1、I6G 将让世界更紧密更安全(代前言)邬江兴如果用一句话来形容,6G 将改变世界。这个改变是建设性、包容性的改变,是用科技创新的力量,弥合数字鸿沟、连接信息孤岛、兼顾各方诉求、以智慧化赋能可持续发展。6G 不仅能提供 50 倍于 5G 的峰值传输速率,还可以将 4G 时代人与人的高速互联、5G 时代人与物的广泛连接,拓展到“人机物智”的充分连接、各种制式网络的包容连接、全球范围的无缝连接,助力人类社会实现“万物智联、数字孪生、智慧涌现、健康有序”的美好愿景。6G 将创建“底座网络”,也就是构建一个“网络之网络”、一个“服务网络的网络基础设施”,可以把各种制式的网络融合到一个全新的基础网络环境里
2、面,支持多种网络体制及业务以应用模态方式共生共存。6G 将为全球数字未来提供一套“公共服务”,不同诉求将在其上聚集成安全可信、合作多赢的共同体。作为面向 2030 年之后全维空间智能网联基础设施的重要支撑技术,6G 可实现更为广泛的空天地海连接,实现更高速率的跨界融合与场景智联,提供更具有弹性、韧性、安全内生的基础网络服务。因此,6G 不会再沿袭传统的几近疯狂的追求性能提升的理念,而是着力探索可持续健康发展的新路径、新范式。6GII将融合人工智能、卫星互联、新型材料、网络安全、虚拟现实等技术,打造包容、多元、安全、高效的底座网络生态环境,探索和开辟“性能可靠、成本可担、能耗可控、安全可信、效益
3、可期”等多目标协同的可持续包容性网络发展新范式。通过构建全维可定义的开放式体系,不仅能避免网络升级换代成本,而且能够向下兼容,将 3G、4G、5G 时代的网络设施和服务“无感迁移”到新的网络环境中,还能为各种新兴应用场景、垂直行业提供“即插即用”式的底座网络接口,支持电信运营商、服务提供商以及不同国家和地区基于个性标准或自有体系的个性化、分众化需求,为人类社会提供更丰富多彩、更安全可靠的智慧服务。6G 要实现广泛应用,一个不能忽视的问题是信息安全。6G 将实现各种智能化技术的大规模应用,其中蕴含了“三重安全风险”,表现为共性安全问题、个性安全问题、广义功能安全问题,其根源是网络空间的“漏洞”“
4、后门”等问题向物理空间、认知空间外溢,不但会危及人民群众生命财产安全,而且还会影响关键基础设施安全、社会安全稳定。6G 要实现全球化商用,必须突破广义功能安全壁垒,只有实现了安全可信,才能推进 6G 技术的健康可持续发展。如果技术上不能有效抑制基于“漏洞”“后门”等的网络攻击,国家安全问题就会成为 6G 发展难以逾越的鸿沟。当前我国在 6G 安全领域已经取得了突破性进展,尤其在内生安全领域已获得全球认同。内生安全理论解决了网络安全无法量化设计、不能量化评估的世界性难题,让大家对网络安全性能“心中有底”。以内生安全技术为独特禀赋的6G,将直面智能化时代“三重安全风险”,以高可信、高可靠、高可用的
5、创新思路冲破壁垒,为全球网络空间互联互通、共享共治贡献中国智慧和中国方案。IV目 录1.安全是 6G 的基石底座.11.1 6G 安全受到高度重视.11.2 6G 安全拓展新的内涵.41.3 6G 安全需发展新范式.62.6G 内生安全可信体系.92.1 6G 面临的主要安全威胁.92.1.1 网络攻击.92.1.2 无线干扰.102.1.3 功能失效.112.1.4 AI 威胁.112.1.5 量子破译.122.2 6G 内生安全可信体系图.122.3 四大关键支柱(Four Key Pillars).142.3.1 内生安全通信.162.3.2 内生网络弹性.172.3.3 协同隐私保护.
6、192.3.4 多样化供应链.212.4 四项使能因素(Four Enabling Factors).222.4.1 结构化(Structuring).22V2.4.2 定制化(Customization).232.4.3 智能化(Intelligentize).242.4.4 自动化(Automation).252.5 四种基本属性(Four Basic Properties).262.5.1 可设计性(Designability).262.5.2 可感知性(Perceibility).272.5.3 可度量性(Metrizability).282.5.4 可演进性(Evolvability
7、).293.6G 内生安全关键技术.303.1 拟态防御.303.2 网络内生安全.333.3 无线内生安全.353.4 人工智能安全.383.5 抗量子密码.403.6 机密计算.423.7 区块链.443.8 多样化供应链安全.464.总结.49参考献.50VI图 目 录图 目 录图 1 网络弹性、网络安全概念关系图.6图 2 6G 内生安全可信体系图.13图 3 6G 内生安全通信构想图.16图 4 网络弹性示意图.18图 5 面向广义功能安全的网络弹性示意图.19图 6 移动性管理的 CMP 三元悖论.20图 7 云平台的多样化供应链示意.21图 8 DHR 构造抽象模型.31图 9
8、6G 内生安全网络构想图.34图 10 无线内生安全构造模型.36图 11 量子密钥分发的应用.42VII缩略语说明英文缩写英文全称中文解释3GPP3rd Generation Partnership Project第三代合作伙伴计划5GIA5G InfrastructureAssociation5G 基础设施协会AESAdvanced Encryption Standard高级加密标准AIArtificial Intelligence人工智能AKAAuthentication KeyAgreement认证及密钥协商流程APIApplication Programming Interface应
9、用程序编程接口APTAdvanced Persistent Threat高级持续性威胁ARMAdvanced RISC Machine高级 RISC 处理器B5GBeyond 5G后 5G 移动通信CDContinuous Deployment持续部署CIContinuous Integration持续集成CMDCyberspace Mimic Defense网络空间拟态防御CMPCredibility,Mobility,and Privacy可信性、移动性和隐私性CPSCyber-Physical Systems信息物理系统CPSoSCyber-Physical Systems of Sys
10、tems信息物理系统体系DevOpsDevelopment and Operations开发运维VIII英文缩写英文全称中文解释DevSecOpsDevelopment,Security,andOperations开发、安全和运维DHRDynamicHeterogeneousRedundancy动态异构冗余ECCElliptic Curve Cryptography椭圆曲线密码学FP77th Framework Programme欧盟第七框架计划ICTInformationandCommunicationsTechnology信息通信技术IMT-2030InternationalMobileT
11、elecommunications-2030国际移动电信-2030KEMKey Encapsulation Mechanism密钥封装机制KPIKey Performance Indicator关键性能指标KVMKernel-based Virtual Machine基于内核的虚拟机MLMachine Learning机器学习NFVNetwork Functions Virtualization网络功能虚拟化NICTNational Institute of Information andCommunications Technology日本情报通信研究机构NISTNational Insti
12、tute of Standards andTechnology美国国家标准与技术研究所NSFNational Science Foundation美国国家自然科学基金会PQCPost Quantum Cryptography后量子密码PKIPublic Key Infrastructure公钥基础设施QCQuantum Cryptography量子密码QKDQuantum Key Distribution量子密钥分发RANRadio Access Network无线接入网IX英文缩写英文全称中文解释RINGSResilient&IntelligentNextGSystems弹性和智能 Next
13、G 系统RISReconfigurable Intelligent Surface智能超表面SBAService Bases Architecture服务化架构SDLSecurity Development Lifecycle安全开发生命周期SEPPSecurity Edge Protection Proxy安全边缘防护代理SUCISubscription Concealed Identifier用户隐藏标识符TEETrusted Execution Environment可信执行环境ZUCZU Chongzhi祖冲之算法集11.安全是 6G 的基石底座与以往任何移动通信技术不同,在目前全球轰
14、轰烈烈的 6G 研究热潮中,网络安全受到了异乎寻常的重视。人们普遍认为,作为面向 2030 年之后服务人类社会的关键信息基础设施,如果 6G 不能对网络、应用和服务做出坚如磐石的安全保证,那么世界将难以接纳和使用 6G。从 5G 开始,移动通信除了重点关注通信安全和隐私保护之外,随着为关键控制过程的数字自动化提供服务的全连接系统、工具和传感器的兴起,针对工业和高端用户需求,5G/B5G 乃至未来 6G 对可信度和网络弹性提出了新的要求。此外,6G 将构建内生安全机制来提升网络安全水平,并且将探索开辟技术性能、成本投入、能源消耗、安全可靠、持续高效等多目标可持续协同发展的新范式。1.1 6G 安
15、全受到高度重视中国 IMT-2030(6G)推进组在6G 典型场景和关键能力白皮书中提出,6G 作为新一代智能化综合数字信息基础设施,将与人工智能、大数据、先进计算等信息技术交叉融合,实现通信与感知、计算、控制的深度耦合,具备泛在互联、普惠智能、多维感知、全域覆盖、绿色低碳、内生安全等典型特征,内生安全作为六大关键特征之一受到高度重视。2未来移动通信论坛(Future)在6G 总体白皮书中将安全能力和通信能力、计算能力、感知能力、AI 能力并列为 6G 五大能力,并将内生安全和分布式计算、分布式感知、分布式智能以及意图管理等列为五大关键技术。美国下一代网络联盟(NEXTGA)在其 6G 路线图
16、Roadmap to 6G报告中,把可信、安全和弹性(Trust,Security and Resilience)作为其 6G 六大目标之首:1)可信、安全和弹性;2)增强的数字世界;3)经济高效的解决方案;4)分布式云和通信系统;5)人工智能原生无线网络;6)可持续性。欧盟在其 6G 旗舰研究计划项目 Hexa-X 发布的6G 愿景、用例和关键社会价值中,提出 6G 三大核心需求是可信赖性(Trustworthiness)、数字包容性(Inclusion)和可持续性(Sustainability),认为 6G 可信赖性是未来网络社会的基柱。可信赖性也和智能连接、网络之网络、可持续性、全球覆盖
17、以及极致体验一起构成 6G 研究的六大挑战。欧洲 5G 基础设施协会(5GIA)在其6G 网络生态系统的欧洲愿景中提出,6G 的主要功能将包括智能连接管理和控制、可编程性、集成传感和通信、减少能源足迹、值得信赖的基础设施、可伸缩性和可承受性。日本内务和通信部在其发布的 B5G 推广战略 中提出,2030 年的社会 5.0是一个充满活力(Vigorous)和弹性(Resilient)的社会,需具备超安全性和弹性,具有包容性(Inclusive)、可持续性(Sustainable)和可依赖性(Dependable)。日本国家信息和通信技术研究所(NICT)发布的B5G/6G 白皮书(2.03版本)
18、指出,B5G/6G 是下一代信息和通信基础设施,对于实现可持续发展目标和实现社会 5.0 至关重要。白皮书认为面向 2030 的 B5G/6G 将融合网络空间与物理空间,形成信息物理系统(CPS),具备自治、可扩展、超安全性和弹性等特性,成为可靠、包容和可持续的未来社会 5.0 的中坚力量。在学术和产业界方面,网络通信与安全紫金山实验室在6G 研究白皮书6G 无线网络:愿景、使能技术与新应用范式中将 6G 愿景归纳为全覆盖、全频谱、全应用、强安全,体现了在 6G 发展之初对安全的高度重视;中国移动公司研究院在2030+愿景与需求报告中,提出了未来 6G 网络的五大特征构想,包括按需服务、至简、
19、柔性、智慧内生和安全内生等;华为公司在其6G:无线通信新征程中提出了 6G 的六大支柱技术,包括原生 AI、通感一体化、极致连接、空天地一体化、原生可信和可持续发展等;爱立信公司在其6G 网络连接虚拟和现实世界的桥梁白皮书中提出 6G 的愿景应该包括社会核心系统的可信赖性、借助移动技术的高效性实现的可持续性、旨在简化和改进人类生活的不断加速的自动化和数字化以及随时随地增强普遍通信的无限连通性等四大特征,并且认为可信赖性是 6G 网络的基石和底座;诺基亚公司在其6G 未来愿景中将安全、隐私和信任提升为 6G 研究的首要领域,并认为积极应对安全挑战将是创建弹性 6G 网络的关键,需要新的思维和新的
20、方法。如果不能对6G 网络、应用程序和服务提供提供坚如磐石的安全保证,世界将永远不会接受它们。41.2 6G 安全拓展新的内涵各国的研究都认为,到 2030 年,数字世界和物理世界将深深纠缠在一起,人们的生活和整个社会都将依赖于网络的可靠运行。如果网络出现故障,主要的工业价值将会丧失。在数字世界中,攻击可能只会危及无形资产,而在网络物理世界中,物理资产也可能会被数字攻击窃取或破坏使其丧失行动能力,恶意的网络活动甚至可能会导致财产和生命的损失。因此,2030 后的社会需依靠可信赖的 6G 来交付关键服务,确保所发送信息的可靠性、可信性和完整性;不论是人还是各产业,都必须能够依赖经过验证的身份,同
21、时尽享全面的私密性;即使6G 基础架构的某一部分由于自然灾害、本地扰动或社会动荡而无法运行时,整个网络也必须能够正常提供服务,而且必须能够可靠地抵御有意而为的恶意攻击。可信赖(Trustworthiness)涵盖了网络安全(Security)、功能安全(Safety)、弹性(Resilience)、隐私(Privacy)和可靠性(Reliability)等诸多要求,也就是说,6G 安全不仅应像前几代移动通信那样确保端到端通信的机密性、完整性和可用性,尽力保证数据隐私,而且还应保障运营弹性和网络安全。通信安全:6G 安全必须确保信息在端点之间传递,而不会被非法拦截或篡改。该网络,包括相关的计算资
22、源和存储资源,必须安全地免受外部攻击。隐私保护:6G 生成和跟踪的大量个人或专有数据引入了越来越多的隐私和道德使用担忧,即什么类型的信息可被合法的传递。网络运营商和应用程序提5供商有责任确保合法使用所掌握的网络和个人数据。而且,6G 供应链的所有方面,从系统到组件的设计和集成,都将包括解决安全性和隐私问题,以提高消费者对网络的信任。网络弹性:6G 系统应该能够检测和减轻危及安全和可靠性的异常、干扰或攻击。网络应以高可靠性服务于关键用例,必须高度抵抗中断,并且必须在受到故障、干扰、攻击和外部灾难的影响时,保证性能以可控方式下降以避免崩溃。与 5G 之前的移动通信需求不同,6G 在面对软件和硬件故
23、障、恶意和意外攻击以及人为或自然灾难时,必须具备高可靠性,并在任何情况下都可用。网络弹性作为 6G 安全特别强调的新内涵,与弹性工程、任务保证、网络安全防护、业务连续性、备份恢复等密切相关,它不仅仅关注应对外部的网络攻击,也关注自身的健壮性与可靠性。网络弹性并不局限于防御或消除网络攻击,也考虑到与网络攻击共存,在遭受网络攻击时保持网络可用性以及网络恢复的能力。网络弹性与网络安全既有联系又有区别,网络安全旨在最大限度的保护网络空间资源免受不利条件的威胁,而网络弹性更注重保障网络资源在遭受不利条件时的基本任务功能,强调即使在部分网络资源受损的情况下依然保障基本功能运营的能力,以及从不利条件下恢复和
24、适应的能力。网络安全和网络弹性与传统安全(主要关注信息的机密性、完整性和信息可用性)、传统弹性和可靠性(主要关注非对抗性威胁)、功能安全、隐私保护和任务保证之间的概念关系如图 1 所示。网络安全在预防和保护的考虑中包含了传统的安全,网络弹性在恢复方面与传统的可靠性和弹性重叠。6图 1 网络弹性、网络安全概念关系图1.3 6G 安全需发展新范式紫金山实验室邬江兴院士团队认为,6G 作为面向 2030 年之后的智能网联基础设施重要支撑技术,不能再继续传统的追求覆盖、带宽、延迟等单项技术指标跃升的道路,必须探索和开辟技术性能、成本投入、能源消耗、安全可靠、持续高效等多目标可持续协同发展的新范式。变革
25、依赖少数标志性接入技术“裸奔”、网络与业务“解耦”、基于先验知识的“补丁”式安全措施等传统发展范式,开辟内生安全的新发展范式。内生安全范式的发展愿景是基于系统构造技术,支撑网络通信和网络安全一体两翼、双轮驱动,同时针对数字物理环境下功能安全和网络安全交织引发的广义功能安全威胁提供一体化解决方案,形成高可用、高可靠、高可信三位一体的 6G 实践规范。7内生安全范式自提出以来已得到业界的广泛关注,6G 需兼顾网络通信和网络安全、需进行功能安全和网络安全联合设计等理念已得到越来越多的认可。中国发布的 6G 相关项目要求,要面向 6G 空口内源性安全、异构高效组网接入安全、海量用户隐私数据安全等问题,
26、研究内生安全和通信安全一体化防御技术,实现通信与安全的共生发展。中国 IMT-2030(6G)推进组认为,6G 安全架构应与网络架构的迭代进行一体化设计,通信网安全需兼顾通信和安全,在代价和收益之间做出平衡。未来移动通信论坛认为,6G 安全需向内思考,开展通信和安全一体化设计,构建自免疫的内生安全体系。通过通信和安全的联合设计,尝试在理论上保证联合设计的系统满足安全需求,以解决 2G-5G 外挂式安全机制不具备原生可信安全属性的瓶颈,实现 6G 内生可信愿景。其中关键问题在于:建立用于证明或者验证系统能够在给定攻击情况下满足安全需求的理论模型;例如,证明系统的失陷概率小于某个给定值,或者系统满
27、足安全属性。中兴通讯联合信通院和三大运营商等发布了 2030+网络内生安全愿景白皮书,提出内生安全是网络的一种综合能力,功能网络+管理+安全将共同构成具备内生安全的网络,安全既与网络深度一体化,又能独立成为完整的安全平面。统一的身份与信任体系将是未来网络及网络内生安全的基石,由边界、网元、全网三道防线相互协作,通过自感知、自适应、自生长等功能,实现具备一体化、免疫核心能力的内生安全能力体系。美国国家自然科学基金会(National Science Foundation,NSF)联合多家机构和公司,面向 NextG 网络系统(包括 6G 蜂窝、未来版本的 WiFi、卫8星网络)发布了 RINGS
28、(Resilient&Intelligent NextG Systems)项目,要求课题申请单位需考虑 NextG 使能技术(无线、频谱、网络等等)和弹性技术的融合创新。该项目从不同的角度处理 NextG 网络系统的设计,将弹性作为主要考虑因素,包括安全性、适应性、自主性和可靠性等,同时兼顾追求优越的性能,使得网络系统在面对恶意攻击、部件故障以及自然/人为中断时具备自适应和快速恢复的能力,仍能保持 6G 网络的高性能。目前该项目已部署了 37 个课题展开研究,期望为未来十年创建强大的下一代通信系统。欧盟 FP7 的可信系统体系项目认为,系统体系的可信度是一种整体属性,需要功能安全和网络安全的协
29、同工程,单独地处理功能安全或单独的处理网络安全都是不够的,仅仅把那些本身值得信赖的系统部件组装成系统体系也是不够的。在一个系统体系内如何理解可信度维度的相互作用,以及这些相互作用如何产生影响功能安全和网络安全的突发行为,是构建一个值得信赖的系统体系的核心问题。需要考虑的系统体系不仅是复杂的 ICT 系统本身,而且可能是信息物理系统(CPS),即与物理、机电一体化并和不可预测的环境概念密切相关的嵌入式 ICT 系统,其结果可能是某种“突发属性”可能产生关键影响的不可预见或不可预测的行为。信息物理系统体系(CPSoS)在其生命周期中必须具有适应性、可重构性和可扩展性,因为经典的功能安全和网络安全评
30、估和认证的可预测性假设不再适用。爱立信公司认为,为了应对未来的挑战,6G 安全的范式必须发生转变,从确保安全通信转型为提供值得信赖的平台,将范围从保护数据扩展到确保相关场景中的端到端服务交付。92.6G 内生安全可信体系6G 必须在网络空间内生安全发展新范式的指导下,整体考虑底层网络与上层应用服务的安全保障,在不依赖(但不排斥)先验知识和附加防御手段的条件下,探索能对基于软硬件设计缺陷的网络攻击理论与方法产生颠覆性影响的内生安全机制。因此,要对传统功能安全(可靠性)概念在网络攻击条件下进行拓展和延伸,建立内生安全模型,设计 6G 内生安全可信体系,为构建内生安全的6G、弹性的 6G、可信赖的、
31、可扩展的 6G 提供理论和技术供给。6G 的内生安全体系具有广泛的兼容性与开放性,横向能与传统外挂式安全防护技术或体系融合形成协同防御,纵向能与智能网联基础平台之上的其它安全防护技术或体系融合形成纵深防御。2.1 6G 面临的主要安全威胁6G 网络架构更加开放,网络元素更加多元,带来的网络安全隐患和威胁更加难以确定和控制,未知攻击更加难以防范。此外,随着 AI、量子等技术因素的变化,安全威胁不断扩大,网络不仅需要应对已知风险,还需应对未知风险。2.1.1 网络攻击展望面向 2030 的 6G 时代,随着社会变得越来越严重依赖信息和通信技术服务,可以预见必将遭受各种类型的网络安全威胁和攻击。10
32、在 6G 云网深度融合的背景下,尤其是在自动化任务中使用蜂窝技术,给利益相关者带来了新的担忧,这些担忧与网络暴露出更大的威胁表面有关。例如,人们更容易受到拒绝服务攻击、通过窃听或流量分析侵犯隐私,以及中间人攻击。使用云计算和存储暴露了对数据隐私和完整性的其他威胁;租用的网络基础设施可能容易受到在专用网络或定制网络中不常见的侧通道攻击。关键服务,如工业自动化、提供跨运输过程实时自动化的反馈控制回路和公用事业电网,可能会对网络的可用性和弹性提出进一步的需求,超过运营商网络的需求。此外,6G 网络的连接密度将达到 1000 万连接/平方公里,海量能量受限的设备需接入网络,为大规模恶意终端提供了巨大的
33、攻击入口。2.1.2 无线干扰无线链路利用电磁波承载信息摆脱有线通信的边界束缚,是无线通信的独特优势。然而,电磁波传播的开放性和环境不稳定性等,也给无线通信带来了干扰、定位、电磁攻击等威胁。电磁波传播机理的这种内源性缺陷引发了广义不确定扰动,包括随机衰落、干扰等产生的功能安全(Safety)问题,以及无感窃听、定位或主动攻击产生的信息安全(Security)问题。6G 网络的通信环境开放、通信节点拓扑时变、网络结构复杂,这进一步加大了无线网络的安全风险,导致无线接入侧成为 6G 网络的安全短板,更容易受到人为干扰、窃听、重放和无线资源占用等威胁。在 6G 感通算智(传感、通信、算力、智能化)一
34、体化网络中,无线信号不仅用于承载信息,同时还将用于探测和刻画物理世界环境,对信号强度、相位等属性的干扰、攻击和篡改将造成严重11的感知偏差。因此,必须结合 6G 网络无线链路特征,考虑无线链路中数据机密性、数据完整性、网络可用性及可靠性等问题,确保“信号”层面的安全。2.1.3 功能失效功能失效通常包括人为或意外的数据配置错误、软硬件功能的随机性失效以及自然灾害或社会动乱等等。6G 时代,网络云化和虚拟化的趋势将可能放大普通的功能失效问题,造成大范围网络的混乱和瘫痪等“功能安全”问题。据不完全统计,自从越来越多的移动通信网络运营商选择基于 NFV 部署云化核心网以来,网络“黑天鹅”事件“频发”
35、且明显要比传统核心网时代多得多。另一方面,网络云化正在不断深入,当前运营商的核心网络建设整体上处于虚拟化到资源池化的优化阶段,6G 时代 NFV 势必将会得到进一步加快部署,实现从“云就绪”到“云原生”的演进,预计在此过程中,运营商及设备商针对核心网的可靠性与稳定性保障将面临越来越巨大的挑战。2.1.4 AI 威胁在 6G 系统网络架构愿景中,AI/ML 有着不可或缺的地位,在未来网络端到端的方方面面占据主导地位,包括:智能核心网和智能边缘网络,智能手机和智能物联网(超级物联网)终端,以及智能业务应用等等。虽然 AI 在提升网络安全方面具有很大潜力,但是 6G 引入 AI 也带来了新的安全威胁
36、。1)AI 算法缺乏可解释性和可信任性,大量的训练数据使其很容易成为攻击目标,自身的脆12弱性也使其容易受到攻击,如中毒攻击、反向攻击、对抗攻击、成员推理攻击;2)AI 可以作为 6G 的攻击工具,实现更复杂的计算和意想不到的攻击,如利用深度学习分析高密度环境下 WiFi 的信道状态信息。因此,如何既能抵抗 AI 威胁,又能充分利用 AI 保障 6G 网络隐私和安全,是 6G 目前面临的安全难题。2.1.5 量子破译随着量子计算硬件、软件与量子算法研究的不断进展,量子计算机将对现有的通信安全机制造成威胁,以 RSA、ECC 算法为基础的现代密码体系在理论上已经不再安全。也就是说,一款强大的量子
37、计算机配合破解算法将能在短时间内破坏现有的加密体系,将使得 RSA 和 Diffie-Hellman 算法之类的非对称密码算法被彻底攻破。此外,Grover 搜索算法为非结构化搜索问题提供了理论上的平方根加速,量子计算可以将对称密码算法的有效长度减半。因此,如何应对量子计算机对通信网络安全带来的影响,加强抗量子密码等安全技术研究,是 6G 时代需要深入研究和解决的问题。2.2 6G 内生安全可信体系图6G 内生安全可信体系将重点围绕上述五大安全威胁,贯穿物理层、网络层和应用层跨层实现四大安全关键支柱(内在通信安全、内生网络弹性、协同隐私保护和多样化供应链),并综合利用结构化、定制化、智能化、自
38、动化四项使能13因素,达成可设计、可感知、可度量、可演进的 6G 内生安全可信属性,如图 2所示。图 2 6G 内生安全可信体系图6G 内生安全可信体系的总体设计思路包括内生安全一体化设计(Integrated Design)和内生安全反脆弱设计(Anti-fragile Design)。内生安全一体化设计主要包括网络架构和安全架构的一体化设计,实现高性能、高可用、高可信三位一体(High performance,High availability,andHigh trustworthiness trinity);四大安全关键支柱的一体化设计(Integrateddesign of the F
39、our key pillars);6G 系统设计、开发、部署、运营全生命周期的一体化设计:覆盖物理层、网络层到应用层的全层次一体化设计等。14内生安全反脆弱设计。反脆弱是美国学者塔勒布提出的概念,它实质上与近些年十分火热的网络弹性/韧性概念(Cyber-resilience)异曲同工。都强调少摔跤(Fall less often)、经得起摔(Withstand the fall better)、越摔越强(Rise up stronger everytime),尤其是反脆弱更强调在面对未知的未知攻击等意外事件时能有更强的对抗能力。6G 的内生安全反脆弱设计至少包括抗无线干扰的反脆弱设计(减轻所有
40、利益相关者对基础和关键服务采用无线接入的恐惧、不确定性和怀疑)、抗网络攻击的反脆弱设计(抵御各种网络攻击是核心元素和不可或缺的基础,系统必须足够可靠,以将网络连接的丧失导致与环境互动的个人伤害或对机器的功能伤害的可能性降至最低)、抗功能失效的反脆弱设计(各种可靠性设计,抵御因故障、攻击、灾难导致的功能失效与服务提供受阻风险)、抗 AI 威胁的反脆弱设计(人工智能的可解释性设计是一大挑战)、抗量子计算的反脆弱设计(各种抗量子计算密码设计,降低可能使用量子计算机破坏传统密码方法的风险)等。2.3 四大关键支柱(Four Key Pillars)在 1G 到 5G 的发展演进过程中,移动通信的安全机
41、制和体系也日趋完善。1G 只有简单的身份认证,2G 的认证及密钥协商流程(Authentication KeyAgreement,AKA)增强了终端接入安全,同时通过 A5/1 等加密算法提供了可15选的数据机密性保护。随后,在 3G 中首次加入了双向认证机制,实现了用户对于网络的认证,提高了用户的接入安全性。同时,3G 提供了对于信令的完整性保护机制,并增加了密钥长度以及加密算法的安全性。此外,在 3G 中首次考虑了用户的隐私安全,包括对用户的身份以及行为的保护等。4G 进一步加强了空口和网络域的安全防护,引入了 AES、SNOW 3G、ZUC 等多样化的加密算法与更加复杂的密钥生成流程。对
42、于业务数据的完整性也得到了一定的保护,并对网络域的安全进行了加强,在技术层面上初步实现了较为完善的通信安全体系。随着网络应用的发展以及使用者需求的增长,用户对系统安全的要求在逐渐增加,对于信息内容的安全以及隐私性的保护得到了人们的重视,网络域间的交互信息以及用户私人数据的泄露与篡改成为了主要的安全威胁。随着 5G 技术的不断发展,针对差异化的应用需求,3GPP 在提出的 5G 总体安全架构新增了对于服务化架构(Service Bases Architecture,SBA)安全的考虑,并且增强了对于归属域控制及应用域安全的防护。一方面加强了对用户的隐私保护,引入了非对称加密技术,利用用户隐藏标识
43、符(Subscription Concealed Identifier,SUCI)对用户身份进行加密,较好的解决了空口明暴露 IMSI 的问题。同时,针对不同网络域间的安全,增加了安全边缘防护代理(Security EdgeProtection Proxy,SEPP)等网元来辅助跨网信令的安全,并对双连接等多种新型网络结构的安全进行规范。随着移动互联网与工业互联网、人工智能的快速结合及创新应用,促成了移16动互联网全连接、全数字化的纵深发展,推动移动互联网从终端安全、数据安全、隐私安全向着业务安全、网络安全发展,网络自身的功能安全性也得到了更多关注。因此,在强调网络资源灵活调配的同时,提供高鲁
44、棒性的弹性网络成为了移动互联网安全发展的新趋势。通过提升网络在预测、承受、恢复和适应等方面的能力,动态、快速、灵活利用网络资源来应对内在的需求波动或者外在的恶意攻击,从而大大提高 6G 网络的自感知、自适应、自生长能力。因此,6G 内生安全可信体系必须考虑四大安全关键支柱(Key Pillars):内生安全通信(Endogenous security communication)、内生网络弹性(Endogenous Cyber-Resilience)、协 同 隐 私 保 护(CollaborativePrivacy-preserving)和多样化供应链安全(Diversified Supply
45、 ChainSecurity)。2.3.1 内生安全通信传统移动通信网络在设计之初,往往独立围绕通信、服务、安全等不同关键性能指标(KPI:Key Performance Indicator)需求各自为战,手段上表现为资源的“规模堆叠”、技术的“捆绑集成”、形式上的“外挂候补”、形成了多种功能折中兼顾的“拼盘”式发展。17图 3 6G 内生安全通信构想图6G 除了要保证端到端通信的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)等传统安全(CIA)特性外,还需打破无线通信不稳定、不可靠的传统观念,通过通信和安全一体化设计的融合构造(如图
46、 3 所示),在提供低延迟、高可靠通信能力的同时,提供高可信的安全能力。这就要求 6G 安全既不能大量占用通信和服务资源,以降低 6G 网络整体效能的方式换取安全,又不能滞后于 6G 通信技术的发展,要使安全能分享 6G 技术发展带来的红利,形成与通信和服务共生发展的态势,即实现内生安全通信。2.3.2 内生网络弹性网络弹性表现为能够准确预测威胁风险、主动抵抗威胁攻击、及时应对化解系统扰动、维持系统正常运行,并且在可接受时间内恢复其功能状态的能力。内生网络弹性是基于系统构造效应的弹性,可实现对于未知威胁的感知发现(“见18所未见”),具有对未知攻击的强大预防能力;可提供对人为攻击及随机故障的一
47、体化抵御能力,特别是在抵御人为攻击方面,可抵御基于 0-day 漏洞、预置后门的网络攻击,能够发现并拒止 APT 类的持续不断试错攻击(“拒止试错”);可利用异构资源池提供的组件资源,快速进行故障组件的替换和系统重构,迅速恢复服务能力(“止损复原”);可通过智能的策略裁决与执行体调度实现自适应的系统演进,自动规避当前的频发攻击,实现类似生物体对环境变化的适应能力(“迭代升级”)。图 4 网络弹性示意图6G 将实现万物智能互联,一方面是许多数字基础设施和智能化设备等直接变身为具有智能网联属性的信息物理系统(CPS);另一方面是 CPS 的软硬件实体总存在显式副作用或隐式暗功能(包括漏洞、后门和陷
48、门等)。这使得传统可靠性或功能安全理论与实践规范面临人机物深度融合的智能互联时代广义功能安全新挑战:既存在因随机性或自然因素引发的不确定性扰动而导致的系统功19能不可靠表现(功能安全挑战),也存在智能网联人为蓄意攻击导致的系统非随机非正常失效(网络安全挑战)。6G 内生网络弹性需针对功能安全和网络安全的交织带来的广义功能安全问题,既能在软硬件随机性失效和不确定摄动条件下,也能在基于已知或未知的网络人为攻击扰动下,通过信息物理系统的内生构造效应保证系统具有“可量化设计、可验证度量”的稳定鲁棒性,其本质是要求6G 始终保持服务或者业务的连续性(使命确保),见图 5。图 5 面向广义功能安全的网络弹
49、性示意图2.3.3 协同隐私保护随着移动通信网与互联网的深度融合,1G、2G 移动通信网封闭管理的机制在 3G、4G 阶段受到严重挑战,移动互联网渗透日深,网络边界日益模糊,数据隐私保护成为越来越突出的问题,在 5G/6G 阶段,隐私保护不仅仅涉及用户的关键信息,甚至可能危及用户的人身安全,也成为认知域管理的重大威胁。但是,对移动通信网而言,身份可信性(Identity Credibility)、服务移20动性(Service Mobility)和数据隐私性(Data Privacy)形成了不可能同时兼顾的可信性、移动性和隐私性(Credibility,Mobility,and Privacy
50、,CMP)三元悖论,如图 6 所示。为了提供可靠可溯源的全网漫游的移动通信服务,移动通信网络和部分第三方服务商需实时验证用户身份,掌握用户行踪,以随时随地提供始终在线的移动性连续性服务,这显然需要在一定程度上牺牲用户的数据隐私。如果要尽可能确保用户数据隐私,本质上要么需适当放松身份验证(例如,目前的 WiFi 业务),要么需适当放松移动性要求(例如,部分区域化的垂直业务)。图 6 移动性管理的 CMP 三元悖论在无法同时兼顾身份可信性、服务移动性和数据隐私性的背景下,6G 需更加强调分布式、协同化的对隐私数据的防护能力要求,以用户可验证的方式提供21对隐私数据的防泄漏性能。为了防止隐私泄露,隐
浙ICP备2021020529号-1 | 浙B2-20240490 
