APP下载

5G专网的发展及安全分析

2022-11-16陈宝民

电子技术与软件工程 2022年16期
关键词:切片时延边缘

陈宝民

(北京市合力电信有限公司 北京市 100010)

在前四代通信技术变革中都是以“人”作为数据传输的核心,而到了第五代移动通信络,“物”的地位大幅提升,“物与物”、“人与物”万物的联通,打开了一个庞大的通信网络产业链。随着R16 标准的冻结,网络向垂直行业拓展发力,三大运营商SA 网络的逐步成熟,mMTC(超大连接)、URLLC(超低时延)在5G 网络获得了强有力的支持,ToC 网络已初步满足5G 用户的大体需求。ToB 网络的建设,为运营商业务发展提供了更多的机会。5G 2B 网络为企业在八个业务应用发面提供了强有里的支撑。

1 5G 2B技术情况

随着5G 网络大规模建设的推进,R16 标准的冻结,5G网络向垂直行业拓展开始发力,特别是三大运营商SA 网络的逐步成熟,mMTC(超大连接)、URLLC(超低时延)在5G 网络获得了支持, ToC 网络已初步满足5G 用户的大体需求。而ToB 功能方面,云计算通过构成大型数据中心(计算机资源池),使企业和个人用户能够从数据中心按需获取计算、储存和信息等服务,而无需自己购买和维护计算机设备。对于工业中使用的大量智能终端的联网,多人游戏对战、智能理货、产线远程控制等大带宽、低时延、多联接的业务应用,多址边缘计算MEC 增强(本地服务器发现,数据本地过滤(业务链支持),本地能力开放,无缝应用迁移)、切片模板度量参数可控(控制面对切片用户数、会话数、带宽控制)、人工智能等的发展,在移动网络边缘即近用户端提供5G 服务,实时完成移动网络边缘的业务处理,为ToB专网的不同定制方式提供了强有力的支持,详见图1。

图1:5G 2B 技术情况

1.1 SA 组网

SA 组网方案是一个完全独立的5G 网络架构,5G NR与5GC 之间直接形成共联,无需完全依赖于4G 网就可成功控制通信信令。在操作核心网时可以协同并联5G、4G。SA组网仅需核心网MME 升级后,即可支持N26 接口,但是基站的升级需求较少,可以通过切换4G、5G 之间参数来实现。要注意的是,4G/5G 基站可异厂家组网,无需终端双连接。

SA 是5G 网络发展的目标网。 eMBB(超高带宽)/mMTC(超大连接)/URLLC(超低时延)全业务场景及网络切片。

控制面走5G,核心网需引入New Core。

按照国内网络建设及技术演进分析,优选option2 作为SA 方案。

SA 组网络方案:

(1)如图2 在Option 2 架构中,所用架构为端端之间的5G 组网,将5G 组网标准用于平台终端、无线空口与核心网,此外gNodeB 以及UE 同样包含于此架构内。

图2:SA 是5G 网络发展的目标网

(2)通过NG 接口实现5GC 与gNodeB 之间相连,经Xn 接口连接此架构各gNodeB,Uu 接口则负责连接gNodeB与UE。

网元描述:

(1)5GC:5G 核心网,主要包括AMF(Access and Mobility ManagementFunction)和UPF(User Plane Function),分别负责UE 接入权限、移动管理功能和用户面管理功能。

(2)gNodeB:主要包括基带处理单元,无线设备以及天线,用于传送业务和信令。

(3)UE:5G 终端。

(4)NG 接口:包括NG‐C 接口和NG‐U 接口,分别实现NG 控制面功能和NG 用户面功能。

(5)Xn 接口:包括Xn‐C 接口和Xn‐U 接口,分别实现Xn 控制面功能和Xn 用户面功能。

(6)Uu 接口:包括Uu‐C 和Uu‐U 接口,分别实现Uu控制面功能和Uu 用户面功能。

1.2 网络切片

网络切片是一个端到端的逻辑子网,包括核心网络(控制平面和用户平面)、无线接入网络、IP 承载网络和传输网络,需要多域协作,不同的网络切片可以共享资源或相互隔离。网络切片核心网络控制平面,采用面向服务的体系结构部署,客户机使用软件传输加速、硬件加速和其他技术,从而实现平衡客户机部署灵活性和处理性能,并满足服务传输性能要求。如果想要确保系统容量、频谱运行效率,以及组网通信质量等指标均正常,无线网络部分应注重中空时间频率资源的利用率,采用灵活的帧结构、QoS 和多个网络组合。智能调度技术资源和灵活的无线网络参数配置功能可帮助区分切片,在 3GPP 中定义网络切片管理功能,包括通信服务管理、网络切片管理和网络切片子网管理。通信服务管理功能将服务要求映射到网络切片要求,管理功能可以放置和管理切片,并将整个网络切片中的 SLA 拆分为不同的切片子网(例如核心网络切片子网、无线网络切片子网和承载网络切片子网)。网络切片子网管理功能,将 SLA 映射到网络服务实例和配置要求,为 MANO 分配说明,并通过 MANO部署网络资源。主机网络的资源调度是通过与主机网络管理系统协作实现的。

1.3 多址边缘计算MEC

MEC 实现了业务计算、存储等功能网络边缘化,可以在多址分布式部署架构中,完成业务、内容的近距离部署,这样即可满足5GeMBB、URLLC 和mMTC 不同技术场景中的多项业务需求。不仅如此MEC 还可以对网络相关信息数据做到充分挖掘利用,充分感知网络的上下文信息,并开放用于第三方业务,真正提升网络智能化水平,可以促进网络业务深度融合。考虑到未来5G时代下的固定、移动网络性能,为了进一步缓解5G 移动网络流量,回传网络压力,提升保障多网络下的一致性用户体验,构建统一MEC 实现了固定网和移动网的边缘聚合。

MEC 必须同时支持多个访问,例如移动网络、固定网络和 WLAN。5G 网络边缘网关由UPF 下沉实现,同时,MEC 可以灵活地路由到不同的网络,以适应不同的业务类型和要求,从而减轻网络反向传输的压力,还可提供多网络协作轴承,用于固定迁移。MEC 可以支持多个网络,以统一的方式共享和部署边缘 CDN 资源,或使用现有 CDN 资源。通过修改网络 (CDN) 中心 CDN 边缘,从而有效提高用户多网络服务体验,保证整个服务过程的性能一致,这样用户在多个网络切换使用过程中,可以无任何影响的自由切换。于此同时,MEC 还为新的业务应用程序(AR/VR、校园本地应用程序等)提供低延迟、快速、高计算复杂性的本地化部署和运营环境,以满足企业用户的需求。针对低时延URLLC 业务,能最大化满足时延技术要求,充分降低MEC且与网络所在边缘位靠近处,从而最大化降低网络传输过程中的时延影响,真正满足了毫秒级传输、极低时延的业务需求。部署5G MEC 还可以应用时延及业务覆盖为依据部署规划。根据网络设施的 DC 转换趋势,选择相应级别的数据中心,包括 Metrocore DC 和边缘 DC。

2 5G 2B情况及运营商网络比较

2.1 5G 2B专网发展情况

从目前网络发展来看,4G 网络已基本上满足了ToC 业务的需要,人与人之间的连接也已经达到了饱和状态,虽然5G 大带宽能够给用户带来更好的体验,但为个人用户提供的服务与4G 提供的服务并没有太多本质区别。而5G 中mMTC、URLLC 等新功能,主要应用于万物互联、企业工业智造等方面,运营商5G 收入将更多从服务和企业客户获得,同时业务赋能服务将远超连接,ToB 业务将成为重点发展的方向。5G 网络将从“电信服务”转向“行业专业服务

想要充分利用5G ToB 市场,可以为各大企业部署5G专用网络。 参与垂直行业的 5G 专用网络,对于现有的两大分支:专频或切片,一个由主管机构发布的专用频带,用于构建专属5G 网络。运营商通过网络切片技术使用UPF 分流,用户的数据即可直接发送到内部网。运营商构建面向企业的5G 专用网络,企业使用运营商频率无需必须使用特定频段。

目前,在国外发展公共网络的国家(地区)中,管理部门只为 5G 专用网络分配了频带,目前专用网络的发展已达到一定的规模。 以德国为例,将3.7 GHz 至3.8 GHz 的专用频带分配给5G 专用网络,并于2019 年11 月向工业智能制造业企业用户发布了10 年使用许可申请,主要用于工业4.0制造。而国内5G专网,则要基于运营商网络建设频段为依据,充分利用运营商5G 网络及MEC、网络切片等技术,建设专用5G 网络,融合部署通信架构缩减建设周期,减少不必要的成本,实现跨大区企业专网的互通。

2.2 5G 2B业务场景分析及主要业务应用

如表1 所示。

表1:5G 2B 业务场景分析及主要业务应用

按照现有国内5G 2B 发展来看,5G 2B 业务主要分为八个业务应用:

(1)工业制造:机器视觉、园区监控 ;PLC 控制、AGV、AR 辅助 ;数据采集、资产盘点。

(2)矿山:远程控制、辅助驾驶 ;数据采集、视频监控;井下话音通信。

(3)钢铁冶炼:无人天车、AI配煤、数据采集、表面质检、库房资产、视频监控。

(4)港口:龙门吊、桥吊远程控制、IGV 集卡控制、视频监控与AI 识别。

(5)电力:用电信息采集、配电自动化、精准负荷、输电线路、变电站移动巡检。

(6)医疗:医疗救护车、移动查房、无线监护、远程会诊、远程示教。

(7)交通:数据采集、行为分析、轨交、公路AI 检测、交通治理、娱乐服务。

(8)教育:VR、远程教育、互动教育、双师课堂、平安校园。

2.3 国内三家运营商2B网络架构及比较

2.3.1 中国电信2B 网络情况

以省份为主体,端到端选择同厂家,2B 和 2C 网络融合,推出了致远、比邻、如翼三种网络结构,为解决企业不同需求提供了不同的解决方式。如图3 所示。

图3:中国电信2B 网络情况

2.3.2 中国联通2B 网络情况

2C 和2B 两张物理网络独立规划,大区建设,2B 一朵云单厂家,在一朵云战略基础上推进MEC。构建“区域+本地”的两级云化架构,提出未来网络云化架构(6+2)大区部署布局。

5GC“一朵云”代替多张网,实现无地域差异的全国一张网, 支持2B/2C 差异化,支撑全网集约化运维。

2.3.3 中国移动2B 网络情况

2C 和2B 两张物理网络独立规划,大区建设,2B 两个厂家各自一个平面 。地市级集团统一规划建设,一步到位。

地市作为PSA 主锚点,辅助园区入驻业务灵活分流,建设共享UPF,移动专网分流到园区,敏感业务园区本地处理。园区入驻UPF 容量按需规划,地市共享做大MEC,园区本地双节点容灾,实现可靠连接。

从上面情况来看,三大运营商的5G 专网架构基本一致,都可以灵活满足行业客户的差异化诉求。而对于企业来说,由运营商为企业建设网络,从安全方面来看,提高了企业网络安全等级;从方便来看,企业员工不用对个人移动终端进行特殊配置,运营商能够很好的解决个人移动业务的需求;从部署能力来看,现阶段运营商有大量的不同业务的案例,能够轻松的为企业提供园区本地、跨大区的解决方案及部署能力,为企业提供了更多便利;从成本来看,运营商有专业的建设队伍、专业的维护队伍,为企业节省了大量的成本。

3 5G 2B网络安全分析

5G 2B 网络为了实现用户侧的多种方式,边缘节点面临场景多,边界泛化,网元下沉、暴露面增多、现网安全措施薄弱等安全防护挑战。5G 边缘节点安全风险,主要包括:5G 边缘节点对5GC 公网带来的安全风险和5G 边缘节点自身面临的安全风险。如图4 所示。

图4:中国移动2B 网络情况

风险点1:下沉网元对5GC 的攻击。

由于客户防护等级不同,基本上无法达到运营商的安全级别,下沉网元容易被恶意攻击,通过5GC 连接接通道,将风险引入5GC 公网。

风险点2:下沉UPF 自身风险。

下沉UPF 网元自身存在安全漏洞,配置不当导致被非授权介入或控制的风险

风险点3:下沉UPF 与MEC 横向攻击风险。

下沉UPF 与MEC 之间可能存在横向攻击的安全风险。如果下沉UPF 和MEC 为一体机形式,还可能存在彼此间的资源被挤占风险。

对于上述风险,5G 边缘节点要加强5GC 公网与5G 定制网边缘节点的安全隔离。根据下沉网元的部署和可信度,对5GC 公网和5G 定制网的VPN 进行适度分割,并引入相应的安全网关、防火墙等。

4 结论及建议

5G 网络建设进入快车道,ToC 网络正以前所未有的态势飞速发展,已基本上满足了个人用户的连接需要。而运营商要想在5G 上有所建树,5G ToB 网络覆盖仍需加大力度。目前国内运营商都按照各自能力及网络部署情况推出了各自的ToB 网络覆盖方案,应用案例也基本上覆盖了现有企业的业务,但运营商不能只盯着5G ToB 网络的建设,而是要为企业提供更智能的服务,为企业的智能化发展提供更好的解决思路,与企业一起促进发展,运营商要抓住现阶段的有利形式,加快5G ToB 业务。而未来,互联网公司也会对5G相关产业融合介入,5G 专网将不仅由运营商提供,互联网公司也可以为企业提供5G 核心网或者业务平台等服务,拓展更多的行业应用维度,将会对运营商的5G ToB 业务带来强力的挑战。

猜你喜欢

切片时延边缘
基于GCC-nearest时延估计的室内声源定位
基于改进二次相关算法的TDOA时延估计
一张图看懂边缘计算
基于SDN与NFV的网络切片架构
FRFT在水声信道时延频移联合估计中的应用
基于分段CEEMD降噪的时延估计研究
肾穿刺组织冷冻切片技术的改进方法
冰冻切片、快速石蜡切片在中枢神经系统肿瘤诊断中的应用价值比较
墨汁染色在组织切片中的应用
在边缘寻找自我