大寬帶、低時延、廣連接是5G技術的三大關鍵突破。隨著5G網絡建設加速，通信技術進步為大眾帶來的創新業務和升級體驗已經滲透到日常生活的點點滴滴，直接關聯生活的便利性，提高了消費者的幸福感和安全感。

然而，近期全球范圍內接連發生多起“信令風暴”事故，不但影響了大眾日常通信，還嚴重侵擾了政府、公共服務等多個系統的正常運轉。

這些事件給產業界敲響了警鐘，通信網絡已成為社會基礎設施，而信令是通信網絡的神經中樞，5G時代要建設可信賴的通信網絡，就要先規劃和構建有序可靠的信令網絡。

5G信令網建設面臨重重挑戰

然而，信令網絡要適配5G網絡還面臨三大挑戰。

挑戰一：網絡架構繁雜，運維效率低

5G時代，新業務層出不窮，形態多變，疊加到通信網絡上的子系統和支撐連接越來越多，信令網架構變得更加復雜。

例如，5G網絡使用的HTTP/2協議基于文本解析，相比傳統的二進制信令協議解析效率更低。同時，在5G核心網信令流量和鏈路數量增加后，信令網絡將進入一個混亂的無序狀態，鏈路排查和故障定位變得困難重重。此外，云化時代的廠商走向多元化發展，各家廠商對通信協議的理解存在偏差，這些差異都給網元對接帶來了難度，業務上線有可能遙遙無期。最后，2G/3G/4G/5G多代際網絡共存是一個長期狀態，更多子系統又將進一步加劇信令網絡的復雜性。

挑戰二：頻發的“信令風暴”沖擊

近年來頻發的“信令風暴”，給全球運營商網絡帶來了較大壓力，網絡的可靠性挑戰是通信產業長期存在的難題。這一挑戰廣泛分布于不同環節，且形式多樣，如云化平臺的分層解耦帶來可靠性的妥協；5G信令包長增加帶來系統處理能力的下降；SBA架構對實時擁塞管理的支持十分有限。此外，新應用上量后，信令流量倍增，突發“信令風暴”對網絡后端用戶數據、計費、策略控制等業務網元的沖擊壓力是前所未有的，而它們一旦崩潰，整網業務就會中斷。

挑戰三：信令安全防護場景多樣化

相比傳統通信網絡，5G業務要求網絡從封閉走向開放，網絡對接的各種半開放和全開放的子系統，甚至運營商的通信內網也要根據防護要求劃分不同安全區域，進行隔離和差別化管控。隨著業務類型增多、網絡架構愈加復雜，安全防護的場景也日益多樣化，比如最近有安全服務提供商發現5G網絡切片的安全漏洞，攻擊者通過終端可以窺探和篡改相鄰切片的用戶信息。此類安全防護缺失的問題將隨著新業務和新技術的引入而越來越多，為了防范損失擴大，信令網分區安全管理將成為剛需。如何高效實現對信令安全場景的支持，在不犧牲安全防護等級的前提下實現業務快速上線，已成為業界規劃建網的核心考量因素。

運營商應致力于建設簡單、可靠和安全的信令網

為應對信令網帶來的挑戰，業內主張建設全代際融合的“信令一張網”，作為跨代際的信令流量管理中心，通過一張網絡支持STP/MNP/DRA/DEA/SCP/BSF/SEPP等邏輯網元，提供通信網絡信令匯聚、協議互通、流量負載均衡、抗信令浪涌和信令安全防護、信令分析等功能，實現網絡簡化、高穩可靠和可信賴的設計目標，有效支撐5G業務商業成功。

3GPP為5G核心網定義了ModelA/B/C/D四種信令通信方式，其中Model D為網元間接通信，網元鏈路建立、路由信息獲取、流量轉發、控制管理和負載均衡等功能均由SCP實現。

Model D是5G信令組網的最優模式,相比Model A和Model B，Model D可實現高達90%的鏈路數量減少，均衡各個局向的實時負載，實現網絡連接簡化。同時相比Model C，Model D還能進一步減少網元間頻繁的訂閱、通知交互，降低網絡流量負荷，實現信令路由和負載均衡在SCP的集中化管理，最大限度降低各網元的對接要求，縮短網元部署和業務上線時間。

基于Model D實現網絡簡化和效率提升

信令網應基于Model D支撐網絡架構實現最大簡化，可進行兩個數量級的鏈路收斂，并大幅減少網絡實時連接，實現節能減排，大大降低網絡架構的復雜度和網絡運維的難度。而在星型網絡結構下，Model D還可以基于流量可視實時生成控制面流量可視圖表，無論是全局流量總覽，還是局部消息追蹤，運維人員都能輕松掌握。結合智能分析工具，運維中心還可以對各個局向的流量進行實時監控和預測，及時排查瓶頸、消除隱患。

此外，信令網應具有靈活適配對接的能力，從而大幅減少不同廠家網元間的集成工作量，縮短不同廠家網元和業務的上線時間。全融合信令網建設方案可實現信令不同代際間管理網元的資源池化管理、敏捷運維，節省資源和OPEX，統一平臺生命周期管理，減少網絡遷移改造，讓網絡更加穩定。

以高韌性、智能流控和易恢復支撐可靠信令網

業務高可靠是運營商最重要的KPI之一，也是信令網絡的“安身立命”之本。在全云化時代，信令網的高可靠性需要得到進一步加強，在“信令風暴”場景下，系統要能抵御超高倍數浪涌對信令網絡的沖擊，讓網絡維持穩定的消息處理轉發，以及各業務的正常運行。

根據近年來的“信令風暴”事故統計，90%事故的崩潰點都集中在網絡后端的用戶數據、策略控制、計費系統等數據庫型網元，因此信令轉發網元除了自身扛得住高壓流量沖擊，還需適配后端數據庫型網元的處理能力，對前端流量進行智能流控，削峰整流，保護后端關鍵網元，維持整網業務無恙。

在極端情況下，網絡進入擁塞狀態，快速故障和異常定位就顯得尤為重要。2022年K運營商的“信令風暴”導致全網業務中斷后，運維團隊的故障排查時間長達2~3天，給大眾、政府和運營商帶來了巨大的困擾和損失。因此，信令網的快速定界和處理恢復能力是必不可少的，其在關鍵時刻能提供流量可視和智能分析，幫助運維中心快速識別異常所在，將運營商故障排查和業務恢復時間縮短到分鐘級，為社會和大眾及時挽回損失。

多場景融合防護達成安全可信的信令網

信令網掌管著電信網絡對內、對外的消息交互和聯通，是流量的“交通要塞”，天然需要承擔信令安全防護的職責。除覆蓋3GPP和GSMA標準安全協議之外，信令網還需提供以下增量價值，為運營商多場景、多業務維度下的安全可信通信保駕護航。

首先，在5G網絡架構下，信令網不僅要繼承傳統漫游場景的對外信令安全防護能力，還要提供基于運營商內網的安全分區隔離和防護能力，支持基于不同安全級別區域間的拓撲隱藏、接入控制、加密傳輸和信令過濾等管控功能，無論威脅攻擊來自外部，還是從內部發起，信令網的安全防護功能須發揮其應有作用。

其次，2G/3G/4G/5G業務全融合是網絡演進發展的最優策略，信令網包含信令防火墻，應該支持多代際業務聯合安全防護，確保運維團隊可以復制和共享跨代際的防護策略，避免錯配漏配。在實際運行時，全融合防火墻還能部署多種防御2G/3G/4G/5G信令攻擊的模式并實現特征數據庫共享，是信令防護的最優方案。

最后，運營商應該建立信令網元和信令防火墻融合的防護部署方案。相比一般的外置防火墻方案，融合方案可以實現協議接口對接和防火墻融合，免去流量繞路，時延更低，上線時間更短，可有效縮短交付時間和降低運維成本。

5G時代，信令網建設展望

作為運營商通信網絡的神經中樞，信令至關重要。5G時代，通信網絡的新應用層出不窮，網絡承載新業務的信令流量將呈現指數級暴漲，放任自流的管理方式帶來的是網絡可靠性問題和安全事故頻發，以及由此引起的業務中斷和巨額賠償損失。因此業內應該未雨綢繆，把信令網建設作為網絡底層基礎設施重點建設，在網絡升級演進的進程中，同步規劃和建設信令網絡，做好信令中樞管理，支撐千行百業的新業務行穩致遠。