郭息釁

摘 要：本文主要介紹了5G專網(wǎng)的定義、類型，引出了5G專網(wǎng)的安全性和自服務(wù)能力，又對其和WIFI的區(qū)別進(jìn)行了介紹。

關(guān)鍵詞：5G專網(wǎng)的定義;類型;安全保證;與WIFI的對比;

一5G專網(wǎng)的定義：

5G專網(wǎng)是利用5G組網(wǎng)、切片和邊緣計算等技術(shù)，為客戶提供專屬覆蓋、網(wǎng)絡(luò)定制、數(shù)據(jù)隔離、質(zhì)量保證的基礎(chǔ)連接網(wǎng)絡(luò)，實現(xiàn)大帶寬、低時延、安全可靠的數(shù)據(jù)傳輸，滿足客戶在生產(chǎn)、辦公、管理等應(yīng)用的通信服務(wù)需求。

二、為什么要建設(shè)5G專網(wǎng)

5G網(wǎng)絡(luò)有三大特點：高帶寬、低延遲、多接入，但很多時候，企業(yè)并不是同時需要這些業(yè)務(wù)特性。另外，有的企業(yè)希望可以獲得對5G網(wǎng)絡(luò)的所有控制權(quán)、高度的可靠性、安全性、隱私性等，公網(wǎng)無法完全滿足這些特定需求。

5G專網(wǎng)提供了企業(yè)定制化網(wǎng)絡(luò)的自由度，可以根據(jù)使用場所、工作類型提供不同的配置，在隱私和安全方面都有明顯的優(yōu)勢。

三、5G專網(wǎng)的類型：

虛擬專網(wǎng)：利用運營商已經(jīng)建設(shè)的運營商的5G網(wǎng)絡(luò)能力，組建屬于企業(yè)自己的專用網(wǎng)絡(luò)，用于提升辦公、工業(yè)控制、等各種行業(yè)應(yīng)用，提升運營的效率和控制成本。

獨立專網(wǎng)：該模式充分利用超級上行、 干擾規(guī)避、5G 網(wǎng)絡(luò)切片和邊緣計算等技術(shù)，按需定 制專用基站、專用頻率和專用園區(qū)級UPF等專用網(wǎng) 絡(luò)設(shè)備，為企業(yè)客戶提供一張隔離的、端到端高性 能的專用接入網(wǎng)絡(luò)，。

混合專網(wǎng)：5G混合專網(wǎng)產(chǎn)品是指以 5G 數(shù)據(jù)分流技術(shù)為基礎(chǔ)，通過無線和控制網(wǎng)元的靈活定制，為行業(yè)用戶構(gòu)建一張增強帶寬、低時延、數(shù)據(jù)不出園的基礎(chǔ)連接網(wǎng)絡(luò)。5G 混合專網(wǎng)的核心網(wǎng)用戶面網(wǎng)元UPF為行業(yè)用戶私有化部署，無線基站、核心網(wǎng)控制面網(wǎng)元根據(jù)客戶需求靈活部署，為用戶提供部分物理獨享的5G專用網(wǎng)絡(luò)。

四、5G專網(wǎng)的安全保證

很多客戶對網(wǎng)絡(luò)的安全有非常高的要求，5G專用網(wǎng)絡(luò)可提供全面的端到端安全性，以確保信息、基礎(chǔ)架構(gòu)和信息免受威脅。5G專用網(wǎng)絡(luò)可以利用網(wǎng)絡(luò)隔離、數(shù)據(jù)保護(hù)和設(shè)備/用戶身份驗證來保護(hù)關(guān)鍵資產(chǎn)，通過把UPF、MEC等關(guān)鍵基礎(chǔ)設(shè)施構(gòu)建在企業(yè)本地，保證數(shù)據(jù)不出園區(qū)、敏感信息保留在本地，企業(yè)控制保留數(shù)據(jù)的主動權(quán)。

5G專網(wǎng)提供的安全能力：終端、基站到核心網(wǎng)、企業(yè)內(nèi)部，從每一個層面提供端到端的保障，確保網(wǎng)絡(luò)安全。

1.空口側(cè)：5G采用雙向鑒權(quán)的方式，增加了基站向終端的認(rèn)證，避免偽基站的存在，控制面和用戶面都做了完整性保護(hù)和加密處理。

2.終端側(cè)：5G網(wǎng)絡(luò)數(shù)據(jù)是加密發(fā)送，確保終端的安全性和卡號的可靠性、安全性，加密密鑰從4G時代的64位、128位增加到了現(xiàn)在的256位，安全性大的增強，終端側(cè)增加了安全芯片和模組的識別服務(wù)，實現(xiàn)了空口側(cè)和業(yè)務(wù)側(cè)的安全。

3.傳輸側(cè)：基站側(cè)到傳輸這個階段，采用了flexE、IPSEC等技術(shù)，確保承載網(wǎng)的安全。

4.核心網(wǎng)側(cè)：核心網(wǎng)元之間通過安全鑒權(quán)，只有合法的網(wǎng)元才能加入核心網(wǎng)進(jìn)行通信;功能模塊間使用HTTPS保護(hù)傳遞信息安全，同時，核心網(wǎng)之間的通信，通過TLS對傳輸數(shù)據(jù)進(jìn)行加密。核心網(wǎng)與企業(yè)內(nèi)部，通過邊界防火墻/Anti-DDOS/WAF/IPS等安全防護(hù)措施，并在在核心網(wǎng)側(cè)配置堡壘機等專項安全手段，確保企業(yè)內(nèi)網(wǎng)和核心網(wǎng)的安全隔離。

5.MEC/UPF 安全：在邊界部署（虛擬）防火墻、入侵防御、WAF等安全設(shè)備和主機安全軟件以及容器鏡像、平臺、運行時流量安全等產(chǎn)品確保接入對邊緣、接入對核心網(wǎng)、互聯(lián)網(wǎng)對邊緣的攻擊防護(hù)，在租戶VPC邊界部署虛擬化防火墻、入侵防御、WAF等安全設(shè)備確保MEC租戶安全隔離。

6.OM運維安全：據(jù)聯(lián)通整體安全戰(zhàn)略規(guī)劃、安全策略、組網(wǎng)等情況進(jìn)行安全分層分級治理，將無線移動通信網(wǎng)絡(luò)納入統(tǒng)一的安全運行管理系統(tǒng)中。防護(hù)措施包括整網(wǎng)安全運營、訪問控制管理、OM運維賬戶管理、OM傳輸安全通道、日志管理與審計、安全監(jiān)控與檢測等。

五、5G專網(wǎng)的運維：

運營商可為客戶提供5G專網(wǎng)管理自服務(wù)平臺，可提供一攬子運維服務(wù)。

為客戶提供一套基于網(wǎng)絡(luò)監(jiān)控、維護(hù)、配置、用戶管理等一體化自服務(wù)功能的可管、可控、可視化運營平臺，主要功能如下：

1、監(jiān)控管理：端到端的業(yè)務(wù)監(jiān)控、故障監(jiān)控、告警派單、業(yè)務(wù)質(zhì)量分析、網(wǎng)絡(luò)拓?fù)?、用戶狀態(tài)監(jiān)控、性能監(jiān)控。

2、業(yè)務(wù)管理：業(yè)務(wù)自動開通能力、用戶黑白名單功能、QoS/DNN/切片配置、限速、權(quán)限設(shè)置。

3、網(wǎng)絡(luò)管理：網(wǎng)絡(luò)標(biāo)識管理、路由分流管理、層二互通管理、安全管理等。

六、5G專網(wǎng)&WIFI對比

5G是蜂窩數(shù)字移動通信技術(shù)，既可用于廣域高速移動通信，又可用于室內(nèi)無線上網(wǎng)，具有傳輸速率高、時延小、并發(fā)能力強等優(yōu)點，WiFi 6是無線接入技術(shù)，主要用于室內(nèi)無線終端上網(wǎng)，具有傳輸速率高、系統(tǒng)簡單、成本低等優(yōu)點，但不適用于高速移動通信。5G和WiFi 6主要具有以下特點：

1.帶寬：5G上行峰值傳輸速率達(dá)10Gbit/s，下行峰值傳輸速率達(dá)20Gbit/s。WIFI 6在80 MHz帶寬下，單條空間流的峰值速率為 600Mbit/s，在帶寬為160MHz、8條空間流的情況下，峰值速率達(dá) 9.6Gbit/s。

2.時延：5G在eMBB場景下時延小于4ms，在uRLLC場景下時延小于1ms。WIFI 6平均時延為20ms，遠(yuǎn)高于5G的時延。因此，在時延方面，5G優(yōu)于WIFI 6。

3.移動性：5G移動性強，跨區(qū)連接速度快，可實現(xiàn)跨區(qū)網(wǎng)絡(luò)無縫切換。WIFI 6跨區(qū)建立連接慢。

4.5G抗干擾能力：5G采用國家授權(quán)頻譜，wifi采用非授權(quán)頻譜，5G抗干擾能力更強。

5.覆蓋范圍：5G室內(nèi)100-300米，WIFI室內(nèi)<50米，5G覆蓋范圍廣。

6.運維：運營商可提供電信級設(shè)備及運維服務(wù)，并提供網(wǎng)管平臺，WIFI由企業(yè)提供自建設(shè)、運維、維修，對維護(hù)人員要求高。