监狱5G专网部署方案的研究*

龚戈勇

（中通服咨询设计研究院有限公司，江苏 南京 210009）

0 引言

随着“智慧监狱”的建设，监狱部门在信息化建设应用方面也在不断进行各类探索，对园区内的各类数据进行整合，从而提升监狱管理的信息化水平。但当前监狱的各类信息化平台主要利用了传统的有线线缆进行相关的信息传输，较少采用“移动式”或“便携式”办公。与此同时，5G具有高速率、多接入、广覆盖的特点，其定制专网以5G公网架构为基础，为特殊行业客户提供安全可信、自主可控的专用信息化基础设施，满足监狱等特殊行业安全性等方面的需求，具有良好的网络控制和组网方案，也具有安全可靠的特点，有利于监狱各类移动业务的顺利开展。

1 5G专网特征

3GPP在5G R16版本中针对垂直行业定制专网提出了非公众网络（Non-Public Network，NPN）的架构，其核心网单元的控制面可提供异构统一、安全和签约管理服务框架，通过用户面单元下沉支持业务数据流按策略分流，实现边缘、数据中心和节点间的互联互通[1]。NPN架构使得垂直行业参与并定制的移动通信网络的组网模式成为可能，如图1所示。

5G专网的组网形态非常灵活,可满足局域网的安全隔离要求以及广域网的联通需求,支持各类丰富的场景应用。标准中NPN组网架构明确了独立和非独立两种模式：独立组网中用户完全独立部署包括基站、核心网和业务平台的5G网络，同时利用服务化网络架构可大大降低5G网络部署的要求；非独立组网作为运营商5G组网的一种，将用户自有的业务平台和接入站点连接到运营商的PLMN网络（通常采用网络切片），相关的移动性、会话资源和数据流管理将使用运营商提供的资源进行服务。当前5G专网部署的方式主要有以下几种。

图1 5G NPN网络架构

表1 监狱5G专网部署方式

对于传统制造业、电力行业和工业园区等对数据安全要求不高的5G专网，考虑到专网建设的部署方便和成本问题，其主要采用第一种“公网专用”的方式；监狱等对数据安全敏感型的行业，常规的利用切片、软隔离、QoS、DNN定制等技术提供的端到端差异化保证的专网服务并不适用，需要采用运营商构建5G独立专网和独立建网的模式，数据安全性更高[2]。

2 监狱5G专网方案

当前监狱独立建设5G专网需要主管部门分配独立的专网频段，国内暂未规划行业相关的5G专网频段，短期内监狱5G专网初期可采用运营商建立的5G独立专网（运营商许可频率），待后续专用频段及相关的设备成熟后，监狱可以自建独立的5G专网（专有5G频率，完全私有，无共享）。

2.1 网络架构

针对监狱数据严格的管控需求，园区内5G专网用户终端基本不考虑访问公网的前提下来部署5G专网方案，按需定制专用基站、专用频率和专用园区级UPF等网络设备，为监狱用户提供一张高隔离、高安全、端到端高性能的专用接入网络[3]，如图2所示。

图2 监狱5G专网部署方案

方案中5G专网gNB基站设备和UPF单元下沉安装到监狱园区内，专享gNB基站支持频率专用能力，在监狱园区将部分专用频段资源通过gNB基站独立小区的方式分配给园区用户终端使用。同时，监狱专用基站和频道要求只允许特定用户接入，不允许其他用户接入，且能够对园区用户终端接入进行控制。

针对明确数据不出园区的要求，监狱5G专网可以基于省级5GC进行信令承载，基于园区级UPF进行园区内数据承载，基于下沉园区级UPF通过N6接口访问企业内网。后续当专网的终端需要有访问园区外的内网需求时，可结合运营商省内UPF部署情况，选取省级UPF或地市级UPF进行数据承载。

2.2 设备部署方案

2.2.1 核心网

监狱5G专网上联的核心网控制面与面向公网用户的SA网络相对独立，同时与其他专网用户通过独立核心网切片，按需部署在专用的服务器上，实现不同专网用户的网络物理隔离[4]。专网用户面通过定制化轻量型核心网下沉园区技术，以轻量级边缘网管形态部署至监狱园区，使用UPF增强支持MEP形态的一体化设备，在网络能力外同时提供边缘平台服务和第三方应用加载及管理的能力。UPF设备的主要指标包括吞吐量和会话数，依据业务承载的相关原则计算出UPF承载的业务吞吐量和会话数要求：

监狱5G专网带宽需求=Σ 业务类型的平均每终端带宽*对应业务类型的用户终端数

监狱5G专网会话需求=Σ 业务类型的平均每终端会话数*对应业务类型的用户终端数

2.2.2 传输接入方案

监狱下沉园区的UPF设备首选接入承载网IPRAN的B设备，从而有效缩短路由，通过内部一对交换机接入IPRAN的B设备；次选接入IPRAN的汇聚ER或城域ER。在具体接入实施过程中，当UPF设备与ER/B设备同机房进行布置时，可通过机房内跳线进行对接；若两个设备布置在不同的机房，可以通过专线等方式进行对接[5]。

2.2.3 无线接入网

监狱园区的室外区域采用5G宏站进行覆盖，室内采用5G有源分布系统进行覆盖，专网站点的覆盖半径和用户密度需要结合站点的实际情况进行计算。5G专网规划目标可按照5G永久在线、随时随地100 MHz、特殊区域1 Gb/s极致体验进行设计；5G信号按室外RSRP＞-100 dBm的最低要求接入电平值，按室内RSRP＞-95 dBm的电平均值进行规划。同时，5G专网接入侧支持根据监狱需要新建或增补基站，可通过皮站定位、基站定位等提供不同精度的用户终端室内外定位能力。

2.3 投资估算

监狱5G专网部署的投资除了核心网、传输网、无线接入网相关的主设备外，参照国家5GC的可管、可控、可维护等要求，还需要考虑防火墙/NAT、DPI、恶意程序等要求以及相关新建机房配套资源的费用。如表2所示为一个典型的监狱5G专网投资估算。

表2 5G专网投资估算

3 监狱5G专网的优势

3.1 数据安全性高

监狱5G专网业务相关的网元与5G公网完全隔离，独享无线资源，使用定制UPF等专用网络设备，不受外部网络连接故障的影响，能够提供全面端到端的安全性，以确保信息、基础架构免受威胁。同时通过园区部署UPF和MEC，实现用户业务的本地分流和就近处理，保证数据不出园区，监狱可以控制保留数据主权，以确保敏感信息保留在本地。

3.2 边缘数据处理

监狱5G专网中核心网用户面UPF下沉园区与MEC可组成边缘节点，将计算能力下沉到靠近数据源的边缘，从而可以满足监狱传感器和超高清摄像头等大带宽消耗、时延敏感的数据在本地就能实现存储和快速处理的要求。

3.3 充分利用5G网络高速率、多接入、低时延的优点

通过在监狱对应区域进行5G无线网络覆盖，实现监狱内监管平台业务及办公的“移动化”，满足监狱信息化对于数据不断增加的需求，发挥5G大带宽、低时延的优点，从而丰富监狱高清视频回传、远程控制、及时报警等各类应用。

4 结语

5G专网将不仅仅是一张简单私有的通信网络，同时也是一种融合了运营商专线、边缘计算、相关的应用平台开发等的一套综合解决方案。监狱5G专网部署方案充分利用了超级上行、干扰规避、边缘计算等技术，对监狱内的各类移动终端数据进行整合接入，实现所有设备的接入管理和生产流程的可视化调度管理，从而有效提升监狱监管的信息化水平，提高管理效率，是“智慧监狱”的重要组成部分。