电子政务外网与5G移动通信网融合研究

边伟成，王光鑫

（江苏省大数据管理中心，江苏 南京 210019）

1 存在问题及痛点

电子政务外网是承载各部门非涉密业务的专网，业务涵盖了财政、应急、市监、卫健、教育等众多政务部门。政务外网运行的业务种类繁多，网络要求不一。随着政务业务的多样化，传统的电子政务外网固定网络已越来越不能满足业务的发展需要。

1.1 缺乏统一、安全、高质量的移动网络平面支撑

随着政务业务场景的多样化，很多业务对政务外网的覆盖范围及灵活接入能力也提出了更高的要求，主要体现在：传统的固定网络无法实现移动类业务接入，如移动执法、移动办公等业务，业务开展一直处于移动的过程中，无法通过固定网络接入。物联网类业务由于终端设备多，设备所在位置复杂，通过固定网络接入难度大，成本高，如气象、水利等采集终端可能分布在山川河流，传统的固定网络无法满足其接入需求；临时办公或应急指挥业务具有突发性，对网络的快速接入能力提出了较高的要求。综上所述，目前电子政务外网缺乏统一、安全、高质量的移动网络平面支撑。

1.2 4G、WiFi等无线能力无法适配业务发展需要

电子政务外网缺乏统一、安全、高质量的移动网络平面支撑，但传统的4G、WiFi等无线接入方式无法适配电子政务外网的相关需求，具体体现在：4G网络在数据传输的安全性方面有所欠缺，无法提供独享的带宽通道资源、运维管理黑盒等；WiFi网络场景较为局限、室外覆盖难度大、业务分散也导致了建设及运维成本较高。

2 电子政务外网与5G网络融合设想

5G能够提供随时随地的接入方式，是电子政务外网固定接入方式的有效补充。作为第五代移动通信技术，5G移动通信网具有大带宽、低时延、广连接的特征：数据传输速率最高可达10Gbit/s；拥有较低的网络延迟（更短的响应时间），时延低于1 ms；5G网络频谱效率比LTE（Long Term Evolution）提升10倍以上，流量密度和连接数密度大幅度提高。此外，5G网络的系统云化、协同化、智能化水平提升，能够实现协同组网以及网络间灵活地自动调整。对于电子政务外网而言，业务的质量保障以及安全性是首要考虑的因素，而5G移动通信网所具备的大带宽、低时延、广连接、专用切片等技术特征恰恰能够满足电子政务外网对业务质量、数据隔离以及安全性的要求。5G扁平化、云化的特性有助于实现网间融合以及网间能力开放。作为国家新型基础设施，5G移动通信网络肩负着产业发展升级的网络承载重担，电子政务外网与5G网络的融合应用也是充分发挥国家新型基础设施能力的体现[1]。

电子政务外网与5G移动通信网实现网间融合，可以充分发挥5G网络广域覆盖的优势，从而扩大电子政务外网接入范围，为政务业务提供更加灵活便捷的泛在接入能力；将进一步提升政务物联感知数据的上传与收集水平，加快数据归拢至政务云平台，提高数据共享能力，推动终端能力共享，实现政务物联网大融合；借助5G的网络切片能力，通过切片配置、QoS保障等手段，为电子政务外网提供刚性隔离以及数据安全保护，也为电子政务外网的专网整合提供技术支撑手段[2]。

3 国内电子政务外网5G应用现状

目前国内部分地区已经有5G移动通信网与电子政务外网的融合应用，其主要利用了5G移动通信网中的互联网能力，通过建立互联网VPN到达运营商的互联网出口，进而通过电子政务外网的互联网入口回到电子政务外网内完成数据交互。如5G移动执法，执法终端在5G互联网建立VPN后，数据通过互联网到达政务外网的互联网区，进而完成数据的内部流转。该方式虽然能够实现电子政务外网无线的接入，但存在一些瓶颈：数据延迟相对较大，由于数据接入后需要通过互联网绕行，经过的平面以及网络、安全节点数量较多，将会导致网络延迟；安全性一般，通过建立互联网VPN隧道隔离，只能做到数据的逻辑隔离，难以满足重要业务的高安全性要求；网络管理难以把控，对于该种方式，只能借助于运营商的网管系统，由运营商对业务进行总体的运维，无法做到内部统一的扎口管理。因此，在5G互联网模式的基础上追求更加扁平化的电子政务外网与5G网络融合架构是本研究的要点。

4 移动通信网与电子政务外网融合架构

基于网络扁平化思想，移动通信网与电子政务外网的融合可通过打通移动通信网络平面的5G核心网与电子政务外网城域核心的方式实现。整体架构如图1所示。

图1 “一跳入云”“一跳入网”示意

通过以上方式完成电子政务外网固网平面与5G政务专网平面对接，政务终端及数据可以利用泛在的5G移动通信网络实现接入，并由5G核心网直接转发数据至政务云或电子政务外网，实现数据按需“一跳入云”“一跳入网”，打破政务外网基于5G互联网模式的瓶颈，数据将获得更短的传输路径，更低的网络延迟[3]。同时，两网核心对接有助于政务外网更好地利用5G切片的能力并调用5G核心网相关运维管理数据，包括通过运营商API接口调用5G核心网数据，如在线终端数、切片流量、业务质量等，有助于实现业务的安全隔离以及统一运维管理。

对于电子政务外网与移动通信网的核心对接，以省本级电子政务外网为例，两个平面核心对接的网络拓扑如图2所示。

图2 固移融合网络拓扑

（1）对接位置。电子政务外网与5G移动通信网的对接位置选择在两侧的核心层，通过5G移动通信网络政务专用MEC路由设备与电子政务外网5G接入路由器对接实现。5G接入路由器作为政务外网省城域网的接入设备，对外与MEC路由设备互联，对内可实现电子政务外网内部的全面通达[4]。

（2）对接带宽。由于核心层是所有政务数据归拢的节点，包含了办公数据、视频数据等，流量较大，故核心的对接推荐采用裸纤或者N×100GE链路的方式，满足全业务核心管道大带宽需求。

（3）可靠性。政务外网5G接入路由器与MEC之间采用口字形对接，部署业务节点级保护，保障节点故障场景的快速恢复。

（4）IP及路由。政务外网管理部门与运营商需协调做好省城域5G接入路由器与MEC路由设备对接的IP地址规划，并提供到政务云和政务外网的IP路由，给5G移动通信网络配置打通路由。

5 5G政务专网端到端切片分配

5G网络切片技术以其可以满足不同业务需求的网络特点，被认为是满足5G多样化业务需求的关键。在电子政务外网中，5G切片技术可以根据不同业务为网络不同的需求提供不同功能的网络能力，为不同政务业务需求的用户提供专属的政务网络，保障业务质量及数据安全。5G移动通信网络切片是一个端到端的概念，包括了终端切片、无线切片、承载网切片和核心网切片。要想实现5G端到端切片，在切片运行过程中需要终端、无线、承载、核心网端到端配合衔接，才能实现切片在整个网络中的传递。政府单位向运营商购买5G切片后，将由运营商负责各层次5G切片对接以及5G切片的相关运维[5]。

在切片的分配方案上，可以根据不同的业务需求配置方案：对于数据敏感度低、传输质量要求较低的政务业务，可以统一承载在一个融合的网络切片上，不进行数据的逻辑隔离，所有委办局的业务混在一起；对于数据敏感度较高但传输质量要求较低的政务业务，统一承载在一个融合网络切片上，通过DNN隔离的形式进行隧道逻辑软隔离，保障敏感数据与其他委办局业务安全隔离；对于数据敏感度较高且对传输质量要求较高的政务业务，则应为之分配一个专用的网络切片，独享网络全部资源，与其他业务之间切片硬隔离。

6 5G政务专网业务接入

政务外网终端要想接入5G移动通信网络，则终端必须具备5G接入能力，即业务终端需集成5G模组，对于没有5G模组的业务终端则需前置一台5G网关设备作为信号转接台。5G网关下行提供网络接口，供终端设备接入；5G网关上行通过5G空口和5G基站完成对接。在未来的业务开展过程中，电子政务外网管理单位需向运营商定制政务专用5G SIM卡，该卡的业务与运营商其他业务形成隔离且仅能访问电子政务外网。运营商可根据业务的需求分配对应的业务IP地址和DNN标识，进而根据此特定的IP地址和DNN为业务分配独立的网络切片，完成政务业务切片下发、数据传送及业务质量保障。

从业务的访问路径来看，5G政务专网业务数据流主要分为访问政务云的业务以及访问电子政务外网内部系统的业务。入云类的业务一般包括：温度监测、水位监测、空气质量等物联传感数据以及视频监控等业务数据，数据经终端采样后直接向上送至政务云的不同委办局分区（不同虚拟机），此外还包括应用部署在政务云端的有关业务。入网类的业务一般为实时交互性较强的业务，如应急指挥会议、临时安保任务等业务以及部署在委办局内部局域网中的业务。对于以上两种业务，在业务接入时需做好“一跳入云”和“一跳入网”业务的地址和路径规划，明确两侧网络的互联地址并做好终端地址规划，确保对应业务的路由畅通。

7 5G政务专网能力呈现及运维管理

对于5G政务专网的运维能力，需要从业务开通流程以及网络运维两个方面考虑，一方面是将5G业务开通流程与现有固网业务开通流程对接，实现业务流程的衔接与统一。另一方面是将5G专网的能力通过运维平台体现并实现切片及相关资源的管理能力。

对于业务流程的对接，需主要解决业务开通流程梳理，完善业务申请、资源发放、资源管理、数据对接方面的流程。面向电子政务外网的管理人员、委办局（职员）、代维人员等不同用户和业务场景，结合全新固移融合架构，基于最简化原则，将流程与组织职责进行映射匹配，构建高效实用的服务流程，并通过统一运维平台承载，确保工作流程横向协同、纵向贯通，高效完成电子政务外网相关的业务开通与管理工作，实现业务需求“一站式”解决。

对于5G政务专网的运维能力，则需充分利用运营商5G网络切片管理的开放能力，结合固定网络平面可控、可管、可视的网络能力，打造新一代电子政务外网自动化、智能化、可视化管理平台。电子政务外网管理平台通过调用运营商切片编排器接口数据，利用大数据及人工智能分析手段对数据进行筛选、分析，从而实现运维管理平台统一呈现端到端的网络切片状态、用户状态、业务状态等信息，实现网络能力、用户信息、流量信息等分类及可视化，进而提高运维效率。

为了更好地调用运营商5G核心网数据，可在电子政务外网本地部署5G政务网络专用UPF设备。本地部署UPF设备有利于更好地获得承载本地UPF的用户数据、切片信息以及质量等，有利于政务用户自主定制网络切片参数和能力，自主控制切片开通和回收，按需预留网络资源，真正实现移动网络平面和固定网络平面的端到端可管、可控，实现网络切片服务的自运营。目前可获得的5G核心网运维数据包括：转发测量—用户平面基于DNN的UPF转发测量值，转发测量—用户平面基于APN/DNN的转发测量值，会话测量—用户平面基于DNN的UPF会话测量，N6数据测量—用户平面基于DNN的N6数据测量，L2TP测量等。随着运营商5G核心网运管能力的不断提升，未来将为电子政务外网提供更多的5G政务专网运维数据。

8 结语

电子政务外网与5G移动通信网融合网络是面向未来的政务网络，可以针对政务物联网的大发展做到有的放矢，满足未来5～10年政务业务对多场景、大带宽、高安全、易运维等方面的要求。综合考虑5G政务专网的技术成熟度、创新性，5G政务专网应用及推广可采用统筹推进、分步实施、逐步演进的方式逐步实现。对于移动业务有迫切需求的政府单位，可联合运营商、相关技术厂家进行创新试点，选取典型的政务业务场景开展模拟环境搭建以及测试工作，后期可根据测试的情况总结经验并适当增加业务场景类别，同时还应梳理业务上线以及安全准入的具体审批流程，完成技术架构、业务测试、业务场景分类、业务准入审批、业务运维等全流程梳理，从而形成5G政务专网应用管理体系。

推动电子政务外网与5G网络创新融合，有助于进一步发挥5G基础设施的网络承载能力，有助于推动移动政务业务发展。构建固移融合的新型政务外网体系，是响应国家“十四五”规划中完善国家电子政务网络、提高数字政府建设水平的具体体现，也是深化“放管服”、开拓“互联网+政务”模式的创新之举。随着5G核心网能力的研发和完善，未来可以开放更多的数据到电子政务外网中，助力电子政务外网不断发展前行。