陸俊超，徐燦輝，于 超

（中通服中睿科技有限公司，廣東 廣州 510630）

0 引言

集群專網(wǎng)在我國城市管理、安全運行、社會服務、資源環(huán)境保護等方面發(fā)揮著至關重要的作用，其不僅能夠提供有效的指揮調(diào)度，還能夠提供高效的數(shù)據(jù)傳輸服務，為政府和民眾提供更加便捷的服務。目前我國已建成的大部分集群專網(wǎng)均采用窄帶制式，只能提供語音、低速數(shù)據(jù)和定位業(yè)務，無法滿足日益增長的視頻、圖傳等多媒體寬帶業(yè)務的需求。

基于此原因需考慮窄帶數(shù)字集群向寬帶集群演進，在數(shù)字集群業(yè)務的基礎上增加寬帶多媒體應用、可視化調(diào)度應用等業(yè)務5G 技術擁有極強的帶寬、廣泛的連接、極低的時延和極高的安全性，其可以以獨特的網(wǎng)絡形式滿足各行各業(yè)的需求，并可以通過網(wǎng)絡切割實現(xiàn)集群通信，這標志著窄帶數(shù)字集群正在朝著寬帶集群的方向發(fā)展。

1 5G 切片專網(wǎng)承載寬帶集群業(yè)務方案

寬帶集群通信系統(tǒng)的業(yè)務主要包括語音業(yè)務、實時指揮調(diào)度業(yè)務和視頻回傳業(yè)務等。語音作為一種關鍵的交流工具，對于提高專用系統(tǒng)的效率至關重要。為了實現(xiàn)這一目標，我們必須擁有高效的語音服務，其可以支持多種不同的操作，如單向、多向、優(yōu)先級、調(diào)度臺檢測以及應對突發(fā)情況。對于實時指揮調(diào)度來說，其特點是擁有極強的實時性、便捷的操作功能，以及能夠滿足各種應用的數(shù)據(jù)處理能力。此外其還可以利用可見的圖片來展示當前的狀態(tài)，從而使得后續(xù)的指揮者能夠更加準確地做出決策并采取有效的措施。寬帶集成通信系統(tǒng)是一種重要的工具，其能夠提供各種交互式的視頻服務，如在線觀看、在線聊天、在線下載、在線存儲、在線分析、在線訪問、在線支持、在線支持服務。

隨著技術的不斷改善，越來越多的企業(yè)正在嘗試利用移動通信公網(wǎng)的技術來實現(xiàn)集群語音通信，其中最具代表性的是基于蜂窩通信的半雙工語音（push to talk over cellular, PoC）技術，其具有半雙工通信的特性，并且能夠實現(xiàn)P2P 的點對點通信，同時也能實現(xiàn)點到多點（point to multi point, P2MP）的群組通信，從而使得不僅能夠實現(xiàn)單向通信，還能夠實現(xiàn)多向通信，從而實現(xiàn)更加高效的通信。

PoC 系統(tǒng)的時延、通話質(zhì)量、安全性以及差異化服務質(zhì)量（quality of service, QoS）一直備受爭議。傳統(tǒng)的公網(wǎng)無法滿足這些要求，網(wǎng)絡抖動、時延等問題會嚴重影響通信質(zhì)量，特別是當網(wǎng)絡用戶數(shù)量增加時會導致集群可靠性受到影響，而且語音調(diào)度的時延也難以得到保證。由于運營商公網(wǎng)的網(wǎng)絡架構相對穩(wěn)定而缺乏靈活性，因此無法有效地滿足各個垂直行業(yè)的需求。為了解決這些問題，業(yè)界需要進一步改進PoC 技術方案，可以研究并引入更先進的通信技術，如5G 網(wǎng)絡，以提供更高的帶寬和更低的時延[1]。

PoC 作為基于移動通信公網(wǎng)的集群語音調(diào)度技術，在演進過程中仍然面臨一些挑戰(zhàn)，但通過引入5G 新技術和定制化解決方案可以逐步改進其時延、通話質(zhì)量、安全性和服務質(zhì)量等問題。5G 技術為集成電路的使用者提供了一種新的方式來支持多個電路的連接，無須再增加任何固定的電路。這種技術的特點是其能夠在沒有特殊硬件支持的情況下為電路的使用者提供更加穩(wěn)定的電路，從而確保電路的使用壽命。此外其還能夠為電路的使用者提供更好的QoS 服務，以確保電路的穩(wěn)定運行。5G 技術為無線側提供了一種新的解決方案，其既提供了QoS 優(yōu)先級又提供了資源塊（resource block, RB），使得其既有效地利用了大量的無線資源又有效地降低了運營商的運營成本。

5G 網(wǎng)絡切片技術旨在將運營商的5G 網(wǎng)絡基礎設施劃分為多個獨立的網(wǎng)絡，這些網(wǎng)絡由終端、無線網(wǎng)、核心網(wǎng)、傳輸承載網(wǎng)和管理域組成，以便更有效地滿足不同的網(wǎng)絡服務需求。5G 切片定制方案靈活多樣，一般是根據(jù)用戶服務等級協(xié)議（service level agreement,SLA）需求，具體包括用戶帶寬（速率）、時延、丟包率等QoS 相關參數(shù)，連接數(shù)密度、激活用戶數(shù)等容量相關參數(shù)，以及定位精確度、隔離度等業(yè)務相關參數(shù)來決定切片實例的配置。

2 5G 切片網(wǎng)絡質(zhì)量保障能力

通過5G 網(wǎng)絡切片能力實現(xiàn)集群通信的承載，需對從端到端網(wǎng)絡質(zhì)量保障能力、安全性保障能力等方面進一步論證可行性。

2.1 承載集群通信基礎能力

為了保障5G 可滿足集群通信的需求，需保障較低的時延、隨時的可接入性，基于移動邊緣計算（mobile edge computing, MEC）下沉至用戶邊緣部署可實現(xiàn)低時延能力保障，以及采用基于網(wǎng)絡切片的RB 預留技術實現(xiàn)隨時可接入的能力。

2.1.1 MEC 下沉至用戶邊緣部署

MEC 的出現(xiàn)極大地改善了邊緣計算的效率，其不僅能夠降低云端的處理能耗，提高終端的處理能耗，更能夠將多個節(jié)點的性能提升到一個新的水平，使得MEC 能夠滿足不斷變化的業(yè)務環(huán)境，并且能夠有效地滿足企業(yè)的數(shù)字化轉型要求。此外MEC 也能夠提供高性能的服務，使得企業(yè)能夠更好地管理自己的業(yè)務，并且能夠更好地保障企業(yè)的信息安全。MEC 是一種多樣化的解決方案，其能夠滿足各個領域的應用場景。例如，如果您想使用“多租戶”，那么您就能夠使用MEC來提供邊緣計算；如果您想使用MEC，那么就能夠使用其來進行物理隔離[2]。

經(jīng)實際測試，當平臺位于公眾平臺時，終端訪問對講服務的接入時延約為200～300ms，其與地面集群無線電（terrestrial trunked radio, TETRA）窄帶集群專網(wǎng)系統(tǒng)300ms 的典型呼叫建立時長基本相當；當PoC 平臺部署于本地MEC 平臺時相應的終端接入時延約為35～45ms，時延縮短效果明顯。因此通過將集群通信應用平臺以虛擬機或容器化的方式部署到本地專用的邊緣MEC 服務器上可以大幅降低傳輸時延，實現(xiàn)時延的數(shù)量級改變（百毫秒降至十毫秒級）來滿足集群語音的低時延需求。

2.1.2 RB 預留

5G 網(wǎng)絡無線子切片的實現(xiàn)方式主要包括QoS 保障、RB 預留、頻率隔離。針對集群共網(wǎng)通信業(yè)務需求和特性，由于業(yè)務可能在較大全域內(nèi)發(fā)生，同時考慮成本問題，采用QoS 保障的切片方式較為適宜。但QoS 保障方案僅是通過高優(yōu)先級配置實現(xiàn)空口資源的優(yōu)先調(diào)度，在實際網(wǎng)絡資源發(fā)生擁塞時有可能無法保證集群用戶所需的SLA 需求。因此考慮到極個別重要保障場景需要采用RB 預留方式，為集群用戶預留一定量的空口RB 資源，以進一步保障資源的可用性，滿足隨時隨地可接入的需求[3]。

目前運營商RB 資源預留主要提供5 種模式，分別為嚴格模式1、嚴格模式2、浮動模式1、浮動模式2、浮動模式3，每種模式下各種資源占用的比例可通過具體參數(shù)進行調(diào)整，本測試條目根據(jù)實際項目可能的需求驗證前3 種模式。

經(jīng)實際測試，在業(yè)務區(qū)域范圍明確的前提下，采用RB 預留的5G 切片方式能夠為特定用戶分配固定的空口資源，從而保證用戶可隨時隨地接入網(wǎng)絡，而不受當前網(wǎng)絡是否擁塞的影響。

2.2 極端網(wǎng)絡環(huán)境下質(zhì)量保障能力

集群業(yè)務可以有效地應用于大型活動的指揮調(diào)度和保障，但是為了確保集群共網(wǎng)用戶的優(yōu)先接入必須確保每個小區(qū)的實際接入用戶數(shù)量超過可并發(fā)處理用戶數(shù)，并且采取相應的定制切片措施。在極端網(wǎng)絡環(huán)境下訪問限制能力、業(yè)務接入能力、業(yè)務時延和切片視頻并發(fā)量等能力。

2.2.1 訪問限制的能力

在極端網(wǎng)絡環(huán)境下，訪問限制能力是指即有且僅有特定切片用戶（集群用戶）能夠駐留到對應的定制切片，而其他用戶無法接入。

實際測試結果表明，普通用戶會被限制訪問定制切片，5G 切片具有安全隔離能力保證集群用戶安全、可控地使用網(wǎng)絡資源。

2.2.2 業(yè)務接入能力

在網(wǎng)絡擁塞場景下，特定切片用戶（集群用戶）是否能夠保證隨時隨地可接入網(wǎng)絡。

實際測試結果表明，在網(wǎng)絡擁塞場景下，特定切片用戶（集群用戶）與普通用戶均能正常接入小區(qū)，集群用戶能夠保持在線并獲取更高的速率和性能，而普通用戶掉話率較高。這說明采用5G 切片具有較好的QoS保障，并且能夠保證集群用戶隨時隨地可接入網(wǎng)絡。

2.2.3 視頻并發(fā)量能力

集群共網(wǎng)的實際使用場景中，當發(fā)生應急調(diào)度指揮需求時，通常存在多用戶需要同時接入和使用網(wǎng)絡資源，需重點考察在網(wǎng)絡擁塞時5G 切片所支持的用戶并發(fā)數(shù)，也即5G 切片容量。

經(jīng)實際測試，在覆蓋質(zhì)量好的位置，小區(qū)視頻的并發(fā)量為：720P 約為25～50 個，1080P 約為12～25 個。并發(fā)數(shù)受無線覆蓋情況影響，覆蓋質(zhì)量越差，并發(fā)數(shù)越小。

3 5G 切片網(wǎng)絡安全保障措施

3.1 無線接入安全保障措施

5G 無線側接入安全性是集群專網(wǎng)用戶的關注焦點，因此，本文將重點討論空口安全、國際移動用戶識別碼（international mobile subscriber identity, IMSI）被盜取、算力壓制、空口分布式拒絕服務（distributed deny of service, DDoS）攻擊等問題，以確保用戶的安全。

3.1.1 5G 空口安全的保障措施

目前移動網(wǎng)絡空口主要面臨5 類安全威脅，針對這5 類威脅，5G 基站、核心網(wǎng)分別提供了解決方案（表1）進行應對。目前運營商5G 網(wǎng)絡已完成4 項解決方案的部署，用戶設備（user equipment, UE）與核心網(wǎng)的雙向認證可按需增配[4]。

表1 運營商5G 網(wǎng)絡對各類威脅的解決方案

3.1.2 針對IMSI 被竊取風險的安全保障措施

相對于4G 網(wǎng)絡注冊認證前使用明文傳輸，用戶IMSI 存在被竊取的風險，5G 網(wǎng)絡采用SUPI 加密傳輸徹底解決空口IMSI Catch 風險，避免IMSI 傳輸泄露。

3.1.3 針對算力碾壓風險的安全保障措施

遵循摩爾定律的概念，當代電子產(chǎn)品的算力在快速提升，使用全球較先進的大型計算機（Summit，位于美國橡樹嶺國家實驗室）破解位長64bit 的2G 網(wǎng)絡空口加密秘鑰僅需要3～4s，雖然4G 網(wǎng)絡空口加密秘鑰已加長到128bit，但目前量子計算機的發(fā)展非常迅猛，算力是傳統(tǒng)計算機的指數(shù)倍，如使用超高算力的量子計算機破解128bit 的秘鑰也將易如反掌。為應對量子計算機的算力碾壓風險，5G 網(wǎng)絡設備已將加密秘鑰加長到256bit 來降低該風險[5]。

3.1.4 針對空口DDoS 攻擊的安全保障措施

由于用戶終端安全防護水平參差不齊，存在被劫持控制而發(fā)起DDoS 攻擊的可能，為應對該風險，5G 網(wǎng)絡設備使用負載監(jiān)控、畸形報文防護、信令控制等流控機制規(guī)避該風險。

3.2 切片組網(wǎng)安全保障措施

為了確保同區(qū)域內(nèi)不同切片用戶之間的組網(wǎng)隔離安全，運營商切片產(chǎn)品采用了整體映射的部署方案確保單個切片之間完全隔離，具體方案包括。

（1）5G 終端可以通過單網(wǎng)絡切片技術，將協(xié)助信息SˉNSSAI 連接到無線基站，然后將其映射到NG 鏈路，也就是IP+虛擬局域網(wǎng)（virtual local area network,VLAN），從而實現(xiàn)網(wǎng)絡的連接和協(xié)同工作。

（2）傳輸設備通過無線進來的IP+VLAN 轉換為虛擬專用網(wǎng)（virtual private network, VPN），并通過隧道承載在靈活以太網(wǎng)（flexible ethernet, FlexE）通道上到達靠近核心的傳輸設備后再次轉換為IP+VLAN 到核心網(wǎng)。

（3）核心網(wǎng)絡通過IP+VLAN 到達核心部件并轉換為對應的單個網(wǎng)絡切片選擇協(xié)助信息（single network slice selection assistance information, SˉNSSAI）并通過對應的目的IP 匹配相關的深度神經(jīng)網(wǎng)絡（deep neural networks, DNN）通道，最終到達對應的服務器。

5G 技術大大改善了傳輸系統(tǒng)的穩(wěn)定性，其不僅可以有效阻擋外部的數(shù)據(jù)流動，而且還可以有效抵御虛擬 專 用 撥 號 網(wǎng) 絡（virtual private dialˉup network,VPDN）、切片隔離以及其他技術的侵害，從而有效的實現(xiàn)集群的高效傳輸。

4 結語

5G 技術的發(fā)展為集群通信提供了更多的選擇，其的優(yōu)勢在于網(wǎng)絡虛擬化、架構開放化和編排智能化。這些技術使得5G 能夠更好地滿足集群用戶的需求，并且能夠提供更高的業(yè)務性能和更好的安全保障。因此5G切片是一種可行的選擇。