5G專網概述

郭息釁

摘 要：本文主要介紹了5G專網的定義、類型，引出了5G專網的安全性和自服務能力，又對其和WIFI的區別進行了介紹。

關鍵詞：5G專網的定義;類型;安全保證;與WIFI的對比;

一5G專網的定義：

5G專網是利用5G組網、切片和邊緣計算等技術，為客戶提供專屬覆蓋、網絡定制、數據隔離、質量保證的基礎連接網絡，實現大帶寬、低時延、安全可靠的數據傳輸，滿足客戶在生產、辦公、管理等應用的通信服務需求。

二、為什么要建設5G專網

5G網絡有三大特點：高帶寬、低延遲、多接入，但很多時候，企業并不是同時需要這些業務特性。另外，有的企業希望可以獲得對5G網絡的所有控制權、高度的可靠性、安全性、隱私性等，公網無法完全滿足這些特定需求。

5G專網提供了企業定制化網絡的自由度，可以根據使用場所、工作類型提供不同的配置，在隱私和安全方面都有明顯的優勢。

三、5G專網的類型：

虛擬專網：利用運營商已經建設的運營商的5G網絡能力，組建屬于企業自己的專用網絡，用于提升辦公、工業控制、等各種行業應用，提升運營的效率和控制成本。

獨立專網：該模式充分利用超級上行、 干擾規避、5G 網絡切片和邊緣計算等技術，按需定 制專用基站、專用頻率和專用園區級UPF等專用網 絡設備，為企業客戶提供一張隔離的、端到端高性 能的專用接入網絡，。

混合專網：5G混合專網產品是指以 5G 數據分流技術為基礎，通過無線和控制網元的靈活定制，為行業用戶構建一張增強帶寬、低時延、數據不出園的基礎連接網絡。5G 混合專網的核心網用戶面網元UPF為行業用戶私有化部署，無線基站、核心網控制面網元根據客戶需求靈活部署，為用戶提供部分物理獨享的5G專用網絡。

四、5G專網的安全保證

很多客戶對網絡的安全有非常高的要求，5G專用網絡可提供全面的端到端安全性，以確保信息、基礎架構和信息免受威脅。5G專用網絡可以利用網絡隔離、數據保護和設備/用戶身份驗證來保護關鍵資產，通過把UPF、MEC等關鍵基礎設施構建在企業本地，保證數據不出園區、敏感信息保留在本地，企業控制保留數據的主動權。

5G專網提供的安全能力：終端、基站到核心網、企業內部，從每一個層面提供端到端的保障，確保網絡安全。

1.空口側：5G采用雙向鑒權的方式，增加了基站向終端的認證，避免偽基站的存在，控制面和用戶面都做了完整性保護和加密處理。

2.終端側：5G網絡數據是加密發送，確保終端的安全性和卡號的可靠性、安全性，加密密鑰從4G時代的64位、128位增加到了現在的256位，安全性大的增強，終端側增加了安全芯片和模組的識別服務，實現了空口側和業務側的安全。

3.傳輸側：基站側到傳輸這個階段，采用了flexE、IPSEC等技術，確保承載網的安全。

4.核心網側：核心網元之間通過安全鑒權，只有合法的網元才能加入核心網進行通信;功能模塊間使用HTTPS保護傳遞信息安全，同時，核心網之間的通信，通過TLS對傳輸數據進行加密。核心網與企業內部，通過邊界防火墻/Anti-DDOS/WAF/IPS等安全防護措施，并在在核心網側配置堡壘機等專項安全手段，確保企業內網和核心網的安全隔離。

5.MEC/UPF 安全：在邊界部署（虛擬）防火墻、入侵防御、WAF等安全設備和主機安全軟件以及容器鏡像、平臺、運行時流量安全等產品確保接入對邊緣、接入對核心網、互聯網對邊緣的攻擊防護，在租戶VPC邊界部署虛擬化防火墻、入侵防御、WAF等安全設備確保MEC租戶安全隔離。

6.OM運維安全：據聯通整體安全戰略規劃、安全策略、組網等情況進行安全分層分級治理，將無線移動通信網絡納入統一的安全運行管理系統中。防護措施包括整網安全運營、訪問控制管理、OM運維賬戶管理、OM傳輸安全通道、日志管理與審計、安全監控與檢測等。

五、5G專網的運維：

運營商可為客戶提供5G專網管理自服務平臺，可提供一攬子運維服務。

為客戶提供一套基于網絡監控、維護、配置、用戶管理等一體化自服務功能的可管、可控、可視化運營平臺，主要功能如下：

1、監控管理：端到端的業務監控、故障監控、告警派單、業務質量分析、網絡拓撲、用戶狀態監控、性能監控。

2、業務管理：業務自動開通能力、用戶黑白名單功能、QoS/DNN/切片配置、限速、權限設置。

3、網絡管理：網絡標識管理、路由分流管理、層二互通管理、安全管理等。

六、5G專網&WIFI對比

5G是蜂窩數字移動通信技術，既可用于廣域高速移動通信，又可用于室內無線上網，具有傳輸速率高、時延小、并發能力強等優點，WiFi 6是無線接入技術，主要用于室內無線終端上網，具有傳輸速率高、系統簡單、成本低等優點，但不適用于高速移動通信。5G和WiFi 6主要具有以下特點：

1.帶寬：5G上行峰值傳輸速率達10Gbit/s，下行峰值傳輸速率達20Gbit/s。WIFI 6在80 MHz帶寬下，單條空間流的峰值速率為 600Mbit/s，在帶寬為160MHz、8條空間流的情況下，峰值速率達 9.6Gbit/s。

2.時延：5G在eMBB場景下時延小于4ms，在uRLLC場景下時延小于1ms。WIFI 6平均時延為20ms，遠高于5G的時延。因此，在時延方面，5G優于WIFI 6。

3.移動性：5G移動性強，跨區連接速度快，可實現跨區網絡無縫切換。WIFI 6跨區建立連接慢。

4.5G抗干擾能力：5G采用國家授權頻譜，wifi采用非授權頻譜，5G抗干擾能力更強。

5.覆蓋范圍：5G室內100-300米，WIFI室內<50米，5G覆蓋范圍廣。

6.運維：運營商可提供電信級設備及運維服務，并提供網管平臺，WIFI由企業提供自建設、運維、維修，對維護人員要求高。