1、目錄 HYPERLINK l _bookmark0 引言 2 HYPERLINK l _bookmark1 5G 專網背景及需求 3 HYPERLINK l _bookmark2 5G 專網的優勢 3 HYPERLINK l _bookmark3 行業應用對專網需求分析 3 HYPERLINK l _bookmark4 5G 專網是向垂直行業數字化轉型的精準供給 5 HYPERLINK l _bookmark5 中國聯通 5G 專網 6 HYPERLINK l _bookmark6 5G 虛擬專網 6 HYPERLINK l _bookmark7 5G 混合專網 9 HYPERLINK l _

2、bookmark8 5G 獨立專網 12 HYPERLINK l _bookmark9 5G 專網與MEC 融合 16 HYPERLINK l _bookmark10 CT-VAS 能力提供 16 HYPERLINK l _bookmark11 IT-VAS 能力提供 17 HYPERLINK l _bookmark12 用戶網絡/VAS 自服務管理能力提供 18 HYPERLINK l _bookmark13 5G 專網終端及卡號 19 HYPERLINK l _bookmark14 專網終端及模組分類 19 HYPERLINK l _bookmark15 專網終端的通信能力 20 HYPE

3、RLINK l _bookmark16 專網終端的 eSIM 能力 21 HYPERLINK l _bookmark17 5G 專網安全 23 HYPERLINK l _bookmark18 5G 專網的協同能力 25 HYPERLINK l _bookmark19 結束語 29引言5G 萬物智聯時代，垂直行業生產方式智能化、數字化轉型升級將持續加速，行業用戶對運營商移動網絡服務提出了新的要求。一方面生產要素的數字化進程積聚新的動能，新型信息化應用不斷涌現，業務場景在靈敏感知、智慧決策、敏捷執行多個層面不斷突破和創新。另一方面，行業企業現有的信息化管理模式仍將存續，其對通信網絡在可管可控、安全

4、、業務自主性方面有特殊的要求。因此，運營商在 5G 時代需要提供安全可控、能力豐富且具有差異化定制能力的通信網絡來滿足行業用戶多元化的業務場景。本冊白皮書對行業專網需求進行分析，提出中國聯通 5G 專網產品定義并對其能力進行闡述，同時從專網終端及模組、專網安全能力、專網協同能力等多個維度進行介紹。為行業客戶部署中國聯通 5G 專網提供參考。5G 專網背景及需求隨著 5G 商用步伐加快以及新基建對 5G 應用的大力推進，利用 5G 實現生產方式智能化、數字化轉型的必要性愈發顯著。傳統專網技術難以滿足企業網絡的日新月異的信息化業務需求。5G 技術憑借通信性能指標的大幅提升，將在工廠、能源、礦山、電

5、力、交通、醫院、教育等領域，以專屬網絡的形態賦能行業數字化應用場景創新及信息化業務演進，推動生產要素的數字化智能化轉型。在當前階段，用戶對行業網絡的需求呈現差異化和碎片化，通用化的網絡產品已經無法完全滿足需求，需針對行業用戶提供量身定制、靈活便捷的網絡服務。5G 專網的優勢現有行業無線專網的實現方式主要基于窄帶物聯網、Wi-Fi 網絡、專有頻段 LTE 局域網。其中，窄帶物聯網設備移動性受限，不方便實際應用；工業級 Wi-Fi 由于技術原理的限制，導致穩定性和安全性較差，無法滿足實際行業需求；LTE 專有頻段終端模組在實際應用中需要定制開發，無規模化優勢，會導致成本非常高；此外，部分無線專網使

6、用非 3GPP 標準，限制頗多、技術更新緩慢，跟不上行業應用的演進。5G 專網具有大帶寬、廣連接、低時延、安全性高等諸多優勢。同時，5G 專網具備適用部署區域化、網絡需求個性化、行業應用場景化等特點。所謂部署區域化，是指 5G 專網服務的部署范圍可根據區域設計，可面向封閉式的使用場景，如制造業園區、港口、礦山等；網絡需求個性化，是指對時延要求嚴苛、可靠性要求高、上行速率需求高、數據安全和隔離要求嚴格等，5G 專網中的網絡切片、邊緣計算、NFV/SDN 實現園區網絡靈活部署；行業應用場景化，是指 5G 網絡將為不同的行業場景就近部署算力并提供能力開放。5G 專網可與現有 IT 網絡實現兼容互通，

7、網絡能力、網絡技術也將不斷演進升級。最后，對于多數企業重要的一點是，5G 公網與專網的融合部署可縮短建設周期，進而大大降低成本。行業應用對專網需求分析行業用戶的生產園區及業務場景對無線網絡覆蓋質量、時延、上行帶寬、數據保密性、設備移動性、網絡控制權等的要求均高于公共大網。對于特定場景需要綜合型、靈活便捷的5G 行業專網，為行業用戶按需提供定制化的網絡解決方案，解決現有無線專網的痛點，補充現有公共大網的能力，為垂直行業的信息化、智能化、數字化轉型進行深層次賦能。行業用戶對于專網的需求呈現以下幾個特點：覆蓋場景多樣化行業用戶不同的應用場景對網絡能力的需求也存在差異，例如工業控制場景要求的網絡時延可

8、達到毫秒級別；AR/VR 視頻類場景需要保障高帶寬、高吞吐量；再如在智慧礦山的場景中，地下挖掘作業環境的網絡覆蓋能力需要深達數百米，地面人員及運煤車輛調配場景下的網絡則需要有較強的移動切換能力，需要一套可以靈活滿足洗煤廠、辦公樓、綜采面、掘進面等多個應用場景的專網解決方案。網絡部署局域化不同于公共網絡廣范圍覆蓋的需求，行業用戶對于網絡覆蓋的需求聚焦在局部區域，例如在智能港口領域，港口的地理位置偏遠，占地面積廣，需要對吊車作業區域進行針對性的網絡覆蓋與優化；同時智慧港口作業效率是關鍵，岸橋裝卸區和堆場區的遠程作業對于無線網絡的時延要求極為苛刻，大約 20ms 左右，而公網發生斷連、擁塞會對港口的

9、生產效率帶來影響。通過在園區范圍內部署專網對所有生產作業區域進行重點覆蓋、保障園區數據安全、降低數據傳輸時延，提高港口的調度能力及運輸效率。網元資源定制化不同行業用戶在部署行業網絡時，對于通信設備的資源配置需求也不盡相同，這就需要對網絡資源進行差異化定制，例如制造業企業對網絡可靠性、隔離性、安全性要求高，需要保證工業數據不出園區、對園區設備進行自動化管控，在安全隔離要求極高的情況下，園區需要將無線基站、核心網控制面及用戶面網元全套部署在生產園區；對于安全隔離度要求不高的場景，例如在賽事、演唱會現場需要實現媒體機構的視頻采編、回傳，在線用戶可以觀看賽事直播內容，場館無需部署全套的核心網設備，只需

10、將用戶面網元以及 MEC 平臺部署在場館附近實現視頻數據的本地分流、分發，無線基站以及控制面網元與公網用戶共享，這樣既可以節約建設成本又可以滿足業務快速上線。網絡性能可配置行業專網還需要滿足網絡性能可以靈活化配置的需求，例如在電力行業，公眾網絡出現通信擁塞時會造成數據丟失、調度失靈等電網安全事故，通過部署專網打造智能電力無線專網，將時延、帶寬、可靠性等重要網絡性能進行配置，保障電力調度指令及時傳達到關鍵節點、避免網絡擁塞帶來的調度失靈。網絡運維可管可控區別于公網用戶，行業用戶對園區專網的網絡設備、終端設備、數據流量等運行信息有自管自控及可視化管理的需求，包括對終端、網絡設備、防火墻運行狀態信息

11、、設備活躍度等進行實時監控，通過網絡運行數據來監測或預報自身的業務數據、生產效率、能耗分布區域等，實現園區海量生產設備的一站式管理。現有系統平滑對接行業用戶在進行網絡升級的過程中，還需要考慮與現有 IT/CT 系統的兼容性以及可擴展性，這樣利于降低園區內的網絡運維成本、提高運營效率。5G 專網是向垂直行業數字化轉型的精準供給5G 技術將廣泛提升垂直行業生產要素的數字化水平，應用于各行業生產過程中的數據感知、生產決策、操作執行等環節。為行業而生的 5G 專網將是 5G 技術對垂直行業的精準供給。3%0.4%制造業3%4%8%9%9%11%17%0.4%35%交通物流能源礦山工程制造通信公共安全媒

12、體娛樂醫療園區地產農業智慧城市智慧教育圖 1 全球 5G 行業應用發布情況（數據來源OMDIA，截至 2020 年 3 月）根據咨詢機構 OMDIA 的測算，全球范圍 5G 行業應用的經濟貢獻將達到 13.2 萬 億美元。其中對制造業的貢獻最為明顯，5G 將帶動全球制造業新增產出 4.7 萬億美元。部署 5G 專網是垂直行業推動 5G 創新應用、拓展生產效能、提速數字化轉型不可或缺的必要手段。中國聯通 5G 專網5G 網絡演進的趨勢是向網元虛擬化、架構開放化、編排智能化方向發展，這為 5G 專網服務能力的靈活化、定制化提供了有力的技術保障，中國聯通 5G 專網產品根據不同的應用場景進行定制化設

13、計，以實現網絡時延、安全隔離度、網絡可靠性、網絡帶寬、上下行配比、峰值速率等重點因素的差異化能力，滿足行業用戶生產、辦公、管理等應用的通信服務需求。中國聯通 5G 專網包括：5G 虛擬專網、5G 混合專網以及 5G 獨立專網。中國聯通 5G專網利用運營商網絡頻譜資源及移動網絡運營優勢，針對工業制造、能源礦山、交通物流、港口碼頭、公檢法機構、城市安防、新媒體、醫療及大型企業等場景，為行業用戶打造“專建專維專用專享”的專有網絡，提供以 5G 為核心技術的綜合型專網，融合切片、MEC等技術，為行業用戶提供具有定制化資源和服務質量保障、業務隔離的精品安全網絡。5G 虛擬專網定義5G 虛擬專網產品是指基

14、于中國聯通 5G 公眾網絡資源，利用端到端 QoS 或切片技術，為客戶提供一張時延和帶寬有保障的、與中國聯通公眾網絡普通用戶數據隔離的虛擬專有網絡。從無線基站、傳輸到核心網用戶面及控制面端到端共享中國聯通公眾網絡，通過切片技術，為用戶提供具有特定 SLA 保障的邏輯專網。方案5G 虛擬專網產品網絡架構如下圖所示。在 5G 虛擬專網模式的接入選網流程中，專網用戶終端開機搜集到 5G 無線信號，并發起接入注冊流程，基站根據終端上帶切片標識選擇核心網 AMF，AMF 基于終端上帶/簽約切片對用戶進行接入認證和鑒權（UDM 配合），認證成功后建立會話，用戶可正常進行數據業務。5G 虛擬專網終端注冊成功

15、后可發起數據業務、進行數據轉發時，用戶數據流是：5G 專網終端中國聯通公眾網絡基站中國聯通公眾網絡 UPF企業內部應用。圖 2 5G 虛擬專網產品網絡架構特點及優勢5G 虛擬專網產品通過靈活切片配置，提供不同等級的帶寬、時延保障等網絡能力及服務，此類專網部署模式具備以下特點及優勢：服務范圍廣：中國聯通公眾網絡覆蓋的地方均可提供軟切片服務。可靠安全：通過 5G 切片技術，為用戶提供邏輯隔離專網的專屬管道，實現專網用戶與公共用戶的業務隔離，互不影響，保障用戶業務安全。高靈活性：靈活簽約專屬切片，可將專網自主管理，自主配置、告警提醒等能力權限開放給專網用戶，為用戶提供大屏監控、業務管理等靈活自服務能

16、力。低成本：用戶無需承擔核心網絡、無線網絡建設及維護成本。建設周期短：無需采購專屬設備，建設周期短，通過網絡數據配置即可提供專網服務。可選業務應用：在基礎連接能力之上，可為客戶提供集群調度、AR 遠程協作、5G 專網語音、安全網關等。適用場景5G 虛擬專網適用于廣域專網業務，包括智慧城市、智慧景區、新媒體、高端小區及辦公、智能交通（含自動駕駛）等場景。例如在城市園區景區的監控、直播；智能交通中的自動駕駛與車路協同；體育場館演出場館的專屬通信服務。上述場景中的專網部署方案往往具備以下特點：接入區域不固定或廣域覆蓋，既服務公網個人用戶也服務專網用戶；有較為確定的業務質量要求和一定程度的數據隔離要求

17、；5G 虛擬專網典型業務場景對網絡通信能力的需求如下：表 2 5G 虛擬專網典型場景網絡要求行業5G 場景5G 應用時延要求隔離度要求可靠性要求醫療健康院前基于 5G 急救通信網關院前急救平臺5G 移動卒中單元中中高院內基于 5G 的移動查房與影像傳輸多連接醫療動態監護體系基于數字化室分的院內物資管理高中高院間基于 5G 遠程會診系統 智慧手術示教及遠程指導基于 5G 的遠程手術機器操控低中高金融銀行服務金融綜合服務一體機AR 輔助眼鏡高清視頻回傳高中高保險5G 數字保險低中高教育遠程互動教學4K&全息遠程互動教學中低中虛擬現實沉浸式教學虛擬現實沉浸式教學AI 教育和校園智能化管理中低中文旅旅

18、游實景導覽導航AR 輔助講解 游客自助航拍服務遠程內容互動講解文物修復輔助中低中文娛演唱會 5G 演播車晚會全息互動中低中體育遠程觀賽智慧場館智慧訓練智慧指導低低中公共安全巡檢5G 安防巡檢機器人AR 可穿戴式設備及移動布控中高中生態環境水域監控5G 無人機無人船水下無人機中低中交通巡邏網聯無人機高速巡邏產品中低中能源5G 電力巡檢5G 智慧發電場中低中新媒體直播5G 直播平臺5G 視頻背包5G 輕量級轉播車高低中融媒體5G 智能融媒體平臺5G 全能一體機5G 虛擬演播室低低中影視5G 4K/8K 視頻5G VR/AR/全息視頻中低中智慧交通車路協同本地化處理智能RSUV2X 與蜂窩網協同部署

19、高低中遠程駕駛基于 5G 遠程駕駛平臺5G 遠程駕駛艙遠程駕駛關鍵組件高低中智能駕駛云端/車端算力協同基于 5G 遠程接管和遠程診斷高低中5G 混合專網定義5G 混合專網產品是指以 5G 數據分流技術為基礎，通過無線和控制網元的靈活定制，為行業用戶構建一張增強帶寬、低時延、數據不出園的基礎連接網絡。5G 混合專網的核心網用戶面網元 UPF 為行業用戶私有化部署，無線基站、核心網控制面網元根據客戶需求靈活部署，為用戶提供部分物理獨享的 5G 專用網絡。滿足行業用戶大帶寬、低時延、數據不出園區的需求。該模式下行業用戶網內業務數據本地卸載，可通過功能定制優化，減小公眾網絡故障對用戶生產業務的影響，保

20、障生產安全。方案5G 混合專網產品網絡架構如下圖所示：互聯網5G 公網5G 專網企業內網公用 AMF/SMF共享基站公網數據流專網數據流公網用戶專網用戶專用 UPF/MEC公用 UPF圖 3 5G 混合專網產品網絡架構專網網元組成5G 混合專網的NR 無線子系統由 gNodeB 組成，部署方式可選公眾網絡共享或企業側獨立部署，NR 系統通過 N2 接口與用戶側部署的 AMF 進行對接，通過 N3 接口與用戶側部署的 UPF 進行對接。支持下行高達 Gbps 的用戶體驗速率、數十 Gbps 的用戶峰值速率。支持整個區域的流量密度至少可以達到 Tbps/km2，即便用戶在 60km/h 移動的情況

21、下，依然滿足上述需求。5G 混合專網的核心網元 UPF/MEC 是獨立部署于行業用戶的園區內，AMF 以及SMF可選共用公眾網絡核心網資源或在行業用戶園區內獨立部署。專網業務路由在 5G 混合專網模式的接入選網流程中，無線基站對接核心網 AMF、UPF，專網用戶規劃專有切片標識。專網用戶終端在園區可正常搜索到無線信號，并發起接入注冊流程，基站根據終端上帶切片標識選擇用戶側專用核心網 AMF，AMF 負責對用戶進行接入認證和鑒權（UDM 配合），認證成功后建立會話，用戶可正常進行數據業務。在基站專用模式下，外部訪客用戶終端在用戶園區可正常搜索到無線信號，但在發起注冊過程中，核心網經過判斷無法用戶

22、上報/簽約切片提供服務，拒絕用戶接入，用戶接入失敗。在基站共享模式下，外部訪客用戶終端在用戶園區可正常搜索到無線信號，并發起接入注冊流程，基站根據終端上帶切片標識選擇公眾網絡核心網 AMF，AMF 負責對用戶進行接入認證和鑒權（UDM 配合），認證成功后建立會話，用戶可進行數據業務。5G 混合專網模式下的專網用戶與園區訪客的數據轉發流程各不相同：專網用戶或專網終端注冊成功后可發起數據業務、進行數據轉發時，用戶數據流如下：專網終端專網基站專網 UPF/MEC企業內部應用。園區訪客用戶/終端注冊成功后可進行正常數據業務，用戶數據流如下（基站共享模式）：訪客終端共享基站公眾網絡 UPF互聯網。特點及

23、優勢5G 混合專網可根據用戶場景及業務特點，提供端到端精細規劃、設計、建設、維護及優化服務，實現覆蓋、速率、容量、上下行配比的靈活配置。5G 混合專網具有以下特點及優勢：超低時延：通過核心網本地部署+空口預調度技術，有效提升端到端時延指標，網絡端到端時延15ms，部分場景時延專網基站專網 UPF/MEC企業內部應用。特點及優勢5G 獨立專網可根據場景及業務特點，提供端到端精細規劃、設計、建設、維護及優化服務，實現覆蓋、速率、容量、上下行配比的靈活配置，具備以下特點及優勢：覆蓋無死角：通過專業團隊，針對行業用戶園區提供定制化勘察、無線規劃、優化服務。靈活規劃部署宏站、數字化室分，實現無盲區覆蓋。

24、數據不出園：通過核心網控制面及用戶面網元下沉，保障專網行業用戶業務數據及用戶行為信息不出園區，為行業用戶提供剛性安全保障。生產不中斷：企業專網與中國聯通公眾網絡端到端完全隔離，不受聯通公眾網絡故障影響，保障企業專網業務不中斷。上下行帶寬增強：上行帶寬增強主要面向 2B 行業應用，提供超級上行能力，通過增強上行覆蓋、優化基站上下行資源配比、TDD+FDD 的方式合力提升上行吞吐率，并縮短時延。典型配置下，單用戶上行速率可由 280 Mbps 提升至 560Mbps。下行帶寬增強通過載波聚合技術提升下行吞吐量，典型配置下單用下行峰值速率可由 1.5Gbps 左右提升至 3Gbps。超低時延：通過核

25、心網本地部署+空口預調度技術，有效提升端到端時延指標，網絡端到端時延15ms，部分場景下時延10ms。靈活自服務：基于聯通專網+MEC 服務管理平臺，為行業用戶提供業務策略（黑白名單、限速、IP 地址分配、DNN、QoS 等）、用戶權限靈活配置的自服務能力。可選業務應用：在基礎連接能力之上，可基于 MEC 平臺為客戶提供集群調度、AR 遠程協作、5G 專網語音、安全網關等服務。適用場景5G 獨立專網適用于局域封閉區域，包括礦井、油田、核電、高精制造、監獄、軍隊等。例如礦井、油田區域的無人調度、遠程作業、系統控制與通信；高精制造廠區的智能制造、監控場景；監獄、軍隊所屬區域的專屬通信。上述場景中的

26、專網部署方案具備以下特點：專屬程度高、安全要求高、數據隔離要求高、業務連續性要求極高；某些通信指標（時延、上下行速率）要求極高，且需要定制，對業務自主性要求高；5G 專屬通信為主導且優先級最高；5G 獨立專網典型業務場景對網絡通信能力的需求如下：表 3 5G 獨立專網典型場景網絡要求行業5G 場景5G 應用時延要求隔離度要求可靠性要求網絡速率要求工業制造礦井、油田自動化/無人化遠程控制5G 高清視頻疊加遠程控制高靈敏度工業控制高高高上下行配比大型高精制造5G 高靈敏度工業控制設備數據采集與控制工業安全可靠性設備接入高較高高上下行配比行業5G 場景5G 應用時延要求隔離度要求可靠性要求網絡速率要

27、求軍隊軍隊應用特定人員專屬通信無人機等保密應用中高高-監獄智慧監獄安防巡檢特定人員專屬通信低高高-3.5G 專網與 MEC 融合為了實現大帶寬、低時延、高可靠的用戶體驗，多接入邊緣計算（MEC）是 5G 網絡部署中不可缺少的環節。在實際部署時，5G 專網+MEC 可以為行業用戶提供從最基礎的網絡分流能力到各種 CT-VAS (Value-Added Service) / IT-VAS 能力的不同組合，充分滿足企業業務對網絡及 PaaS 能力的需求。CT-VAS/IT-VAS 需要基于運營商的 MEP（MEC Platform）邊緣平臺來統一提供：圖 5邊緣節點 MEC 與專網融合部署當部署 5

28、G 專網時，在企業側部署的 MEP 可以與邊緣 UPF、5GC 對接，MEP 提供基礎的平臺 ICT-IaaS 功能，MEP 上部署 CT-VAS/IT-VAS 能力以及各種 SaaS 應用，并對企業用戶提供自運維接口，適配用戶側業務對于網絡能力、ICT-VAS、SaaS 的靈活調度需求。CT-VAS 能力提供MEP 可以為行業用戶提供 CT-VAS 能力開放、配置和調用，CT-VAS 主要可以包括如下幾類：基礎 IP 地址/DNS 的分流配置能力：行業用戶側可以通過 MEP 對外的接口，靈活配置本地業務分流規則，配置規則可以基于 IP 五元組、DNS 域名等，MEP 通過與 UPF、 5G

29、核心網之間的接口，將相應的規則傳遞給網絡側，由網絡側實現動態以及精準的分流；DNS 解析能力：用戶應用部署在 MEP 平臺上，用戶確定 DNS 和 IP 地址的映射關系，MEC 為用戶提供 DNS 域名解析服務，由MEP 提供用戶配置接口；LB 負載均衡服務：支持根據 IP 地址或者 DNS 地址的負載分擔配置，通過輪詢算法，優化訪問后臺資源池的負載；邊緣 API 網關服務：MEC 可提供邊緣 API 網關能力，可聚合各系統對外暴露的服務，所有要調用服務的應用都通過 API 網關進行訪問，可通過開放 Restful API 的方式進行調用。API 網關支持宏服務(Macro-Service)和

30、微服務(Micro-Service)的聚合；NAT 轉換：用戶側需要對終端的地址做變換和映射，MEC 根據用戶需求，按照相應的映射關系為用戶提供地址變換功能，由MEP 提供用戶配置接口；無線網絡位置服務：提供基于無線基站定位的用戶位置信息；無線網絡帶寬及 QoS 管理：用戶應用需要對無線網絡上下行帶寬進行差異化控制，由MEP 和無線網絡聯動實現；黑白名單控制：用戶可設置黑白名單對邊緣業務使用的權限進行控制，由 MEP 及 UPF聯動來控制實現；AAA 系統：用戶需要根據企業需求進行相應的終端管理、鑒權、地址分配等，可以通過在 MEP 上部署AAA 系統來實現。IT-VAS 能力提供MEP 還可

31、以為行業用戶提供 IT-VAS 能力升級， 滿足用戶上層行業應用的需求。IT- VAS 可以根據用戶需求進行靈活定制，例如：邊緣通用中間件服務：MEC 可提供常用中間件服務，提供常用消息隊列、關系數據庫、時序數據庫、緩存服務和 Web 服務基本組件；AI 識別：MEC 業務服務器配置 GPU 等增強型硬件，基于 AI 能力實現工業機器視覺、人臉識別、圖像識別、動態捕捉等功能，并可以提供邊緣節點與中心云深度學習-模型訓練-業務識別的云邊協同；視頻編解碼：面向流媒體、監控類場景，為上層應用提供統一的視頻處理、特定格式轉碼等服務；AR/VR 渲染：MEC 提供 AR/VR 的渲染能力，幫助用戶實現

32、AR 教學、遠程維修輔助、游戲渲染、虛擬現實等功能；CDN 類服務：MEC 與用戶中心云協同，提供 CDN 調度和邊緣節點內容分發類服務；大數據分析：MEC 基于獲取到的相關數據，為用戶提供業務大數據識別、分析和輔助決策服務;邊緣安全漏洞掃描服務：MEC 可提供邊緣安全漏洞掃描服務，支持針對云主機和針對網站的漏洞掃描，并提供安全報告和加固建議。用戶網絡/VAS 自服務管理能力提供邊緣節點通過 MEP 為行業用戶提供統一自服務管理 API 接口，企業管理員可以通過 API 接口實現對本地網絡、CT-VAS/IT-VAS 等的自助查詢、配置、管理等功能。基于 5G 專網+MEP，企業用戶的需求可以

33、實時轉化為網絡及 VAS 能力的響應和調用，提升行業用戶的業務感知，真正實現網業聯動:支持自助分流管理，允許客戶在預定的分流插座、訪問設備和帶寬配額下，自助配置MEP 中的域名分流、IP 分流、VAS 查看和安全組訪問控制的能力；支持客戶的網絡狀態自監控，客戶可以自助查看基站/核心網網元的狀態信息、網絡策略配置、網絡負載數據、網絡訪問統計、網絡故障監控、業務質量分析。在獨享模式下，可以支持可視化監控基站、核心網網元等設備的狀態信息；支持客戶側應用的自部署和自維護，允許用戶應用鏡像的自助上傳，實現客戶應用的自助部署，支持邊緣自助資源的監控，實現資源的實時監控、歷史監控、業務分析。4.5G 專網終

34、端及卡號5G 專網終端的品類、形態、功能具有多樣化的特點，因此須將依據不同專網場景，嵌入不同能力的通信模塊，實現定制化、個性化的功能。除保障基礎的通信能力，中國聯通 5G專網終端還具備 eSIM 能力及靈活的號卡管理能力。依據業務場景對終端防水性、耐高低溫性、防爆防震等性能及外形進行設計。專網終端及模組分類基于通信功能的專網終端分類按照通信功能可以將專網終端分為以下幾類：語音數據類專網終端：既能支持電路域或分組域語音，也能支持分組域承載業務的終端設備，如專用手機終端、對講設備等；數據類專網終端：僅支持分組域承載業務的終端設備，如工業 CPE、MIFI、工業網關、企業路由器、工業模組等。其中有些

35、 CPE、網關、路由器可根據不同使用場景布放，通過虛擬化技術集成多類應用。基于行業應用場景的專網終端分類按照行業應用場景可以將專網終端分為以下幾類：工業互聯網場景的專網終端形態：工業相機、高清攝像頭、AR 眼鏡、機械手臂等，可應用于智能制造行業（如汽車制造業等）；巡檢無人機、巡檢機器人、岸橋監控攝像頭、遠程駕駛車、遠程控制吊車，可應用于智慧港口行業；以及數據類連接設備，例如：工業 CPE、MIFI、工業網關、企業路由器等。智慧醫療行業的專網終端形態：5G 醫療智能機器人、遠程手術機械臂等。公共安全行業的專網終端形態：5G 熱成像機、報警傳感器、對講設備。高清視頻場景的專網終端形態：直播背包、高

36、清/4K 攝像機、VR 頭顯，可應用于醫療、安防、教育、文旅、遠程辦公等行業和場景。智慧交通行業的專網終端形態：遠程物流運輸無人機、汽車移動智能終端。智慧金融行業的專網終端形態：銀行智能一體機、遠程業務辦理終端。礦山能源的專網終端形態：防爆類專網終端、遠程遙控采礦設備。特殊環境下定制類專網終端形態：根據行業、使用場景對終端性能有特殊需求而定制的專網終端。首先是在不同場景下對終端時延、速率、安全性、可靠性有不同需求；其次在復雜場景下行業對終端性能也有特殊需求，如高低溫、高濕度、沙塵、易腐蝕等環境下工作，要求終端的高可靠性和業務的穩定性。均需要定制化終端滿足使用需求。專網模組分類5G 工業模組相比

37、于消費級模組要求更嚴苛，可適應更復雜的環境，要求生命周期更長、耐高低溫、防鹽霧、更可靠安全。按照場景劃分可分為：基礎連接類模組：純 5G 接入能力。通用場景類模組：支持系統集成、軟件開發。行業定制類模組：具有特定形態和特殊功能，例如搭載了 AI 人工智能、快速圖像識別能力芯片的定制化專網模組。5G 工業模組還需要在天線定向、擴展 USB 接口、預留 eSIM、預留 GNSS 以及二層VPN/NAT 進行規劃設計。專網終端的通信能力5G 專網終端在 5G-NR 模式下可支持的頻段和帶寬如下表所示，專網終端的通信能力還可以根據行業客戶的需求，支持 LTE FDD/TD-LTE/WCDMA/CDMA

38、/GSM 模式。表 4專網終端 5G-NR 工作頻段和帶寬工作頻段上行頻段（MHz）下行頻段（MHz）最大帶寬（MHz）雙工模式n783300 38003300 - 3800100/200*1TDDn412496 26902496 2690100TDDn11920 19802110 217020/30/40/50*2FDDn3*31710 17851805 188030FDDn8*3880 915925 96020FDDn79*34400 50004400 5000100TDDn77*33300-42003300-4200100TDDn258*324250-2750024250-27500NA

39、TDD*1：n78 100MHz 帶寬要求必選支持，n78 200MHz 帶寬推薦支持；*2：根據芯片支持情況要求支持；*3：可選支持。5G 專網終端分別在 SA 組網模式下，n1 以及 n78 頻段上可達到的行峰值速率如下圖所示。其中 NR TDD 基本配置為：2.5ms 雙周期，特殊時隙配比 10：2：2，下行 采用 4 流 256QAM，上行采用 2 流 256QAM；FDD 基本配置為：單載波 20/50MHz,下行采用 4 流 256QAM，上行采用 2 流 256QAM。圖 6 n1 以及 n78 頻段上下行峰值速率（SA 組網）如果專網在 3.5GHz 頻段上采用了與公網不同的幀

40、結構，那么相應的專網終端、專網模組也可進行定制。對于其他的時隙配比、調制機制、帶寬容量的情況下，5G 專網終端的上下行峰值速率會有相應的表現。中國聯通 5G 專網終端可以支持時隙配比靈活可調，支持子載波間隔，支持多 MIMO 能力以及 CA 載波聚合能力。中國聯通 5G 專網終端的下行信號可以兼容 Wi-Fi6，實現與 Wi-Fi 網絡的平滑對接。中國聯通 5G 專網終端的可以支持 IPv4 單棧、IPv6 單棧以及 IPv4/v6 雙棧。在 SA 架構下，5G 專網終端的移動性管理支持空閑態和連接態下 NR 到 NR 移動性過程，包括小區重選、切換和重定向；還要支持空閑態和連接態下 NR 到

41、 LTE 移動性過程以及空閑態和連接態下的 LTE 到 NR 移動性過程。5G SA 專網終端還支持網絡切片選擇及管理能力，切片和 5G 專網終端上的業務進行綁定。專網終端的 eSIM 能力中國聯通 5G 專網終端既支持普通 SIM 卡，也支持 eUICC 卡 eSIM 遠程管理能力。為中國聯通 5G 專網提供更為靈活便捷的卡號管理能力。1、提升專網終端環境適應能力：由于無需配備可插拔 SIM 卡及卡槽，終端機身無需進行物理打孔，具備 eSIM 能力的專網終端對于耐高溫、防塵、抗震場景將更有優勢，進而增加設備預期壽命，滿足工業及特殊環境對專網終端的性能要求。2、卡號靈活管理：行業用戶可以通過中

42、國聯通 eSIM 管理平臺專屬資源管理模塊對專網終端 eUICC 卡進行遠程寫卡、按需激活、可視化管理，行業用戶不需要對實體 SIM 卡進行插拔即可實現設備的遠程激活。也可以借助近端的管理設備批量為 5G 專網終端進行終端 eSIM 號卡管理。3、機卡綁定更安全：eUICC 在設備出場時即封裝在專網終端中，出廠后的終端不再與eUICC 分離，可滿足專網業務對于機卡綁定的安全要求。5.5G 專網安全5G 專網的多種應用場景中會涉及到多品類的終端設備、多種接入認證方式、開放的網絡能力，對專網的安全性能提出新的要求。中國聯通 5G 專網產品的安全架構綜合考慮了網絡認證密鑰管理架構與公網的一致性、專網

43、安全能力開放布局以及專網多層次的安全隔離度等內容，滿足電信級通信設備安全要求，確保網絡及業務的安全、完整、可用，為企業發展保駕護航。圖 7 5G 專網安全架構示意圖中國聯通 5G 專網產品提供的認證框架與公網一致，并支持多種接入方式和接入憑 證，從而保證各類終端設備安全地接入專網。通過采用與公網統一的認證框架、建立統一的密鑰體系，可以保障用戶實現專網及公網的無縫切換，靈活并且高效地支持各種應用場景下的身份鑒權。采用電信級EAP-AKA 和 5G AKA 認證方法，嚴防非法用戶接入。中國聯通 5G 專網產品考慮到安全能力開放布局，既能保證開放的網絡能力安全地提供給第三方，也能保證網絡的安全能力（

44、如加密、認證等）能夠開放給第三方使用。 5G 專網的開放安全能力主要包括（但不限于）：一是基于專網接入認證向第三方提供業務層的訪問認證，即如果業務層與網絡層互信時用戶在通過網絡接入認證后可以直接訪問第三方業務，簡化用戶訪問業務認證，提高業務訪問專網的效率；二是基于終端智能卡（如 UICC/eUICC/ iUICC）的安全能力，拓展業務層的認證維度，增強專網對業務認證的安全性。中國聯通 5G 專網產品提供可靠的終端安全保障，通過 IMEI 綁定、SIM 卡 SUCI 加密、定制化安全芯片/模組等技術手段為專網行業用戶終端層面提供安全保障。此外聯通專網產品還考慮了多層次的安全隔離度，包括園區內專網

45、自身的硬件安全、機房安全管理、專網與公網之間的安全以及加密管理、跨區域專網之間通信的安全管理等。通過在外部網絡出口部署防火墻或安全網關設備，實現網絡安全隔離，有效防止外部攻擊。聯通專網產品為空口安全提供保證，無線 NR 支持對空口信令和用戶面數據的加密和完整性保護，配置多種加密及信息完整性安全算法。聯通專網產品具備容災安全保障，通過提供硬件備份、鏈路容災及網元級容災等不同程度的網絡容災保障，在網絡單點故障情況下保障業務連續性。6. 5G 專網的協同能力5G 專網與垂直行業的深度融合將加速應用場景創新、改變生產方式提升生產效率、支持垂直行業生產效能可持續增長。中國聯通 5G 專網以 “多園區云網

46、融合”、“MEC 邊網一體”、“資源靈活定制”、“管家式企業托管”、“企業 IT 平滑對接”的協同能力，滿足行業用戶面向寬帶化、移動化、物聯化、多業務融合發展的需求。為企業用戶提供專建專維、專用專享、量身定制、靈活便捷的 5G 專網服務。在工業園區、交通、電力、醫院、教育等領域重塑行業應用場景及業務形態，推動全社會生產要素的數字化、線上化和智能化。多園區云網融合能力行業 5G 專網客戶通常也對園內組網以及公司數據上云有著一體化解決方案的需求，中國聯通 5G 專網可為用戶提供云聯網融合的解決方案，保障用戶便捷接入聯通云聯網，實現一點接入，快速訪問公有云、私有云及行業云資源，享受端到端云網一體化服務。通過聯通 5G 專網接入云聯網還可以保證云鏈接的安全性，提高園區網絡的接入能力，為行業用戶接入更多的生產設備、保障更大的傳輸容量、提升更高的傳輸效率，進而為企業創造更多的生產效益。5G 專網支持多廠區協同管理，在一些大型客戶多個邊緣機房實現互聯互通的情況下，提供統一的界面管理不同廠區的邊緣資源，實現多廠區資源的模塊集 群、主機、虛擬機、存儲、網絡可管理資源的信息統計和展現。圖 8 聯通 5G 專網能力：多園區云網融合MEC 邊網