陳俊明 王 岱 封 鐳 張 潔

1 南京中興新軟件有限責(zé)任公司 南京 210012

2 移動(dòng)網(wǎng)絡(luò)和移動(dòng)多媒體技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室 深圳 518055

3 中興通訊股份有限責(zé)任公司 南京 210012

4 南京師范大學(xué)中北學(xué)院 鎮(zhèn)江 212300

引言

港口是國(guó)際物流和供應(yīng)鏈的必經(jīng)節(jié)點(diǎn)，在國(guó)家貿(mào)易和發(fā)展中舉足輕重。當(dāng)前，全球集裝箱運(yùn)輸量大幅度提高，集裝箱運(yùn)輸船舶趨向大型化，集裝箱碼頭向高效、節(jié)能、環(huán)保與低成本方向發(fā)展。2020年初，國(guó)家發(fā)展改革委、工信部聯(lián)合發(fā)布《關(guān)于組織實(shí)施2020年新型基礎(chǔ)設(shè)施建設(shè)工程(寬帶網(wǎng)絡(luò)和5G領(lǐng)域)的通知》[1]，將“5G智慧港口應(yīng)用系統(tǒng)建設(shè)”納入“5G創(chuàng)新應(yīng)用提升工程”，提出利用5G技術(shù)對(duì)港口信息化系統(tǒng)進(jìn)行改造，實(shí)現(xiàn)港口智慧化轉(zhuǎn)型升級(jí)。

1 港口行業(yè)需求分析

目前港口智慧化升級(jí)中有一些場(chǎng)景使用5G方案具有較大價(jià)值，主要有以下幾種[2-5]。

1)岸橋/龍門吊/輪胎吊遠(yuǎn)程操控：港口大型作業(yè)設(shè)備主要有橋吊、龍門吊，岸橋的高度一般為50米～100米，駕駛室在岸橋上隨集裝箱在海陸側(cè)來回移動(dòng)，駕駛員工作強(qiáng)度大有安全隱患；另外每個(gè)駕駛員只負(fù)責(zé)一臺(tái)岸橋，工作效率低。龍門吊高度稍低，但存在類似的工作條件艱苦和效率低的問題。目前很多港口的岸橋和龍門吊已經(jīng)裝上多路攝像頭，通過固網(wǎng)將多路攝像頭畫面回傳到控制室，駕駛員在控制室內(nèi)進(jìn)行遠(yuǎn)程操控。使用遠(yuǎn)程操控可以提升駕駛員安全舒適性，解決招工難的問題，存在的問題是由于線纜磨損帶來的定期更換成本很高，使用5G后可以進(jìn)一步降低總的投入成本。對(duì)于輪胎吊而言，由于有移動(dòng)性需求，不便采用固網(wǎng)方案，可采用5G網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制。

2)智能無人集卡：在智能無人集卡上通過攝像頭、激光雷達(dá)等設(shè)備提供感知信息來實(shí)現(xiàn)自動(dòng)駕駛。但是還需要對(duì)無人集卡進(jìn)行統(tǒng)一管理，并且在無人集卡的自動(dòng)駕駛過程中，如果車輛出現(xiàn)異常加速、爆胎等，需要集卡上的高清攝像頭將駕駛室環(huán)境和行駛時(shí)車頭所拍攝的畫面信息通過5G回傳給中控室，便于監(jiān)管員進(jìn)行遠(yuǎn)程接管。

3)智能理貨：使用岸橋上的攝像頭拍攝照片并進(jìn)行分析，通過5G回傳來識(shí)別集裝箱箱號(hào)、鉛封有無、箱體殘損等，從而提升碼頭理貨的效率。

這些場(chǎng)景對(duì)網(wǎng)絡(luò)方面的典型需求如表1所示。

表1 港口場(chǎng)景網(wǎng)絡(luò)典型需求

2 港口5G方案

5G專網(wǎng)有多種形態(tài)，中國(guó)聯(lián)通提出“5G虛擬專網(wǎng)”“5G混合專網(wǎng)”“5G獨(dú)立專網(wǎng)”三款5G專網(wǎng)產(chǎn)品[6]，中國(guó)移動(dòng)形成“優(yōu)享”“專享”和“尊享”三種5G專網(wǎng)產(chǎn)品[7]，中國(guó)電信提出“致遠(yuǎn)”“比鄰”“如翼”三類服務(wù)模式[8]。雖然三家運(yùn)營(yíng)商對(duì)專網(wǎng)的名稱和內(nèi)涵詮釋有一些差異，但是從技術(shù)的角度，專網(wǎng)可以概括為完全公網(wǎng)模式、完全私網(wǎng)模式和介于兩者之間的混合模式。完全公網(wǎng)模式下，無線、承載、5GC的控制面和用戶面都采用共享方式，主要用于對(duì)時(shí)延、安全隔離性要求不高的場(chǎng)景。完全私網(wǎng)模式下無線接入網(wǎng)使用單獨(dú)的頻率資源/單獨(dú)載波/單獨(dú)基站、核心網(wǎng)使用單獨(dú)的用戶面和控制面、承載使用單獨(dú)的物理鏈路或FlexE硬切分，用于安全要求高、對(duì)建網(wǎng)成本不敏感的場(chǎng)景。港口場(chǎng)景由于有5G低時(shí)延的處理要求，需要在港區(qū)部署MEC和UPF進(jìn)行本地業(yè)務(wù)分流，使用完全專網(wǎng)模式也可以滿足港區(qū)技術(shù)性要求，但成本較高，并非必須，本文重點(diǎn)研究了港區(qū)5G混合專網(wǎng)的方案[9]，整體的方案架構(gòu)如圖1所示。

圖1 港口5G專網(wǎng)整體方案

對(duì)于普通上網(wǎng)流量直接路由到大網(wǎng)5GC并出局到Internet；對(duì)于本地業(yè)務(wù)，由下沉到本地的UPF路由到港區(qū)業(yè)務(wù)應(yīng)用系統(tǒng)。對(duì)于港區(qū)業(yè)務(wù)系統(tǒng)與云端其他服務(wù)之間的通信可以使用專線。

根據(jù)港口業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求，考慮如下幾類切片[10]。

1)橋吊控制切片：該切片直接關(guān)系到裝卸的效率，對(duì)時(shí)延、抖動(dòng)敏感，對(duì)帶寬的需求很高，需提供最高調(diào)度優(yōu)先級(jí)。

2)智能無人集卡切片：該切片直接關(guān)系到堆場(chǎng)和岸橋之間的運(yùn)輸效率，也需要給以較高優(yōu)先級(jí)。

3)園區(qū)輔助切片：該切片包括AR遠(yuǎn)程作業(yè)指導(dǎo)、園區(qū)安防、清掃機(jī)器人等，優(yōu)先級(jí)和實(shí)時(shí)性相對(duì)較低。

4)默認(rèn)切片，該切片包括個(gè)人上網(wǎng)業(yè)務(wù)等，優(yōu)先級(jí)最低。

其中橋吊遠(yuǎn)控、集卡控制對(duì)帶寬要求較高，一旦出現(xiàn)問題對(duì)港區(qū)的業(yè)務(wù)影響較大，無線接入網(wǎng)使用PRB資源預(yù)留的方式，承載采用FlexE來保障資源，如圖2所示。

圖2 港口5G專網(wǎng)切片劃分

2.1 專網(wǎng)本地分流

專網(wǎng)本地分流主要是滿足數(shù)據(jù)不出園區(qū)和時(shí)延需求，主要有如下機(jī)制[7]。

1)PLMN分流：通過設(shè)置不同的PLMN來區(qū)分不同的網(wǎng)絡(luò)，專網(wǎng)終端通過接入單獨(dú)的PLMN ID來使用專網(wǎng)。

2)切片分流：通過不同的切片標(biāo)識(shí)來區(qū)分用戶和流量。終端使用特定的切片標(biāo)識(shí)發(fā)起本地業(yè)務(wù)，SMF根據(jù)切片標(biāo)識(shí)選擇本地UPF處理。

3)上行分類器UL-CL：當(dāng)終端移動(dòng)到園區(qū)或終端使用特定應(yīng)用時(shí)SMF插入本地的UPF進(jìn)行分流。

4)IPv6多歸屬：利用IPv6多歸屬的特性，基于源地址進(jìn)行本地分流。將UE的一個(gè)IPv6地址用于邊緣計(jì)算業(yè)務(wù)，UE使用該地址發(fā)起本地業(yè)務(wù)，UPF根據(jù)SMF下發(fā)的分流規(guī)則過濾上行數(shù)據(jù)包源IP地址，符合規(guī)則的數(shù)據(jù)包分流到本地。

5)本地區(qū)域數(shù)據(jù)網(wǎng)LADN：UE向5G核心網(wǎng)注冊(cè)，注冊(cè)成功后，AMF告知UE它的LADN DNN信息。UE移動(dòng)到LADN服務(wù)區(qū)域內(nèi)發(fā)起PDU會(huì)話時(shí)SMF選擇本地UPF，將會(huì)話路由到本地。

6)TAC/基站標(biāo)識(shí)：配置特定的TAC或基站標(biāo)識(shí)，5GC根據(jù)這些特定標(biāo)識(shí)選擇本地UPF。

對(duì)于港區(qū)來說，PLMN分流需要定制SIM卡，PLMN ID也需要由運(yùn)營(yíng)商去單獨(dú)申請(qǐng)；上行分類器UL-CL分流需要配置的分流規(guī)則相對(duì)復(fù)雜，不容易維護(hù)；利用IPv6多歸屬進(jìn)行分流對(duì)終端和應(yīng)用有特殊要求；利用基站標(biāo)識(shí)分流適用于港區(qū)單獨(dú)建設(shè)基站，TAC分流需要單獨(dú)分配港區(qū)用TAC，相對(duì)使用場(chǎng)景受限；采用NSSAI切片分流或LADN方式相對(duì)簡(jiǎn)便易行。

2.2 5G無線接入網(wǎng)

根據(jù)港區(qū)不同應(yīng)用的帶寬、覆蓋強(qiáng)度要求來考慮基站的部署：帶寬要求高的區(qū)域(比如岸橋區(qū)、堆場(chǎng)區(qū)以及岸橋與堆場(chǎng)之間的區(qū)域)，可部署64TR的基站，并根據(jù)帶寬需求酌情增加新的頻段或者微站；港區(qū)辦公大樓內(nèi)部酌情增加室分站進(jìn)行覆蓋。

2.2.1 業(yè)務(wù)保障

由于覆蓋范圍、干擾等因素的影響，無線接入網(wǎng)是5G網(wǎng)絡(luò)業(yè)務(wù)保障最重要的一環(huán)，有如下幾種實(shí)現(xiàn)方式。

1)單純5G QoS方式：用戶簽約中針對(duì)需要保障的業(yè)務(wù)簽約配置QoS參數(shù)以提供更高的調(diào)度優(yōu)先級(jí)。資源不足時(shí)，高優(yōu)先級(jí)且具有搶占能力的新業(yè)務(wù)可以搶占已接入的低優(yōu)先級(jí)且允許被搶占業(yè)務(wù)的資源，同等優(yōu)先級(jí)業(yè)務(wù)采用隊(duì)列調(diào)度的方式。這種方式的缺陷是如果小區(qū)中存在多個(gè)5QI值一樣的業(yè)務(wù)，實(shí)際上沒法硬性保障每個(gè)業(yè)務(wù)的質(zhì)量。

2)5G QoS+切片方式：通過切片ID和5QI組合的調(diào)度策略，給切片規(guī)定不同的調(diào)度優(yōu)先級(jí)，切片內(nèi)按照5QI優(yōu)先級(jí)，這樣不需要大量新增5QI，維護(hù)較簡(jiǎn)單。存在的問題是一個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)不同切片的優(yōu)先級(jí)難以設(shè)定，在存在高優(yōu)先級(jí)切片或者同優(yōu)先級(jí)的其他切片時(shí)業(yè)務(wù)質(zhì)量無法硬性保障。

3)PRB資源預(yù)留方式：為切片預(yù)留PRB資源，預(yù)留的PRB資源可配置為專用預(yù)留或優(yōu)先預(yù)留。專用預(yù)留資源僅切片內(nèi)用戶可用，可實(shí)現(xiàn)業(yè)務(wù)的隔離和保障，但也會(huì)導(dǎo)致資源浪費(fèi)；優(yōu)先預(yù)留資源優(yōu)先保障切片內(nèi)用戶業(yè)務(wù)，有剩余時(shí)可供其他切片用戶使用，可以在提高RB資源利用率的同時(shí)實(shí)現(xiàn)業(yè)務(wù)保障。

4)獨(dú)立的基站/獨(dú)立的頻段：使用單獨(dú)部署基站的方式/某個(gè)基站單獨(dú)分配部分頻率資源來承載專網(wǎng)業(yè)務(wù)，如中移動(dòng)4.9GHz。

考慮到獨(dú)立的基站/獨(dú)立的頻段方式建設(shè)專網(wǎng)的成本高，對(duì)于港機(jī)遠(yuǎn)程控制、無人集卡遠(yuǎn)程控制采用PRB資源預(yù)留方式，在滿足不了帶寬要求的局部區(qū)域新增獨(dú)立基站/獨(dú)立頻段并疊加PRB資源預(yù)留。

2.2.2 上行增強(qiáng)

由于港區(qū)內(nèi)岸橋、場(chǎng)橋、無人集卡遠(yuǎn)程控制場(chǎng)景都需要回傳布置的大量攝像頭監(jiān)控畫面，需要5G專網(wǎng)支持大的上行處理能力，而傳統(tǒng)的人網(wǎng)應(yīng)用以下行流量為主，對(duì)應(yīng)的網(wǎng)絡(luò)規(guī)劃無法滿足要求。港區(qū)上行增強(qiáng)有增加宏站載波數(shù)量、部署微站、部署采用1D3U新型幀結(jié)構(gòu)的基站(如4.9GHz 1D3U宏站)幾種方案。由于使用專用基站投資更多，港區(qū)5G專網(wǎng)可以優(yōu)先考慮增加宏站載波數(shù)量。

2.3 5G核心網(wǎng)

5G專網(wǎng)核心網(wǎng)本地分流有幾種部署方式[11-12]，園區(qū)有本地業(yè)務(wù)分流處理的要求時(shí)可在園區(qū)單獨(dú)部署UPF；園區(qū)對(duì)數(shù)據(jù)的私密性要求很高時(shí)，可在園區(qū)部署完整5GC，包括AMF、SMF、UPF、PCF和UDM(對(duì)于需要運(yùn)營(yíng)商大網(wǎng)放號(hào)的情況UDM也可以不在園區(qū)部署)。考慮到投入成本，港區(qū)優(yōu)先采用單獨(dú)部署UPF方式。

在業(yè)務(wù)路由方面，對(duì)于港區(qū)現(xiàn)有不便搬遷的業(yè)務(wù)可以通過UPF直接路由到現(xiàn)有業(yè)務(wù)服務(wù)器進(jìn)行處理；對(duì)于部署在港區(qū)MEC上的業(yè)務(wù)，由UPF路由到MEC上的對(duì)應(yīng)業(yè)務(wù)服務(wù)器進(jìn)行處理。

由于業(yè)務(wù)中斷會(huì)給港區(qū)帶來很大的經(jīng)濟(jì)損失，港區(qū)計(jì)費(fèi)適宜采用后付費(fèi)模式，核心網(wǎng)計(jì)費(fèi)話單僅用于話單備份和對(duì)賬。SMF通過Nchf接口與CHF網(wǎng)元進(jìn)行交互，CHF產(chǎn)生相應(yīng)行業(yè)用戶離線計(jì)費(fèi)話單。話單可以按照具體項(xiàng)目的需求進(jìn)行輸出，可包含流量、業(yè)務(wù)質(zhì)量、DNN、切片ID和UPF ID信息。

2.4 承載網(wǎng)

對(duì)于港區(qū)承載網(wǎng)絡(luò)來說有兩種業(yè)務(wù)保障技術(shù)：軟隔離技術(shù)(軟切片)和硬隔離技術(shù)(硬切片)。軟隔離是基于統(tǒng)計(jì)復(fù)用的第二層或更高層技術(shù)，例如基于SR/IP/MPLS的隧道技術(shù)和基于VPN/VLAN的虛擬化技術(shù)；硬隔離是基于物理剛性管道的Layer1或光層切片技術(shù)，例如FlexE、OTN的波長(zhǎng)、ODU、VC。FlexE技術(shù)支持基于物理層的轉(zhuǎn)發(fā)，并提供嚴(yán)格的管道隔離及靈活分配帶寬；FlexE可以與VLAN結(jié)合實(shí)現(xiàn)同一個(gè)FlexE中不同業(yè)務(wù)的隔離。對(duì)于港區(qū)來說，橋吊控制、智能無人集卡可采用硬隔離技術(shù)來進(jìn)行業(yè)務(wù)保障，而對(duì)于園區(qū)輔助切片和默認(rèn)切片則可以使用軟隔離技術(shù)。

2.5 邊緣計(jì)算

港口5G專網(wǎng)需要在靠近用戶側(cè)的港區(qū)部署MEC，在MEC上部署核心網(wǎng)UPF做本地分流，同時(shí)可以根據(jù)需要在MEP平臺(tái)上部署運(yùn)營(yíng)管理系統(tǒng)TOS、設(shè)備控制系統(tǒng)ECS、車隊(duì)管理系統(tǒng)VMS及海關(guān)、海事、國(guó)檢等政務(wù)應(yīng)用。MEC平臺(tái)可以提供裸金屬、虛機(jī)和容器幾種可選項(xiàng)來保證不同港區(qū)的不同應(yīng)用都可以以合適的方式進(jìn)行部署。MEC可以根據(jù)應(yīng)用的需求在港區(qū)的不同位置部署一套或多套，不同的MEC之間可以進(jìn)行容災(zāi)備份。

2.6 終端與應(yīng)用互通

目前港口機(jī)械還未完成5G芯片/模組直接嵌入改造(少數(shù)處于試點(diǎn)中)，需要通過CPE將5G信號(hào)轉(zhuǎn)為有線或Wi-Fi來接入終端，這對(duì)終端與應(yīng)用之間的互訪帶來了新的復(fù)雜度。岸橋、龍門吊的遠(yuǎn)程操控、集卡的遠(yuǎn)程駕駛都涉及到操控中心對(duì)橋吊、集卡設(shè)備的遠(yuǎn)程訪問。港區(qū)終端與操控中心應(yīng)用之間互相訪問的場(chǎng)景較多，例如監(jiān)控平臺(tái)需要訪問攝像頭獲取信息，并進(jìn)行錄像、回放等操作；控制中心需要訪問某些物聯(lián)網(wǎng)終端設(shè)備進(jìn)行上下電、查詢電量等操作。

在5G移動(dòng)網(wǎng)絡(luò)連接下，由核心網(wǎng)給5G CPE分配IP地址，取決于核心網(wǎng)能力，核心網(wǎng)動(dòng)態(tài)分配IP地址或靜態(tài)分配IP地址(根據(jù)IMSI綁定靜態(tài)IP地址)，建議采用靜態(tài)分配IP地址方式。

按照終端的情況分為終端支持IP通信、終端支持非以太網(wǎng)化的工業(yè)協(xié)議與終端支持以太網(wǎng)化的工業(yè)協(xié)議。

在終端支持IP通信的情況下，CPE下掛終端可以采用DHCP動(dòng)態(tài)分配IP地址或者采用靜態(tài)配置IP地址的方式，建議采用靜態(tài)配置IP地址的方式，減少定位故障的復(fù)雜性?？捎腥缦聨追N方式進(jìn)行終端與應(yīng)用的互通，組網(wǎng)圖如圖3所示。

圖3 終端與應(yīng)用互通－IP方式接入

1)基于NAT互通：CPE下掛終端處于單獨(dú)的IP地址段，CPE做一次NAT轉(zhuǎn)換后接入MEC。MEC接入應(yīng)用時(shí)取決于應(yīng)用需求可能有兩種方式，一種是應(yīng)用與CPE處于不同的IP地址段，此時(shí)MEC上再做一次NAT轉(zhuǎn)換；另一種是CPE處于相同的IP地址段，MEC無需做NAT轉(zhuǎn)換直接接入應(yīng)用?？紤]最復(fù)雜的MEC需要做NAT轉(zhuǎn)換而且核心網(wǎng)不支持根據(jù)IMSI綁定靜態(tài)IP地址的情況(其他情況相對(duì)簡(jiǎn)單)，如果應(yīng)用需要主動(dòng)獲取終端信息，那么CPE每次重啟后IP地址都發(fā)生變化，如果終端支持注冊(cè)到應(yīng)用，應(yīng)用可以保存終端二次NAT轉(zhuǎn)換后的地址/端口號(hào)，MEC可以保存終端經(jīng)CPE NAT轉(zhuǎn)換后的地址/端口號(hào)；如果終端不主動(dòng)注冊(cè)到應(yīng)用則需要首先由MEC通過私有機(jī)制從核心網(wǎng)獲取到CPE的IP地址，然后MEC再?gòu)腃PE獲得終端NAT轉(zhuǎn)換后的地址/端口號(hào)，應(yīng)用通過私有機(jī)制從MEC處獲取終端兩次NAT轉(zhuǎn)換后的地址/端口號(hào)。應(yīng)用服務(wù)器訪問終端時(shí)，按MEC提供的IP地址和端口號(hào)發(fā)起請(qǐng)求，MEC進(jìn)行NAT轉(zhuǎn)換處理后，將報(bào)文發(fā)送至CPE，CPE再根據(jù)NAT轉(zhuǎn)換處理發(fā)送至終端。

2)基于L3互通：如果終端的網(wǎng)絡(luò)接入點(diǎn)5G CPE支持L3 VPN，在CPE和UPF/MEC之間可以建立L3 VPN，CPE與應(yīng)用之間的互通流量按L3 VPN進(jìn)行區(qū)分。

3)基于L2互通：如果終端的網(wǎng)絡(luò)接入點(diǎn)5G CPE支持L2 VPN，在CPE和UPF/MEC之間建立L2 VPN，比如基于VxLAN方式。

還有一類終端上運(yùn)行的控制指令是非以太網(wǎng)的，如可能運(yùn)行的是Modbus等工業(yè)協(xié)議，這時(shí)終端與遠(yuǎn)程控制中心之間的互通需要加上工業(yè)網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換，在接入5G網(wǎng)絡(luò)前轉(zhuǎn)換為IP協(xié)議，在接到應(yīng)用之前轉(zhuǎn)換回現(xiàn)場(chǎng)總線協(xié)議，中間段使用前述NAT/L3方式互通。組網(wǎng)圖如圖4所示。

圖4 終端與應(yīng)用互通－非以太網(wǎng)方式接入

第三類是終端接入使用的是已經(jīng)以太網(wǎng)化的工業(yè)協(xié)議，則可以通過前面所述的方法在5G CPE上通過L2互通方式進(jìn)行解決。

隨著業(yè)界對(duì)5G LAN支持的逐步成熟，對(duì)于使用以太網(wǎng)化的工業(yè)協(xié)議接入的終端可以使用5G LAN與應(yīng)用互通，整體互通更加簡(jiǎn)單，如圖5所示。

圖5 終端與應(yīng)用互通—5G LAN

2.7 專網(wǎng)運(yùn)維

為了滿足運(yùn)營(yíng)商和港區(qū)各自的運(yùn)維需求，運(yùn)營(yíng)商可以統(tǒng)一建設(shè)專網(wǎng)運(yùn)維運(yùn)營(yíng)管理平臺(tái)，在運(yùn)營(yíng)商提供維護(hù)服務(wù)的同時(shí)向港區(qū)人員提供Web Portal方式的自服務(wù)門戶。對(duì)于技術(shù)實(shí)力比較強(qiáng)的港口，也可以以能力開放的方式向港口提供API接口供港口自己進(jìn)行調(diào)用，便于港區(qū)將專網(wǎng)的管理納入自身的管理系統(tǒng)中。

可以提供給港區(qū)的功能包括：1)港區(qū)遠(yuǎn)控、監(jiān)控相關(guān)終端或CPE的管理：終端SIM卡開銷戶、停復(fù)機(jī)、黑白名單、限速，簽約變更；終端激活、休眠，狀態(tài)查詢等；2)MEC上資源相關(guān)：資源管理(資源分配/回收)、資源操作(重啟/遷移)、資源監(jiān)控；3)MEC上應(yīng)用相關(guān)：應(yīng)用的部署、終止、更新等能力；4)切片相關(guān)：切片配置信息(物理/邏輯/業(yè)務(wù)配置等)；切片相關(guān)告警/性能監(jiān)控能力；切片使用情況指標(biāo)(注冊(cè)用戶數(shù)、上下行吞吐量、時(shí)延、抖動(dòng))；切片賬單查詢；切片生命周期管理；服務(wù)等級(jí)策略配置(7×24、5×8)、安全策略配置等多個(gè)方面。具體提供哪些功能取決于港區(qū)的需求及運(yùn)營(yíng)商對(duì)專網(wǎng)管理的考慮。

2.8 專網(wǎng)安全

2.8.1 用戶數(shù)據(jù)安全保障

用戶數(shù)據(jù)的安全保障是專網(wǎng)的基本要求，傳統(tǒng)業(yè)務(wù)通過大網(wǎng)繞行，傳輸路徑長(zhǎng)，數(shù)據(jù)泄密點(diǎn)多。為了應(yīng)對(duì)上述挑戰(zhàn)，可以有邊緣分流、端到端IPSec加密和數(shù)據(jù)訪問認(rèn)證幾種方案來實(shí)現(xiàn)數(shù)據(jù)安全保障，幾種方案也可以結(jié)合使用。在邊緣分流方案中，可以部署數(shù)據(jù)UPF分流網(wǎng)關(guān)下沉，數(shù)據(jù)在邊緣直接分流到本地專網(wǎng)；在端到端在IPSec加密方案中，業(yè)務(wù)通過IPSec端到端加密傳輸，并進(jìn)行完整性校驗(yàn)，防止竊聽和篡改；在數(shù)據(jù)訪問認(rèn)證方案中，需要對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行嚴(yán)格認(rèn)證，防止用戶進(jìn)行非法訪問和越權(quán)訪問。

2.8.2 分區(qū)安全保障

在專網(wǎng)場(chǎng)景下，不同安全級(jí)別的網(wǎng)絡(luò)相互連接、不同應(yīng)用間病毒傳播都會(huì)導(dǎo)致安全隔離風(fēng)險(xiǎn)，需要通過多種方式的安全隔離措施保障不同分區(qū)的獨(dú)立可靠。方式1是進(jìn)行媒體流隔離，采用端到端切片，對(duì)不同媒體進(jìn)行獨(dú)立的處理。方式2是進(jìn)行網(wǎng)絡(luò)間隔離，接入與核心網(wǎng)間采用防火墻隔離。方式3是進(jìn)行應(yīng)用間隔離，在不同應(yīng)用之間、MEC應(yīng)用與外部應(yīng)用之間利用防火墻隔離。方式4是進(jìn)行MEC租戶隔離，不同租戶所擁有的存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)資源相互隔離，不同租戶的應(yīng)用相互隔離。

2.8.3 接入控制安全保障

園區(qū)業(yè)務(wù)存在多種接入控制需求，主要考慮的因素包括：1)園區(qū)有內(nèi)網(wǎng)業(yè)務(wù)和普通公網(wǎng)業(yè)務(wù)，普通用戶不允許接入園區(qū)網(wǎng)；2)園區(qū)業(yè)務(wù)訪問有地理安全需求，某些業(yè)務(wù)只允許特定地域用戶接入。不同的接入控制方案對(duì)比如表2所示。

表2 接入控制方案

港區(qū)可以按需采用合適的接入控制方案,考慮到方案的簡(jiǎn)便性,優(yōu)先采用DNN和用戶標(biāo)識(shí)的方式來進(jìn)行接入控制。

2.9 專網(wǎng)計(jì)費(fèi)

行業(yè)專網(wǎng)計(jì)費(fèi)除了按照流量/通話時(shí)長(zhǎng)計(jì)費(fèi)外，相對(duì)計(jì)費(fèi)方式更多也更靈活[13]。對(duì)于港區(qū)來說，典型情況下可以分為基礎(chǔ)費(fèi)用和增值費(fèi)用兩個(gè)部分。對(duì)于港區(qū)專網(wǎng)來說，由于是部分采用大網(wǎng)，部分是專用的，采用大網(wǎng)的部分建議以帶寬為基礎(chǔ)進(jìn)行計(jì)費(fèi)，帶寬費(fèi)用以專網(wǎng)費(fèi)用×切片總帶寬/網(wǎng)絡(luò)總帶寬計(jì)算。除了基礎(chǔ)費(fèi)用外，還有一部分是增值費(fèi)用，可能包括服務(wù)質(zhì)量費(fèi)用和增值功能費(fèi)用兩種：對(duì)于服務(wù)質(zhì)量費(fèi)用建議以“×系數(shù)”方式體現(xiàn)，可按照基礎(chǔ)費(fèi)用×?xí)r延系數(shù)×帶寬保障系數(shù)×安全隔離系數(shù)×可用性系數(shù)來計(jì)算；對(duì)于增值功能費(fèi)用建議以“+費(fèi)用”方式體現(xiàn)，增值服務(wù)可包括邊緣云、服務(wù)保障、智能服務(wù)、應(yīng)用服務(wù)、安全服務(wù)等。

當(dāng)然行業(yè)專網(wǎng)計(jì)費(fèi)非常靈活，需要考慮項(xiàng)目的戰(zhàn)略價(jià)值、品牌價(jià)值、當(dāng)期收益、持續(xù)收益等，對(duì)于港口來說也需要按照不同港口項(xiàng)目的具體情況進(jìn)行考慮。

3 結(jié)語(yǔ)

5G賦能智慧港口還存在一些挑戰(zhàn)，每個(gè)岸橋上港機(jī)有接近30個(gè)攝像頭需要回傳數(shù)據(jù)，回傳視頻帶寬要求高，在同一個(gè)基站覆蓋范圍內(nèi)可能會(huì)有多個(gè)岸橋，且還有集卡、智能理貨相關(guān)的視頻回傳需求，對(duì)于單個(gè)5G基站的上行吞吐能力提出了較大挑戰(zhàn)?？赡艿慕鉀Q方案包括給宏站增加新的載波、增加特定基站如移動(dòng)4.9GHz基站、增加微站進(jìn)行熱點(diǎn)補(bǔ)充覆蓋、攝像頭錄像在岸橋本地存儲(chǔ)、對(duì)回傳視頻進(jìn)行壓縮、在不影響使用的情況下降低回傳視頻的碼率、對(duì)回傳的多路視頻進(jìn)行拼接等等，尚需根據(jù)具體項(xiàng)目成本、工程的簡(jiǎn)便性等因素進(jìn)一步確定最合適的方案。

另外，岸橋?qū)W(wǎng)絡(luò)的可靠性要求很高，目前工作狀態(tài)是有線網(wǎng)絡(luò)作為主用，正常工作時(shí)有線網(wǎng)絡(luò)與控制中心通訊，一旦岸橋有線網(wǎng)絡(luò)中斷，立即切換成5G網(wǎng)絡(luò)。離5G作為主用、甚至5G完全代替有線尚有差距，需進(jìn)一步提升5G專網(wǎng)的可靠性。

未來，隨著包括5G在內(nèi)的信息化技術(shù)在港口的逐步深入應(yīng)用，一定會(huì)加速港口信息與業(yè)務(wù)的全面融合，加快傳統(tǒng)港口向智慧港口發(fā)展轉(zhuǎn)變，提升生產(chǎn)效率。