5G 銀行行業(yè)專網(wǎng)解決方案研究

王亞峰，梁春花，朱蘭蘭，王曉平

（中國移動通信集團(tuán)設(shè)計院有限公司北京分公司，北京 100038）

0 引言

為增強(qiáng)用戶黏性，銀行業(yè)需要不斷地創(chuàng)新服務(wù)模式，改善業(yè)務(wù)使用體驗。通過與高速率、低時延網(wǎng)絡(luò)傳輸能力的融合，能夠在咨詢、交易和投資等金融活動中提供差異化、優(yōu)質(zhì)化的服務(wù)體驗。5G 作為最新一代的通信網(wǎng)絡(luò)技術(shù)，其超高速率、超大連接、超低時延的特性對智慧銀行建設(shè)產(chǎn)生巨大的影響，利用5G 技術(shù)可以完成我國銀行行業(yè)數(shù)智化轉(zhuǎn)型。

1 銀行行業(yè)5G 專網(wǎng)應(yīng)用訴求

1.1 行業(yè)痛點

銀行辦公樓宇、營業(yè)廳現(xiàn)有Wi-Fi 網(wǎng)絡(luò)存在可靠性差、時延高及安全性不足等痛點，產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平有待提升。

（1）現(xiàn)有Wi-Fi 網(wǎng)絡(luò)時延高、可靠性差。當(dāng)前，銀行在線上、線下業(yè)務(wù)核準(zhǔn)等場景下存在網(wǎng)絡(luò)信號時延高、可靠性差等問題，為用戶提供服務(wù)時存在內(nèi)容不同步的現(xiàn)象，造成用戶體驗差。

（2）現(xiàn)有Wi-Fi 網(wǎng)絡(luò)安全防護(hù)能力不足。員工在辦公區(qū)域移動時，需要通過Wi-Fi 接入辦公內(nèi)網(wǎng)進(jìn)行視頻會議及文件下載，但是黑客攻擊、信息泄露等潛在安全隱患成為辦公內(nèi)網(wǎng)服務(wù)發(fā)展的瓶頸。

（3）產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平低?；鶎訝I業(yè)廳日常辦公缺乏營銷數(shù)據(jù)和聯(lián)動數(shù)據(jù)等資源的支撐，營銷缺乏方向性和精準(zhǔn)性。營業(yè)廳的各個自助設(shè)備無序堆砌，業(yè)務(wù)、流程、系統(tǒng)呈“煙囪式”林立的局面。

（4）銀行辦公樓宇、數(shù)據(jù)中心、營業(yè)廳有線網(wǎng)絡(luò)成本高。出于安全的考慮，銀行辦公樓宇、數(shù)據(jù)中心和營業(yè)廳之間普遍采用數(shù)據(jù)專線進(jìn)行連接，數(shù)據(jù)專線通常分為主、備兩條。專線費用成本較高，備用線路極少使用但需每月繳納同等費用。

1.2 客戶需求

梳理和分析5G 智慧銀行行業(yè)的5G 業(yè)務(wù)需求，總結(jié)得到客戶在行業(yè)應(yīng)用方面的總體需求主要包括以下幾點。

（1）提高銀行辦公樓宇、營業(yè)廳的網(wǎng)絡(luò)可靠性，并降低時延。通過5G 網(wǎng)絡(luò)可提供低時延和高可靠性等能力，解決5G+XR 沉浸式營銷業(yè)務(wù)的低時延高可靠需求。

（2）提升銀行辦公樓宇、營業(yè)廳網(wǎng)絡(luò)訪問安全性。通過5G 專網(wǎng)的端到端隔離能力，實現(xiàn)數(shù)據(jù)不出場、抵御外部攻擊和病毒入侵等功能；按需提供二次認(rèn)證服務(wù)，避免非授信用戶通過5G 訪問銀行內(nèi)網(wǎng)資源，保障內(nèi)網(wǎng)資源的安全。

（3）提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平。在銀行部署5G+MEC+行業(yè)終端。MEC 可提供強(qiáng)大的算力及AI 分析功能，針對5G 智慧銀行行業(yè)客戶的差異化訴求，按需提供邊緣計算能力賦能5G智慧銀行行業(yè)日常管理。

（4）降低銀行辦公樓宇、數(shù)據(jù)中心以及營業(yè)廳的網(wǎng)絡(luò)成本。使用5G 專網(wǎng)替代數(shù)據(jù)專線備線，數(shù)據(jù)專線作為主用，5G 專網(wǎng)作為備用。

1.3 業(yè)務(wù)場景

我國銀行行業(yè)一般設(shè)立總行、分行和支行三大層級，其中總行一般設(shè)立在中心城市，分行設(shè)立在省會（自治區(qū)首府）城市和直轄市，支行分布在各地級市。根據(jù)當(dāng)前智慧銀行行業(yè)5G 專網(wǎng)的業(yè)務(wù)需求、5G 技術(shù)演進(jìn)情況、銀行風(fēng)控要求和金融監(jiān)管政策，該專網(wǎng)初期聚焦于省內(nèi)輔助類應(yīng)用，后續(xù)逐步研究銀行行業(yè)跨省核心應(yīng)用場景。5G 銀行行業(yè)網(wǎng)絡(luò)架構(gòu)如圖1 所示。

圖1 5G 銀行行業(yè)網(wǎng)絡(luò)架構(gòu)

運營商5G 專網(wǎng)可為銀行客戶提供大帶寬、低時延高可靠、端到端隔離的網(wǎng)絡(luò)，滿足銀行客戶網(wǎng)絡(luò)安全、大帶寬、低時延高可靠及降低銀行5G專線成本的訴求；AI 客流洞察及5G+XR 沉浸式營銷等五大應(yīng)用場景可為客戶提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平。

聚焦銀行行業(yè)實際生產(chǎn)應(yīng)用的五大業(yè)務(wù)場景，從網(wǎng)絡(luò)性能指標(biāo)來看，聚類為大帶寬、低時延高可靠類網(wǎng)絡(luò)需求。五大業(yè)務(wù)場景網(wǎng)絡(luò)需求見表1。

表1 五大業(yè)務(wù)場景網(wǎng)絡(luò)需求

2 銀行行業(yè)標(biāo)準(zhǔn)化網(wǎng)絡(luò)方案

銀行行業(yè)5G 專網(wǎng)整體架構(gòu)如圖2 所示，整體架構(gòu)由運營商5G 專網(wǎng)、行業(yè)終端、客戶服務(wù)器以及行業(yè)應(yīng)用組成，運營商5G 專網(wǎng)包括從基站至客戶服務(wù)器前端接口的組網(wǎng)，包括接入網(wǎng)、傳輸網(wǎng)以及核心網(wǎng)。

圖2 銀行行業(yè)5G 專網(wǎng)整體架構(gòu)

接入網(wǎng)（宏基站、皮基站以及分布式天線系統(tǒng)（distributed antenna system，DAS））、傳輸網(wǎng)切片分組網(wǎng)（sliced packet network，SPN）設(shè)備及核心網(wǎng)統(tǒng)一由運營商建設(shè)；傳輸網(wǎng)紅線外管道資源由運營商負(fù)責(zé)提供，銀行客戶需要提供5G專網(wǎng)建設(shè)所需的紅線內(nèi)傳輸管道資源（按照敷設(shè)地點，以建筑物紅線為界，建筑物區(qū)域內(nèi)為紅線內(nèi)管道、建筑物區(qū)域外為紅線外管道）、機(jī)房資源、電力資源以及基站布置空間資源等；接入網(wǎng)基帶處理單元（base band unit，BBU）設(shè)備、傳輸網(wǎng)SPN 設(shè)備、核心網(wǎng)下沉網(wǎng)元設(shè)備及客戶服務(wù)器均需安裝在客戶提供的機(jī)房內(nèi)；行業(yè)終端可根據(jù)實際情況，銀行可自購或由運營商統(tǒng)一提供；客戶服務(wù)器可根據(jù)客戶訴求，銀行可自建或由運營商統(tǒng)一建設(shè)，服務(wù)器可支持客戶自有行業(yè)應(yīng)用及三方行業(yè)應(yīng)用接入。

接入網(wǎng)采用室內(nèi)外結(jié)合覆蓋，室外采用宏基站（室外大站）覆蓋，室內(nèi)可選用分布式天線系統(tǒng)或新型室分系統(tǒng)組網(wǎng)，根據(jù)業(yè)務(wù)帶寬需求，采用5G 單層網(wǎng)覆蓋，如后續(xù)客戶上行容量需求增加，可通過雙頻組網(wǎng)滿足客戶訴求；傳輸網(wǎng)采用SPN，可根據(jù)客戶的業(yè)務(wù)訴求，提供虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）通道（軟切片）或硬切片來保障客戶業(yè)務(wù)隔離，客戶需要提供紅線內(nèi)傳輸管道資源、機(jī)房空間資源及電力資源；核心網(wǎng)根據(jù)客戶實際需求，如客戶有數(shù)據(jù)不出場或數(shù)據(jù)隔離的要求，用戶面功能（user plane function，UPF，又稱用戶面網(wǎng)元）按需下沉至客戶機(jī)房。

按不同業(yè)務(wù)對應(yīng)的網(wǎng)絡(luò)服務(wù)類型單獨規(guī)劃單個網(wǎng)絡(luò)切片選擇輔助信息（single network slice selection assistance information，S-NSSAI，即核心網(wǎng)切片），以滿足對網(wǎng)絡(luò)性能保障的要求及監(jiān)控的要求。根據(jù)客戶IT 系統(tǒng)的個數(shù)，維護(hù)人員在企業(yè)內(nèi)部的組織管理關(guān)系以及實際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可酌情建立相應(yīng)數(shù)量的數(shù)據(jù)網(wǎng)絡(luò)標(biāo)識（data network name，DNN）。

2.1 接入網(wǎng)解決方案

2.1.1 設(shè)備選型

目前，5G 智慧銀行行業(yè)專網(wǎng)可選用宏基站、分布式皮基站、傳統(tǒng)DAS 室分三大類站型，5G智慧銀行行業(yè)設(shè)備選型見表2。

表2 5G 智慧銀行行業(yè)設(shè)備選型

2.1.2 頻點配置

現(xiàn)階段智慧銀行行業(yè)5G 容量需求低，可采用NR 單頻點滿足銀行容量需求；中后期銀行所需5G 容量增加，NR 單頻點無法滿足時可采用雙頻組網(wǎng)滿足網(wǎng)絡(luò)容量需求；后期5G 網(wǎng)絡(luò)容量爆發(fā)期，可通過上行增強(qiáng)（supplementary uplink，SUL）、載波聚合（carrier aggregation，CA）等技術(shù)滿足園區(qū)網(wǎng)絡(luò)容量需求。

對于室外宏基站場景，子幀配置必須全網(wǎng)統(tǒng)一；對于室內(nèi)場景，原則上應(yīng)與室外保持一致。

2.1.3 RB 資源預(yù)留

無線覆蓋確定時，網(wǎng)絡(luò)性能由分級無線網(wǎng)絡(luò)能力和分級體驗保障能力確定。無線資源確定時，切片資源塊（resource block，RB）資源預(yù)留是保障用戶體驗的核心技術(shù)，主要適用于專享專網(wǎng)。RB 資源預(yù)留屬于硬切片，可提供一組用戶確定性資源，并提供資源隔離。

（1）RB 資源預(yù)留

· RB 資源預(yù)留類型

RB 資源預(yù)留見表3，可分為專用資源、優(yōu)先資源和共享資源。3GPP Rel-16 資源預(yù)留技術(shù)原理如圖3 所示。

圖3 Rel-16 資源預(yù)留技術(shù)原理

表3 RB 資源預(yù)留

· 簽約模式選擇

為實現(xiàn)RB 資源預(yù)留方案的落地，充分驗證相關(guān)技術(shù)方案成熟度，驗證端到端流程和基本功能，摸索垂直行業(yè)合作模式，初步制定簽約RB資源比例，不承諾速率。從前期測試結(jié)果看，簽約RB 資源比例在實際調(diào)度中存在1%～3%的誤差，基本符合預(yù)期，服務(wù)模式相對成熟。

· 5G 智慧銀行行業(yè)RB 資源預(yù)留方案

銀行行業(yè)業(yè)務(wù)需求為低時延高可靠類。低時延高可靠業(yè)務(wù)建議采用傳輸時間間隔（transmission time interval，TTI）級+優(yōu)先資源預(yù)留，TTI 級優(yōu)先預(yù)留疊加預(yù)調(diào)度、目標(biāo)塊誤碼率（block error rate，BLER）為1%時可提供20 ms的空口時延、99.99%的可靠性能力。

（2）銀行行業(yè)RB 資源預(yù)留使用策略及落地方案建議

5G+XR 沉浸式營銷場景提出的低時延高可靠和高隔離業(yè)務(wù)需求可按需采用RB 資源預(yù)留保障。5G智慧銀行行業(yè)保障比特速率（guaranteed bit rate，GBR）和RB 資源預(yù)留保障效果與應(yīng)用建議見表4。

表4 5G 智慧銀行行業(yè)GBR 和RB 資源預(yù)留保障效果與應(yīng)用建議

2.2 傳輸網(wǎng)解決方案

（1）傳輸配置及規(guī)劃

5G 智慧銀行行業(yè)5G 專網(wǎng)傳輸網(wǎng)采用SPN：D-RAN 組網(wǎng)模式下，只包括回傳網(wǎng)絡(luò)；C-RAN組網(wǎng)模式下，包括前傳和回傳網(wǎng)絡(luò)。前傳網(wǎng)絡(luò)可采用光纖直驅(qū)、無源波分、半有源波分以及有源系統(tǒng)等方式，回傳網(wǎng)絡(luò)與現(xiàn)網(wǎng)接入的原則一致。

若銀行規(guī)模較小，可單獨設(shè)置SPN 點，連接至現(xiàn)網(wǎng)SPN 接入環(huán)網(wǎng)。若銀行規(guī)模較大，需在銀行設(shè)置多臺SPN 的，應(yīng)考慮采用SPN 環(huán)形或口字形進(jìn)行組網(wǎng)建設(shè)，并根據(jù)銀行內(nèi)的實際業(yè)務(wù)量及各省建設(shè)指導(dǎo)意見按需選用50GE/100GE 組建環(huán)網(wǎng)系統(tǒng)，接入環(huán)應(yīng)雙歸至同一匯聚環(huán)下的不同匯聚點上?？紤]安全保障能力，SPN 設(shè)備應(yīng)具備雙交叉（主控）、雙電源，建議配置不少于2 塊支路板卡對接接入網(wǎng)BBU 設(shè)備及UPF 等設(shè)備。在接口配置與規(guī)劃方面，銀行toB 業(yè)務(wù)涉及傳輸網(wǎng)的業(yè)務(wù)接口包括N3、N4、OM、N6、N9 等，需要根據(jù)業(yè)務(wù)需求合理規(guī)劃和配置。

（2）傳輸切片劃分

建議優(yōu)享場景共享默認(rèn)傳輸切片，專享場景客戶可按需獨享行業(yè)切片。

2.3 核心網(wǎng)解決方案

（1）toB 類業(yè)務(wù)核心網(wǎng)方案

銀行行業(yè)專網(wǎng)依托5G 行業(yè)網(wǎng)切片，滿足客戶的大帶寬、低時延等需求，客戶通過toB 卡號及專用終端接入，適用于5G+XR 沉浸式營銷等場景。網(wǎng)絡(luò)側(cè)支持外部網(wǎng)絡(luò)、本地數(shù)據(jù)的業(yè)務(wù)分流，5G 智慧銀行行業(yè)優(yōu)享模式建議共享大網(wǎng)資源，專享模式建議采用定向DNN 結(jié)合專用切片進(jìn)行業(yè)務(wù)分流，保障特定業(yè)務(wù)本地處理。

核心網(wǎng)控制面網(wǎng)元采用大區(qū)集中部署方式，UPF 可按需下沉至地市或銀行機(jī)房并提供分流能力，支持不同數(shù)據(jù)網(wǎng)絡(luò)的業(yè)務(wù)分流，網(wǎng)絡(luò)側(cè)配置專用DNN 并為專網(wǎng)終端進(jìn)行簽約，銀行5G 基站同時上聯(lián)邊緣UPF 和部署在地市的大網(wǎng)UPF，在會話創(chuàng)建時核心網(wǎng)基于DNN 選擇錨點SMF/UPF，實現(xiàn)業(yè)務(wù)分流，保障特定業(yè)務(wù)本地處理。toB 類業(yè)務(wù)核心網(wǎng)分流方案示意圖如圖4 所示。

圖4 toB 類業(yè)務(wù)核心網(wǎng)分流方案示意圖

（2）toB/toC 類業(yè)務(wù)核心網(wǎng)方案

toB/toC 類業(yè)務(wù)采用toC 卡號及手機(jī)終端，基于運營商5G 公眾網(wǎng)為客戶提供優(yōu)于Wi-Fi 和2G/4G的業(yè)務(wù)質(zhì)量，對于銀行5G 辦公專網(wǎng)內(nèi)外網(wǎng)業(yè)務(wù)隔離和分流要求，可通過上行分流器（uplink classifier，ULCL）方案實現(xiàn)員工（完成ULCL 業(yè)務(wù)簽約的toC終端）在特定區(qū)域使用個人手機(jī)終端不換卡、不換號且無須VPN 撥號即可訪問銀行內(nèi)網(wǎng)。toB/toC 類業(yè)務(wù)核心網(wǎng)ULCL 分流方案示意圖如圖5 所示。

圖5 toB/toC 類業(yè)務(wù)核心網(wǎng)ULCL 分流方案示意圖

銀行專網(wǎng)ULCL 方案可根據(jù)業(yè)務(wù)區(qū)域部署ULCL UPF，對于全省開通業(yè)務(wù)，可根據(jù)省內(nèi)核心網(wǎng)廠商新建1～2 對toC UPF 作為ULCL UPF，全省同廠商覆蓋區(qū)域共用該ULCL UPF。銀行專網(wǎng)ULCL 分流方案由BOSS 為使用該業(yè)務(wù)的銀行員工進(jìn)行其本地卸載規(guī)則的簽約。員工進(jìn)入銀行營業(yè)廳和辦公樓區(qū)域（特定TA 區(qū)域）使用該業(yè)務(wù)。

2.4 端到端切片方案

5G 銀行行業(yè)優(yōu)享模式采用默認(rèn)切片；對于專享模式，AI 客流洞察、數(shù)字人客服和抵質(zhì)押物監(jiān)控配置專用切片用于滿足銀行大帶寬業(yè)務(wù)需求；對于專享模式，5G+XR 沉浸式營銷業(yè)務(wù)配置專用切片用于滿足銀行大帶寬、低時延高可靠業(yè)務(wù)需求；對于5G 智慧銀行行業(yè)，5G 辦公專網(wǎng)ULCL分流場景采用默認(rèn)切片。端到端切片規(guī)劃示意圖如圖6 所示。

圖6 端到端切片規(guī)劃示意圖

針對5G 智慧銀行行業(yè)客戶，為終端分配專用的S-NSSAI，通過切片標(biāo)識S-NSSAI 進(jìn)行端到端專網(wǎng)保障，傳送網(wǎng)SPN 設(shè)備基于虛擬局域網(wǎng)（virtual local area network，VLAN）進(jìn)行切片通道映射，無線基站和核心網(wǎng)基于S-NSSAI 與VLAN映射關(guān)系、5QI 與差別服務(wù)編碼點（differentiated services code point，DSCP）/VLAN Pri 映射關(guān)系將切片業(yè)務(wù)映射到對應(yīng)的VLAN。

建議根據(jù)技術(shù)成熟度及需求合理性評估端到端切片方案，滿足5G 智慧銀行行業(yè)分場景業(yè)務(wù)要求。

2.5 邊緣計算方案

5G 銀行行業(yè)邊緣計算主要應(yīng)用于5G+XR 沉浸式營銷等業(yè)務(wù)場景?？蛻艨砂葱栌嗁彛鶕?jù)數(shù)據(jù)本地處理、低時延、大帶寬傳輸?shù)炔煌臉I(yè)務(wù)需求，將邊緣計算平臺（包括邊緣IaaS 平臺、邊緣PaaS 平臺以及應(yīng)用集成SaaS 平臺）下沉部署于銀行機(jī)房，并通過核心網(wǎng)用戶面網(wǎng)元UPF（toB）提供本地分流能力。

通過部署邊緣節(jié)點基礎(chǔ)設(shè)施和軟件平臺，提供邊緣業(yè)務(wù)處理服務(wù)，實現(xiàn)網(wǎng)絡(luò)能力調(diào)用及業(yè)務(wù)承載。邊緣節(jié)點由邊緣增強(qiáng)UPF 中服務(wù)器硬件資源及包含基礎(chǔ)功能、增值功能和管理功能在內(nèi)的移動邊緣平臺（ME（mobile edge） platform，MEP）軟件功能組成。

邊緣節(jié)點-專用節(jié)點硬件資源配置類型見表5。

表5 邊緣節(jié)點—專用節(jié)點硬件資源配置類型

銀行行業(yè)客戶可以根據(jù)硬件資源配置模型，按需定制專用節(jié)點資源及托管/入駐式運營維護(hù)服務(wù)，適用于具有邊緣業(yè)務(wù)處理需求、安全隔離要求高、對運營維護(hù)服務(wù)提出相關(guān)需求、對成本敏感度較低的客戶及場景。此外，該方案還提供共享節(jié)點模式，配置通用型硬件資源，支持靈活擴(kuò)/縮容，共享節(jié)點產(chǎn)品有待進(jìn)一步明確。

本方案聚焦部署于本地或用戶側(cè)的專用邊緣節(jié)點，可根據(jù)實際情況及客戶需求選擇部署。

2.6 客戶痛點及業(yè)務(wù)訴求解決方案

（1）網(wǎng)絡(luò)大帶寬、低時延高可靠及高隔離解決方案

使用5G 新型室分及64T64R 基站設(shè)備，同步規(guī)劃小區(qū)及頻點配置，以滿足客戶大帶寬網(wǎng)絡(luò)需求；無線側(cè)使用RB 資源預(yù)留，傳輸側(cè)提供專用切片，核心網(wǎng)側(cè)UPF 網(wǎng)元下沉至客戶側(cè)機(jī)房，以滿足客戶低時延網(wǎng)絡(luò)需求；通過無線側(cè)、傳輸側(cè)及核心網(wǎng)側(cè)設(shè)備的熱備份，保障客戶高可靠需求；通過端到端切片可滿足客戶的高隔離需求。

（2）提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平解決方案

通過部署邊緣計算平臺，為客戶建設(shè)AI 客流洞察系統(tǒng)、5G+XR 沉浸式營銷系統(tǒng)等，MEC 可提供強(qiáng)大的計算能力及AI 分析功能，針對客戶的差異化需求，按需提供邊緣計算能力賦能銀行日常管理，提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平，加強(qiáng)對抵押、質(zhì)押物的管控，增加沉浸式營銷手段，提高客戶經(jīng)理服務(wù)水平。

（3）降低銀行網(wǎng)絡(luò)成本解決方案

使用5G 網(wǎng)絡(luò)可替換專線備線，數(shù)據(jù)專線主用，5G 專網(wǎng)作為備用，可降低銀行專線租賃費用。

3 結(jié)束語

在銀行行業(yè)，線上線下業(yè)務(wù)不斷地融合。線下營業(yè)網(wǎng)點正成為銀行著力打造的重點業(yè)務(wù)場景，打造該業(yè)務(wù)場景是銀行應(yīng)對線上互聯(lián)網(wǎng)金融模式的有利途徑。隨著業(yè)務(wù)數(shù)字化水平不斷提升，舊網(wǎng)點的客流量、交易量正在萎縮，急需通過科技變革來提高業(yè)務(wù)量。大力發(fā)展金融科技，探索以5G 專網(wǎng)作為信息化發(fā)展底座助力銀行行業(yè)智能化轉(zhuǎn)型的方式成為行業(yè)共識。