吳曼曼 鄭曉航 吳勇軍
摘要:隨著離散制造業(yè)的智能化升級(jí),越來(lái)越多的場(chǎng)景需要進(jìn)行自動(dòng)化、無(wú)線(xiàn)化、智能化改造,對(duì)網(wǎng)絡(luò)的性能提出了更高要求。文章首先分析了在離散制造業(yè)中的場(chǎng)景化應(yīng)用如工業(yè)視覺(jué)檢測(cè)、遠(yuǎn)程PLC控制等對(duì)于網(wǎng)絡(luò)的具體需求;其次,介紹了5G定制網(wǎng)從無(wú)線(xiàn)網(wǎng)側(cè)到核心網(wǎng)側(cè)的端到端部署模式,企業(yè)可根據(jù)具體的應(yīng)用布置需求來(lái)進(jìn)行5G專(zhuān)網(wǎng)的定制化建設(shè);最后,也介紹了5G定制網(wǎng)的安全策略。通過(guò)網(wǎng)絡(luò)升級(jí)助力企業(yè)高質(zhì)量發(fā)展。
關(guān)鍵詞:離散制造業(yè);5G定制網(wǎng);切片
2019年5G商用以來(lái),“5G+工業(yè)互聯(lián)網(wǎng)”成為5G融合應(yīng)用的主陣地,從重要性和意義的角度來(lái)看,“5G+工業(yè)互聯(lián)網(wǎng)”將帶來(lái)新基礎(chǔ)設(shè)施、新技術(shù)藍(lán)海、新應(yīng)用空間、新產(chǎn)業(yè)生態(tài),開(kāi)辟工業(yè)數(shù)字化轉(zhuǎn)型的新路徑和新模式。5G的三大特性高速率、超低時(shí)延、超大連接高度契合工業(yè)對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的需求,推動(dòng)實(shí)現(xiàn)“廠(chǎng)內(nèi)廠(chǎng)外一張網(wǎng)”和“生產(chǎn)辦公一張網(wǎng)”,將重構(gòu)工業(yè)企業(yè)網(wǎng)絡(luò)設(shè)施。同時(shí)工業(yè)需求促進(jìn)5G超級(jí)上行、高精度定位、5G與TSN融合等5G技術(shù)創(chuàng)新,催生工業(yè)級(jí)5G終端、工業(yè)級(jí)CPE設(shè)備、工業(yè)PLC等5G融合新產(chǎn)品。當(dāng)前5G基站數(shù)達(dá)115.9萬(wàn)個(gè),已基本實(shí)現(xiàn)城市主干道、重點(diǎn)商圈、旅游景點(diǎn)、鄉(xiāng)鎮(zhèn)重點(diǎn)區(qū)域的廣域覆蓋。在重點(diǎn)企業(yè)、工廠(chǎng)、醫(yī)院、寫(xiě)字樓等ToB客戶(hù)中通過(guò)室分建設(shè),補(bǔ)充5G覆蓋盲點(diǎn)。隨著5G基礎(chǔ)建設(shè)的完善,5G網(wǎng)絡(luò)將普遍應(yīng)用于工業(yè)制造領(lǐng)域,助力工廠(chǎng)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。
一、離散制造業(yè)場(chǎng)景化網(wǎng)絡(luò)需求
離散制造業(yè)以3C制造、汽車(chē)制造等為主,傳統(tǒng)的離散制造業(yè)是典型的人口密集型勞動(dòng),當(dāng)前工業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)主要有四類(lèi),一是Bluetooth、Zigbee,用于傳感數(shù)據(jù)采集,資產(chǎn)管理,定位,但是Bluetooth僅支持短距組網(wǎng)且連接設(shè)備數(shù)量受限,Zigbee雖然支持大量設(shè)備組網(wǎng),但工作距離及帶寬受限。二是Wi-Fi,主要用于倉(cāng)儲(chǔ)移動(dòng)掃碼,手持終端,AGV調(diào)度。Wi-Fi雖然支持160m組網(wǎng)范圍但是性能不穩(wěn)定,并且存在安全風(fēng)險(xiǎn)。三是工業(yè)專(zhuān)用無(wú)線(xiàn),如WIA-PA/FA,WirelessHART,ISA100.11a等用于實(shí)時(shí)可靠性要求高的部分控制場(chǎng)景,但是這個(gè)產(chǎn)業(yè)鏈窄部署成本高。四是蜂窩無(wú)線(xiàn),如NB、2G、3G、4G用于工廠(chǎng)外智能產(chǎn)品,大型設(shè)備/車(chē)輛遠(yuǎn)程控制,遠(yuǎn)程維護(hù),但是2G/3G 帶寬容量不足,4G不支持大量連接和實(shí)時(shí)性高的設(shè)備。隨著工業(yè)互聯(lián)網(wǎng)的不斷推進(jìn),離散制造業(yè)也面臨著產(chǎn)線(xiàn)升級(jí)、柔性生產(chǎn)、智能化決策等業(yè)務(wù)調(diào)整。對(duì)于組網(wǎng)的要求也隨之提升,要求柔性組網(wǎng)、高精度定位、更高速率、更低時(shí)延、更可靠的數(shù)據(jù)傳輸。由于生產(chǎn)線(xiàn)是工廠(chǎng)的核心生產(chǎn)環(huán)節(jié),所以高可靠、故障快速響應(yīng)和解決、高安全也是工廠(chǎng)的核心要求,特別是一些高端裝備行業(yè),對(duì)于數(shù)據(jù)的安全性要求更高,通常要求數(shù)據(jù)不出園區(qū)。下面介紹幾個(gè)離散制造業(yè)的典型應(yīng)用場(chǎng)景。
(一)生產(chǎn)場(chǎng)景網(wǎng)絡(luò)需求
流水線(xiàn)生產(chǎn)場(chǎng)景主要業(yè)務(wù)包括:AI邊緣質(zhì)量檢測(cè)、設(shè)備剪辮子、AR/VR應(yīng)用、5G自動(dòng)測(cè)試/程序加載、PLC連接等。邊緣AI檢測(cè)在產(chǎn)線(xiàn)上的分布一般比較密集,局部區(qū)域內(nèi)的上行容量需求較高,需要采用分布式MM小區(qū)組網(wǎng)來(lái)提升區(qū)域內(nèi)的上行容量能力。同時(shí)還可以采用端云協(xié)同視頻/圖片無(wú)損壓縮技術(shù),減少對(duì)網(wǎng)絡(luò)上行容量的訴求。移動(dòng)設(shè)備連接5G化、固定設(shè)備剪辮子對(duì)網(wǎng)絡(luò)上行容量能力的要求不高,無(wú)須針對(duì)此類(lèi)業(yè)務(wù)進(jìn)行單獨(dú)的方案應(yīng)對(duì)。AR應(yīng)用對(duì)網(wǎng)絡(luò)的上行容量要求較高,如果AR的清晰度分辨率要求較高,單個(gè)AR對(duì)網(wǎng)絡(luò)的上行速率要求較高,需考慮其他單用戶(hù)速率疊加方案,如超級(jí)上行等。PLC無(wú)線(xiàn)化對(duì)網(wǎng)絡(luò)時(shí)延可靠性要求較高,PLC北向要求時(shí)延20ms~50ms@99.99%,PLC東西向要求時(shí)延4ms~20ms@99.99%,PLC南向要求時(shí)延1ms~4ms@99.99%;基于當(dāng)前5G的能力,PLC東西化和PLC南向無(wú)線(xiàn)化暫時(shí)不能支持,PLC北向無(wú)線(xiàn)化,需根據(jù)產(chǎn)線(xiàn)PLC的位置,進(jìn)小區(qū)邊緣的規(guī)劃,使PLC不處于小區(qū)的邊緣,保障PLC位置處的信號(hào)強(qiáng)度和信號(hào)質(zhì)量滿(mǎn)足時(shí)延可靠性的前提條件約束。
(二)物流場(chǎng)景網(wǎng)絡(luò)需求
物流層主要業(yè)務(wù)包括AGV小車(chē)、對(duì)人/物的定位等業(yè)務(wù),根據(jù)物流區(qū)域內(nèi)需要AGV的數(shù)量,確認(rèn)該區(qū)域或者倉(cāng)庫(kù)內(nèi)的網(wǎng)絡(luò)容量訴求,并根據(jù)覆蓋水平,確定需要使用的設(shè)備數(shù)量。5G+AGV一般有三大場(chǎng)景:物流倉(cāng)多AGV、大物品搬運(yùn),多AGV協(xié)同、5G+視覺(jué),替換激光SLAM導(dǎo)航,當(dāng)前比較成熟的應(yīng)用為場(chǎng)景一,物流倉(cāng)多AGV場(chǎng)景;物流倉(cāng)并發(fā)AGV較多,典型場(chǎng)景下1600平方米的倉(cāng)庫(kù),并發(fā)工作的AGV有100~200臺(tái),AGV對(duì)網(wǎng)絡(luò)的時(shí)延要求相對(duì)較高,50ms~100ms,傳輸?shù)臄?shù)據(jù)量小,k字節(jié);室內(nèi)物流場(chǎng)景,對(duì)物的定位當(dāng)前一般采用RFID、藍(lán)牙、UWB等方案,當(dāng)前5G定位能力還不夠,不建議采用5G滿(mǎn)足物流區(qū)域的定位訴求。
(三)園區(qū)場(chǎng)景網(wǎng)絡(luò)需求
園區(qū)室外場(chǎng)景主要業(yè)務(wù)包括無(wú)人機(jī)巡檢、移動(dòng)機(jī)器人巡檢、視頻監(jiān)控等toB業(yè)務(wù),以及傳統(tǒng)toC業(yè)務(wù),對(duì)時(shí)延要求不高。為盡量減少CPE數(shù)量,推薦單個(gè)CPE匯聚10~20個(gè)攝像頭。園區(qū)室外覆蓋需要面積較大,且業(yè)務(wù)較多,對(duì)上行容量訴求較大。下面列舉幾個(gè)智能化應(yīng)用場(chǎng)景對(duì)于網(wǎng)絡(luò)特性的具體需求。(見(jiàn)表1)
總的來(lái)說(shuō),工廠(chǎng)中典型應(yīng)用需求為數(shù)據(jù)互聯(lián)互通、本地?cái)?shù)據(jù)保護(hù)、確定性低時(shí)延、大上行、本地算力。5G不僅需要滿(mǎn)足工廠(chǎng)柔性組網(wǎng)、高精度定位、更高速率更低時(shí)延更可靠數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)場(chǎng)景需求,還需要進(jìn)入到工廠(chǎng)的核心生產(chǎn)環(huán)節(jié),滿(mǎn)足高可靠(不停電不停工)、故障快速響應(yīng)和解決(15分鐘響應(yīng)1小時(shí)解決)、企業(yè)自服務(wù)、高安全等核心需求。
二、端到端5G定制網(wǎng)部署模式
(一)網(wǎng)絡(luò)切片設(shè)計(jì)原則
5G定制網(wǎng)的應(yīng)用有別于公眾網(wǎng)應(yīng)用,對(duì)網(wǎng)絡(luò)切片的資源隔離、安全保障、業(yè)務(wù)質(zhì)量保障等均有比較嚴(yán)格的要求,在承載的行業(yè)應(yīng)用層面,涉及網(wǎng)絡(luò)狀態(tài)感知、控制保護(hù)、數(shù)據(jù)采集、現(xiàn)場(chǎng)AI輔助、智能機(jī)器人等多種類(lèi)型,傳輸?shù)臄?shù)據(jù)包括狀態(tài)量、控制指令、圖片、視頻等,相應(yīng)地對(duì)網(wǎng)絡(luò)的帶寬、時(shí)延、抖動(dòng)、誤碼率、可靠性等都有不同的要求。根據(jù)以上特性,可以按照以下原則對(duì)行業(yè)專(zhuān)網(wǎng)網(wǎng)絡(luò)切片進(jìn)行設(shè)計(jì):
安全隔離要求:行業(yè)應(yīng)用業(yè)務(wù)在用戶(hù)面與公網(wǎng)物理隔離,以滿(mǎn)足行業(yè)安全規(guī)范要求,安全生產(chǎn)區(qū)內(nèi)可以通過(guò)網(wǎng)絡(luò)切片實(shí)現(xiàn)1區(qū)和2區(qū)的邏輯隔離。
部署位置區(qū)分:行業(yè)業(yè)務(wù)在部署上分為廣域、局域兩大類(lèi),分別以廣域?qū)>W(wǎng)和局域?qū)>W(wǎng)切片實(shí)現(xiàn)。
業(yè)務(wù)特性區(qū)分:行業(yè)專(zhuān)網(wǎng)涉及eMBB、URLLC、mMTC三種類(lèi)型的業(yè)務(wù),但在目前僅eMBB有標(biāo)準(zhǔn)支持,URLLC和mMTC暫時(shí)都還沒(méi)有完整的標(biāo)準(zhǔn),因此目前主要以eMBB切片來(lái)設(shè)計(jì)實(shí)現(xiàn),待URLLC和mMTC標(biāo)準(zhǔn)和產(chǎn)品成熟后,可以考慮對(duì)切片做進(jìn)一步劃分,以滿(mǎn)足對(duì)應(yīng)低時(shí)延高可靠和海量機(jī)器類(lèi)型應(yīng)用的支持。
(二)核心網(wǎng)子切片選型
5G核心網(wǎng)采用SBA架構(gòu),支持虛擬化跨DC分布式部署,根據(jù)用戶(hù)安全隔離要求不同,可以提供以下幾種核心網(wǎng)切片類(lèi)型:
1. 全共享切片
核心網(wǎng)控制面網(wǎng)元(包括AUSF、AMF, UDM、UDR、SMF、PCF)共享、NFV和切片選擇相關(guān)的控制面網(wǎng)元NRF、NSSF共享,用戶(hù)面網(wǎng)元UPF也共享,切片通過(guò)S-NSSAI區(qū)分,新建DNN。對(duì)于大部分對(duì)安全隔離要求不高的行業(yè)用戶(hù)推薦采用這種類(lèi)型切片。
2. 用戶(hù)面獨(dú)占切片
核心網(wǎng)的控制面網(wǎng)元(包括AUSF、AMF,UDM、UDR、SMF、PCF)共享,NFV和切片選擇相關(guān)的控制面網(wǎng)元NRF、NSSF共享,用戶(hù)面網(wǎng)元UPF新建,一般在靠近用戶(hù)的運(yùn)營(yíng)商邊緣機(jī)房或者用戶(hù)本地機(jī)房中建設(shè),部署兩套UPF,互為容災(zāi)備份,一套UPF監(jiān)測(cè)發(fā)生故障,可以立即切換到另一套UPF設(shè)備上,保證用戶(hù)業(yè)務(wù)不中斷。UPF設(shè)備與運(yùn)營(yíng)商承載網(wǎng)設(shè)備和用戶(hù)內(nèi)網(wǎng)設(shè)備聯(lián)通。終端采集的數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)卡簽約定制DNN策略,通過(guò)UPF傳輸?shù)接脩?hù)內(nèi)網(wǎng)中,無(wú)須經(jīng)過(guò)運(yùn)營(yíng)商的核心網(wǎng)機(jī)房,極大地降低了工業(yè)場(chǎng)景下數(shù)據(jù)傳輸時(shí)延,保證了數(shù)據(jù)安全可靠。對(duì)于希望數(shù)據(jù)隔離的大部分切片,或者對(duì)部署位置有嚴(yán)格要求(比如工廠(chǎng)、園區(qū))且有本地應(yīng)用部署需求(MEC)的切片用戶(hù),推薦采用這種類(lèi)型的切片。
3. 全獨(dú)占切片
核心網(wǎng)的所有控制面網(wǎng)元(包括AUSF、AMF,UDM、UDR、SMF、PCF)、用戶(hù)面網(wǎng)元UPF均新建,如果運(yùn)營(yíng)商統(tǒng)一管理的話(huà),NFV和切片選擇相關(guān)的控制面網(wǎng)元NRF、NSSF需要共享。這種類(lèi)型切片對(duì)于建設(shè)成本、組網(wǎng)復(fù)雜度、管理運(yùn)維都帶來(lái)壓力,大多數(shù)情況下不推薦,僅到行業(yè)用戶(hù)確實(shí)有非常強(qiáng)的安全需求(如典型專(zhuān)網(wǎng)應(yīng)用),且愿意支付相應(yīng)成本時(shí)才能采用這種類(lèi)型切片。
(三)傳輸網(wǎng)子切片選型
傳輸網(wǎng)基于SDN的架構(gòu),可提供各種類(lèi)型的承載切片,根據(jù)用戶(hù)安全隔離要求和需要的帶寬不同,可靈活選擇。
1.VPN共享軟切片
在一個(gè)VPN通道中,多個(gè)切片復(fù)用傳輸資源,相互間沒(méi)有隔離,以流控實(shí)現(xiàn)業(yè)務(wù)間的轉(zhuǎn)發(fā)控制,實(shí)現(xiàn)QoS保障。
2.VPN隔離軟切片
采用VPN技術(shù),將切片業(yè)務(wù)在承載網(wǎng)絡(luò)中與其他業(yè)務(wù)隔離,實(shí)現(xiàn)QoS保障。
3.獨(dú)享 Sub1G硬切片
用戶(hù)側(cè)基于 TSN 或其他類(lèi)型包, 網(wǎng)絡(luò)側(cè) 支持Sub1G SPN Channel,提供帶寬最小粒度10MB,可以保障每個(gè)小顆粒切片的確定性時(shí)延。
4.獨(dú)享FlexE 硬切片
基于FlexE硬管道,提供最小粒度1Gb的切片,實(shí)現(xiàn)與其他業(yè)務(wù)管道的硬隔離,F(xiàn)lexE硬切片的帶寬可以基于vLink進(jìn)行鏈路級(jí)共享。
(四)無(wú)線(xiàn)網(wǎng)子切片選型
5G無(wú)線(xiàn)網(wǎng)絡(luò)可以通過(guò)一套參數(shù)配置,實(shí)現(xiàn)切片的業(yè)務(wù)質(zhì)量保障和資源隔離,可以根據(jù)需要保障的關(guān)鍵SLA和行業(yè)安全性隔離要求選擇不同類(lèi)型的切片,進(jìn)行參數(shù)配置。從業(yè)務(wù)保障和資源隔離的角度,可以提供以下幾種類(lèi)型切片。
1.5QI軟切片
5QI(5G QoS Identifier:5G QoS分類(lèi)標(biāo)識(shí))參數(shù)定義與優(yōu)先級(jí)、時(shí)延以及數(shù)據(jù)包錯(cuò)誤率等參數(shù)有關(guān)。5QI參數(shù)可同時(shí)應(yīng)用于GBR和Non-GBR業(yè)務(wù)流承載。 通過(guò)設(shè)置不同5QI來(lái)保障不同業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量,如帶寬、誤碼率等指標(biāo)目標(biāo)。對(duì)于不需要嚴(yán)格確保資源隔離和業(yè)務(wù)質(zhì)量的切片,如視頻類(lèi)eMBB切片,推薦采用這種方式,可以在兼顧業(yè)務(wù)質(zhì)量的情況下節(jié)省成本。
2.RB保障硬切片
相比于5QI軟切片,RB硬切片是直接將無(wú)線(xiàn)基站側(cè)的物理資源進(jìn)行切割,如配置10%的PRB資源給某一切片,那么該小區(qū)10%的空口資源和帶寬為該切片專(zhuān)用,不受C端用戶(hù)的影響。保證了業(yè)務(wù)質(zhì)量的穩(wěn)定性,隔離度高。
3.獨(dú)立頻譜硬切片
從運(yùn)營(yíng)商的頻段中劃出一部分,如5MHz給特定用戶(hù)專(zhuān)享。在國(guó)外有頻譜資源拍賣(mài),但在國(guó)內(nèi)只有電信、移動(dòng)、聯(lián)通、廣電擁有5G牌照和固定的頻譜資源,目前暫無(wú)出售頻譜資源的案例。
(五)離散制造業(yè)不同場(chǎng)景下的5G定制網(wǎng)部署方式
離散制造業(yè)對(duì)切片的需求主要分為兩大類(lèi):一是通過(guò)切片劃分園區(qū)內(nèi)網(wǎng)業(yè)務(wù)和外網(wǎng)業(yè)務(wù)。實(shí)現(xiàn)園區(qū)內(nèi)網(wǎng)的生產(chǎn)數(shù)據(jù)一定程度上不出園區(qū),確保數(shù)據(jù)安全;而外網(wǎng)業(yè)務(wù)則可以正常路由至公網(wǎng)5GC訪(fǎng)問(wèn)相應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù);二是其中針對(duì)園區(qū)內(nèi)網(wǎng)業(yè)務(wù),又可以基于其對(duì)網(wǎng)絡(luò)不同SLA/QoS保障需求,進(jìn)一步劃分為生產(chǎn)輔助型(典型場(chǎng)景如AI機(jī)器視覺(jué))、非生產(chǎn)類(lèi)(典型場(chǎng)景如安防監(jiān)控、企業(yè)辦公等)兩大類(lèi)主要切片類(lèi)型,從而保障企業(yè)不同業(yè)務(wù)之間的隔離性、安全性要求。
1.場(chǎng)景1
2C大網(wǎng)切片,以網(wǎng)絡(luò)資源共享,QoS優(yōu)先調(diào)度為主。典型應(yīng)用:企業(yè)帶寬、移動(dòng)監(jiān)控、巡檢機(jī)器人等。
2.場(chǎng)景2
2B共享切片,無(wú)線(xiàn)側(cè)以QoS優(yōu)先調(diào)度為主,承載網(wǎng)側(cè)進(jìn)行FlexE硬隔離,核心網(wǎng)側(cè)下沉部署UPF網(wǎng)元至用戶(hù)園區(qū),實(shí)現(xiàn)數(shù)據(jù)基本不出園區(qū)。該場(chǎng)景說(shuō)明業(yè)務(wù)對(duì)于時(shí)延要求較高,安全隔離有一定要求,一般用于AI視覺(jué)檢測(cè)、PLC遠(yuǎn)程控制、工業(yè)可穿戴等場(chǎng)景。
3.場(chǎng)景3
2B共享切片,相對(duì)于場(chǎng)景2增加了無(wú)線(xiàn)側(cè)的資源預(yù)留,保障了無(wú)線(xiàn)側(cè)網(wǎng)絡(luò)資源供給。一般用于上行帶寬要求較高,且傳輸隔離度和安全要求高的場(chǎng)景,如云化AGV協(xié)同、AI視覺(jué)檢測(cè)、視頻人員定位等場(chǎng)景。
4.場(chǎng)景4/5
2B專(zhuān)網(wǎng)切片,需要獨(dú)立載波或者獨(dú)立基站,業(yè)務(wù)隔離度要求極高,安全要求極高。一般用于礦區(qū)、電力等生產(chǎn)類(lèi)業(yè)務(wù)。
三、5G定制網(wǎng)安全技術(shù)方案
離散制造業(yè)定制網(wǎng)的安全需求主要包括:終端接入安全、數(shù)據(jù)安全(數(shù)據(jù)不出園、數(shù)據(jù)加密)、邊緣UPF/MEC安全、應(yīng)用安全防攻擊等。
(一)5G終端接入安全
針對(duì)5G 終端的接入安全,主要包括以下安全防護(hù)方案。
針對(duì)非5G終端接入5GCPE,主要是可以通過(guò)在5G CPE上進(jìn)行相關(guān)配置支持如下安全方案:白名單認(rèn)證;啟用Wi-Fi鑒權(quán)加密;啟動(dòng)CPE防火墻。
(二)數(shù)據(jù)傳輸安全(見(jiàn)表3)
(三)UPF建設(shè)安全
1.物理安全
UPF 具備防拆、防盜、防惡意斷電等物理安全保護(hù)機(jī)制,同時(shí)具備以下物理安全增強(qiáng)功能,降低安全風(fēng)險(xiǎn)。
(1)具備物理鏈路狀態(tài)監(jiān)控的功能,能及時(shí)監(jiān)控到鏈路的異常,防止鏈路被惡意挪用,并關(guān)閉不使用的網(wǎng)絡(luò)接口;當(dāng)設(shè)備斷電/重啟、鏈路網(wǎng)口斷開(kāi)時(shí),可能觸發(fā)告警。(2)能管控本地加載系統(tǒng)路徑,不允許從外掛的存儲(chǔ)設(shè)備啟動(dòng)系統(tǒng),并對(duì)升級(jí)補(bǔ)丁和程序的來(lái)源和完整性進(jìn)行檢測(cè)。(3)使用可信計(jì)算保證物理服務(wù)器的可信,確保只有經(jīng)過(guò)驗(yàn)證的代碼才可加載、執(zhí)行。
2.接口和訪(fǎng)問(wèn)控制安全
(1)支持對(duì) UPF 管理面、控制面的訪(fǎng)問(wèn)進(jìn)行雙向認(rèn)證與鑒權(quán),避免與非授權(quán)設(shè)備進(jìn)行通信。(2)能禁止直接從 UPF 設(shè)備的業(yè)務(wù)平面接口訪(fǎng)問(wèn)管理平面和控制平面。(3)能夠防范各類(lèi)畸形報(bào)文攻擊。(4)具備對(duì) IP、協(xié)議、端口的流量過(guò)濾能力。(5)具備上下行流量防地址欺騙檢查能力。(6)UPF 作為 GTP-U 隧道的接收方時(shí),能確保 TEID(隧道端點(diǎn)標(biāo)識(shí))的唯一性。
3.流量控制
(1)支持限制發(fā)給 SMF 以及從 SMF 接收的信令數(shù)據(jù)的大小,防止信令流的過(guò)載。(2)可限制用戶(hù)帶寬,避免通道被單一用戶(hù)、MEC 應(yīng)用流量擠占。
4.分流策略安全
支持對(duì)分流策略進(jìn)行沖突檢查,當(dāng)沖突發(fā)生時(shí)應(yīng)提示配置失敗等信息。
5.數(shù)據(jù)安全
(1)UPF 只在 PDU 會(huì)話(huà)階段保留用戶(hù) SUPI 等敏感信息,待會(huì)話(huà)結(jié)束后應(yīng)立即清除相關(guān)信息。(2)賬號(hào)密碼等敏感信息加密存儲(chǔ)。(3)支持使用 NDS/IP 機(jī)制進(jìn)行機(jī)密性、完整性保護(hù)和防重放保護(hù)。
6.安全管控要求
(1)支持防病毒能力的部署。(2)安裝安全信息采集 agent,或者 UPF 廠(chǎng)商按照安全信息采集 agent 最新技術(shù)規(guī)范要求提供并及時(shí)更新廠(chǎng)商型號(hào)、操作系統(tǒng)軟件版本、IP 地址、安全補(bǔ)丁、安全漏洞、安全基線(xiàn)、進(jìn)程等 5G 核心網(wǎng)側(cè)安全信息數(shù)據(jù)。
四、結(jié)語(yǔ)
根據(jù)本文分析可知,離散制造業(yè)中的業(yè)務(wù)場(chǎng)景大多數(shù)對(duì)于上帶寬、時(shí)延、可靠性、安全性要求較高,端到端的5G定制網(wǎng)可以對(duì)不同業(yè)務(wù)進(jìn)行邏輯和物理上的隔離,實(shí)現(xiàn)不用業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的不同需求。如5G+高清視頻監(jiān)控對(duì)于上行容量要求較高,對(duì)于時(shí)延無(wú)較大要求可以在無(wú)線(xiàn)側(cè)采用上行增強(qiáng)技術(shù)、5QI軟切片保障基站側(cè)的業(yè)務(wù)流量;5G+AI視覺(jué)檢測(cè)對(duì)于上行容量和時(shí)延要求都比較高,可以采用無(wú)線(xiàn)側(cè)上行增強(qiáng)技術(shù)、5QI/RB 保障硬切片,傳輸側(cè)FlexE硬切片,核心網(wǎng)側(cè)UPF下沉+MEC邊緣計(jì)算等技術(shù),保障業(yè)務(wù)的高可靠低時(shí)延;對(duì)于涉及企業(yè)機(jī)密數(shù)據(jù)的傳輸,對(duì)安全要求非常高則可以采用獨(dú)立基站、FlexE硬切片、獨(dú)立5GC等技術(shù)保障客戶(hù)完全不出園區(qū)。5G定制提供按需高定制化網(wǎng)絡(luò)能力,促進(jìn)5G網(wǎng)絡(luò)與離散制造業(yè)的深度融合,助力企業(yè)客戶(hù)實(shí)現(xiàn)5G智能化轉(zhuǎn)型。
參考文獻(xiàn):
[1]杜加懂.5G 與工業(yè)互聯(lián)網(wǎng)融合應(yīng)用的思考[J].信息通信技術(shù)與政策,2019,45(11):45-47.
[2]常誠(chéng).雙超級(jí)上行提升5G上行速率[J].電子元器件與信息技術(shù),2020,4(10):37-39.
[3]張晗宜.淺談TSN(時(shí)間敏感網(wǎng)絡(luò))的應(yīng)用趨勢(shì)[J].自動(dòng)化博覽,2020(05):23.
[4]李真真,曾連蓀.基于UWB的室內(nèi)定位關(guān)鍵技術(shù)研究[J].信息技術(shù),2011(11):96-98.
[5]肖子玉.5G 核心網(wǎng)標(biāo)準(zhǔn)進(jìn)展綜述[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2017,30(01): 32-37.
[6]張晶,李芳.5G端到端網(wǎng)絡(luò)切片技術(shù)與應(yīng)用[J].移動(dòng)通信,2021,45(03):40-43.
[7]張瑩瑩.邊緣UPF承載5G 2B專(zhuān)線(xiàn)建設(shè)方案的探討[J].通信電源技術(shù),2020,37(19):280-285.
[8]尹遠(yuǎn)陽(yáng),林貴東,楊廣銘,盧泉,藍(lán)雙鳳.面向5G STN承載網(wǎng)絡(luò)FlexE切片技術(shù)[J].電信科學(xué),2021,37(07):126-133.
[9]楊文聰,楊文強(qiáng),唐雄燕,等.5G專(zhuān)網(wǎng)核心網(wǎng)部署模式與挑戰(zhàn)[J].移動(dòng)通信, 2021,45(01): 30-34.
(作者單位:中國(guó)電信股份有限公司合肥分公司)