng)估值作為PSO算法的約束條件，以網(wǎng)絡(luò)實(shí)際鏈路的收益作為適值函數(shù)迭代求解切片映射的部署方案。通過國(guó)內(nèi)一線城市警務(wù)系統(tǒng)網(wǎng)絡(luò)切片測(cè)試，結(jié)果顯示該算法具有較高的安全性能，并且能夠保障5G網(wǎng)絡(luò)的服務(wù)質(zhì)量。

1 智慧警務(wù)系統(tǒng)

智能技術(shù)在公安防控、指揮、執(zhí)法、巡邏、安保等場(chǎng)景有著廣泛的應(yīng)用[8-9]。智慧警務(wù)系統(tǒng)是以信息技術(shù)推動(dòng)治理體系和治理能力提升的系統(tǒng)實(shí)現(xiàn)。面對(duì)嚴(yán)峻復(fù)雜的社會(huì)治安形勢(shì)，提高公安機(jī)關(guān)的快速反應(yīng)和應(yīng)對(duì)能力，是智慧警務(wù)的首要任務(wù)。智慧警務(wù)要求應(yīng)對(duì)警務(wù)事件的反應(yīng)速度和時(shí)延應(yīng)控制在1～10 ms，對(duì)數(shù)據(jù)、語音、視頻的傳輸速率要高于2 Mb/s，并且系統(tǒng)要求網(wǎng)絡(luò)能夠充分保障數(shù)據(jù)傳輸?shù)陌踩阅?。智慧警?wù)的整體架構(gòu)如圖1所示。

(1) 應(yīng)用層

由現(xiàn)場(chǎng)執(zhí)法、日常巡邏、接警處警和重點(diǎn)安保等基礎(chǔ)業(yè)務(wù)和綜合業(yè)務(wù)組成?；A(chǔ)業(yè)務(wù)包括人車核驗(yàn)、臨時(shí)布卡等，需要具有傳輸語音、圖像、視屏等數(shù)據(jù)的功能；綜合業(yè)務(wù)包括追逃抓捕、重點(diǎn)人員管控等，需要視頻回傳、人臉識(shí)別等功能，所有這些業(yè)務(wù)，對(duì)網(wǎng)絡(luò)時(shí)延的要求很高。

(2) 服務(wù)層

主要提供集群通信服務(wù)和警務(wù)大數(shù)據(jù)服務(wù)，通過互聯(lián)網(wǎng)專線連接公安視頻專網(wǎng)和公安信息專網(wǎng)。通常情況下服務(wù)層主要實(shí)現(xiàn)集群化的群組呼叫、指揮調(diào)度等功能。通過2個(gè)專網(wǎng)大數(shù)據(jù)中心，提供統(tǒng)一的公安機(jī)關(guān)數(shù)據(jù)庫(kù)資源，同時(shí)引入市局和分局專網(wǎng)數(shù)據(jù)，并結(jié)合社會(huì)數(shù)據(jù)資源優(yōu)化數(shù)據(jù)質(zhì)量，為應(yīng)用層提供數(shù)據(jù)支撐服務(wù)。

(3) 傳輸層

通過運(yùn)營(yíng)商網(wǎng)絡(luò)傳輸及交互，核心網(wǎng)切片傳輸控制信令，邊緣計(jì)算和警務(wù)切片專網(wǎng)設(shè)定5QI[8]參數(shù)和保證比特速率(Guaranteed Bit Rate，GBR)參數(shù)傳輸語音、視頻和圖像數(shù)據(jù)。根據(jù)智慧警務(wù)平臺(tái)要求，經(jīng)過運(yùn)營(yíng)商采集數(shù)據(jù)按照警務(wù)要求上傳至公安視頻專網(wǎng)和公安信息專網(wǎng)。

(4) 終端層

終端層包括目前主流的警務(wù)系統(tǒng)終端，如5G執(zhí)法儀、5G無人機(jī)、5G攝像頭、AR眼鏡、ToC手機(jī)等以及其他各種形態(tài)的5G終端。

圖1 智慧警務(wù)系統(tǒng)架構(gòu)Fig.1 Smart police system architecture

2 智慧警務(wù)網(wǎng)絡(luò)架構(gòu)

2.1 5G網(wǎng)絡(luò)切片

網(wǎng)絡(luò)切片是以邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)資源，向客戶提供的5G端到端的定制網(wǎng)絡(luò)連結(jié)型業(yè)務(wù)，包含核心子網(wǎng)(CN)、承載子網(wǎng)(TN)、無線子網(wǎng)(AN)等多個(gè)子網(wǎng)切片[11-14]。當(dāng)前，受限于產(chǎn)業(yè)成熟度，無線子網(wǎng)切片仍采用基于QoS的資源相對(duì)優(yōu)先調(diào)度的方式，實(shí)現(xiàn)差異化需求服務(wù)。網(wǎng)絡(luò)切片實(shí)例(Network Slice Instance，NSI)是一個(gè)端到端(E2E)的邏輯網(wǎng)絡(luò)，包括一組網(wǎng)絡(luò)功能、資源和連接關(guān)系，它將多個(gè)虛擬網(wǎng)絡(luò)部署在相同的物理基礎(chǔ)設(shè)施上。NSI通常涵蓋多個(gè)技術(shù)領(lǐng)域，包括終端、接入網(wǎng)、傳輸網(wǎng)絡(luò)和核心網(wǎng)，不同的NSI可能具有不同的網(wǎng)絡(luò)功能和網(wǎng)絡(luò)物理資源。

2.2 網(wǎng)絡(luò)切片組網(wǎng)架構(gòu)

網(wǎng)絡(luò)切片管理系統(tǒng)(NSM)能夠根據(jù)網(wǎng)絡(luò)能力和服務(wù)等級(jí)協(xié)議(SLA)的要求設(shè)計(jì)網(wǎng)絡(luò)切片模板，包括切片實(shí)例和配置功能，并且通過觀察NSI的運(yùn)行狀態(tài)來確保SLA。NSM基于最先進(jìn)的技術(shù)，具有增強(qiáng)云管理技術(shù)支持網(wǎng)絡(luò)切片的功能，并提供流線型的運(yùn)維能力服務(wù)。根據(jù)智慧警務(wù)網(wǎng)絡(luò)的需求，5G警務(wù)網(wǎng)絡(luò)可以選擇低、中、高服務(wù)保障等級(jí)，設(shè)計(jì)3個(gè)網(wǎng)絡(luò)切片,如表1所示，也可以根據(jù)警務(wù)業(yè)務(wù)種類繼續(xù)增加切片數(shù)量，在實(shí)驗(yàn)測(cè)試階段將會(huì)從3個(gè)切片起依次增加數(shù)量進(jìn)行測(cè)試，相應(yīng)的智慧警務(wù)系統(tǒng)的邏輯網(wǎng)絡(luò)架構(gòu)如圖2所示。

表1 智慧警務(wù)方案

圖2 智慧警務(wù)的網(wǎng)絡(luò)切片架構(gòu)Fig.2 Network slicing architecture of smart police

3 網(wǎng)絡(luò)切片安全隔離評(píng)估

3.1 分布式邊緣計(jì)算網(wǎng)絡(luò)切片

5G無線接入網(wǎng)絡(luò)的邊緣計(jì)算以及核心網(wǎng)絡(luò)的邊緣計(jì)算是網(wǎng)絡(luò)切片的關(guān)鍵步驟。根據(jù)警務(wù)系統(tǒng)協(xié)同終端進(jìn)行呼叫控制的特點(diǎn)，需要采用分布式服務(wù)集群[15](MECS)來實(shí)現(xiàn)，以保證語音、圖像和視頻數(shù)據(jù)流的同步采集、顯示和回傳。

MECS之間的協(xié)同算法是實(shí)現(xiàn)服務(wù)集群的關(guān)鍵，根據(jù)集群通信的特點(diǎn)，通過分布式MECS服務(wù)器集群來取代傳統(tǒng)的中心集中控制終端來實(shí)現(xiàn)組呼，這就要求必須對(duì)服務(wù)器集群進(jìn)行協(xié)同控制，同步協(xié)調(diào)來保證信號(hào)的控制和數(shù)據(jù)的同步傳輸。

分布式協(xié)同控制包括分布式協(xié)調(diào)技術(shù)和同步控制技術(shù)。分布式協(xié)調(diào)技術(shù)可以采用成熟的組建實(shí)現(xiàn)命令服務(wù)、負(fù)載均衡、配置、節(jié)點(diǎn)選舉和隊(duì)列控制等服務(wù)。同步控制是為了保證MECS之間的狀態(tài)保持一致，其類似于多智能體網(wǎng)絡(luò)，因此通過建立MECS分布式一致模型來保證協(xié)同控制[16]。在規(guī)模為N個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)表示為一階n維動(dòng)力學(xué)系統(tǒng)，節(jié)點(diǎn)使用交互式狀態(tài)信息耦合機(jī)制，則第i個(gè)節(jié)點(diǎn)的動(dòng)力學(xué)行為表示為:

(1)

(2)

sτ(t)=smτ，mτ≤t<(m+1)τ，

(3)

(4)

圖3 網(wǎng)絡(luò)切片協(xié)同控制步驟Fig.3 Network slicing collaborative control steps

3.2 切片安全隔離等級(jí)評(píng)估

網(wǎng)絡(luò)切片實(shí)例到實(shí)際物理網(wǎng)絡(luò)的映射過程稱為網(wǎng)絡(luò)切片的編排調(diào)度[17-20]，實(shí)際上就是將虛擬節(jié)點(diǎn)映射到物理服務(wù)器上。通過MECS首先將網(wǎng)絡(luò)切片進(jìn)行編排，主要涉及節(jié)點(diǎn)編排和鏈路編排。將底層網(wǎng)絡(luò)的拓?fù)湟杂邢驁DG表示，G=(N,L,B,D)，其中N和L表示物理節(jié)點(diǎn)和鏈路資源結(jié)合，B表示帶寬，D表示網(wǎng)絡(luò)時(shí)延。同樣切片網(wǎng)絡(luò)用有向圖Gv表示，Gv=(Nv,Lv,Bv,Dv)，Gv和Lv分別表示虛擬節(jié)點(diǎn)和虛擬鏈路，Bv和Dv分別表示帶寬和時(shí)延資源需求量。

不同切片類型、不同用戶的網(wǎng)絡(luò)切片之間需要盡可能地實(shí)施隔離保障安全性能，當(dāng)虛擬節(jié)點(diǎn)映射到物理服務(wù)器上時(shí)，如果多個(gè)虛擬節(jié)點(diǎn)映射到相同的物理服務(wù)器上，那么切片之間就會(huì)形成干擾，引起安全風(fēng)險(xiǎn)，因此定義切片的安全隔離評(píng)估值Evai是性能隔離等級(jí)Peri和安全隔離等級(jí)Seci的加權(quán)和，定義：

Evai=αPeri+βSeci，

(5)

式中，α+β=1，且α，β∈[0,1]；α為性能影響因子；β為安全影響因子。

定義性能隔離等級(jí)Peri為網(wǎng)絡(luò)切片虛擬資源的需求量與物理服務(wù)器的剩余資源量的比值，也就是虛擬資源需求越多，物理服務(wù)器的資源剩余越少，則性能等級(jí)越差：

(6)

帶寬和時(shí)延是5G網(wǎng)絡(luò)最重要的2個(gè)性能指標(biāo)。式(6)中，γ+δ=1，且γ，δ∈[0,1]；γ為帶寬性能因子；δ為時(shí)延性能因子。對(duì)于一個(gè)NSI來說，與其共享物理資源的NSI越多，其存在安全風(fēng)險(xiǎn)的可能性就越大，因此定義安全隔離等級(jí)Seci為網(wǎng)絡(luò)切片虛擬節(jié)點(diǎn)與鏈路資源與實(shí)際映射物理節(jié)點(diǎn)與鏈路的比值，比值越大說明切片占用物理節(jié)點(diǎn)和鏈路的資源越多，則安全風(fēng)險(xiǎn)越高：

(7)

式中，φ+ε=1，且φ，ε∈[0,1]；φ為節(jié)點(diǎn)安全因子；ε為鏈路安全因子。將式(6)和式(7)代入式(5)得到網(wǎng)絡(luò)切片的安全隔離評(píng)估值計(jì)算式：

(8)

4 改進(jìn)的PSO優(yōu)化算法SecPSO

4.1 算法原理

粒子群優(yōu)化算法(PSO)，是根據(jù)鳥群生活規(guī)律提出的一種群體智能理論的迭代算法[21]?；诹Ｗ尤核惴ǎx有N個(gè)切片提供空閑資源的第i個(gè)資源分配方案為Pi={pi1，pi2，…，piN}，如pi1表示N個(gè)切片中第1個(gè)切片在第i個(gè)解中的資源量，如2個(gè)切片的原始資源分別為20和100，有一個(gè)粒子Pi={10，25}則表示按照此解進(jìn)行編排，則第1個(gè)切片預(yù)留10個(gè)單位的資源，第2個(gè)切片預(yù)留75個(gè)單位的資源，其余的資源可以分配給擁塞鏈路，粒子速度Vi={vi1，vi2，…，viN}表示第i個(gè)粒子中各個(gè)切片的資源變化量。優(yōu)化的PSO算法SecPSO通過粒子速度Vi,即資源量變化調(diào)整資源的分配方案，資源分配方案通過式(9)計(jì)算，粒子i通過式(10)調(diào)整資源變化量：

vi(n+1)=ωvi(n)+c1rand1()(Pi(n)-pi(n))+

c2rand2()(Pg(n)-pi(n)) ，

(9)

pi(n+1)=pi(n)+vi(n+1) ，

(10)

式中，vi為粒子i的速度信息；pi為粒子i的位置信息；ω為粒子的慣性權(quán)重；rand1()和rand2()是值為[0,1]的隨機(jī)函數(shù)；c1和c2為加速常數(shù)；Pi(n)是粒子i的最優(yōu)位置記錄；Pg(n)是整個(gè)群體中最優(yōu)的粒子位置記錄，粒子群優(yōu)化算法在式(9)和式(10)的迭代下求得最優(yōu)解答，它收斂速度快，能夠很快計(jì)算出切片編排的映射關(guān)系。

4.1.1 適值函數(shù)

在粒子群算法中，適值函數(shù)是評(píng)價(jià)資源分配方案好壞的依據(jù)[22]。對(duì)于物理鏈路L上分配的一個(gè)網(wǎng)絡(luò)切片的虛擬鏈路v-Link的帶寬租用價(jià)格為p，單位帶寬收益為g，則此鏈路的實(shí)際收益Revenue為：

Rev=C×p-B×g，

(11)

式中，C和B分別為v-Link的當(dāng)前速率和分配帶寬，因此在迭代求解的過程中需要找到收益較大的分配方案。

4.1.2 粒子聚合度設(shè)計(jì)

粒子群算法通過迭代求解，尋找最優(yōu)分配方案的同時(shí)進(jìn)行網(wǎng)絡(luò)切片安全隔離的等級(jí)評(píng)估，設(shè)置網(wǎng)絡(luò)切片的平均安全隔離評(píng)估值作為算法聚合度，為了避免算法陷入局部最優(yōu)的情況，定義粒子聚合度為：

(12)

式中，n為粒子群規(guī)模；Evaavg為所有粒子的平均適應(yīng)度：

(13)

當(dāng)粒子聚合度σ小于設(shè)定的閾值時(shí)，將當(dāng)前適值和上一輪粒子計(jì)算的適值比較，如果當(dāng)前粒子的適值小于上一輪的適值，則更新粒子最優(yōu)位置。

4.2 算法步驟

網(wǎng)絡(luò)切片調(diào)度策略的目的是在有限的網(wǎng)絡(luò)資源前提下動(dòng)態(tài)地調(diào)整網(wǎng)絡(luò)切片的利用率，并且根據(jù)切片安全隔離等級(jí)的評(píng)估保障切片安全性能，具體調(diào)度策略步驟如下。

步驟1：初始化粒子群粒子維度、粒子個(gè)數(shù)與迭代次數(shù)，粒子的每個(gè)維度表示一個(gè)網(wǎng)絡(luò)切片的資源量，表示每次調(diào)整最多考慮K個(gè)切片提供資源。

步驟2：隨機(jī)生成N個(gè)K維粒子，作為初始種群(在測(cè)試階段以實(shí)際的網(wǎng)絡(luò)切片數(shù)量為標(biāo)準(zhǔn))。

步驟3：通過v-Link鏈路速率和帶寬等資源計(jì)算適值函數(shù)值，并計(jì)算當(dāng)前的粒子隔離安全評(píng)估值作為約束條件，適值函數(shù)的值為最大時(shí)是當(dāng)前的最優(yōu)解，意味著該向量的解是當(dāng)前網(wǎng)絡(luò)切片的資源分配方案，能夠獲得最大的資源利用率，并且滿足切片安全隔離的條件。

步驟4：根據(jù)粒子的速度和位置信息更新粒子屬性，并且重新計(jì)算適值函數(shù)值。

步驟5：迭代次數(shù)減一，直到粒子迭代了N次，返回最優(yōu)解。當(dāng)網(wǎng)絡(luò)切片完成數(shù)據(jù)傳輸工作，進(jìn)入下一輪數(shù)據(jù)通信，否則返回步驟3。

5 5G網(wǎng)絡(luò)切片測(cè)試

5.1 網(wǎng)絡(luò)參數(shù)

本文的5G網(wǎng)絡(luò)切片測(cè)試基于國(guó)內(nèi)某一線城市智慧警務(wù)系統(tǒng)，該城市是國(guó)內(nèi)5G SA網(wǎng)絡(luò)的首批商用城市之一，方案中算法的參數(shù)如表2所示。

表2 SecPSO優(yōu)化策略參數(shù)

切片服務(wù)質(zhì)量根據(jù)業(yè)務(wù)需求設(shè)定5QI等級(jí)范圍為4～7，承載網(wǎng)5QI實(shí)現(xiàn)邏輯隔離，安排5G SA網(wǎng)絡(luò)最大保障帶寬為50 Mb/s，單終端帶寬上限為10 Mb/s，根據(jù)智慧警務(wù)具體業(yè)務(wù)種類和場(chǎng)景，測(cè)試切片數(shù)量分別設(shè)定為3～10。通過對(duì)比無安全措施的切片方案SLICE、文獻(xiàn)[18]提出的切片隔離算法IsoGP與SecPSO優(yōu)化的切片方案資源利用率、收益成本比和安全性能等級(jí)三方面的數(shù)據(jù)，最后給出了網(wǎng)絡(luò)實(shí)際測(cè)試的服務(wù)質(zhì)量效果。

5.2 網(wǎng)絡(luò)切片測(cè)試

5.2.1 資源利用率

資源利用率如圖4所示。隨著網(wǎng)絡(luò)切片的數(shù)量增加，物理資源的利用率穩(wěn)步提升，最終趨于穩(wěn)定。SecPSO算法在保障切片隔離安全的前提下仍然能夠保障資源的利用率。

圖4 資源利用率Fig.4 Resource utilization

5.2.2 收益成本比

收益成本比如圖5所示。隨著網(wǎng)絡(luò)切片數(shù)量的增加，切片的收益成本比呈下降趨勢(shì)，因?yàn)殡S著切片數(shù)量的增加，底層網(wǎng)絡(luò)資源的競(jìng)爭(zhēng)變得激烈，為了使切片成功映射，算法的計(jì)算復(fù)雜度變高，這就增加了編排成本，SecPSO算法具有明顯的優(yōu)勢(shì)。

圖5 收益成本比Fig.5 Cost-benefit ratio

5.2.3 切片安全隔離評(píng)估

圖6顯示了3種切片方案虛擬資源和物理資源映射時(shí)的切片安全隔離評(píng)估值。從數(shù)據(jù)可以得出結(jié)論，另外2種切片方案的安全風(fēng)險(xiǎn)等級(jí)明顯要高于SecPSO優(yōu)化算法。

5.2.4 網(wǎng)絡(luò)服務(wù)質(zhì)量分析

通過5G網(wǎng)絡(luò)對(duì)警務(wù)專網(wǎng)用戶配置網(wǎng)絡(luò)切片(3個(gè)切片)，并且經(jīng)過SecPSO優(yōu)化調(diào)度，在最大程度上保障警務(wù)專網(wǎng)用戶的業(yè)務(wù)帶寬得到優(yōu)先調(diào)度，在網(wǎng)絡(luò)壓力下配置QoS的警務(wù)用戶可以搶占普通用戶帶寬。有網(wǎng)絡(luò)負(fù)載的情況下，進(jìn)行上傳警務(wù)業(yè)務(wù)時(shí)，警務(wù)用戶搶占普通用戶帶寬并達(dá)到穩(wěn)定；有負(fù)載的情況下，進(jìn)行下載警務(wù)業(yè)務(wù)時(shí)，警務(wù)用戶能搶占普通用戶帶寬并達(dá)到穩(wěn)定，其QoS測(cè)試結(jié)果如圖7所示。

圖7 QoS測(cè)試結(jié)果Fig.7 QoS test results

6 結(jié)束語

在5G新技術(shù)發(fā)展的浪潮中，邊緣計(jì)算和網(wǎng)絡(luò)切片能夠充分地發(fā)揮5G SA特色能力，支撐垂直市場(chǎng)需要。隨著5G SA網(wǎng)絡(luò)與終端能力的完善，業(yè)務(wù)模式也在不斷地推進(jìn)。網(wǎng)絡(luò)切片是基于虛擬化技術(shù)實(shí)現(xiàn)邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的映射來保障網(wǎng)絡(luò)的服務(wù)質(zhì)量，本文針對(duì)當(dāng)前網(wǎng)絡(luò)切片技術(shù)存在的安全風(fēng)險(xiǎn)進(jìn)行了研究，提出了設(shè)定網(wǎng)絡(luò)切片安全隔離評(píng)估值的方法，在保障網(wǎng)絡(luò)切片安全隔離的前提下提升網(wǎng)絡(luò)服務(wù)質(zhì)量，通過國(guó)內(nèi)一線城市實(shí)際智慧警務(wù)系統(tǒng)的5G網(wǎng)絡(luò)切片方案測(cè)試，方案具有明顯的先進(jìn)性和可靠性，結(jié)論能夠?qū)Υ怪毙袠I(yè)需要的5G網(wǎng)絡(luò)切片方案提供參考。