5G定制網(wǎng)在離散制造業(yè)中的部署和應(yīng)用

吳曼曼　鄭曉航　吳勇軍

摘要：隨著離散制造業(yè)的智能化升級(jí)，越來(lái)越多的場(chǎng)景需要進(jìn)行自動(dòng)化、無(wú)線化、智能化改造，對(duì)網(wǎng)絡(luò)的性能提出了更高要求。文章首先分析了在離散制造業(yè)中的場(chǎng)景化應(yīng)用如工業(yè)視覺(jué)檢測(cè)、遠(yuǎn)程PLC控制等對(duì)于網(wǎng)絡(luò)的具體需求；其次，介紹了5G定制網(wǎng)從無(wú)線網(wǎng)側(cè)到核心網(wǎng)側(cè)的端到端部署模式，企業(yè)可根據(jù)具體的應(yīng)用布置需求來(lái)進(jìn)行5G專(zhuān)網(wǎng)的定制化建設(shè)；最后，也介紹了5G定制網(wǎng)的安全策略。通過(guò)網(wǎng)絡(luò)升級(jí)助力企業(yè)高質(zhì)量發(fā)展。

關(guān)鍵詞：離散制造業(yè)；5G定制網(wǎng)；切片

2019年5G商用以來(lái)，“5G+工業(yè)互聯(lián)網(wǎng)”成為5G融合應(yīng)用的主陣地，從重要性和意義的角度來(lái)看，“5G+工業(yè)互聯(lián)網(wǎng)”將帶來(lái)新基礎(chǔ)設(shè)施、新技術(shù)藍(lán)海、新應(yīng)用空間、新產(chǎn)業(yè)生態(tài)，開(kāi)辟工業(yè)數(shù)字化轉(zhuǎn)型的新路徑和新模式。5G的三大特性高速率、超低時(shí)延、超大連接高度契合工業(yè)對(duì)于無(wú)線網(wǎng)絡(luò)的需求，推動(dòng)實(shí)現(xiàn)“廠內(nèi)廠外一張網(wǎng)”和“生產(chǎn)辦公一張網(wǎng)”，將重構(gòu)工業(yè)企業(yè)網(wǎng)絡(luò)設(shè)施。同時(shí)工業(yè)需求促進(jìn)5G超級(jí)上行、高精度定位、5G與TSN融合等5G技術(shù)創(chuàng)新，催生工業(yè)級(jí)5G終端、工業(yè)級(jí)CPE設(shè)備、工業(yè)PLC等5G融合新產(chǎn)品。當(dāng)前5G基站數(shù)達(dá)115.9萬(wàn)個(gè)，已基本實(shí)現(xiàn)城市主干道、重點(diǎn)商圈、旅游景點(diǎn)、鄉(xiāng)鎮(zhèn)重點(diǎn)區(qū)域的廣域覆蓋。在重點(diǎn)企業(yè)、工廠、醫(yī)院、寫(xiě)字樓等ToB客戶(hù)中通過(guò)室分建設(shè)，補(bǔ)充5G覆蓋盲點(diǎn)。隨著5G基礎(chǔ)建設(shè)的完善，5G網(wǎng)絡(luò)將普遍應(yīng)用于工業(yè)制造領(lǐng)域，助力工廠數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。

一、離散制造業(yè)場(chǎng)景化網(wǎng)絡(luò)需求

離散制造業(yè)以3C制造、汽車(chē)制造等為主，傳統(tǒng)的離散制造業(yè)是典型的人口密集型勞動(dòng)，當(dāng)前工業(yè)的無(wú)線網(wǎng)絡(luò)主要有四類(lèi)，一是Bluetooth、Zigbee，用于傳感數(shù)據(jù)采集，資產(chǎn)管理，定位，但是Bluetooth僅支持短距組網(wǎng)且連接設(shè)備數(shù)量受限，Zigbee雖然支持大量設(shè)備組網(wǎng)，但工作距離及帶寬受限。二是Wi-Fi，主要用于倉(cāng)儲(chǔ)移動(dòng)掃碼，手持終端，AGV調(diào)度。Wi-Fi雖然支持160m組網(wǎng)范圍但是性能不穩(wěn)定，并且存在安全風(fēng)險(xiǎn)。三是工業(yè)專(zhuān)用無(wú)線，如WIA-PA/FA，WirelessHART，ISA100.11a等用于實(shí)時(shí)可靠性要求高的部分控制場(chǎng)景，但是這個(gè)產(chǎn)業(yè)鏈窄部署成本高。四是蜂窩無(wú)線，如NB、2G、3G、4G用于工廠外智能產(chǎn)品，大型設(shè)備/車(chē)輛遠(yuǎn)程控制，遠(yuǎn)程維護(hù)，但是2G/3G 帶寬容量不足，4G不支持大量連接和實(shí)時(shí)性高的設(shè)備。隨著工業(yè)互聯(lián)網(wǎng)的不斷推進(jìn)，離散制造業(yè)也面臨著產(chǎn)線升級(jí)、柔性生產(chǎn)、智能化決策等業(yè)務(wù)調(diào)整。對(duì)于組網(wǎng)的要求也隨之提升，要求柔性組網(wǎng)、高精度定位、更高速率、更低時(shí)延、更可靠的數(shù)據(jù)傳輸。由于生產(chǎn)線是工廠的核心生產(chǎn)環(huán)節(jié)，所以高可靠、故障快速響應(yīng)和解決、高安全也是工廠的核心要求，特別是一些高端裝備行業(yè)，對(duì)于數(shù)據(jù)的安全性要求更高，通常要求數(shù)據(jù)不出園區(qū)。下面介紹幾個(gè)離散制造業(yè)的典型應(yīng)用場(chǎng)景。

（一）生產(chǎn)場(chǎng)景網(wǎng)絡(luò)需求

流水線生產(chǎn)場(chǎng)景主要業(yè)務(wù)包括：AI邊緣質(zhì)量檢測(cè)、設(shè)備剪辮子、AR/VR應(yīng)用、5G自動(dòng)測(cè)試/程序加載、PLC連接等。邊緣AI檢測(cè)在產(chǎn)線上的分布一般比較密集，局部區(qū)域內(nèi)的上行容量需求較高，需要采用分布式MM小區(qū)組網(wǎng)來(lái)提升區(qū)域內(nèi)的上行容量能力。同時(shí)還可以采用端云協(xié)同視頻/圖片無(wú)損壓縮技術(shù)，減少對(duì)網(wǎng)絡(luò)上行容量的訴求。移動(dòng)設(shè)備連接5G化、固定設(shè)備剪辮子對(duì)網(wǎng)絡(luò)上行容量能力的要求不高，無(wú)須針對(duì)此類(lèi)業(yè)務(wù)進(jìn)行單獨(dú)的方案應(yīng)對(duì)。AR應(yīng)用對(duì)網(wǎng)絡(luò)的上行容量要求較高，如果AR的清晰度分辨率要求較高，單個(gè)AR對(duì)網(wǎng)絡(luò)的上行速率要求較高，需考慮其他單用戶(hù)速率疊加方案，如超級(jí)上行等。PLC無(wú)線化對(duì)網(wǎng)絡(luò)時(shí)延可靠性要求較高，PLC北向要求時(shí)延20ms～50ms@99.99%，PLC東西向要求時(shí)延4ms～20ms@99.99%，PLC南向要求時(shí)延1ms～4ms@99.99%；基于當(dāng)前5G的能力，PLC東西化和PLC南向無(wú)線化暫時(shí)不能支持，PLC北向無(wú)線化，需根據(jù)產(chǎn)線PLC的位置，進(jìn)小區(qū)邊緣的規(guī)劃，使PLC不處于小區(qū)的邊緣，保障PLC位置處的信號(hào)強(qiáng)度和信號(hào)質(zhì)量滿(mǎn)足時(shí)延可靠性的前提條件約束。

（二）物流場(chǎng)景網(wǎng)絡(luò)需求

物流層主要業(yè)務(wù)包括AGV小車(chē)、對(duì)人/物的定位等業(yè)務(wù)，根據(jù)物流區(qū)域內(nèi)需要AGV的數(shù)量，確認(rèn)該區(qū)域或者倉(cāng)庫(kù)內(nèi)的網(wǎng)絡(luò)容量訴求，并根據(jù)覆蓋水平，確定需要使用的設(shè)備數(shù)量。5G+AGV一般有三大場(chǎng)景：物流倉(cāng)多AGV、大物品搬運(yùn)，多AGV協(xié)同、5G+視覺(jué)，替換激光SLAM導(dǎo)航，當(dāng)前比較成熟的應(yīng)用為場(chǎng)景一，物流倉(cāng)多AGV場(chǎng)景；物流倉(cāng)并發(fā)AGV較多，典型場(chǎng)景下1600平方米的倉(cāng)庫(kù)，并發(fā)工作的AGV有100～200臺(tái)，AGV對(duì)網(wǎng)絡(luò)的時(shí)延要求相對(duì)較高，50ms～100ms，傳輸?shù)臄?shù)據(jù)量小，k字節(jié)；室內(nèi)物流場(chǎng)景，對(duì)物的定位當(dāng)前一般采用RFID、藍(lán)牙、UWB等方案，當(dāng)前5G定位能力還不夠，不建議采用5G滿(mǎn)足物流區(qū)域的定位訴求。

（三）園區(qū)場(chǎng)景網(wǎng)絡(luò)需求

園區(qū)室外場(chǎng)景主要業(yè)務(wù)包括無(wú)人機(jī)巡檢、移動(dòng)機(jī)器人巡檢、視頻監(jiān)控等toB業(yè)務(wù)，以及傳統(tǒng)toC業(yè)務(wù)，對(duì)時(shí)延要求不高。為盡量減少CPE數(shù)量，推薦單個(gè)CPE匯聚10～20個(gè)攝像頭。園區(qū)室外覆蓋需要面積較大，且業(yè)務(wù)較多，對(duì)上行容量訴求較大。下面列舉幾個(gè)智能化應(yīng)用場(chǎng)景對(duì)于網(wǎng)絡(luò)特性的具體需求。（見(jiàn)表1）

總的來(lái)說(shuō)，工廠中典型應(yīng)用需求為數(shù)據(jù)互聯(lián)互通、本地?cái)?shù)據(jù)保護(hù)、確定性低時(shí)延、大上行、本地算力。5G不僅需要滿(mǎn)足工廠柔性組網(wǎng)、高精度定位、更高速率更低時(shí)延更可靠數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)場(chǎng)景需求，還需要進(jìn)入到工廠的核心生產(chǎn)環(huán)節(jié)，滿(mǎn)足高可靠（不停電不停工）、故障快速響應(yīng)和解決（15分鐘響應(yīng)1小時(shí)解決）、企業(yè)自服務(wù)、高安全等核心需求。

二、端到端5G定制網(wǎng)部署模式

（一）網(wǎng)絡(luò)切片設(shè)計(jì)原則

5G定制網(wǎng)的應(yīng)用有別于公眾網(wǎng)應(yīng)用，對(duì)網(wǎng)絡(luò)切片的資源隔離、安全保障、業(yè)務(wù)質(zhì)量保障等均有比較嚴(yán)格的要求，在承載的行業(yè)應(yīng)用層面，涉及網(wǎng)絡(luò)狀態(tài)感知、控制保護(hù)、數(shù)據(jù)采集、現(xiàn)場(chǎng)AI輔助、智能機(jī)器人等多種類(lèi)型，傳輸?shù)臄?shù)據(jù)包括狀態(tài)量、控制指令、圖片、視頻等，相應(yīng)地對(duì)網(wǎng)絡(luò)的帶寬、時(shí)延、抖動(dòng)、誤碼率、可靠性等都有不同的要求。根據(jù)以上特性，可以按照以下原則對(duì)行業(yè)專(zhuān)網(wǎng)網(wǎng)絡(luò)切片進(jìn)行設(shè)計(jì)：

安全隔離要求：行業(yè)應(yīng)用業(yè)務(wù)在用戶(hù)面與公網(wǎng)物理隔離，以滿(mǎn)足行業(yè)安全規(guī)范要求，安全生產(chǎn)區(qū)內(nèi)可以通過(guò)網(wǎng)絡(luò)切片實(shí)現(xiàn)1區(qū)和2區(qū)的邏輯隔離。

部署位置區(qū)分：行業(yè)業(yè)務(wù)在部署上分為廣域、局域兩大類(lèi)，分別以廣域?qū)＞W(wǎng)和局域?qū)＞W(wǎng)切片實(shí)現(xiàn)。

業(yè)務(wù)特性區(qū)分：行業(yè)專(zhuān)網(wǎng)涉及eMBB、URLLC、mMTC三種類(lèi)型的業(yè)務(wù)，但在目前僅eMBB有標(biāo)準(zhǔn)支持，URLLC和mMTC暫時(shí)都還沒(méi)有完整的標(biāo)準(zhǔn)，因此目前主要以eMBB切片來(lái)設(shè)計(jì)實(shí)現(xiàn)，待URLLC和mMTC標(biāo)準(zhǔn)和產(chǎn)品成熟后，可以考慮對(duì)切片做進(jìn)一步劃分，以滿(mǎn)足對(duì)應(yīng)低時(shí)延高可靠和海量機(jī)器類(lèi)型應(yīng)用的支持。

（二）核心網(wǎng)子切片選型

5G核心網(wǎng)采用SBA架構(gòu)，支持虛擬化跨DC分布式部署，根據(jù)用戶(hù)安全隔離要求不同，可以提供以下幾種核心網(wǎng)切片類(lèi)型：

1. 全共享切片

核心網(wǎng)控制面網(wǎng)元（包括AUSF、AMF， UDM、UDR、SMF、PCF）共享、NFV和切片選擇相關(guān)的控制面網(wǎng)元NRF、NSSF共享，用戶(hù)面網(wǎng)元UPF也共享，切片通過(guò)S-NSSAI區(qū)分，新建DNN。對(duì)于大部分對(duì)安全隔離要求不高的行業(yè)用戶(hù)推薦采用這種類(lèi)型切片。

2. 用戶(hù)面獨(dú)占切片

核心網(wǎng)的控制面網(wǎng)元（包括AUSF、AMF，UDM、UDR、SMF、PCF）共享，NFV和切片選擇相關(guān)的控制面網(wǎng)元NRF、NSSF共享，用戶(hù)面網(wǎng)元UPF新建，一般在靠近用戶(hù)的運(yùn)營(yíng)商邊緣機(jī)房或者用戶(hù)本地機(jī)房中建設(shè)，部署兩套UPF，互為容災(zāi)備份，一套UPF監(jiān)測(cè)發(fā)生故障，可以立即切換到另一套UPF設(shè)備上，保證用戶(hù)業(yè)務(wù)不中斷。UPF設(shè)備與運(yùn)營(yíng)商承載網(wǎng)設(shè)備和用戶(hù)內(nèi)網(wǎng)設(shè)備聯(lián)通。終端采集的數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)卡簽約定制DNN策略，通過(guò)UPF傳輸?shù)接脩?hù)內(nèi)網(wǎng)中，無(wú)須經(jīng)過(guò)運(yùn)營(yíng)商的核心網(wǎng)機(jī)房，極大地降低了工業(yè)場(chǎng)景下數(shù)據(jù)傳輸時(shí)延，保證了數(shù)據(jù)安全可靠。對(duì)于希望數(shù)據(jù)隔離的大部分切片，或者對(duì)部署位置有嚴(yán)格要求（比如工廠、園區(qū)）且有本地應(yīng)用部署需求（MEC）的切片用戶(hù)，推薦采用這種類(lèi)型的切片。

3. 全獨(dú)占切片

核心網(wǎng)的所有控制面網(wǎng)元（包括AUSF、AMF，UDM、UDR、SMF、PCF）、用戶(hù)面網(wǎng)元UPF均新建，如果運(yùn)營(yíng)商統(tǒng)一管理的話，NFV和切片選擇相關(guān)的控制面網(wǎng)元NRF、NSSF需要共享。這種類(lèi)型切片對(duì)于建設(shè)成本、組網(wǎng)復(fù)雜度、管理運(yùn)維都帶來(lái)壓力，大多數(shù)情況下不推薦，僅到行業(yè)用戶(hù)確實(shí)有非常強(qiáng)的安全需求（如典型專(zhuān)網(wǎng)應(yīng)用），且愿意支付相應(yīng)成本時(shí)才能采用這種類(lèi)型切片。

（三）傳輸網(wǎng)子切片選型

傳輸網(wǎng)基于SDN的架構(gòu)，可提供各種類(lèi)型的承載切片，根據(jù)用戶(hù)安全隔離要求和需要的帶寬不同，可靈活選擇。

1.VPN共享軟切片

在一個(gè)VPN通道中，多個(gè)切片復(fù)用傳輸資源，相互間沒(méi)有隔離，以流控實(shí)現(xiàn)業(yè)務(wù)間的轉(zhuǎn)發(fā)控制，實(shí)現(xiàn)QoS保障。

2.VPN隔離軟切片

采用VPN技術(shù)，將切片業(yè)務(wù)在承載網(wǎng)絡(luò)中與其他業(yè)務(wù)隔離，實(shí)現(xiàn)QoS保障。

3.獨(dú)享 Sub1G硬切片

用戶(hù)側(cè)基于 TSN 或其他類(lèi)型包， 網(wǎng)絡(luò)側(cè) 支持Sub1G SPN Channel，提供帶寬最小粒度10MB，可以保障每個(gè)小顆粒切片的確定性時(shí)延。

4.獨(dú)享FlexE 硬切片

基于FlexE硬管道，提供最小粒度1Gb的切片，實(shí)現(xiàn)與其他業(yè)務(wù)管道的硬隔離，F(xiàn)lexE硬切片的帶寬可以基于vLink進(jìn)行鏈路級(jí)共享。

（四）無(wú)線網(wǎng)子切片選型

5G無(wú)線網(wǎng)絡(luò)可以通過(guò)一套參數(shù)配置，實(shí)現(xiàn)切片的業(yè)務(wù)質(zhì)量保障和資源隔離，可以根據(jù)需要保障的關(guān)鍵SLA和行業(yè)安全性隔離要求選擇不同類(lèi)型的切片，進(jìn)行參數(shù)配置。從業(yè)務(wù)保障和資源隔離的角度，可以提供以下幾種類(lèi)型切片。

1.5QI軟切片

5QI（5G QoS Identifier：5G QoS分類(lèi)標(biāo)識(shí)）參數(shù)定義與優(yōu)先級(jí)、時(shí)延以及數(shù)據(jù)包錯(cuò)誤率等參數(shù)有關(guān)。5QI參數(shù)可同時(shí)應(yīng)用于GBR和Non-GBR業(yè)務(wù)流承載。 通過(guò)設(shè)置不同5QI來(lái)保障不同業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量，如帶寬、誤碼率等指標(biāo)目標(biāo)。對(duì)于不需要嚴(yán)格確保資源隔離和業(yè)務(wù)質(zhì)量的切片，如視頻類(lèi)eMBB切片，推薦采用這種方式，可以在兼顧業(yè)務(wù)質(zhì)量的情況下節(jié)省成本。

2.RB保障硬切片

相比于5QI軟切片，RB硬切片是直接將無(wú)線基站側(cè)的物理資源進(jìn)行切割，如配置10%的PRB資源給某一切片，那么該小區(qū)10%的空口資源和帶寬為該切片專(zhuān)用，不受C端用戶(hù)的影響。保證了業(yè)務(wù)質(zhì)量的穩(wěn)定性，隔離度高。

3.獨(dú)立頻譜硬切片

從運(yùn)營(yíng)商的頻段中劃出一部分，如5MHz給特定用戶(hù)專(zhuān)享。在國(guó)外有頻譜資源拍賣(mài)，但在國(guó)內(nèi)只有電信、移動(dòng)、聯(lián)通、廣電擁有5G牌照和固定的頻譜資源，目前暫無(wú)出售頻譜資源的案例。

（五）離散制造業(yè)不同場(chǎng)景下的5G定制網(wǎng)部署方式

離散制造業(yè)對(duì)切片的需求主要分為兩大類(lèi)：一是通過(guò)切片劃分園區(qū)內(nèi)網(wǎng)業(yè)務(wù)和外網(wǎng)業(yè)務(wù)。實(shí)現(xiàn)園區(qū)內(nèi)網(wǎng)的生產(chǎn)數(shù)據(jù)一定程度上不出園區(qū)，確保數(shù)據(jù)安全；而外網(wǎng)業(yè)務(wù)則可以正常路由至公網(wǎng)5GC訪問(wèn)相應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù)；二是其中針對(duì)園區(qū)內(nèi)網(wǎng)業(yè)務(wù)，又可以基于其對(duì)網(wǎng)絡(luò)不同SLA/QoS保障需求，進(jìn)一步劃分為生產(chǎn)輔助型（典型場(chǎng)景如AI機(jī)器視覺(jué)）、非生產(chǎn)類(lèi)（典型場(chǎng)景如安防監(jiān)控、企業(yè)辦公等）兩大類(lèi)主要切片類(lèi)型，從而保障企業(yè)不同業(yè)務(wù)之間的隔離性、安全性要求。

1.場(chǎng)景1

2C大網(wǎng)切片，以網(wǎng)絡(luò)資源共享，QoS優(yōu)先調(diào)度為主。典型應(yīng)用：企業(yè)帶寬、移動(dòng)監(jiān)控、巡檢機(jī)器人等。

2.場(chǎng)景2

2B共享切片，無(wú)線側(cè)以QoS優(yōu)先調(diào)度為主，承載網(wǎng)側(cè)進(jìn)行FlexE硬隔離，核心網(wǎng)側(cè)下沉部署UPF網(wǎng)元至用戶(hù)園區(qū)，實(shí)現(xiàn)數(shù)據(jù)基本不出園區(qū)。該場(chǎng)景說(shuō)明業(yè)務(wù)對(duì)于時(shí)延要求較高，安全隔離有一定要求，一般用于AI視覺(jué)檢測(cè)、PLC遠(yuǎn)程控制、工業(yè)可穿戴等場(chǎng)景。

3.場(chǎng)景3

2B共享切片，相對(duì)于場(chǎng)景2增加了無(wú)線側(cè)的資源預(yù)留，保障了無(wú)線側(cè)網(wǎng)絡(luò)資源供給。一般用于上行帶寬要求較高，且傳輸隔離度和安全要求高的場(chǎng)景，如云化AGV協(xié)同、AI視覺(jué)檢測(cè)、視頻人員定位等場(chǎng)景。

4.場(chǎng)景4/5

2B專(zhuān)網(wǎng)切片，需要獨(dú)立載波或者獨(dú)立基站，業(yè)務(wù)隔離度要求極高，安全要求極高。一般用于礦區(qū)、電力等生產(chǎn)類(lèi)業(yè)務(wù)。

三、5G定制網(wǎng)安全技術(shù)方案

離散制造業(yè)定制網(wǎng)的安全需求主要包括：終端接入安全、數(shù)據(jù)安全（數(shù)據(jù)不出園、數(shù)據(jù)加密）、邊緣UPF/MEC安全、應(yīng)用安全防攻擊等。

（一）5G終端接入安全

針對(duì)5G 終端的接入安全，主要包括以下安全防護(hù)方案。

針對(duì)非5G終端接入5GCPE，主要是可以通過(guò)在5G CPE上進(jìn)行相關(guān)配置支持如下安全方案：白名單認(rèn)證；啟用Wi-Fi鑒權(quán)加密；啟動(dòng)CPE防火墻。

（二）數(shù)據(jù)傳輸安全（見(jiàn)表3）

（三）UPF建設(shè)安全

1.物理安全

UPF 具備防拆、防盜、防惡意斷電等物理安全保護(hù)機(jī)制，同時(shí)具備以下物理安全增強(qiáng)功能，降低安全風(fēng)險(xiǎn)。

（1）具備物理鏈路狀態(tài)監(jiān)控的功能，能及時(shí)監(jiān)控到鏈路的異常，防止鏈路被惡意挪用，并關(guān)閉不使用的網(wǎng)絡(luò)接口；當(dāng)設(shè)備斷電/重啟、鏈路網(wǎng)口斷開(kāi)時(shí)，可能觸發(fā)告警。（2）能管控本地加載系統(tǒng)路徑，不允許從外掛的存儲(chǔ)設(shè)備啟動(dòng)系統(tǒng)，并對(duì)升級(jí)補(bǔ)丁和程序的來(lái)源和完整性進(jìn)行檢測(cè)。（3）使用可信計(jì)算保證物理服務(wù)器的可信，確保只有經(jīng)過(guò)驗(yàn)證的代碼才可加載、執(zhí)行。

2.接口和訪問(wèn)控制安全

（1）支持對(duì) UPF 管理面、控制面的訪問(wèn)進(jìn)行雙向認(rèn)證與鑒權(quán)，避免與非授權(quán)設(shè)備進(jìn)行通信。（2）能禁止直接從 UPF 設(shè)備的業(yè)務(wù)平面接口訪問(wèn)管理平面和控制平面。（3）能夠防范各類(lèi)畸形報(bào)文攻擊。（4）具備對(duì) IP、協(xié)議、端口的流量過(guò)濾能力。（5）具備上下行流量防地址欺騙檢查能力。（6）UPF 作為 GTP-U 隧道的接收方時(shí)，能確保 TEID（隧道端點(diǎn)標(biāo)識(shí)）的唯一性。

3.流量控制

（1）支持限制發(fā)給 SMF 以及從 SMF 接收的信令數(shù)據(jù)的大小，防止信令流的過(guò)載。（2）可限制用戶(hù)帶寬，避免通道被單一用戶(hù)、MEC 應(yīng)用流量擠占。

4.分流策略安全

支持對(duì)分流策略進(jìn)行沖突檢查，當(dāng)沖突發(fā)生時(shí)應(yīng)提示配置失敗等信息。

5.數(shù)據(jù)安全

（1）UPF 只在 PDU 會(huì)話階段保留用戶(hù) SUPI 等敏感信息，待會(huì)話結(jié)束后應(yīng)立即清除相關(guān)信息。（2）賬號(hào)密碼等敏感信息加密存儲(chǔ)。（3）支持使用 NDS/IP 機(jī)制進(jìn)行機(jī)密性、完整性保護(hù)和防重放保護(hù)。

6.安全管控要求

（1）支持防病毒能力的部署。（2）安裝安全信息采集 agent，或者 UPF 廠商按照安全信息采集 agent 最新技術(shù)規(guī)范要求提供并及時(shí)更新廠商型號(hào)、操作系統(tǒng)軟件版本、IP 地址、安全補(bǔ)丁、安全漏洞、安全基線、進(jìn)程等 5G 核心網(wǎng)側(cè)安全信息數(shù)據(jù)。

四、結(jié)語(yǔ)

根據(jù)本文分析可知，離散制造業(yè)中的業(yè)務(wù)場(chǎng)景大多數(shù)對(duì)于上帶寬、時(shí)延、可靠性、安全性要求較高，端到端的5G定制網(wǎng)可以對(duì)不同業(yè)務(wù)進(jìn)行邏輯和物理上的隔離，實(shí)現(xiàn)不用業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的不同需求。如5G+高清視頻監(jiān)控對(duì)于上行容量要求較高，對(duì)于時(shí)延無(wú)較大要求可以在無(wú)線側(cè)采用上行增強(qiáng)技術(shù)、5QI軟切片保障基站側(cè)的業(yè)務(wù)流量；5G+AI視覺(jué)檢測(cè)對(duì)于上行容量和時(shí)延要求都比較高，可以采用無(wú)線側(cè)上行增強(qiáng)技術(shù)、5QI/RB 保障硬切片，傳輸側(cè)FlexE硬切片，核心網(wǎng)側(cè)UPF下沉+MEC邊緣計(jì)算等技術(shù)，保障業(yè)務(wù)的高可靠低時(shí)延；對(duì)于涉及企業(yè)機(jī)密數(shù)據(jù)的傳輸，對(duì)安全要求非常高則可以采用獨(dú)立基站、FlexE硬切片、獨(dú)立5GC等技術(shù)保障客戶(hù)完全不出園區(qū)。5G定制提供按需高定制化網(wǎng)絡(luò)能力，促進(jìn)5G網(wǎng)絡(luò)與離散制造業(yè)的深度融合，助力企業(yè)客戶(hù)實(shí)現(xiàn)5G智能化轉(zhuǎn)型。

參考文獻(xiàn)：

[1]杜加懂.5G 與工業(yè)互聯(lián)網(wǎng)融合應(yīng)用的思考[J].信息通信技術(shù)與政策，2019，45（11）：45-47.

[2]常誠(chéng).雙超級(jí)上行提升5G上行速率[J].電子元器件與信息技術(shù)，2020，4（10）：37-39.

[3]張晗宜.淺談TSN（時(shí)間敏感網(wǎng)絡(luò)）的應(yīng)用趨勢(shì)[J].自動(dòng)化博覽，2020（05）：23.

[4]李真真，曾連蓀.基于UWB的室內(nèi)定位關(guān)鍵技術(shù)研究[J].信息技術(shù)，2011（11）：96-98.

[5]肖子玉.5G 核心網(wǎng)標(biāo)準(zhǔn)進(jìn)展綜述[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2017，30（01）： 32-37.

[6]張晶，李芳.5G端到端網(wǎng)絡(luò)切片技術(shù)與應(yīng)用[J].移動(dòng)通信，2021，45（03）：40-43.

[7]張瑩瑩.邊緣UPF承載5G 2B專(zhuān)線建設(shè)方案的探討[J].通信電源技術(shù)，2020，37（19）：280-285.

[8]尹遠(yuǎn)陽(yáng)，林貴東，楊廣銘，盧泉，藍(lán)雙鳳.面向5G STN承載網(wǎng)絡(luò)FlexE切片技術(shù)[J].電信科學(xué)，2021，37（07）：126-133.

[9]楊文聰，楊文強(qiáng)，唐雄燕，等.5G專(zhuān)網(wǎng)核心網(wǎng)部署模式與挑戰(zhàn)[J].移動(dòng)通信， 2021，45（01）： 30-34.

（作者單位：中國(guó)電信股份有限公司合肥分公司）