5G政務專網組網模式分析與探討

摘要：隨著以“放管服”深化改革為導向的“互聯網+政務服務”深入推進，我國電子政務領域建設步入深水區。為了有效實現互聯網與政務服務的深度融合，建成覆蓋全國的整體聯動、部門協同、省級統籌、一網通辦的“互聯網+政務服務”體系。本文通過分析與探討，將5G等新技術與政務外網相結合，打造移動化的5G政務專網，以提升政務外網的覆蓋率和便攜接入能力，滿足政務數字化服務的融合和加速發展。

關鍵詞：5G；政務外網；組網模式

隨著以“放管服”深化改革為導向的“互聯網+政務服務”深入推進，在《國務院關于加快推進“互聯網+政務服務”工作的指導意見》和《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》等戰略穩步推進下，我國電子政務領域建設步入深水區。為了有效實現互聯網與政務服務的深度融合，建成覆蓋全國的整體聯動、部門協同、省級統籌、一網通辦的“互聯網+政務服務”體系，在充分利用國家電子政務外網（簡稱“政務外網”）基礎上，引入5G通信等新技術，建設電子政務外網5G政務專網（簡稱“5G政務專網”），以彌補電子政務外網移動接入難、專線費用高、覆蓋面存死角等不足，從而提升政務服務能力，使群眾和企事業辦事更方便、更快捷、更高效。

一、政務外網現狀

經過多年的建設，政務外網已經實現了31個?。▍^、市）和新疆兵團縣級以上行政區全覆蓋，28個?。▍^、市）實現鄉鎮覆蓋、覆蓋率達到96%以上；中央政務外網已連接全國人大、國務院部委、全國政協、最高人民法院、最高人民檢察院、中央企業和民主黨派等單位200余家；各級政務外網支撐了行政審批、價格管理、信息公開、數據共享、應急指揮、信息報送、視頻會議等業務系統；政務外網保障了大量的中央部門全國性業務，如全國一體化政務服務平臺、中央財政預算管理一體化平臺、全國信用信息共享交換平臺、投資項目在線審批監管平臺、國家數據交換共享平臺等重要跨部門應用均依托政務外網部署和運行。隨著政務服務信息化的快速推進，跨地區、跨部門的信息共享和業務協調逐漸走進現實，公務人員移動辦公需求、邊遠地區快速接入等需求顯著增加。當前，政務外網所采用的固定網絡模式已經無法滿足電子政務發展的需求。而5G技術的快速普及，以及其具備的高速率、廣連接、低時延等特點，為政務外網發展帶來了新的契機。

二、政務外網發展面臨的挑戰

政務外網承載各級政務部門的非涉密業務，包括行政審批、價格管理、信息公開、數據共享、應急指揮、信息報送、視頻會議等業務。由于各業務系統類型繁多，對網絡的要求也各不相同。當前，政務外網面臨著網絡覆蓋存死角、移動辦公難度大、專線接入費用高、部分設備老舊等問題，制約著政務外網的發展。主要面臨如下挑戰：

1.網絡覆蓋存死角。部分偏遠單位因位置偏遠、基礎設施較差、技術能力薄弱等因素，無法通過專線方式接入政務外網。

2.接入方式單一。大部分接入單位通過有線網絡方式接入政務外網，且備份線路也為有線網絡，缺乏其他類型通信手段。

3.移動辦公難度大。各級委辦局面對應急災害防治、自然資源監控、社會綜合治理等場景時，對移動辦公、移動執法的需求越來越強烈。

4.專線接入成本高且帶寬不足。當前，政務外網帶寬無法滿足多部門同時在線參加視頻會議或大范圍進行視頻調度，并且專線接入費用在整體運維費用中的占比較高。

5.IPv4地址不足。隨著邊遠村鎮、街道等單位的接入，政務外網全局IP地址嚴重不足，將制約政務部門開展信息系統建設和數據共享，不利于精細化運營和網絡安全溯源。

以上問題是政務外網發展過程中遇到的部分挑戰，若得不到較好地解決，將制約著政務外網的深入推進與發展。

三、5G技術特點及常見應用場景

5G作為新一代的移動通信技術，不僅提升了網絡傳輸速率，還改變了傳統移動通信技術架構，實現了廣連接、大帶寬、低時延、高安全等技術革新，為傳統行業帶來了產業變革，將帶動電子政務領域的創新發展。

（一）5G網絡的發展現狀

相對4G而言，5G技術所帶來的不僅是網絡速度的提升，還將開啟萬物互聯的數字化時代，對于建設網絡強國、打造智慧城市、發展數字經濟的發展具有重要的意義。我國5G網絡建設速度快、規模大，已經在工業制造、醫療、教育等行業發揮了良好賦能效應，對經濟增長、效益提升、社會治理起到了積極作用。截至2023年1月，我國5G基站總數已達231.2萬個，占移動基站總數的20.9%；覆蓋了全國所有地級市、縣城城區和96%的鄉鎮鎮區；5G移動電話用戶達5.61億戶，占移動電話用戶的1/3；移動互聯網連接數達18.4億戶。

（二）5G的常見應用領域

5G網絡結合人工智能、物聯網、移動邊緣計算、端到端網絡切片、無人機等技術，在VR/AR、超高清視頻、車聯網、工業、電力、醫療、文旅、教育等應用領域有著廣闊前景。

1.智能車聯網領域。利用5G 網絡低延時、傳輸速度快的特點，車輛通過實時對外廣播自身定位、運行狀態等基本安全消息，自動感知人與車、車與車、車與環境的信息，實現路口碰撞預警、紅綠燈誘導通行等功能。

2.工業領域。5G在工業領域的應用涵蓋研發設計、生產制造、運營管理和產品服務四大工業環節，主要包括AR/VR研發實驗協同、AR/VR遠程協同設計、遠程控制、AR輔助裝配、機器視覺等場景，能夠有效提高產品檢測準確率并降低成本。

3.文旅領域。通過建立5G景區專網，實現內景區實時監控、安防巡檢和應急救援，并提供VR直播觀景、沉浸式導覽及AI智慧游記等創新體驗。

四、5G政務專網的幾種場景探討

根據各省市政務外網建設特點，以及網絡延時、安全隔離、可靠性等因素，對5G政務專網的建設方式、管理方式、安全進行分析。

（一）5G政務專網的組網方式

5G政務專網具有信息安全性高、網絡專有性強、安全可靠等特點。根據是否利用5G專用頻段、基站、切片、核心網等，5G政務專網的主要組網方式包括5G園區組網和5G漫游組網。

1. 5G園區組網方式

該方式主要滿足工作人員在政府辦公園區內集中辦公、園區內移動辦公、偏遠地區政務辦事大廳通過5G接入政務外網等需求，可以實現數據不出場、業務數據本地分流、響應時延低，其主要特點是終端集中分布在特定地理區域，以訪問政務專網業務為主。運營商需要將分流位置規劃為整個政務園區，園區政務專網用戶簽約為政務園區范圍內ULUC分流。

網絡拓撲結構為：通過在辦公園區內部署專用的UPF（User Plane Function，用戶面功能）設備或MEC（Mobile Edge Computing，移動邊緣計算）設備與政務外網連接，在園區內的用戶流量通過ULUC（Uplink Classifier，上行分流器）進行本地流量分流，實現政務外網流量和互聯網流量分流，將訪問政務外網的流量轉發至政務外網；在園區內訪問互聯網的流量，則轉發至運營商側的5G UPF或MEC，由其進行流量轉發，實現互聯網訪問。關于無線網部分，打通覆蓋辦公園區的5G基站，并與園區UPF的連接，組成政務園區5G政務專網，如圖1所示。

通過該方式，工作人員可以實現園區內移動辦公，政務外網數據不出園區，實現數據不出場的安全保障，并且訪問政務外網應用時延較低。政務專用UPF可以基于用戶位置，對業務訪問進行控制，實現政務外網用戶在園區外時僅能訪問互聯網；當進入園區范圍時，通過UPF對業務流量進行識別，互聯網流量分流至運營商側設備，政務外網流量分流至本地政務外網；當用戶離開園區后，則無法連接到園區專用政務UPF設備。

該方式的優點：用戶可以在園區內的政務外網側部署ULUC、UPF、MEC等設備，以實現5G控制面和用戶面數據的內部流動，網絡自主可控性高，可以保障訪問政務外網數據的安全性。同時，由于用戶面控制UPF部署在園區，可以減少端到端延時，并通過定制DNN（Data Network Name，數據網絡名稱）來區分數據網絡和路由隔離。在該場景中，用戶可以通過與運營商簽約的方式，辦理開通5G政務專網業務，無需開通新5G SIM卡。但該場景仍然存在一些不足，例如，園區內需要部署多家運營商的UPF或MEC，工程量略大。

2. 5G漫游組網方式

該方式主要滿足移動辦公、外勤辦公、偏遠單位接入等辦公地點不固定的需求。在該場景中，終端分布區域較廣，終端或辦公人員具有明顯的移動性。由于3GPP標準尚未給出廣域漫游場景下的業務分流功能，對于5G漫游需求，當前國內運營商主要通過專用DNN（Data Network Name，數據網絡標識）、網絡切片、核心網定制等功能，實現漫游低流量回傳功能。因此，在城域范圍內漫游時，用戶可以通過5G政務專網接入政務外網；若需在全國范圍內漫游，運營商需要全網配置歸屬地DNN標識，如圖2所示。

由于用戶活動范圍較廣，考慮數據安全等因素，建議僅允許用戶訪問政務外網的部分非敏感數據與應用。當城域漫游時，運營商需要將分流位置規劃為整個城區，政務專網用戶簽約為本市范圍內ULUC分流。

網絡拓撲結構為：城域漫游用戶通過訪問本地政務專網UPF，實現本地外網業務和互聯網業務的分流；廣域漫游用戶通過訪問漫游地運營商公用UPF，實現用戶的遠程接入，對互聯網流量就近進行轉發，而政務外網流量則需轉發至歸屬地政務專網UPF。

（二）5G政務專網安全管理分析

5G專網部署模式和應用場景較復雜，涉及終端安全、接入安全認證、信道安全、UPF安全、統一身份認證等多方面，對網絡安全有較高的要求。為了保障5G政務專網的通信安全和數據安全，結合政務外網、運營商已有的安全措施，在終端側、運營商側、政務外網側可以采用多種安全手段：

1.身份鑒權，可以采用電信級EAP-AKA和5G AKA認證方式，防止非授權用戶登錄。

2.終端保障，包含用戶終端IMEI綁定、超級SIM卡加密、定制化安全芯片或模組等手段。

3.網絡隔離，在外部網絡出口部署防火墻、安全網關等安全設備，實現區域隔離。

4.數據加密，利用多種加密及信息完整性安全算法，對用戶面數據與5G基站之間的通信令進行加密，以確保數據安全。

5.接入認證，通過SIM接入認證、短信認證、軟證書認證等方式增強政務外網對接入終端的安全性認證。

五、5G政務專網應用案例分析

部分省市如北京、深圳、廣州等，已利用5G政務專網開展了創新型應用，不僅提高了為民便民服務的效率，還為政務外網的發展帶來了新的解決方案。北京市借助5G技術高帶寬、低延時的特性，建設了“無人值守業務交互終端”，部署在無政務專網區域，終端通過5G通信實現政務專網接入，可以為民眾提供全天候交互服務。深圳市坪山區充分運用5G特點和網絡切片技術，實現了政務應用創新，彌補了傳統政府無線辦公網絡的各種短板。廣州市天河區利用5G技術，建成了5G智慧警務系統，提升了信息采集與警力巡查的頻率、追蹤追捕效率。河北省通過建設5G雙域專用網絡，工作人員可以利用5G手機直接進入辦公內網，無需再次手動設置接入點，在全國范圍內實現公共5G和辦公內網的無感知切換，并做到數據有效分流，將辦公數據請求分流至辦公內網處理完成，實現辦公內網安全隔離訪問。

六、結束語

本文分析了政務外網發展遇到的新需求和新挑戰，通過將政務外網與5G專網相融合，提出了5G政務園區組網和5G漫游組網2種方式，并分析了每種組網的特點。5G政務專網有助于拓展政務外網的服務邊界，充分提高政務服務效能，提升群眾的獲得感和幸福感。

參" 考" 文" 獻

[1]夏國光.5G移動通信網絡與電子政務外網融合研究[J].電子技術與軟件工程，2021（21）：1-2.

[2]周德山，唐俊勝，王向龍，等.面向公安系統的5G專網分類及部署研究[J].郵電設計技術，2021（09）：931-935.

[3]張力方，程奧林，趙雪聰，等.5G專網關鍵技術及設計部署方案研究[J].郵電設計技術，2021（10）：1-8.

[4]趙際洲，周欣，谷群，等.5G雙域專網解決方案淺析[J].移動通信，2022，46（1）：20-26.

[5]王杉，傅俊鋒，李宏平，等.5G專網混合組網方案研究與應用[J].信息通信技術，2022，16（01）：34-39.