周德山,唐俊胜,王向龙,黄桂东,陈平聂(.中讯邮电咨询设计院广东分公司,广东 广州 50000;.中国联通广西分公司,广西南宁 53008)
5G是国家战略,也是新基建的排头兵。当疫情让诸多社会公共服务几乎停摆的时候,以5G、工业互联网、大数据、人工智能等为代表的“新基建”撑起了另一片天空。在抗击疫情与复工复产中,5G 支撑4K/8K超高清视频、远程医疗、VR/AR、无人机/车/船、机器人等应用提前进入“临床试验”,它的潜在能力与价值就这样展现在公众面前,人民和企业比以往其他时候更渴望拥抱5G[1]。
5G 最终要实现万物智联,这对网络部署提出了重大挑战,与此同时行业用户渴望拥有一张自己独立的专用网络。从技术上讲,3GPP 在制定5G 标准之初就考虑过政企客户对专用网络的需求,5G 的切片技术天然支撑虚拟专网的部署[2],借助MEC 边缘计算等技术实现政企客户对专网的部署要求,实现低时延和大带宽的业务诉求。
5G 专网在公安领域也有重要的应用[3-4],公安用70年的时间带动了安防行业的繁荣,安防行业在20年的时间内成就了海康等一大批知名企业,未来20 年,专网将大大地拓展公安对安防行业的诉求,将会成就更多的行业应用。5G 专网不仅保障公安的信息安全[5],同时将极大提升公安系统执法办案能力,更好的维护宪法和法律的尊严和权威,更有力地与各类违法犯罪作斗争,铲除奸邪,保障人民生命和财产安全,维护稳定团结的和谐局面。
创建具有统一连接性、优化服务和特定区域内安全通信方式的专用网络,5G 专网具有天然的优势,结合5G 通信自身具备的低时延、高速率和广连接三大特征[6],5G 专网具备信息安全性、网络专有性及安全可靠性等特点。
专网的分类有很多种,随着5G 切片技术标准的制定[7],未来专网构建将更加灵活多样,从技术发展来看,5G专网能满足当前和未来企业智慧应用业务的各种需求。根据专网是否应用切片,公安专网可分为5G切片专网、独享专网和自组网,5G 切片专网又根据核心网是否共用分为核心网独享专网和核心网共享专网。
如图1所示,使用专用频段(不论运营商还是自有的频谱),从基站、传输到客户数据中心,全部独自享用,打造一张端到端的专用网络,最典型的应用是公安系统使用的350 MHz PDT专网。
优点是与公网完全隔离,网络完全自主管控,可保障公安数据的绝对安全。
缺点也很明显,就是建网的成本最高,一般小企业根本无法承担;专网建成后运维成本也很高,需要企业培养一大批专业的运维人员;与公网隔离的专网产业生态链差,可供选择的厂家较少,采购产品的议价能力差。
如图2 所示,借助公网和切片技术组建专网,同时公安侧部署私有的核心网和MEC,5G 的控制面消息和用户面数据全部在公安内部流动保障用户数据安全。
优点是自建私有核心网,网络自主可控程度高,可保障公安数据相对较高的安全。
缺点就是与核心网共享模式相比,建设成本较高,运营和维护成本支出也是公安要考虑的。
如图2 所示,全部或部分共用运营商的核心网,控制面消息出公安内网与公网交互,用户面数据不出企业,保障用户数据安全。
图1 独享专网组网示意图
图2 切片+核心网独享共享专网组网示意图
优点是共享公网核心网,与公网相对隔离,安全等级较高,可保障公安数据的相对安全,同时降低了公安的运营维护成本。
缺点是信令面数据需要到公网,与运营商共用核心网,管理权限在运营商侧。
如图3 所示,在极端环境和外部条件恶劣的情况下,依靠单站或节点之间相互协作来完成网络建立和维护,主要用于无运营商信号覆盖地方、偏远的山区或受灾地区开展紧急救援和搜捕工作。
优点是在公网覆盖不到的地方,快速组网,保障通信。
缺点是带宽受限,安全性和保密性差,节点设备的能源有限导致工作持续时间有限。
随着互联网、移动互联网、物联网等新技术的快速发展[8-9],人群行为也越来越多样化,信息传播方式与途径更加复杂且迅速,这一切都要求公共系统也必须加快新技术应用才能满足新形势下的公共安全需求,网络带宽、速率、时延等问题都在制约着公安的应急响应能力[10]。
如图4 所示,公安的业务种类需求繁多,利用5G+大数据+人工智能,端到端构建满足视频回传、实时分析、巡控处置、智慧联动等业务需求的智能专网,兼容海量终端,支撑智慧安防、无人执法、实景指挥等创新警务赋能场景应用落地,具有十分重要的意义。
5G 带来巨大变革的同时,其安全性受到政府、行业的高度关注,尤其是公安系统,对专网安全要求更为严格[11]。
随着国家网络安全法和等保2.0 相关标准的颁布[12],国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。因此5G 专网的建设需系统性考虑接入侧、MEC、核心承载、切片、外部互联网等环节的威胁,端到端统筹考虑安全体系的构建。如图5所示,针对5G网络的威胁,结合等保2.0 三级要求,公安专网需要从终端、接入、核心承载及公安内网构建端到端的安全体系。
图3 自组网专网组网示意图
图4 5G专网赋能公安业务需求
图5 公安专网安全体系建设
公安体系的终端种类丰富,采用切片+核心网独享专网[13]的方式,需要公安部署3 家运营商多个不同厂家的核心网,目前接入公安专网的多以摄像头类产品为主,对于网络的需求基本上就是图像数据的传输,因此不必建设独享的核心网。
运营商最宝贵的是频谱资源[14],频谱资源的带宽毕竟有限,而切片[15]占用了运营商宝贵的带宽资源,行业用户长时间占用必然会付出较高的成本代价,因此每个行业需要结合业务场景,分时间、分地段、分场景选择使用切片,同时根据具体的业务需求,必要时选择无线、承载和核心网切片中1 段或2 段来满足业务需求。
如图6所示,正常状态下,警用终端可以向普通正常用户一样,使用默认切片,终端分别接入中国移动和中国电信/中国联通基站,通过相应运营商的公用核心网,5G 普通终端通过I 类网接入移动信息网进而接入公安信息网,警用终端通过VPDN 直接接入公安信息网和视频专网。
图6 5G警用及普通终端日常接入示意图
图7 5G警用及普通终端重保接入示意图
重保/临时紧急状态下,如图7 所示,对5G 警用终端相关业务开启切片专网承载方式,运营商通过切片管理平台在无线侧对5G 警用终端进行QoS保障,核心网侧通过逻辑的警用专用UPF 切片方式进行逻辑隔离,通过VPDN 直接接入公安信息网和视频专网;共享专网(切片)方式部署灵活简单,可在紧急状态下最大限度保障特殊业务场景。
为了解决差异化业务与建网成本之间的矛盾,5G专网成为必然选择。网络切片基于强大的虚拟化技术,在一张5G的物理网络基础上切分出多个虚拟的端到端网络,构成一张张专用网络,支持各种类型服务的不同特征需求,切片间的彼此隔离增强了网络安全性,借助于MEC 技术,实现业务边缘处理,满足低时延和大带宽的业务需求,因此,5G 专网不仅在公安领域,还会在其他行业领域中的发挥更大作用。