摘 要

监狱等特殊行业对信息传输的保密及安全性要求较高,其现有信息化一般采用有线通信 的方式。5G定制专网具有边缘计算、超级上行、灵活的网络控制和组网方案等特点,高度契合监 狱信息化发展中不断提升的移动办公数据需求。监狱5G专网的部署方案在保证信息安全的前提下, 可实现监狱各类管理平台和办公业务的“移动化”和“智能化”。

内容目录

15G专网特征

2.1 网络架构

2.2 设备部署方案

2.2.1 核心网

2.2.2 传输接入方案

2.2.3无线接入网

2.3投资估算

3 监狱5G专网的优势

3.1 数据安全性高

3.2 边缘数据处理

3.3 充分利用5G网络高速率、多接入、低时延的优点

4 结 语

随着“智慧监狱”的建设,监狱部门在信息化建设应用方面也在不断进行各类探索,对园区内的 各类数据进行整合,从而提升监狱管理的信息化水平。但当前监狱的各类信息化平台主要利用了传统的有线线缆进行相关的信息传输,较少采用“移动 式”或“便携式”办公。与此同时,5G具有高速率、多接入、广覆盖的特点,其定制专网以5G公网架构为基础,为特殊行业客户提供安全可信、自主可控的专用信息化基础设施,满足监狱等特殊行业安全性等方面的需求,具有良好的网络控制和组网方 案,也具有安全可靠的特点,有利于监狱各类移动业务的顺利开展。

5G专网特征

3GPP在5G R16版本中针对垂直行业定制专网 提出了非公众网络(Non-Public Network, NPN )的 架构,其核心网单元的控制面可提供异构统一、安全和签约管理服务框架,通过用户面单元下沉支持 业务数据流按策略分流,实现边缘、数据中心和节 点间的互联互通田。NPN架构使得垂直行业参与并 定制的移动通信网络的组网模式成为可能,如图1 所示。

图1 5G NPN网络架构

表1监狱5G专网部署方式

5G专网的组网形态非常灵活,可满足局域网的 安全隔离要求以及广域网的联通需求,支持各类丰 富的场景应用。标准中NPN组网架构明确了独立 和非独立两种模式:独立组网中用户完全独立部署 包括基站、核心网和业务平台的5G网络,同时利 用服务化网络架构可大大降低5G网络部署的要求;非独立组网作为运营商5G组网的一种,将用户自 有的业务平台和接入站点连接到运营商的PLMN网 络(通常采用网络切片),相关的移动性、会话资 源和数据流管理将使用运营商提供的资源进行服 务。当前5G专网部署的方式主要有以下几种。

对于传统制造业、电力行业和工业园区等对数 据安全要求不高的5G专网,考虑到专网建设的部 署方便和成本问题,其主要采用第一种“公网专用“ 的方式;监狱等对数据安全敏感型的行业,常规的 利用切片、软隔离、QoS、DNN定制等技术提供的 端到端差异化保证的专网服务并不适用,需要采用 运营商构建5G独立专网和独立建网的模式,数据 安全性更高。

监狱5G专网方案

当前监狱独立建设5G专网需要主管部门分配 独立的专网频段,国内暂未规划行业相关的5G专 网频段,短期内监狱5G专网初期可采用运营商建

立的5G独立专网(运营商许可频率),待后续专 用频段及相关的设备成熟后,监狱可以自建独立的 5G专网(专有5G频率,完全私有,无共享)。

2.1 网络架构

针对监狱数据严格的管控需求,园区内5G专 网用户终端基本不考虑访问公网的前提下来部署 5G专网方案,按需定制专用基站、专用频率和专 用园区级UPF等网络设备,为监狱用户提供一张高 隔离、高安全、端到端高性能的专用接入网络也 如图2所示。

图2 监狱5G专网部署方案

方案中5G专网gNB基站设备和UPF单元下沉 安装到监狱园区内,专享gNB基站支持频率专用 能力,在监狱园区将部分专用频段资源通过gNB基 站独立小区的方式分配给园区用户终端使用。同时, 监狱专用基站和频道要求只允许特定用户接入,不 允许其他用户接入,且能够对园区用户终端接入进 行控制。

针对明确数据不出园区的要求,监狱5G专网 可以基于省级5GC进行信令承载,基于园区级UPF 进行园区内数据承载,基于下沉园区级UPF通过N6 接口访问企业内网。后续当专网的终端需要有访问 园区外的内网需求时,可结合运营商省内UPF部署 情况,选取省级UPF或地市级UPF进行数据承载。

2.2 设备部署方案

2.2.1 核心网

监狱5G专网上联的核心网控制面与面向公网 用户的SA网络相对独立,同时与其他专网用户通 过独立核心网切片,按需部署在专用的服务器上, 实现不同专网用户的网络物理隔离囹。专网用户面 通过定制化轻量型核心网下沉园区技术,以轻量级 边缘网管形态部署至监狱园区,使用UPF增强支持 MEP形态的一体化设备,在网络能力外同时提供边 缘平台服务和第三方应用加载及管理的能力。UPF 设备的主要指标包括吞吐量和会话数,依据业务承 载的相关原则计算出UPF承载的业务吞吐量和会话 数要求:

监狱5G专网带宽需求业务类型的平均每 终端带宽*对应业务类型的用户终端数

监狱5G专网会话需求业务类型的平均每 终端会话数*对应业务类型的用户终端数

2.2.2 传输接入方案

监狱下沉园区的UPF设备首选接入承载网 IPRAN的B设备,从而有效缩短路由,通过内部一 对交换机接入IPRAN的B设备;次选接入IPRAN 的汇聚ER或城域ER。在具体接入实施过程中,当 UPF设备与ER/B设备同机房进行布置时,可通过 机房内跳线进行对接;若两个设备布置在不同的机 房,可以通过专线等方式进行对接。

2.2.3 无线接入网

监狱园区的室外区域采用5G宏站进行覆盖, 室内采用5G有源分布系统进行覆盖,专网站点的 覆盖半径和用户密度需要结合站点的实际情况进行 计算。5G专网规划目标可按照5G永久在线、随时 随地100 MHz,特殊区域]Gb/s极致体验进行设计;5G信号按室外RSRP>-100 dBm的最低要求接入电 平值,按室内RSRP>-95 dBm的电平均值进行规划。同时,5G专网接入侧支持根据监狱需要新建或增 补基站,可通过皮站定位、基站定位等提供不同精 度的用户终端室内外定位能力。

2.3 投资估算

监狱5G专网部署的投资除了核心网、传输网、无线接入网相关的主设备外,参照国家5GC的可管、可控、可维护等要求,还需要考虑防火墙ZNAT、DPI、恶意程序等要求以及相关新建机房配套资源的费用。如表2所示为一个典型的监狱5G专网投资估算。

表2 5G专网投资估算

监狱5G专网的优势

3.1 数据安全性高

监狱5G专网业务相关的网元与5G公网完全 隔离,独享无线资源,使用定制UPF等专用网络设 备,不受外部网络连接故障的影响,能够提供全面 端到端的安全性,以确保信息、基础架构免受威胁。同时通过园区部署UPF和MEC,实现用户业务的 本地分流和就近处理,保证数据不出园区,监狱可 以控制保留数据主权,以确保敏感信息保留在本地。

3.2 边缘数据处理

监狱5G专网中核心网用户面UPF下沉园区与 MEC可组成边缘节点,将计算能力下沉到靠近数据 源的边缘,从而可以满足监狱传感器和超高清摄像 头等大带宽消耗、时延敏感的数据在本地就能实现 存储和快速处理的要求。

3.3 充分利用5G网络高速率、多接入、低时延的优点

通过在监狱对应区域进行5G无线网络覆盖, 实现监狱内监管平台业务及办公的“移动化”,满 足监狱信息化对于数据不断增加的需求,发挥5G 大带宽、低时延的优点,从而丰富监狱高清视频回 传、远程控制、及时报警等各类应用。

结 语

5G专网将不仅仅是一张简单私有的通信网络, 同时也是一种融合了运营商专线、边缘计算、相关 的应用平台开发等的一套综合解决方案。监狱5G 专网部署方案充分利用了超级上行、干扰规避、边缘 计算等技术,对监狱内的各类移动终端数据进行整合 接入,实现所有设备的接入管理和生产流程的可视化 调度管理,从而有效提升监狱监管的信息化水平,提 高管理效率,是“智慧监狱“的重要组成部分。

引用本文:龚戈勇.监狱5G专网部署方案的研究[J].通信技术,2021, 54(2): 503-506.

作者简介

龚戈勇,硕士,高级工程师, 主要研究方向为5G网络规划及信息化设计。

选自《通信技术》2021年第2期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。