安全納入6G愿景　潛在關鍵技術賦能6G安全

來源：人民郵電報 時間：2023-11-03 10:23:15 作者：

　　作為新一代移動通信技術演進的重要方向，6G將推動人類進入一個數字孿生、萬物智聯(lián)的全新時代。與5G網絡不同，6G網絡將具備多樣化的接入方式，支持空天地海等全方位網絡覆蓋，在傳輸速率、端到端時延、可靠性、連接數密度、頻譜效率等方面有較大提升。在當前各國關于6G愿景、需求和關鍵技術的布局中，安全、彈性、可信賴性等受到了超乎尋常的重視。

　　安全被廣泛納入6G愿景

　　國內IMT-2030（6G）推進組發(fā)布《6G總體愿景與潛在關鍵技術》白皮書，指出6G需要支持多模信任的網絡內生安全，6G安全架構應奠定在一個更具包容性的信任模型基礎之上，具備韌性且覆蓋網絡全生命周期，內生承載更健壯、更智慧、可擴展的安全機制。發(fā)布《6G網絡安全愿景技術研究報告》，提出了以“主動免疫、彈性自治、虛擬共生、泛在協(xié)同”為特征的6G安全愿景，在這些安全愿景的背后，蘊含著自驅動、自適應和自演進的6G網絡安全內涵。

　　美國Next G聯(lián)盟將信任、安全、彈性等廣義安全概念列為6G愿景，提出可信賴性（安全性、可靠性、隱私性和彈性），包括增強物理硬件信任機制、可適應不同場景的高速加解密、輕量級認證鑒權機制、新安全監(jiān)測和處理機制、增強用戶隱私保護能力、利用AI檢測威脅并防范AI攻擊等。

　　歐盟聚焦6G應用場景與關鍵技術，提出要構建值得信賴的6G，要求確保端到端通信的機密性、完整性和可用性，保護數據隱私，保障網絡運行彈性和安全性；提出6G智能化分層安全架構，包括隱私增強技術、物理層安全技術、AI/ML安全、自動化閉環(huán)安全風險管理技術等。

　　日本發(fā)布《B5G/6G白皮書》，提出2030社會愿景是可靠、包容和可持續(xù)的，B5G需具備超安全性和彈性，并提出大規(guī)模攻擊響應、抗量子密碼等潛在安全技術。

　　加快形成完整6G安全體系

　　安全發(fā)展范式亟須變革，內生安全成主要趨勢。不同于以往移動通信系統(tǒng)，安全在6G時代受到了前所未有的關注。傳統(tǒng)“外掛式”“補丁式”安全防護機制對抗未來6G網絡潛在攻擊與不確定安全隱患更具挑戰(zhàn)，需要變革安全發(fā)展范式，將安全架構與網絡架構進行一體化設計，在網絡設計之初就考慮安全問題，構建具有“主動免疫、彈性自治、虛擬共生、泛在協(xié)同”等特征的6G內生安全體系，從網絡內部增強安全防范能力，從源頭上防御攻擊。

　　AI、區(qū)塊鏈等新技術的融入，賦能6G安全。AI、區(qū)塊鏈、軟件定義安全等技術已在IT領域得到廣泛應用，隨著未來6G網絡與工業(yè)互聯(lián)網、車聯(lián)網、醫(yī)療等行業(yè)深度融合，將面臨異構網絡協(xié)作、海量終端連接、數據跨域流轉、巨量用戶隱私信息等挑戰(zhàn)和風險，6G網絡將結合應用場景需求引入新興安全技術，加強AI、輕量級接入認證、物理層安全、區(qū)塊鏈、隱私保護、抗量子密碼等安全技術與6G深度融合，實現(xiàn)6G內生安全通信、內生網絡彈性、協(xié)同隱私保護。

　　潛在安全關鍵技術布局分散，亟須收斂形成體系。當前，各方布局6G安全研究，構造創(chuàng)新安全體系和架構已成為全球關注的方向之一。隨著全球主要國家和組織的工作推進，安全、可信、彈性等安全要素已被納入6G指標，候選安全關鍵技術已具雛形。但6G安全技術研究整體較為分散，還未收斂成較為完整的體系，多個技術難點有待突破。形成完整的6G安全技術體系、突破安全關鍵技術將是6G網絡安全攻關的重要方向。

　　潛在關鍵技術賦能6G安全發(fā)展

　　安全納入6G指標，安全關鍵技術已成為各方研究布局的重點方向之一。AI、隱私保護、抗量子密碼等技術正賦能6G安全。

　　AI和6G網絡深度集成，將為6G網絡內生安全帶來新的機遇。利用AI自動識別或響應潛在網絡威脅，通過對網絡數據、業(yè)務數據、用戶數據等多維數據感知學習，對攻擊行為和威脅情報進行建?；蛱卣魈崛?，檢測識別已知或未知惡意軟件，分析和溯源網絡攻擊行為，安全邊界自定義、風險域自隔離、安全策略自適應，助力網絡安全智能化，提高通信系統(tǒng)安全自主自治能力。

　　區(qū)塊鏈作為一種全新的信息存儲、傳播和管理機制，以“去中心”的方式實現(xiàn)數據和價值的可靠轉移，建立多方共識的信任模式。6G網絡架構將更趨于去中心化，需要具備可以支持多方互信的機制和平臺。區(qū)塊鏈技術基于共識機制構建的新型多邊互信體系，將信任錨點從傳統(tǒng)的權威機構轉化為多邊共識的群體意志，依賴底層密碼學技術，構建安全可信的分布式數據處理、存儲、溯源的基礎設施，為6G可信內生安全架構提供新思路和更多可能性。

　　輕量級接入認證技術將助力解決6G網絡海量異構終端安全接入、跨域交叉認證與可信訪問、服務需求各異等應用問題。通過設計輕量級接入認證協(xié)議，簡化認證流程、壓縮協(xié)議字段，跨域多身份統(tǒng)一管理等方式賦能6G網絡，為移動通信網、衛(wèi)星互聯(lián)網、車聯(lián)網、物聯(lián)網等異構網絡中多模海量終端提供統(tǒng)一安全接入服務。

　　軟件定義安全對物理及虛擬的網絡安全設備與其接入模式、部署方式、實現(xiàn)功能進行解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過軟件編程方式進行智能化、自動化的業(yè)務編排和管理。6G時代多元異構網絡之間將逐漸形成泛在融合的趨勢，端到端網絡向可編程、服務化、定制化方向發(fā)展，驅動安全架構需要具備自主適應、智能協(xié)同的能力。軟件定義安全提供的可編程、編排管理能力為網絡安全防護提供了很大彈性，可快速適應、滿足6G網絡安全需求。

　　隱私保護技術在6G時代將更為重要，6G網絡將涉及更多網絡接入類型和垂直行業(yè)應用，不同系統(tǒng)、不同服務、不同應用間數據交互頻繁，數據跨系統(tǒng)、跨域流轉，同時需要保護AI模型使用及產生的數據。面向大規(guī)模數據流轉與隱私保護需求，差分隱私、多方計算、聯(lián)邦學習、同態(tài)加密等隱私保護技術將在保障數據隱私安全的基礎上，實現(xiàn)數據的流動與共享。

　　量子計算理論的發(fā)展，使得部分經典模型下的計算困難問題可以在量子計算模型下有效求解，現(xiàn)有絕大多數密碼算法存在被破解風險。6G網絡將繼續(xù)向云化和邊緣本地化結構發(fā)展，安全體系結構也將更復雜，對公鑰基礎設施（PKI）的依賴性越來越大。6G網絡的密碼學體系需要采用抗量子攻擊的密碼算法來保證網絡的安全性，保證PKI體系的安全性和健壯性。

　　6G安全研究不是一蹴而就的，需要政產學研各方共同耕耘努力，鑄造6G網絡安全防御屏障。

　　（作者單位：中國信息通信研究院）

責任編輯：張薇