面向公安系統(tǒng)的5G專網(wǎng)分類及部署研究

周德山，唐俊勝，王向龍，黃桂東，陳平聶（.中訊郵電咨詢設(shè)計(jì)院廣東分公司，廣東 廣州 50000；.中國聯(lián)通廣西分公司，廣西南寧 53008）

0 引言

5G是國家戰(zhàn)略，也是新基建的排頭兵。當(dāng)疫情讓諸多社會公共服務(wù)幾乎停擺的時(shí)候，以5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的“新基建”撐起了另一片天空。在抗擊疫情與復(fù)工復(fù)產(chǎn)中，5G 支撐4K/8K超高清視頻、遠(yuǎn)程醫(yī)療、VR/AR、無人機(jī)/車/船、機(jī)器人等應(yīng)用提前進(jìn)入“臨床試驗(yàn)”，它的潛在能力與價(jià)值就這樣展現(xiàn)在公眾面前，人民和企業(yè)比以往其他時(shí)候更渴望擁抱5G［1］。

5G 最終要實(shí)現(xiàn)萬物智聯(lián)，這對網(wǎng)絡(luò)部署提出了重大挑戰(zhàn)，與此同時(shí)行業(yè)用戶渴望擁有一張自己獨(dú)立的專用網(wǎng)絡(luò)。從技術(shù)上講，3GPP 在制定5G 標(biāo)準(zhǔn)之初就考慮過政企客戶對專用網(wǎng)絡(luò)的需求，5G 的切片技術(shù)天然支撐虛擬專網(wǎng)的部署［2］，借助MEC 邊緣計(jì)算等技術(shù)實(shí)現(xiàn)政企客戶對專網(wǎng)的部署要求，實(shí)現(xiàn)低時(shí)延和大帶寬的業(yè)務(wù)訴求。

5G 專網(wǎng)在公安領(lǐng)域也有重要的應(yīng)用［3-4］，公安用70年的時(shí)間帶動了安防行業(yè)的繁榮，安防行業(yè)在20年的時(shí)間內(nèi)成就了海康等一大批知名企業(yè)，未來20 年，專網(wǎng)將大大地拓展公安對安防行業(yè)的訴求，將會成就更多的行業(yè)應(yīng)用。5G 專網(wǎng)不僅保障公安的信息安全［5］，同時(shí)將極大提升公安系統(tǒng)執(zhí)法辦案能力，更好的維護(hù)憲法和法律的尊嚴(yán)和權(quán)威，更有力地與各類違法犯罪作斗爭，鏟除奸邪，保障人民生命和財(cái)產(chǎn)安全，維護(hù)穩(wěn)定團(tuán)結(jié)的和諧局面。

1 專網(wǎng)的分類

創(chuàng)建具有統(tǒng)一連接性、優(yōu)化服務(wù)和特定區(qū)域內(nèi)安全通信方式的專用網(wǎng)絡(luò)，5G 專網(wǎng)具有天然的優(yōu)勢，結(jié)合5G 通信自身具備的低時(shí)延、高速率和廣連接三大特征［6］，5G 專網(wǎng)具備信息安全性、網(wǎng)絡(luò)專有性及安全可靠性等特點(diǎn)。

專網(wǎng)的分類有很多種，隨著5G 切片技術(shù)標(biāo)準(zhǔn)的制定［7］，未來專網(wǎng)構(gòu)建將更加靈活多樣，從技術(shù)發(fā)展來看，5G專網(wǎng)能滿足當(dāng)前和未來企業(yè)智慧應(yīng)用業(yè)務(wù)的各種需求。根據(jù)專網(wǎng)是否應(yīng)用切片，公安專網(wǎng)可分為5G切片專網(wǎng)、獨(dú)享專網(wǎng)和自組網(wǎng)，5G 切片專網(wǎng)又根據(jù)核心網(wǎng)是否共用分為核心網(wǎng)獨(dú)享專網(wǎng)和核心網(wǎng)共享專網(wǎng)。

1.1 獨(dú)享專網(wǎng)

如圖1所示，使用專用頻段（不論運(yùn)營商還是自有的頻譜），從基站、傳輸?shù)娇蛻魯?shù)據(jù)中心，全部獨(dú)自享用，打造一張端到端的專用網(wǎng)絡(luò)，最典型的應(yīng)用是公安系統(tǒng)使用的350 MHz PDT專網(wǎng)。

優(yōu)點(diǎn)是與公網(wǎng)完全隔離，網(wǎng)絡(luò)完全自主管控，可保障公安數(shù)據(jù)的絕對安全。

缺點(diǎn)也很明顯，就是建網(wǎng)的成本最高，一般小企業(yè)根本無法承擔(dān)；專網(wǎng)建成后運(yùn)維成本也很高，需要企業(yè)培養(yǎng)一大批專業(yè)的運(yùn)維人員；與公網(wǎng)隔離的專網(wǎng)產(chǎn)業(yè)生態(tài)鏈差，可供選擇的廠家較少，采購產(chǎn)品的議價(jià)能力差。

1.2 切片+核心網(wǎng)獨(dú)享專網(wǎng)

如圖2 所示，借助公網(wǎng)和切片技術(shù)組建專網(wǎng)，同時(shí)公安側(cè)部署私有的核心網(wǎng)和MEC，5G 的控制面消息和用戶面數(shù)據(jù)全部在公安內(nèi)部流動保障用戶數(shù)據(jù)安全。

優(yōu)點(diǎn)是自建私有核心網(wǎng)，網(wǎng)絡(luò)自主可控程度高，可保障公安數(shù)據(jù)相對較高的安全。

缺點(diǎn)就是與核心網(wǎng)共享模式相比，建設(shè)成本較高，運(yùn)營和維護(hù)成本支出也是公安要考慮的。

1.3 切片+核心網(wǎng)共享專網(wǎng)

如圖2 所示，全部或部分共用運(yùn)營商的核心網(wǎng)，控制面消息出公安內(nèi)網(wǎng)與公網(wǎng)交互，用戶面數(shù)據(jù)不出企業(yè)，保障用戶數(shù)據(jù)安全。

圖1 獨(dú)享專網(wǎng)組網(wǎng)示意圖

圖2 切片+核心網(wǎng)獨(dú)享共享專網(wǎng)組網(wǎng)示意圖

優(yōu)點(diǎn)是共享公網(wǎng)核心網(wǎng)，與公網(wǎng)相對隔離，安全等級較高，可保障公安數(shù)據(jù)的相對安全，同時(shí)降低了公安的運(yùn)營維護(hù)成本。

缺點(diǎn)是信令面數(shù)據(jù)需要到公網(wǎng)，與運(yùn)營商共用核心網(wǎng)，管理權(quán)限在運(yùn)營商側(cè)。

1.4 自組網(wǎng)專網(wǎng)

如圖3 所示，在極端環(huán)境和外部條件惡劣的情況下，依靠單站或節(jié)點(diǎn)之間相互協(xié)作來完成網(wǎng)絡(luò)建立和維護(hù)，主要用于無運(yùn)營商信號覆蓋地方、偏遠(yuǎn)的山區(qū)或受災(zāi)地區(qū)開展緊急救援和搜捕工作。

優(yōu)點(diǎn)是在公網(wǎng)覆蓋不到的地方，快速組網(wǎng)，保障通信。

缺點(diǎn)是帶寬受限，安全性和保密性差，節(jié)點(diǎn)設(shè)備的能源有限導(dǎo)致工作持續(xù)時(shí)間有限。

2 公安5G專網(wǎng)構(gòu)建

2.1 公安5G 專網(wǎng)業(yè)務(wù)需求分析

隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展［8-9］，人群行為也越來越多樣化，信息傳播方式與途徑更加復(fù)雜且迅速，這一切都要求公共系統(tǒng)也必須加快新技術(shù)應(yīng)用才能滿足新形勢下的公共安全需求，網(wǎng)絡(luò)帶寬、速率、時(shí)延等問題都在制約著公安的應(yīng)急響應(yīng)能力［10］。

如圖4 所示，公安的業(yè)務(wù)種類需求繁多，利用5G+大數(shù)據(jù)+人工智能，端到端構(gòu)建滿足視頻回傳、實(shí)時(shí)分析、巡控處置、智慧聯(lián)動等業(yè)務(wù)需求的智能專網(wǎng)，兼容海量終端，支撐智慧安防、無人執(zhí)法、實(shí)景指揮等創(chuàng)新警務(wù)賦能場景應(yīng)用落地，具有十分重要的意義。

2.2 公安5G 專網(wǎng)安全分析

5G 帶來巨大變革的同時(shí)，其安全性受到政府、行業(yè)的高度關(guān)注，尤其是公安系統(tǒng)，對專網(wǎng)安全要求更為嚴(yán)格［11］。

隨著國家網(wǎng)絡(luò)安全法和等保2.0 相關(guān)標(biāo)準(zhǔn)的頒布［12］，國家明確實(shí)行等級保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)按等級保護(hù)要求開展網(wǎng)絡(luò)安全建設(shè)。因此5G 專網(wǎng)的建設(shè)需系統(tǒng)性考慮接入側(cè)、MEC、核心承載、切片、外部互聯(lián)網(wǎng)等環(huán)節(jié)的威脅，端到端統(tǒng)籌考慮安全體系的構(gòu)建。如圖5所示，針對5G網(wǎng)絡(luò)的威脅，結(jié)合等保2.0 三級要求，公安專網(wǎng)需要從終端、接入、核心承載及公安內(nèi)網(wǎng)構(gòu)建端到端的安全體系。

圖3 自組網(wǎng)專網(wǎng)組網(wǎng)示意圖

圖4 5G專網(wǎng)賦能公安業(yè)務(wù)需求

圖5 公安專網(wǎng)安全體系建設(shè)

2.3 公安5G專網(wǎng)建設(shè)方案

公安體系的終端種類豐富，采用切片+核心網(wǎng)獨(dú)享專網(wǎng)［13］的方式，需要公安部署3 家運(yùn)營商多個(gè)不同廠家的核心網(wǎng)，目前接入公安專網(wǎng)的多以攝像頭類產(chǎn)品為主，對于網(wǎng)絡(luò)的需求基本上就是圖像數(shù)據(jù)的傳輸，因此不必建設(shè)獨(dú)享的核心網(wǎng)。

運(yùn)營商最寶貴的是頻譜資源［14］，頻譜資源的帶寬畢竟有限，而切片［15］占用了運(yùn)營商寶貴的帶寬資源，行業(yè)用戶長時(shí)間占用必然會付出較高的成本代價(jià)，因此每個(gè)行業(yè)需要結(jié)合業(yè)務(wù)場景，分時(shí)間、分地段、分場景選擇使用切片，同時(shí)根據(jù)具體的業(yè)務(wù)需求，必要時(shí)選擇無線、承載和核心網(wǎng)切片中1 段或2 段來滿足業(yè)務(wù)需求。

如圖6所示，正常狀態(tài)下，警用終端可以向普通正常用戶一樣，使用默認(rèn)切片，終端分別接入中國移動和中國電信/中國聯(lián)通基站，通過相應(yīng)運(yùn)營商的公用核心網(wǎng)，5G 普通終端通過I 類網(wǎng)接入移動信息網(wǎng)進(jìn)而接入公安信息網(wǎng)，警用終端通過VPDN 直接接入公安信息網(wǎng)和視頻專網(wǎng)。

圖6 5G警用及普通終端日常接入示意圖

圖7 5G警用及普通終端重保接入示意圖

重保/臨時(shí)緊急狀態(tài)下，如圖7 所示，對5G 警用終端相關(guān)業(yè)務(wù)開啟切片專網(wǎng)承載方式，運(yùn)營商通過切片管理平臺在無線側(cè)對5G 警用終端進(jìn)行QoS保障，核心網(wǎng)側(cè)通過邏輯的警用專用UPF 切片方式進(jìn)行邏輯隔離，通過VPDN 直接接入公安信息網(wǎng)和視頻專網(wǎng)；共享專網(wǎng)（切片）方式部署靈活簡單，可在緊急狀態(tài)下最大限度保障特殊業(yè)務(wù)場景。

3 結(jié)束語

為了解決差異化業(yè)務(wù)與建網(wǎng)成本之間的矛盾，5G專網(wǎng)成為必然選擇。網(wǎng)絡(luò)切片基于強(qiáng)大的虛擬化技術(shù)，在一張5G的物理網(wǎng)絡(luò)基礎(chǔ)上切分出多個(gè)虛擬的端到端網(wǎng)絡(luò)，構(gòu)成一張張專用網(wǎng)絡(luò)，支持各種類型服務(wù)的不同特征需求，切片間的彼此隔離增強(qiáng)了網(wǎng)絡(luò)安全性，借助于MEC 技術(shù)，實(shí)現(xiàn)業(yè)務(wù)邊緣處理，滿足低時(shí)延和大帶寬的業(yè)務(wù)需求，因此，5G 專網(wǎng)不僅在公安領(lǐng)域，還會在其他行業(yè)領(lǐng)域中的發(fā)揮更大作用。