陸俊超，徐燦輝，于 超

（中通服中睿科技有限公司，廣東 廣州 510630）

0 引言

集群專網(wǎng)在我國(guó)城市管理、安全運(yùn)行、社會(huì)服務(wù)、資源環(huán)境保護(hù)等方面發(fā)揮著至關(guān)重要的作用，其不僅能夠提供有效的指揮調(diào)度，還能夠提供高效的數(shù)據(jù)傳輸服務(wù)，為政府和民眾提供更加便捷的服務(wù)。目前我國(guó)已建成的大部分集群專網(wǎng)均采用窄帶制式，只能提供語(yǔ)音、低速數(shù)據(jù)和定位業(yè)務(wù)，無(wú)法滿足日益增長(zhǎng)的視頻、圖傳等多媒體寬帶業(yè)務(wù)的需求。

基于此原因需考慮窄帶數(shù)字集群向?qū)拵Ъ貉葸M(jìn)，在數(shù)字集群業(yè)務(wù)的基礎(chǔ)上增加寬帶多媒體應(yīng)用、可視化調(diào)度應(yīng)用等業(yè)務(wù)5G 技術(shù)擁有極強(qiáng)的帶寬、廣泛的連接、極低的時(shí)延和極高的安全性，其可以以獨(dú)特的網(wǎng)絡(luò)形式滿足各行各業(yè)的需求，并可以通過(guò)網(wǎng)絡(luò)切割實(shí)現(xiàn)集群通信，這標(biāo)志著窄帶數(shù)字集群正在朝著寬帶集群的方向發(fā)展。

1 5G 切片專網(wǎng)承載寬帶集群業(yè)務(wù)方案

寬帶集群通信系統(tǒng)的業(yè)務(wù)主要包括語(yǔ)音業(yè)務(wù)、實(shí)時(shí)指揮調(diào)度業(yè)務(wù)和視頻回傳業(yè)務(wù)等。語(yǔ)音作為一種關(guān)鍵的交流工具，對(duì)于提高專用系統(tǒng)的效率至關(guān)重要。為了實(shí)現(xiàn)這一目標(biāo)，我們必須擁有高效的語(yǔ)音服務(wù)，其可以支持多種不同的操作，如單向、多向、優(yōu)先級(jí)、調(diào)度臺(tái)檢測(cè)以及應(yīng)對(duì)突發(fā)情況。對(duì)于實(shí)時(shí)指揮調(diào)度來(lái)說(shuō)，其特點(diǎn)是擁有極強(qiáng)的實(shí)時(shí)性、便捷的操作功能，以及能夠滿足各種應(yīng)用的數(shù)據(jù)處理能力。此外其還可以利用可見(jiàn)的圖片來(lái)展示當(dāng)前的狀態(tài)，從而使得后續(xù)的指揮者能夠更加準(zhǔn)確地做出決策并采取有效的措施。寬帶集成通信系統(tǒng)是一種重要的工具，其能夠提供各種交互式的視頻服務(wù)，如在線觀看、在線聊天、在線下載、在線存儲(chǔ)、在線分析、在線訪問(wèn)、在線支持、在線支持服務(wù)。

隨著技術(shù)的不斷改善，越來(lái)越多的企業(yè)正在嘗試?yán)靡苿?dòng)通信公網(wǎng)的技術(shù)來(lái)實(shí)現(xiàn)集群語(yǔ)音通信，其中最具代表性的是基于蜂窩通信的半雙工語(yǔ)音（push to talk over cellular, PoC）技術(shù)，其具有半雙工通信的特性，并且能夠?qū)崿F(xiàn)P2P 的點(diǎn)對(duì)點(diǎn)通信，同時(shí)也能實(shí)現(xiàn)點(diǎn)到多點(diǎn)（point to multi point, P2MP）的群組通信，從而使得不僅能夠?qū)崿F(xiàn)單向通信，還能夠?qū)崿F(xiàn)多向通信，從而實(shí)現(xiàn)更加高效的通信。

PoC 系統(tǒng)的時(shí)延、通話質(zhì)量、安全性以及差異化服務(wù)質(zhì)量（quality of service, QoS）一直備受爭(zhēng)議。傳統(tǒng)的公網(wǎng)無(wú)法滿足這些要求，網(wǎng)絡(luò)抖動(dòng)、時(shí)延等問(wèn)題會(huì)嚴(yán)重影響通信質(zhì)量，特別是當(dāng)網(wǎng)絡(luò)用戶數(shù)量增加時(shí)會(huì)導(dǎo)致集群可靠性受到影響，而且語(yǔ)音調(diào)度的時(shí)延也難以得到保證。由于運(yùn)營(yíng)商公網(wǎng)的網(wǎng)絡(luò)架構(gòu)相對(duì)穩(wěn)定而缺乏靈活性，因此無(wú)法有效地滿足各個(gè)垂直行業(yè)的需求。為了解決這些問(wèn)題，業(yè)界需要進(jìn)一步改進(jìn)PoC 技術(shù)方案，可以研究并引入更先進(jìn)的通信技術(shù)，如5G 網(wǎng)絡(luò)，以提供更高的帶寬和更低的時(shí)延[1]。

PoC 作為基于移動(dòng)通信公網(wǎng)的集群語(yǔ)音調(diào)度技術(shù)，在演進(jìn)過(guò)程中仍然面臨一些挑戰(zhàn)，但通過(guò)引入5G 新技術(shù)和定制化解決方案可以逐步改進(jìn)其時(shí)延、通話質(zhì)量、安全性和服務(wù)質(zhì)量等問(wèn)題。5G 技術(shù)為集成電路的使用者提供了一種新的方式來(lái)支持多個(gè)電路的連接，無(wú)須再增加任何固定的電路。這種技術(shù)的特點(diǎn)是其能夠在沒(méi)有特殊硬件支持的情況下為電路的使用者提供更加穩(wěn)定的電路，從而確保電路的使用壽命。此外其還能夠?yàn)殡娐返氖褂谜咛峁└玫腝oS 服務(wù)，以確保電路的穩(wěn)定運(yùn)行。5G 技術(shù)為無(wú)線側(cè)提供了一種新的解決方案，其既提供了QoS 優(yōu)先級(jí)又提供了資源塊（resource block, RB），使得其既有效地利用了大量的無(wú)線資源又有效地降低了運(yùn)營(yíng)商的運(yùn)營(yíng)成本。

5G 網(wǎng)絡(luò)切片技術(shù)旨在將運(yùn)營(yíng)商的5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施劃分為多個(gè)獨(dú)立的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)由終端、無(wú)線網(wǎng)、核心網(wǎng)、傳輸承載網(wǎng)和管理域組成，以便更有效地滿足不同的網(wǎng)絡(luò)服務(wù)需求。5G 切片定制方案靈活多樣，一般是根據(jù)用戶服務(wù)等級(jí)協(xié)議（service level agreement,SLA）需求，具體包括用戶帶寬（速率）、時(shí)延、丟包率等QoS 相關(guān)參數(shù)，連接數(shù)密度、激活用戶數(shù)等容量相關(guān)參數(shù)，以及定位精確度、隔離度等業(yè)務(wù)相關(guān)參數(shù)來(lái)決定切片實(shí)例的配置。

2 5G 切片網(wǎng)絡(luò)質(zhì)量保障能力

通過(guò)5G 網(wǎng)絡(luò)切片能力實(shí)現(xiàn)集群通信的承載，需對(duì)從端到端網(wǎng)絡(luò)質(zhì)量保障能力、安全性保障能力等方面進(jìn)一步論證可行性。

2.1 承載集群通信基礎(chǔ)能力

為了保障5G 可滿足集群通信的需求，需保障較低的時(shí)延、隨時(shí)的可接入性，基于移動(dòng)邊緣計(jì)算（mobile edge computing, MEC）下沉至用戶邊緣部署可實(shí)現(xiàn)低時(shí)延能力保障，以及采用基于網(wǎng)絡(luò)切片的RB 預(yù)留技術(shù)實(shí)現(xiàn)隨時(shí)可接入的能力。

2.1.1 MEC 下沉至用戶邊緣部署

MEC 的出現(xiàn)極大地改善了邊緣計(jì)算的效率，其不僅能夠降低云端的處理能耗，提高終端的處理能耗，更能夠?qū)⒍鄠€(gè)節(jié)點(diǎn)的性能提升到一個(gè)新的水平，使得MEC 能夠滿足不斷變化的業(yè)務(wù)環(huán)境，并且能夠有效地滿足企業(yè)的數(shù)字化轉(zhuǎn)型要求。此外MEC 也能夠提供高性能的服務(wù)，使得企業(yè)能夠更好地管理自己的業(yè)務(wù)，并且能夠更好地保障企業(yè)的信息安全。MEC 是一種多樣化的解決方案，其能夠滿足各個(gè)領(lǐng)域的應(yīng)用場(chǎng)景。例如，如果您想使用“多租戶”，那么您就能夠使用MEC來(lái)提供邊緣計(jì)算；如果您想使用MEC，那么就能夠使用其來(lái)進(jìn)行物理隔離[2]。

經(jīng)實(shí)際測(cè)試，當(dāng)平臺(tái)位于公眾平臺(tái)時(shí)，終端訪問(wèn)對(duì)講服務(wù)的接入時(shí)延約為200～300ms，其與地面集群無(wú)線電（terrestrial trunked radio, TETRA）窄帶集群專網(wǎng)系統(tǒng)300ms 的典型呼叫建立時(shí)長(zhǎng)基本相當(dāng)；當(dāng)PoC 平臺(tái)部署于本地MEC 平臺(tái)時(shí)相應(yīng)的終端接入時(shí)延約為35～45ms，時(shí)延縮短效果明顯。因此通過(guò)將集群通信應(yīng)用平臺(tái)以虛擬機(jī)或容器化的方式部署到本地專用的邊緣MEC 服務(wù)器上可以大幅降低傳輸時(shí)延，實(shí)現(xiàn)時(shí)延的數(shù)量級(jí)改變（百毫秒降至十毫秒級(jí)）來(lái)滿足集群語(yǔ)音的低時(shí)延需求。

2.1.2 RB 預(yù)留

5G 網(wǎng)絡(luò)無(wú)線子切片的實(shí)現(xiàn)方式主要包括QoS 保障、RB 預(yù)留、頻率隔離。針對(duì)集群共網(wǎng)通信業(yè)務(wù)需求和特性，由于業(yè)務(wù)可能在較大全域內(nèi)發(fā)生，同時(shí)考慮成本問(wèn)題，采用QoS 保障的切片方式較為適宜。但QoS 保障方案僅是通過(guò)高優(yōu)先級(jí)配置實(shí)現(xiàn)空口資源的優(yōu)先調(diào)度，在實(shí)際網(wǎng)絡(luò)資源發(fā)生擁塞時(shí)有可能無(wú)法保證集群用戶所需的SLA 需求。因此考慮到極個(gè)別重要保障場(chǎng)景需要采用RB 預(yù)留方式，為集群用戶預(yù)留一定量的空口RB 資源，以進(jìn)一步保障資源的可用性，滿足隨時(shí)隨地可接入的需求[3]。

目前運(yùn)營(yíng)商RB 資源預(yù)留主要提供5 種模式，分別為嚴(yán)格模式1、嚴(yán)格模式2、浮動(dòng)模式1、浮動(dòng)模式2、浮動(dòng)模式3，每種模式下各種資源占用的比例可通過(guò)具體參數(shù)進(jìn)行調(diào)整，本測(cè)試條目根據(jù)實(shí)際項(xiàng)目可能的需求驗(yàn)證前3 種模式。

經(jīng)實(shí)際測(cè)試，在業(yè)務(wù)區(qū)域范圍明確的前提下，采用RB 預(yù)留的5G 切片方式能夠?yàn)樘囟ㄓ脩舴峙涔潭ǖ目湛谫Y源，從而保證用戶可隨時(shí)隨地接入網(wǎng)絡(luò)，而不受當(dāng)前網(wǎng)絡(luò)是否擁塞的影響。

2.2 極端網(wǎng)絡(luò)環(huán)境下質(zhì)量保障能力

集群業(yè)務(wù)可以有效地應(yīng)用于大型活動(dòng)的指揮調(diào)度和保障，但是為了確保集群共網(wǎng)用戶的優(yōu)先接入必須確保每個(gè)小區(qū)的實(shí)際接入用戶數(shù)量超過(guò)可并發(fā)處理用戶數(shù)，并且采取相應(yīng)的定制切片措施。在極端網(wǎng)絡(luò)環(huán)境下訪問(wèn)限制能力、業(yè)務(wù)接入能力、業(yè)務(wù)時(shí)延和切片視頻并發(fā)量等能力。

2.2.1 訪問(wèn)限制的能力

在極端網(wǎng)絡(luò)環(huán)境下，訪問(wèn)限制能力是指即有且僅有特定切片用戶（集群用戶）能夠駐留到對(duì)應(yīng)的定制切片，而其他用戶無(wú)法接入。

實(shí)際測(cè)試結(jié)果表明，普通用戶會(huì)被限制訪問(wèn)定制切片，5G 切片具有安全隔離能力保證集群用戶安全、可控地使用網(wǎng)絡(luò)資源。

2.2.2 業(yè)務(wù)接入能力

在網(wǎng)絡(luò)擁塞場(chǎng)景下，特定切片用戶（集群用戶）是否能夠保證隨時(shí)隨地可接入網(wǎng)絡(luò)。

實(shí)際測(cè)試結(jié)果表明，在網(wǎng)絡(luò)擁塞場(chǎng)景下，特定切片用戶（集群用戶）與普通用戶均能正常接入小區(qū)，集群用戶能夠保持在線并獲取更高的速率和性能，而普通用戶掉話率較高。這說(shuō)明采用5G 切片具有較好的QoS保障，并且能夠保證集群用戶隨時(shí)隨地可接入網(wǎng)絡(luò)。

2.2.3 視頻并發(fā)量能力

集群共網(wǎng)的實(shí)際使用場(chǎng)景中，當(dāng)發(fā)生應(yīng)急調(diào)度指揮需求時(shí)，通常存在多用戶需要同時(shí)接入和使用網(wǎng)絡(luò)資源，需重點(diǎn)考察在網(wǎng)絡(luò)擁塞時(shí)5G 切片所支持的用戶并發(fā)數(shù)，也即5G 切片容量。

經(jīng)實(shí)際測(cè)試，在覆蓋質(zhì)量好的位置，小區(qū)視頻的并發(fā)量為：720P 約為25～50 個(gè)，1080P 約為12～25 個(gè)。并發(fā)數(shù)受無(wú)線覆蓋情況影響，覆蓋質(zhì)量越差，并發(fā)數(shù)越小。

3 5G 切片網(wǎng)絡(luò)安全保障措施

3.1 無(wú)線接入安全保障措施

5G 無(wú)線側(cè)接入安全性是集群專網(wǎng)用戶的關(guān)注焦點(diǎn)，因此，本文將重點(diǎn)討論空口安全、國(guó)際移動(dòng)用戶識(shí)別碼（international mobile subscriber identity, IMSI）被盜取、算力壓制、空口分布式拒絕服務(wù)（distributed deny of service, DDoS）攻擊等問(wèn)題，以確保用戶的安全。

3.1.1 5G 空口安全的保障措施

目前移動(dòng)網(wǎng)絡(luò)空口主要面臨5 類安全威脅，針對(duì)這5 類威脅，5G 基站、核心網(wǎng)分別提供了解決方案（表1）進(jìn)行應(yīng)對(duì)。目前運(yùn)營(yíng)商5G 網(wǎng)絡(luò)已完成4 項(xiàng)解決方案的部署，用戶設(shè)備（user equipment, UE）與核心網(wǎng)的雙向認(rèn)證可按需增配[4]。

表1 運(yùn)營(yíng)商5G 網(wǎng)絡(luò)對(duì)各類威脅的解決方案

3.1.2 針對(duì)IMSI 被竊取風(fēng)險(xiǎn)的安全保障措施

相對(duì)于4G 網(wǎng)絡(luò)注冊(cè)認(rèn)證前使用明文傳輸，用戶IMSI 存在被竊取的風(fēng)險(xiǎn)，5G 網(wǎng)絡(luò)采用SUPI 加密傳輸徹底解決空口IMSI Catch 風(fēng)險(xiǎn)，避免IMSI 傳輸泄露。

3.1.3 針對(duì)算力碾壓風(fēng)險(xiǎn)的安全保障措施

遵循摩爾定律的概念，當(dāng)代電子產(chǎn)品的算力在快速提升，使用全球較先進(jìn)的大型計(jì)算機(jī)（Summit，位于美國(guó)橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室）破解位長(zhǎng)64bit 的2G 網(wǎng)絡(luò)空口加密秘鑰僅需要3～4s，雖然4G 網(wǎng)絡(luò)空口加密秘鑰已加長(zhǎng)到128bit，但目前量子計(jì)算機(jī)的發(fā)展非常迅猛，算力是傳統(tǒng)計(jì)算機(jī)的指數(shù)倍，如使用超高算力的量子計(jì)算機(jī)破解128bit 的秘鑰也將易如反掌。為應(yīng)對(duì)量子計(jì)算機(jī)的算力碾壓風(fēng)險(xiǎn)，5G 網(wǎng)絡(luò)設(shè)備已將加密秘鑰加長(zhǎng)到256bit 來(lái)降低該風(fēng)險(xiǎn)[5]。

3.1.4 針對(duì)空口DDoS 攻擊的安全保障措施

由于用戶終端安全防護(hù)水平參差不齊，存在被劫持控制而發(fā)起DDoS 攻擊的可能，為應(yīng)對(duì)該風(fēng)險(xiǎn)，5G 網(wǎng)絡(luò)設(shè)備使用負(fù)載監(jiān)控、畸形報(bào)文防護(hù)、信令控制等流控機(jī)制規(guī)避該風(fēng)險(xiǎn)。

3.2 切片組網(wǎng)安全保障措施

為了確保同區(qū)域內(nèi)不同切片用戶之間的組網(wǎng)隔離安全，運(yùn)營(yíng)商切片產(chǎn)品采用了整體映射的部署方案確保單個(gè)切片之間完全隔離，具體方案包括。

（1）5G 終端可以通過(guò)單網(wǎng)絡(luò)切片技術(shù)，將協(xié)助信息SˉNSSAI 連接到無(wú)線基站，然后將其映射到NG 鏈路，也就是IP+虛擬局域網(wǎng)（virtual local area network,VLAN），從而實(shí)現(xiàn)網(wǎng)絡(luò)的連接和協(xié)同工作。

（2）傳輸設(shè)備通過(guò)無(wú)線進(jìn)來(lái)的IP+VLAN 轉(zhuǎn)換為虛擬專用網(wǎng)（virtual private network, VPN），并通過(guò)隧道承載在靈活以太網(wǎng)（flexible ethernet, FlexE）通道上到達(dá)靠近核心的傳輸設(shè)備后再次轉(zhuǎn)換為IP+VLAN 到核心網(wǎng)。

（3）核心網(wǎng)絡(luò)通過(guò)IP+VLAN 到達(dá)核心部件并轉(zhuǎn)換為對(duì)應(yīng)的單個(gè)網(wǎng)絡(luò)切片選擇協(xié)助信息（single network slice selection assistance information, SˉNSSAI）并通過(guò)對(duì)應(yīng)的目的IP 匹配相關(guān)的深度神經(jīng)網(wǎng)絡(luò)（deep neural networks, DNN）通道，最終到達(dá)對(duì)應(yīng)的服務(wù)器。

5G 技術(shù)大大改善了傳輸系統(tǒng)的穩(wěn)定性，其不僅可以有效阻擋外部的數(shù)據(jù)流動(dòng)，而且還可以有效抵御虛擬 專 用 撥 號(hào) 網(wǎng) 絡(luò)（virtual private dialˉup network,VPDN）、切片隔離以及其他技術(shù)的侵害，從而有效的實(shí)現(xiàn)集群的高效傳輸。

4 結(jié)語(yǔ)

5G 技術(shù)的發(fā)展為集群通信提供了更多的選擇，其的優(yōu)勢(shì)在于網(wǎng)絡(luò)虛擬化、架構(gòu)開(kāi)放化和編排智能化。這些技術(shù)使得5G 能夠更好地滿足集群用戶的需求，并且能夠提供更高的業(yè)務(wù)性能和更好的安全保障。因此5G切片是一種可行的選擇。