5G专网概述

郭息衅

摘 要：本文主要介绍了5G专网的定义、类型，引出了5G专网的安全性和自服务能力，又对其和WIFI的区别进行了介绍。

关键词：5G专网的定义;类型;安全保证;与WIFI的对比;

一5G专网的定义：

5G专网是利用5G组网、切片和边缘计算等技术，为客户提供专属覆盖、网络定制、数据隔离、质量保证的基础连接网络，实现大带宽、低时延、安全可靠的数据传输，满足客户在生产、办公、管理等应用的通信服务需求。

二、为什么要建设5G专网

5G网络有三大特点：高带宽、低延迟、多接入，但很多时候，企业并不是同时需要这些业务特性。另外，有的企业希望可以获得对5G网络的所有控制权、高度的可靠性、安全性、隐私性等，公网无法完全满足这些特定需求。

5G专网提供了企业定制化网络的自由度，可以根据使用场所、工作类型提供不同的配置，在隐私和安全方面都有明显的优势。

三、5G专网的类型：

虚拟专网：利用运营商已经建设的运营商的5G网络能力，组建属于企业自己的专用网络，用于提升办公、工业控制、等各种行业应用，提升运营的效率和控制成本。

独立专网：该模式充分利用超级上行、 干扰规避、5G 网络切片和边缘计算等技术，按需定 制专用基站、专用频率和专用园区级UPF等专用网 络设备，为企业客户提供一张隔离的、端到端高性 能的专用接入网络，。

混合专网：5G混合专网产品是指以 5G 数据分流技术为基础，通过无线和控制网元的灵活定制，为行业用户构建一张增强带宽、低时延、数据不出园的基础连接网络。5G 混合专网的核心网用户面网元UPF为行业用户私有化部署，无线基站、核心网控制面网元根据客户需求灵活部署，为用户提供部分物理独享的5G专用网络。

四、5G专网的安全保证

很多客户对网络的安全有非常高的要求，5G专用网络可提供全面的端到端安全性，以确保信息、基础架构和信息免受威胁。5G专用网络可以利用网络隔离、数据保护和设备/用户身份验证来保护关键资产，通过把UPF、MEC等关键基础设施构建在企业本地，保证数据不出园区、敏感信息保留在本地，企业控制保留数据的主动权。

5G专網提供的安全能力：终端、基站到核心网、企业内部，从每一个层面提供端到端的保障，确保网络安全。

1.空口侧：5G采用双向鉴权的方式，增加了基站向终端的认证，避免伪基站的存在，控制面和用户面都做了完整性保护和加密处理。

2.终端侧：5G网络数据是加密发送，确保终端的安全性和卡号的可靠性、安全性，加密密钥从4G时代的64位、128位增加到了现在的256位，安全性大的增强，终端侧增加了安全芯片和模组的识别服务，实现了空口侧和业务侧的安全。

3.传输侧：基站侧到传输这个阶段，采用了flexE、IPSEC等技术，确保承载网的安全。

4.核心网侧：核心网元之间通过安全鉴权，只有合法的网元才能加入核心网进行通信;功能模块间使用HTTPS保护传递信息安全，同时，核心网之间的通信，通过TLS对传输数据进行加密。核心网与企业内部，通过边界防火墙/Anti-DDOS/WAF/IPS等安全防护措施，并在在核心网侧配置堡垒机等专项安全手段，确保企业内网和核心网的安全隔离。

5.MEC/UPF 安全：在边界部署（虚拟）防火墙、入侵防御、WAF等安全设备和主机安全软件以及容器镜像、平台、运行时流量安全等产品确保接入对边缘、接入对核心网、互联网对边缘的攻击防护，在租户VPC边界部署虚拟化防火墙、入侵防御、WAF等安全设备确保MEC租户安全隔离。

6.OM运维安全：据联通整体安全战略规划、安全策略、组网等情况进行安全分层分级治理，将无线移动通信网络纳入统一的安全运行管理系统中。防护措施包括整网安全运营、访问控制管理、OM运维账户管理、OM传输安全通道、日志管理与审计、安全监控与检测等。

五、5G专网的运维：

运营商可为客户提供5G专网管理自服务平台，可提供一揽子运维服务。

为客户提供一套基于网络监控、维护、配置、用户管理等一体化自服务功能的可管、可控、可视化运营平台，主要功能如下：

1、监控管理：端到端的业务监控、故障监控、告警派单、业务质量分析、网络拓扑、用户状态监控、性能监控。

2、业务管理：业务自动开通能力、用户黑白名单功能、QoS/DNN/切片配置、限速、权限设置。

3、网络管理：网络标识管理、路由分流管理、层二互通管理、安全管理等。

六、5G专网&WIFI对比

5G是蜂窝数字移动通信技术，既可用于广域高速移动通信，又可用于室内无线上网，具有传输速率高、时延小、并发能力强等优点，WiFi 6是无线接入技术，主要用于室内无线终端上网，具有传输速率高、系统简单、成本低等优点，但不适用于高速移动通信。5G和WiFi 6主要具有以下特点：

1.带宽：5G上行峰值传输速率达10Gbit/s，下行峰值传输速率达20Gbit/s。WIFI 6在80 MHz带宽下，单条空间流的峰值速率为 600Mbit/s，在带宽为160MHz、8条空间流的情况下，峰值速率达 9.6Gbit/s。

2.时延：5G在eMBB场景下时延小于4ms，在uRLLC场景下时延小于1ms。WIFI 6平均时延为20ms，远高于5G的时延。因此，在时延方面，5G优于WIFI 6。

3.移动性：5G移动性强，跨区连接速度快，可实现跨区网络无缝切换。WIFI 6跨区建立连接慢。

4.5G抗干扰能力：5G采用国家授权频谱，wifi采用非授权频谱，5G抗干扰能力更强。

5.覆盖范围：5G室内100-300米，WIFI室内<50米，5G覆盖范围广。

6.运维：运营商可提供电信级设备及运维服务，并提供网管平台，WIFI由企业提供自建设、运维、维修，对维护人员要求高。