首页 / 企业动态 / 企业如何构建安全可靠的5G专网

企业如何构建安全可靠的5G专网

发布时间:2022-12-30 浏览次数:1897

        近年来,大数据、人工智能、云计算等信息技术对生产效益的促进作用越来越明显,专用网络成为网络建设的热点。 传统的企业网络用户主要通过Wi-Fi或有线方式进行接入,随着网络信息化、数字化的发展,传统的通信网网络覆盖范围窄,业务移动性差,需要一网多址接入和网络安全的与传统的局域网wi-fi和有线接入相比,5G接入通过高带宽、低时延、高可靠性、大容量连接等技术,具有良好的网络覆盖性、移动业务连续性、双向认证安全性等优势,使企业数字

 


IMS专网网解决方案


      鸿天通讯基于IMS接入技术,同时结合公共网业务、部署及建设成本等方面需求构建专用网络解决方案,提供共享切片专网和独享私有专网方案

      共享切片专网:依托大网,通过切片/专用DNN构建企业专网;主要面向网络性能要求不高和成本敏感的用户;

      共享切片专网方案依托运营商现有5G基站及核心网设备,通过划分端到端切片或签约专用DNN方式,构建虚拟专网。用户接入时携带切片ID或DNN标识,核心网根据该信息选择为服务的业务网元,同时通过多样化QoS策略实现区域业务差异化体验。

      在该场景下,从客户端到终端与运营商5G基站共享核心网络设备,只需向运营商订购片或专用DNN即可实现区域专用网,建设成本较低的本方案同时应用于本地场景和广域场景,用户可以不同的行业使用不同的片或DNN,业务相互隔离,可以定制不同的QoS策略和计费包,互不影响。 缺点是UPF配置在运营商端,难以满足数据不出校园的要求,业务传输有迂回。 共享片专网计划主要面向对网络性能要求不高、成本敏感的中小用户,如校园网、中小企业等。

      业务上,共享片专网解决方案可以通过网管自动化完成DNN专线或网管片开通,实现区域网业务快速上线; 在业务保障上,基于QoS Monitoring端到端的业务质量度量,通过APP和网络协同,实现端到端的秒级SLA闭环; 网络安全方面,支持用户二次认证,支持GRE、L2TP、IPSEC等多种VPN专线技术,保障校园网数据传输的安全。

 
独享私有专网:UPF下沉,通过边缘分流构建区域专网;主要面向对安全隔离性和网络性能有较高要求的用户

      相比共享切片专网解决方案,独享私有专网支持对区域内网络进行定制化管理,同时可获得更高的安全性和更有保障的业务体验,当然建设成本也要高于共享切片专网。该方案主要应用主安全要求的于局域与政务网络,如中大型集团公司与政务系统等单位。

      独享私有专网方案通过UPF网元下沉,基站及核心网控制面网元共享运营商大网网络构建区域专网。方案基于用户位置、访问业务、用户签约等策略,动态插入边缘UPF,根据用户业务流特征将园区业务数据分流到本地,实现对用户业务数据的分流控制,满足用户“数据不出园区”的诉求,避免边缘数据通过公共承载网迂回,缩短传输路径,提升用户体验,节省运营商传输资源。

      鸿天通信IMS独占专用网解决方案,支持通过分流机制基于用户各项认证、签约、用户位置、访问认证业务等多种触发策略,满足用户多样性的主要安全性分流需求; 在业务开通中,提供多种企业一体化的边缘UPF产品,即插即用、一键部署,帮助企业专网快速开通; 此外,通过独特的5G多网络分流功能,可以实现5G企业专网用户本地业务的属地化分流。

 

 

      鸿天通信已在国内部署试点了多套5G专网,典型的陕西电力5G专网。此专网聚合了共享切片专网与独享私有专网优点,满足电力系统对跨区信息化业务需求,即保障了电力网络本地化数据的安全性,也赋予了属地化专的数字化接入能力,专有DNN,接入时根据DNN选择边缘UPF,满足内外公共应用随时访问内部业务的也实现了外部数据安全隔离的需求。