5G專(zhuān)網(wǎng)概述

郭息釁

摘 要：本文主要介紹了5G專(zhuān)網(wǎng)的定義、類(lèi)型，引出了5G專(zhuān)網(wǎng)的安全性和自服務(wù)能力，又對(duì)其和WIFI的區(qū)別進(jìn)行了介紹。

關(guān)鍵詞：5G專(zhuān)網(wǎng)的定義;類(lèi)型;安全保證;與WIFI的對(duì)比;

一5G專(zhuān)網(wǎng)的定義：

5G專(zhuān)網(wǎng)是利用5G組網(wǎng)、切片和邊緣計(jì)算等技術(shù)，為客戶(hù)提供專(zhuān)屬覆蓋、網(wǎng)絡(luò)定制、數(shù)據(jù)隔離、質(zhì)量保證的基礎(chǔ)連接網(wǎng)絡(luò)，實(shí)現(xiàn)大帶寬、低時(shí)延、安全可靠的數(shù)據(jù)傳輸，滿(mǎn)足客戶(hù)在生產(chǎn)、辦公、管理等應(yīng)用的通信服務(wù)需求。

二、為什么要建設(shè)5G專(zhuān)網(wǎng)

5G網(wǎng)絡(luò)有三大特點(diǎn)：高帶寬、低延遲、多接入，但很多時(shí)候，企業(yè)并不是同時(shí)需要這些業(yè)務(wù)特性。另外，有的企業(yè)希望可以獲得對(duì)5G網(wǎng)絡(luò)的所有控制權(quán)、高度的可靠性、安全性、隱私性等，公網(wǎng)無(wú)法完全滿(mǎn)足這些特定需求。

5G專(zhuān)網(wǎng)提供了企業(yè)定制化網(wǎng)絡(luò)的自由度，可以根據(jù)使用場(chǎng)所、工作類(lèi)型提供不同的配置，在隱私和安全方面都有明顯的優(yōu)勢(shì)。

三、5G專(zhuān)網(wǎng)的類(lèi)型：

虛擬專(zhuān)網(wǎng)：利用運(yùn)營(yíng)商已經(jīng)建設(shè)的運(yùn)營(yíng)商的5G網(wǎng)絡(luò)能力，組建屬于企業(yè)自己的專(zhuān)用網(wǎng)絡(luò)，用于提升辦公、工業(yè)控制、等各種行業(yè)應(yīng)用，提升運(yùn)營(yíng)的效率和控制成本。

獨(dú)立專(zhuān)網(wǎng)：該模式充分利用超級(jí)上行、 干擾規(guī)避、5G 網(wǎng)絡(luò)切片和邊緣計(jì)算等技術(shù)，按需定 制專(zhuān)用基站、專(zhuān)用頻率和專(zhuān)用園區(qū)級(jí)UPF等專(zhuān)用網(wǎng) 絡(luò)設(shè)備，為企業(yè)客戶(hù)提供一張隔離的、端到端高性 能的專(zhuān)用接入網(wǎng)絡(luò)，。

混合專(zhuān)網(wǎng)：5G混合專(zhuān)網(wǎng)產(chǎn)品是指以 5G 數(shù)據(jù)分流技術(shù)為基礎(chǔ)，通過(guò)無(wú)線(xiàn)和控制網(wǎng)元的靈活定制，為行業(yè)用戶(hù)構(gòu)建一張?jiān)鰪?qiáng)帶寬、低時(shí)延、數(shù)據(jù)不出園的基礎(chǔ)連接網(wǎng)絡(luò)。5G 混合專(zhuān)網(wǎng)的核心網(wǎng)用戶(hù)面網(wǎng)元UPF為行業(yè)用戶(hù)私有化部署，無(wú)線(xiàn)基站、核心網(wǎng)控制面網(wǎng)元根據(jù)客戶(hù)需求靈活部署，為用戶(hù)提供部分物理獨(dú)享的5G專(zhuān)用網(wǎng)絡(luò)。

四、5G專(zhuān)網(wǎng)的安全保證

很多客戶(hù)對(duì)網(wǎng)絡(luò)的安全有非常高的要求，5G專(zhuān)用網(wǎng)絡(luò)可提供全面的端到端安全性，以確保信息、基礎(chǔ)架構(gòu)和信息免受威脅。5G專(zhuān)用網(wǎng)絡(luò)可以利用網(wǎng)絡(luò)隔離、數(shù)據(jù)保護(hù)和設(shè)備/用戶(hù)身份驗(yàn)證來(lái)保護(hù)關(guān)鍵資產(chǎn)，通過(guò)把UPF、MEC等關(guān)鍵基礎(chǔ)設(shè)施構(gòu)建在企業(yè)本地，保證數(shù)據(jù)不出園區(qū)、敏感信息保留在本地，企業(yè)控制保留數(shù)據(jù)的主動(dòng)權(quán)。

5G專(zhuān)網(wǎng)提供的安全能力：終端、基站到核心網(wǎng)、企業(yè)內(nèi)部，從每一個(gè)層面提供端到端的保障，確保網(wǎng)絡(luò)安全。

1.空口側(cè)：5G采用雙向鑒權(quán)的方式，增加了基站向終端的認(rèn)證，避免偽基站的存在，控制面和用戶(hù)面都做了完整性保護(hù)和加密處理。

2.終端側(cè)：5G網(wǎng)絡(luò)數(shù)據(jù)是加密發(fā)送，確保終端的安全性和卡號(hào)的可靠性、安全性，加密密鑰從4G時(shí)代的64位、128位增加到了現(xiàn)在的256位，安全性大的增強(qiáng)，終端側(cè)增加了安全芯片和模組的識(shí)別服務(wù)，實(shí)現(xiàn)了空口側(cè)和業(yè)務(wù)側(cè)的安全。

3.傳輸側(cè)：基站側(cè)到傳輸這個(gè)階段，采用了flexE、IPSEC等技術(shù)，確保承載網(wǎng)的安全。

4.核心網(wǎng)側(cè)：核心網(wǎng)元之間通過(guò)安全鑒權(quán)，只有合法的網(wǎng)元才能加入核心網(wǎng)進(jìn)行通信;功能模塊間使用HTTPS保護(hù)傳遞信息安全，同時(shí)，核心網(wǎng)之間的通信，通過(guò)TLS對(duì)傳輸數(shù)據(jù)進(jìn)行加密。核心網(wǎng)與企業(yè)內(nèi)部，通過(guò)邊界防火墻/Anti-DDOS/WAF/IPS等安全防護(hù)措施，并在在核心網(wǎng)側(cè)配置堡壘機(jī)等專(zhuān)項(xiàng)安全手段，確保企業(yè)內(nèi)網(wǎng)和核心網(wǎng)的安全隔離。

5.MEC/UPF 安全：在邊界部署（虛擬）防火墻、入侵防御、WAF等安全設(shè)備和主機(jī)安全軟件以及容器鏡像、平臺(tái)、運(yùn)行時(shí)流量安全等產(chǎn)品確保接入對(duì)邊緣、接入對(duì)核心網(wǎng)、互聯(lián)網(wǎng)對(duì)邊緣的攻擊防護(hù)，在租戶(hù)VPC邊界部署虛擬化防火墻、入侵防御、WAF等安全設(shè)備確保MEC租戶(hù)安全隔離。

6.OM運(yùn)維安全：據(jù)聯(lián)通整體安全戰(zhàn)略規(guī)劃、安全策略、組網(wǎng)等情況進(jìn)行安全分層分級(jí)治理，將無(wú)線(xiàn)移動(dòng)通信網(wǎng)絡(luò)納入統(tǒng)一的安全運(yùn)行管理系統(tǒng)中。防護(hù)措施包括整網(wǎng)安全運(yùn)營(yíng)、訪問(wèn)控制管理、OM運(yùn)維賬戶(hù)管理、OM傳輸安全通道、日志管理與審計(jì)、安全監(jiān)控與檢測(cè)等。

五、5G專(zhuān)網(wǎng)的運(yùn)維：

運(yùn)營(yíng)商可為客戶(hù)提供5G專(zhuān)網(wǎng)管理自服務(wù)平臺(tái)，可提供一攬子運(yùn)維服務(wù)。

為客戶(hù)提供一套基于網(wǎng)絡(luò)監(jiān)控、維護(hù)、配置、用戶(hù)管理等一體化自服務(wù)功能的可管、可控、可視化運(yùn)營(yíng)平臺(tái)，主要功能如下：

1、監(jiān)控管理：端到端的業(yè)務(wù)監(jiān)控、故障監(jiān)控、告警派單、業(yè)務(wù)質(zhì)量分析、網(wǎng)絡(luò)拓?fù)?、用?hù)狀態(tài)監(jiān)控、性能監(jiān)控。

2、業(yè)務(wù)管理：業(yè)務(wù)自動(dòng)開(kāi)通能力、用戶(hù)黑白名單功能、QoS/DNN/切片配置、限速、權(quán)限設(shè)置。

3、網(wǎng)絡(luò)管理：網(wǎng)絡(luò)標(biāo)識(shí)管理、路由分流管理、層二互通管理、安全管理等。

六、5G專(zhuān)網(wǎng)&WIFI對(duì)比

5G是蜂窩數(shù)字移動(dòng)通信技術(shù)，既可用于廣域高速移動(dòng)通信，又可用于室內(nèi)無(wú)線(xiàn)上網(wǎng)，具有傳輸速率高、時(shí)延小、并發(fā)能力強(qiáng)等優(yōu)點(diǎn)，WiFi 6是無(wú)線(xiàn)接入技術(shù)，主要用于室內(nèi)無(wú)線(xiàn)終端上網(wǎng)，具有傳輸速率高、系統(tǒng)簡(jiǎn)單、成本低等優(yōu)點(diǎn)，但不適用于高速移動(dòng)通信。5G和WiFi 6主要具有以下特點(diǎn)：

1.帶寬：5G上行峰值傳輸速率達(dá)10Gbit/s，下行峰值傳輸速率達(dá)20Gbit/s。WIFI 6在80 MHz帶寬下，單條空間流的峰值速率為 600Mbit/s，在帶寬為160MHz、8條空間流的情況下，峰值速率達(dá) 9.6Gbit/s。

2.時(shí)延：5G在eMBB場(chǎng)景下時(shí)延小于4ms，在uRLLC場(chǎng)景下時(shí)延小于1ms。WIFI 6平均時(shí)延為20ms，遠(yuǎn)高于5G的時(shí)延。因此，在時(shí)延方面，5G優(yōu)于WIFI 6。

3.移動(dòng)性：5G移動(dòng)性強(qiáng)，跨區(qū)連接速度快，可實(shí)現(xiàn)跨區(qū)網(wǎng)絡(luò)無(wú)縫切換。WIFI 6跨區(qū)建立連接慢。

4.5G抗干擾能力：5G采用國(guó)家授權(quán)頻譜，wifi采用非授權(quán)頻譜，5G抗干擾能力更強(qiáng)。

5.覆蓋范圍：5G室內(nèi)100-300米，WIFI室內(nèi)<50米，5G覆蓋范圍廣。

6.運(yùn)維：運(yùn)營(yíng)商可提供電信級(jí)設(shè)備及運(yùn)維服務(wù)，并提供網(wǎng)管平臺(tái)，WIFI由企業(yè)提供自建設(shè)、運(yùn)維、維修，對(duì)維護(hù)人員要求高。