監獄5G專網部署方案的研究*

龔戈勇

（中通服咨詢設計研究院有限公司，江蘇 南京 210009）

0 引言

隨著“智慧監獄”的建設，監獄部門在信息化建設應用方面也在不斷進行各類探索，對園區內的各類數據進行整合，從而提升監獄管理的信息化水平。但當前監獄的各類信息化平臺主要利用了傳統的有線線纜進行相關的信息傳輸，較少采用“移動式”或“便攜式”辦公。與此同時，5G具有高速率、多接入、廣覆蓋的特點，其定制專網以5G公網架構為基礎，為特殊行業客戶提供安全可信、自主可控的專用信息化基礎設施，滿足監獄等特殊行業安全性等方面的需求，具有良好的網絡控制和組網方案，也具有安全可靠的特點，有利于監獄各類移動業務的順利開展。

1 5G專網特征

3GPP在5G R16版本中針對垂直行業定制專網提出了非公眾網絡（Non-Public Network，NPN）的架構，其核心網單元的控制面可提供異構統一、安全和簽約管理服務框架，通過用戶面單元下沉支持業務數據流按策略分流，實現邊緣、數據中心和節點間的互聯互通[1]。NPN架構使得垂直行業參與并定制的移動通信網絡的組網模式成為可能，如圖1所示。

5G專網的組網形態非常靈活,可滿足局域網的安全隔離要求以及廣域網的聯通需求,支持各類豐富的場景應用。標準中NPN組網架構明確了獨立和非獨立兩種模式：獨立組網中用戶完全獨立部署包括基站、核心網和業務平臺的5G網絡，同時利用服務化網絡架構可大大降低5G網絡部署的要求；非獨立組網作為運營商5G組網的一種，將用戶自有的業務平臺和接入站點連接到運營商的PLMN網絡（通常采用網絡切片），相關的移動性、會話資源和數據流管理將使用運營商提供的資源進行服務。當前5G專網部署的方式主要有以下幾種。

圖1 5G NPN網絡架構

表1 監獄5G專網部署方式

對于傳統制造業、電力行業和工業園區等對數據安全要求不高的5G專網，考慮到專網建設的部署方便和成本問題，其主要采用第一種“公網專用”的方式；監獄等對數據安全敏感型的行業，常規的利用切片、軟隔離、QoS、DNN定制等技術提供的端到端差異化保證的專網服務并不適用，需要采用運營商構建5G獨立專網和獨立建網的模式，數據安全性更高[2]。

2 監獄5G專網方案

當前監獄獨立建設5G專網需要主管部門分配獨立的專網頻段，國內暫未規劃行業相關的5G專網頻段，短期內監獄5G專網初期可采用運營商建立的5G獨立專網（運營商許可頻率），待后續專用頻段及相關的設備成熟后，監獄可以自建獨立的5G專網（專有5G頻率，完全私有，無共享）。

2.1 網絡架構

針對監獄數據嚴格的管控需求，園區內5G專網用戶終端基本不考慮訪問公網的前提下來部署5G專網方案，按需定制專用基站、專用頻率和專用園區級UPF等網絡設備，為監獄用戶提供一張高隔離、高安全、端到端高性能的專用接入網絡[3]，如圖2所示。

圖2 監獄5G專網部署方案

方案中5G專網gNB基站設備和UPF單元下沉安裝到監獄園區內，專享gNB基站支持頻率專用能力，在監獄園區將部分專用頻段資源通過gNB基站獨立小區的方式分配給園區用戶終端使用。同時，監獄專用基站和頻道要求只允許特定用戶接入，不允許其他用戶接入，且能夠對園區用戶終端接入進行控制。

針對明確數據不出園區的要求，監獄5G專網可以基于省級5GC進行信令承載，基于園區級UPF進行園區內數據承載，基于下沉園區級UPF通過N6接口訪問企業內網。后續當專網的終端需要有訪問園區外的內網需求時，可結合運營商省內UPF部署情況，選取省級UPF或地市級UPF進行數據承載。

2.2 設備部署方案

2.2.1 核心網

監獄5G專網上聯的核心網控制面與面向公網用戶的SA網絡相對獨立，同時與其他專網用戶通過獨立核心網切片，按需部署在專用的服務器上，實現不同專網用戶的網絡物理隔離[4]。專網用戶面通過定制化輕量型核心網下沉園區技術，以輕量級邊緣網管形態部署至監獄園區，使用UPF增強支持MEP形態的一體化設備，在網絡能力外同時提供邊緣平臺服務和第三方應用加載及管理的能力。UPF設備的主要指標包括吞吐量和會話數，依據業務承載的相關原則計算出UPF承載的業務吞吐量和會話數要求：

監獄5G專網帶寬需求=Σ 業務類型的平均每終端帶寬*對應業務類型的用戶終端數

監獄5G專網會話需求=Σ 業務類型的平均每終端會話數*對應業務類型的用戶終端數

2.2.2 傳輸接入方案

監獄下沉園區的UPF設備首選接入承載網IPRAN的B設備，從而有效縮短路由，通過內部一對交換機接入IPRAN的B設備；次選接入IPRAN的匯聚ER或城域ER。在具體接入實施過程中，當UPF設備與ER/B設備同機房進行布置時，可通過機房內跳線進行對接；若兩個設備布置在不同的機房，可以通過專線等方式進行對接[5]。

2.2.3 無線接入網

監獄園區的室外區域采用5G宏站進行覆蓋，室內采用5G有源分布系統進行覆蓋，專網站點的覆蓋半徑和用戶密度需要結合站點的實際情況進行計算。5G專網規劃目標可按照5G永久在線、隨時隨地100 MHz、特殊區域1 Gb/s極致體驗進行設計；5G信號按室外RSRP＞-100 dBm的最低要求接入電平值，按室內RSRP＞-95 dBm的電平均值進行規劃。同時，5G專網接入側支持根據監獄需要新建或增補基站，可通過皮站定位、基站定位等提供不同精度的用戶終端室內外定位能力。

2.3 投資估算

監獄5G專網部署的投資除了核心網、傳輸網、無線接入網相關的主設備外，參照國家5GC的可管、可控、可維護等要求，還需要考慮防火墻/NAT、DPI、惡意程序等要求以及相關新建機房配套資源的費用。如表2所示為一個典型的監獄5G專網投資估算。

表2 5G專網投資估算

3 監獄5G專網的優勢

3.1 數據安全性高

監獄5G專網業務相關的網元與5G公網完全隔離，獨享無線資源，使用定制UPF等專用網絡設備，不受外部網絡連接故障的影響，能夠提供全面端到端的安全性，以確保信息、基礎架構免受威脅。同時通過園區部署UPF和MEC，實現用戶業務的本地分流和就近處理，保證數據不出園區，監獄可以控制保留數據主權，以確保敏感信息保留在本地。

3.2 邊緣數據處理

監獄5G專網中核心網用戶面UPF下沉園區與MEC可組成邊緣節點，將計算能力下沉到靠近數據源的邊緣，從而可以滿足監獄傳感器和超高清攝像頭等大帶寬消耗、時延敏感的數據在本地就能實現存儲和快速處理的要求。

3.3 充分利用5G網絡高速率、多接入、低時延的優點

通過在監獄對應區域進行5G無線網絡覆蓋，實現監獄內監管平臺業務及辦公的“移動化”，滿足監獄信息化對于數據不斷增加的需求，發揮5G大帶寬、低時延的優點，從而豐富監獄高清視頻回傳、遠程控制、及時報警等各類應用。

4 結語

5G專網將不僅僅是一張簡單私有的通信網絡，同時也是一種融合了運營商專線、邊緣計算、相關的應用平臺開發等的一套綜合解決方案。監獄5G專網部署方案充分利用了超級上行、干擾規避、邊緣計算等技術，對監獄內的各類移動終端數據進行整合接入，實現所有設備的接入管理和生產流程的可視化調度管理，從而有效提升監獄監管的信息化水平，提高管理效率，是“智慧監獄”的重要組成部分。