安全納入6G愿景　潛在關(guān)鍵技術(shù)賦能6G安全

來(lái)源：人民郵電報(bào) 時(shí)間：2023-11-03 10:23:15 作者：

　　作為新一代移動(dòng)通信技術(shù)演進(jìn)的重要方向，6G將推動(dòng)人類進(jìn)入一個(gè)數(shù)字孿生、萬(wàn)物智聯(lián)的全新時(shí)代。與5G網(wǎng)絡(luò)不同，6G網(wǎng)絡(luò)將具備多樣化的接入方式，支持空天地海等全方位網(wǎng)絡(luò)覆蓋，在傳輸速率、端到端時(shí)延、可靠性、連接數(shù)密度、頻譜效率等方面有較大提升。在當(dāng)前各國(guó)關(guān)于6G愿景、需求和關(guān)鍵技術(shù)的布局中，安全、彈性、可信賴性等受到了超乎尋常的重視。

　　安全被廣泛納入6G愿景

　　國(guó)內(nèi)IMT-2030（6G）推進(jìn)組發(fā)布《6G總體愿景與潛在關(guān)鍵技術(shù)》白皮書(shū)，指出6G需要支持多模信任的網(wǎng)絡(luò)內(nèi)生安全，6G安全架構(gòu)應(yīng)奠定在一個(gè)更具包容性的信任模型基礎(chǔ)之上，具備韌性且覆蓋網(wǎng)絡(luò)全生命周期，內(nèi)生承載更健壯、更智慧、可擴(kuò)展的安全機(jī)制。發(fā)布《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報(bào)告》，提出了以“主動(dòng)免疫、彈性自治、虛擬共生、泛在協(xié)同”為特征的6G安全愿景，在這些安全愿景的背后，蘊(yùn)含著自驅(qū)動(dòng)、自適應(yīng)和自演進(jìn)的6G網(wǎng)絡(luò)安全內(nèi)涵。

　　美國(guó)Next G聯(lián)盟將信任、安全、彈性等廣義安全概念列為6G愿景，提出可信賴性（安全性、可靠性、隱私性和彈性），包括增強(qiáng)物理硬件信任機(jī)制、可適應(yīng)不同場(chǎng)景的高速加解密、輕量級(jí)認(rèn)證鑒權(quán)機(jī)制、新安全監(jiān)測(cè)和處理機(jī)制、增強(qiáng)用戶隱私保護(hù)能力、利用AI檢測(cè)威脅并防范AI攻擊等。

　　歐盟聚焦6G應(yīng)用場(chǎng)景與關(guān)鍵技術(shù)，提出要構(gòu)建值得信賴的6G，要求確保端到端通信的機(jī)密性、完整性和可用性，保護(hù)數(shù)據(jù)隱私，保障網(wǎng)絡(luò)運(yùn)行彈性和安全性；提出6G智能化分層安全架構(gòu)，包括隱私增強(qiáng)技術(shù)、物理層安全技術(shù)、AI/ML安全、自動(dòng)化閉環(huán)安全風(fēng)險(xiǎn)管理技術(shù)等。

　　日本發(fā)布《B5G/6G白皮書(shū)》，提出2030社會(huì)愿景是可靠、包容和可持續(xù)的，B5G需具備超安全性和彈性，并提出大規(guī)模攻擊響應(yīng)、抗量子密碼等潛在安全技術(shù)。

　　加快形成完整6G安全體系

　　安全發(fā)展范式亟須變革，內(nèi)生安全成主要趨勢(shì)。不同于以往移動(dòng)通信系統(tǒng)，安全在6G時(shí)代受到了前所未有的關(guān)注。傳統(tǒng)“外掛式”“補(bǔ)丁式”安全防護(hù)機(jī)制對(duì)抗未來(lái)6G網(wǎng)絡(luò)潛在攻擊與不確定安全隱患更具挑戰(zhàn)，需要變革安全發(fā)展范式，將安全架構(gòu)與網(wǎng)絡(luò)架構(gòu)進(jìn)行一體化設(shè)計(jì)，在網(wǎng)絡(luò)設(shè)計(jì)之初就考慮安全問(wèn)題，構(gòu)建具有“主動(dòng)免疫、彈性自治、虛擬共生、泛在協(xié)同”等特征的6G內(nèi)生安全體系，從網(wǎng)絡(luò)內(nèi)部增強(qiáng)安全防范能力，從源頭上防御攻擊。

　　AI、區(qū)塊鏈等新技術(shù)的融入，賦能6G安全。AI、區(qū)塊鏈、軟件定義安全等技術(shù)已在IT領(lǐng)域得到廣泛應(yīng)用，隨著未來(lái)6G網(wǎng)絡(luò)與工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、醫(yī)療等行業(yè)深度融合，將面臨異構(gòu)網(wǎng)絡(luò)協(xié)作、海量終端連接、數(shù)據(jù)跨域流轉(zhuǎn)、巨量用戶隱私信息等挑戰(zhàn)和風(fēng)險(xiǎn)，6G網(wǎng)絡(luò)將結(jié)合應(yīng)用場(chǎng)景需求引入新興安全技術(shù)，加強(qiáng)AI、輕量級(jí)接入認(rèn)證、物理層安全、區(qū)塊鏈、隱私保護(hù)、抗量子密碼等安全技術(shù)與6G深度融合，實(shí)現(xiàn)6G內(nèi)生安全通信、內(nèi)生網(wǎng)絡(luò)彈性、協(xié)同隱私保護(hù)。

　　潛在安全關(guān)鍵技術(shù)布局分散，亟須收斂形成體系。當(dāng)前，各方布局6G安全研究，構(gòu)造創(chuàng)新安全體系和架構(gòu)已成為全球關(guān)注的方向之一。隨著全球主要國(guó)家和組織的工作推進(jìn)，安全、可信、彈性等安全要素已被納入6G指標(biāo)，候選安全關(guān)鍵技術(shù)已具雛形。但6G安全技術(shù)研究整體較為分散，還未收斂成較為完整的體系，多個(gè)技術(shù)難點(diǎn)有待突破。形成完整的6G安全技術(shù)體系、突破安全關(guān)鍵技術(shù)將是6G網(wǎng)絡(luò)安全攻關(guān)的重要方向。

　　潛在關(guān)鍵技術(shù)賦能6G安全發(fā)展

　　安全納入6G指標(biāo)，安全關(guān)鍵技術(shù)已成為各方研究布局的重點(diǎn)方向之一。AI、隱私保護(hù)、抗量子密碼等技術(shù)正賦能6G安全。

　　AI和6G網(wǎng)絡(luò)深度集成，將為6G網(wǎng)絡(luò)內(nèi)生安全帶來(lái)新的機(jī)遇。利用AI自動(dòng)識(shí)別或響應(yīng)潛在網(wǎng)絡(luò)威脅，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)等多維數(shù)據(jù)感知學(xué)習(xí)，對(duì)攻擊行為和威脅情報(bào)進(jìn)行建?；蛱卣魈崛。瑱z測(cè)識(shí)別已知或未知惡意軟件，分析和溯源網(wǎng)絡(luò)攻擊行為，安全邊界自定義、風(fēng)險(xiǎn)域自隔離、安全策略自適應(yīng)，助力網(wǎng)絡(luò)安全智能化，提高通信系統(tǒng)安全自主自治能力。

　　區(qū)塊鏈作為一種全新的信息存儲(chǔ)、傳播和管理機(jī)制，以“去中心”的方式實(shí)現(xiàn)數(shù)據(jù)和價(jià)值的可靠轉(zhuǎn)移，建立多方共識(shí)的信任模式。6G網(wǎng)絡(luò)架構(gòu)將更趨于去中心化，需要具備可以支持多方互信的機(jī)制和平臺(tái)。區(qū)塊鏈技術(shù)基于共識(shí)機(jī)制構(gòu)建的新型多邊互信體系，將信任錨點(diǎn)從傳統(tǒng)的權(quán)威機(jī)構(gòu)轉(zhuǎn)化為多邊共識(shí)的群體意志，依賴底層密碼學(xué)技術(shù)，構(gòu)建安全可信的分布式數(shù)據(jù)處理、存儲(chǔ)、溯源的基礎(chǔ)設(shè)施，為6G可信內(nèi)生安全架構(gòu)提供新思路和更多可能性。

　　輕量級(jí)接入認(rèn)證技術(shù)將助力解決6G網(wǎng)絡(luò)海量異構(gòu)終端安全接入、跨域交叉認(rèn)證與可信訪問(wèn)、服務(wù)需求各異等應(yīng)用問(wèn)題。通過(guò)設(shè)計(jì)輕量級(jí)接入認(rèn)證協(xié)議，簡(jiǎn)化認(rèn)證流程、壓縮協(xié)議字段，跨域多身份統(tǒng)一管理等方式賦能6G網(wǎng)絡(luò)，為移動(dòng)通信網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等異構(gòu)網(wǎng)絡(luò)中多模海量終端提供統(tǒng)一安全接入服務(wù)。

　　軟件定義安全對(duì)物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過(guò)軟件編程方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理。6G時(shí)代多元異構(gòu)網(wǎng)絡(luò)之間將逐漸形成泛在融合的趨勢(shì)，端到端網(wǎng)絡(luò)向可編程、服務(wù)化、定制化方向發(fā)展，驅(qū)動(dòng)安全架構(gòu)需要具備自主適應(yīng)、智能協(xié)同的能力。軟件定義安全提供的可編程、編排管理能力為網(wǎng)絡(luò)安全防護(hù)提供了很大彈性，可快速適應(yīng)、滿足6G網(wǎng)絡(luò)安全需求。

　　隱私保護(hù)技術(shù)在6G時(shí)代將更為重要，6G網(wǎng)絡(luò)將涉及更多網(wǎng)絡(luò)接入類型和垂直行業(yè)應(yīng)用，不同系統(tǒng)、不同服務(wù)、不同應(yīng)用間數(shù)據(jù)交互頻繁，數(shù)據(jù)跨系統(tǒng)、跨域流轉(zhuǎn)，同時(shí)需要保護(hù)AI模型使用及產(chǎn)生的數(shù)據(jù)。面向大規(guī)模數(shù)據(jù)流轉(zhuǎn)與隱私保護(hù)需求，差分隱私、多方計(jì)算、聯(lián)邦學(xué)習(xí)、同態(tài)加密等隱私保護(hù)技術(shù)將在保障數(shù)據(jù)隱私安全的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)的流動(dòng)與共享。

　　量子計(jì)算理論的發(fā)展，使得部分經(jīng)典模型下的計(jì)算困難問(wèn)題可以在量子計(jì)算模型下有效求解，現(xiàn)有絕大多數(shù)密碼算法存在被破解風(fēng)險(xiǎn)。6G網(wǎng)絡(luò)將繼續(xù)向云化和邊緣本地化結(jié)構(gòu)發(fā)展，安全體系結(jié)構(gòu)也將更復(fù)雜，對(duì)公鑰基礎(chǔ)設(shè)施（PKI）的依賴性越來(lái)越大。6G網(wǎng)絡(luò)的密碼學(xué)體系需要采用抗量子攻擊的密碼算法來(lái)保證網(wǎng)絡(luò)的安全性，保證PKI體系的安全性和健壯性。

　　6G安全研究不是一蹴而就的，需要政產(chǎn)學(xué)研各方共同耕耘努力，鑄造6G網(wǎng)絡(luò)安全防御屏障。

　　（作者單位：中國(guó)信息通信研究院）

責(zé)任編輯：張薇