摘要:
MEC是5G专网的重要组成部分,根据是否采用切片和核心网是否共用对公安专网做了分类,对比分析每种专网分类的优缺点。切片毕竟占用了运营商的宝贵带宽资源,不可一直长期使用,针对公安庞杂的设备类型和安全的要求,分情况构建适合公安的5G专网。
引 言
5G是国家战略,也是新基建的排头兵。当疫情让诸多社会公共服务几乎停摆的时候,以5G、工业互联网、大数据、人工智能等为代表的“新基建”撑起了另一片天空。在抗击疫情与复工复产中,5G支撑4K/8K超高清视频、远程医疗、VR/AR、无人机/车/船、机器人等应用提前进入“临床试验”,它的潜在能力与价值就这样展现在公众面前,人民和企业比以往其他时候更渴望拥抱5G[1]。
5G最终要实现万物智联,这对网络部署提出了重大挑战,与此同时行业用户渴望拥有一张自己独立的专用网络。从技术上讲,3GPP在制定5G标准之初就考虑过政企客户对专用网络的需求,5G的切片技术天然支撑虚拟专网的部署 [2],借助MEC边缘计算等技术实现政企客户对专网的部署要求,实现低时延和大带宽的业务诉求。
5G专网在公安领域也有重要的应用[10-11],公安用70年的时间带动了安防行业的繁荣,安防行业在20年的时间内成就了海康等一大批知名企业,未来20年,专网将大大地拓展公安对安防行业的诉求,将会成就更多的行业应用。5G专网不仅保障公安的信息安全[14],同时将极大提升公安系统执法办案能力,更好的维护宪法和法律的尊严和权威,更有力的与各类违法犯罪作斗争,铲除奸邪,保障人民生命和财产安全,维护稳定团结的和谐局面。
01 专网的分类
创建具有统一连接性、优化服务和特定区域内安全通信方式的专用网络,5G专网具有天然的优势,结合5G通信自身具备的低时延、高速率和广连接三大特征[3],5G专网具备信息安全性、网络专有性及安全可靠性等特点。
专网的分类有很多种,随着5G 切片技术标准的制定[8],未来专网构建将更加灵活多样,从技术发展来看,5G专网能满足当前和未来企业智慧应用业务的各种需求。根据专网是否应用切片,公安专网可分为5G切片专网、独享专网和自组网,5G切片专网又根据核心网是否共用又分为核心网独享专网和核心网共享专网。
1.1 独享专网
如图1所示,使用专用频段(不论运营商还是自有的频谱),从基站、传输到客户数据中心,全部独自享用,打造一张端到端的专用网络,最典型的应用是公安系统使用的350 MHz PDT专网。
优点是与公网完全隔离,网络完全自主管控,可保障公安数据的绝对安全。
缺点也很明显,就是建网的成本最高,一般小企业根本无法承担;专网建成后运维成本也很高,需要企业培养一大批专业的运维人员;与公网隔离的专网产业生态链差,可供选择的厂家较少,采购产品的议价能力差。
图1 独享专网组网示意图
1.2 切片+核心网独享专网
如图2所示,借助公网和切片技术组建专网,同时公安侧部署私有的核心网和MEC,5G的控制面消息和用户面数据全部在公安内部流动保障用户数据安全。
优点是自建私有核心网,网络自主可控程度高,可保障公安数据相对较高的安全。
缺点就是与核心网共享模式相比,建设成本较高,运营和维护也是公安要考虑的成本支出。
图2 切片+核心网独享共享专网组网示意图
1.3 切片+核心网共享专网
如图2所示,全部或部分共用运营商的核心网,控制面消息出公安内网与公网交互,用户面数据不出企业,保障用户数据安全。
优点是共享公网核心网,与公网相对隔离,安全等级较高,可保障公安数据的相对安全,同时降低了公安的运营维护成本。
缺点是信令面数据需要出公网,与运营商共用核心网,管理权限在运营商侧。
1.4 自组网专网
如图3所示,在极端环境和外部条件恶劣的情况下,依靠单站或节点之间相互协作来完成网络建立和维护,主要用于无运营商信号覆盖地方、偏远的山区或受灾地区开展紧急救援和搜捕工作。
优点是在公网覆盖不到的地方,快速组网,保障通信。
缺点是带宽受限,安全性和保密性差,节点设备的能源有限导致工作持续时间有限。
图3 自组网专网组网示意图
02 公安5G专网构建
2.1 公安5G 专网业务需求分析
随着互联网、移动互联网、物联网等新技术的快速发展[13,15],人群行为也越来越多样化,信息传播方式与途径更加复杂且迅速,这一切都要求公共系统也必须加快新技术应用才能满足新形势下的公共安全需求,网络带宽、速率时延等问题都在制约着公安的应急响应能力[9]。
如图4所示,公安的业务种类需求繁多,利用5G+大数据+人工智能,端到端构建满足视频回传、实时分析、巡控处置、智慧联动等业务需求的智能专网,兼容海量终端,支撑智慧安防、无人执法、实景指挥等创新警务赋能场景应用落地,具有十分重要的意义。
图4 5G专网赋能公安业务需求
2.2 公安5G 专网安全分析
5G带来巨大变革的同时,其安全性受到政府、行业的高度关注,尤其是公安系统,对专网安全要求更为严格[7]。
随着国家网络安全法和等保2.0相关标准的颁布[12],国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。因此5G专网的建设需系统性考虑接入侧、MEC、核心承载、切片、外部互联网等环节的威胁,端到端统筹考虑安全体系的构建。如图5所示,针对5G网络的威胁,结合等保2.0 三级要求,公安专网需要从终端、接入、核心承载及公安内网构建端到端的安全体系。
图5 公安专网安全体系建设
2.3 公安5G专网建设方案
公安体系的终端种类丰富,采用切片+核心网独享专网[4]的方式,需要公安部署3家运营商多个不同厂家的核心网,目前公安接入专网的多以摄像头类产品为主,因此对于网络的需求基本上就是图像数据的传输,因此不必建设独享的核心网。
运营商最宝贵的是频谱资源,频谱资源的带宽毕竟有限,而切片[5]占用了运营商宝贵的带宽资源,行业用户长时间占用必然会付出较高的成本代价,因此每个行业需要结合业务场景,分时间、分地段、分场景选择使用切片,同时根据具体的业务需求,必要时选择无线、承载和核心网切片中1段或2段来满足业务需求。
如图6所示,正常状态下,警用终端可以向普通正常用户一样,使用默认切片,终端分别接入中国移动和中国电信/中国联通基站,通过相应运营商的公用核心网,5G普通终端通过I类网接入移动信息网进而接入公安信息网,警用终端通过VPDN直接接入公安信息网和视频专网。
图6 5G警用及普通终端日常接入示意图
重保/临时紧急状态下,如图7所示,对5G警用终端相关业务开启切片专网承载方式,运营商通过切片管理平台在无线侧对5G警用终端进行QOS保障,核心网侧通过逻辑的警用专用UPF切片方式进行逻辑隔离,通过VPDN直接接入公安信息网和视频专网;共享专网(切片)方式部署灵活简单,可在紧急状态下最大限度保障特殊业务场景。
图7 5G警用及普通终端重保接入示意图
03 结束语
为了解决差异化业务与建网成本之间的矛盾,5G专网成为必然选择。网络切片基于强大的虚拟化技术,在一张5G的物理网络基础上切分出多个虚拟的端到端网络,构成一张张专用网络,支持各种类型服务的不同特征需求,切片间的彼此隔离增强了网络安全性,借助于MEC技术,实现业务边缘处理,满足低时延和大带宽的业务需求,因此,5G专网不仅在公安领域,还会在其他行业领域中的发挥更大作用。
参考文献
[1]方琰崴. 5G 核心网安全解决方案[J]. 移动通信,2019,43(10):19-25。
[2]谢人超, 黄韬, 杨帆等. 边缘计算原理与实践[M]. 北京:人民邮电出版社,2019.
[3]ITU-T. Network 2030-a blueprint of technology, applications andmarket drivers towards the year 2030 and beyond[S]. 2019.
[4]杨旭, 肖子玉, 邵永平等. 5G 网络部署模式选择及演进策略[J]. 电信科学, 2018,34(6): 138-146.
[5]方琰崴,陈亚权,李立平,周俊超. 5G 网络切片解决方案和关键技术[J].邮电设计技术,2020,03:70-74.
[6]刘婧迪, 李男, 潘峮, 刘光毅. 5G频谱策略研究[J]. 电信工程技术与标准化. 2015(06): 19-24.
[7]宋运涛. 5G网络安全技术研究[J]. 网络安全技术与应用. 2020(06): 102-103.
[8]吴志昊,李俊峰. 网络切片在5G中的应用与分析[J]. 通讯世界. 2019(07): 121-122.
[9]林逢春. 云计算环境下移动互联网安全技术研究[J] 无线互联科技. 2017(06): 24-25.
[10]高耸. “智慧警务”构想[J]. 公安研究. 2013(12): 16-19.
[11]张兆端. 智慧公安[M]. 中国人民公安大学出版社 , 2015.
[12]田继红,蒋岱. 浅谈信息安全等级保护的发展历程及现状[J]. 中国管理信息化. 2017(02): 186-187.
[13]周晔,余晓松. 物联网安全技术相关问题探究[J]. 中国管理信息化. 2017(04): 151-152.
[14]程琳琳. 运营商发力5G专网 边缘计算能否助一臂之力[J]. 通信世界. 2020(33): 9.
[15]李恺. 基于5G技术的物联网应用解析[J]. 科技创新导报. 2019(21): 139,141.
作者简介:
周德山,毕业于暨南大学,高级工程师,硕士,主要从事核心网和专网相关的咨询、规划和设计工作;
唐俊胜,毕业于西安电子科技大学,高级工程师,主要从事移动通信核心网的运行维护和规划、建设工作;
王向龙,毕业于重庆邮电大学,工程师,主要从事移动通信核心网的运行维护工作;
黄桂东,毕业于华南师范大学,高级工程师,硕士,主要从事核心网相关咨询、规划和设计工作;
陈平聂,毕业于吉林大学,工程师,主要从事政企专网及宽带接入网的规划及设计工作。
声明:本文来自邮电设计技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。