来源:人民邮电报
作为新一代移动通信技术演进的重要方向,6G将推动人类进入一个数字孪生、万物智联的全新时代。与5G网络不同,6G网络将具备多样化的接入方式,支持空天地海等全方位网络覆盖,在传输速率、端到端时延、可靠性、连接数密度、频谱效率等方面有较大提升。在当前各国关于6G愿景、需求和关键技术的布局中,安全、弹性、可信赖性等受到了超乎寻常的重视。
安全被广泛纳入6G愿景
国内IMT-2030(6G)推进组发布《6G总体愿景与潜在关键技术》白皮书,指出6G需要支持多模信任的网络内生安全,6G安全架构应奠定在一个更具包容性的信任模型基础之上,具备韧性且覆盖网络全生命周期,内生承载更健壮、更智慧、可扩展的安全机制。发布《6G网络安全愿景技术研究报告》,提出了以“主动免疫、弹性自治、虚拟共生、泛在协同”为特征的6G安全愿景,在这些安全愿景的背后,蕴含着自驱动、自适应和自演进的6G网络安全内涵。
美国Next G联盟将信任、安全、弹性等广义安全概念列为6G愿景,提出可信赖性(安全性、可靠性、隐私性和弹性),包括增强物理硬件信任机制、可适应不同场景的高速加解密、轻量级认证鉴权机制、新安全监测和处理机制、增强用户隐私保护能力、利用AI检测威胁并防范AI攻击等。
欧盟聚焦6G应用场景与关键技术,提出要构建值得信赖的6G,要求确保端到端通信的机密性、完整性和可用性,保护数据隐私,保障网络运行弹性和安全性;提出6G智能化分层安全架构,包括隐私增强技术、物理层安全技术、AI/ML安全、自动化闭环安全风险管理技术等。
日本发布《B5G/6G白皮书》,提出2030社会愿景是可靠、包容和可持续的,B5G需具备超安全性和弹性,并提出大规模攻击响应、抗量子密码等潜在安全技术。
加快形成完整6G安全体系
安全发展范式亟须变革,内生安全成主要趋势。不同于以往移动通信系统,安全在6G时代受到了前所未有的关注。传统“外挂式”“补丁式”安全防护机制对抗未来6G网络潜在攻击与不确定安全隐患更具挑战,需要变革安全发展范式,将安全架构与网络架构进行一体化设计,在网络设计之初就考虑安全问题,构建具有“主动免疫、弹性自治、虚拟共生、泛在协同”等特征的6G内生安全体系,从网络内部增强安全防范能力,从源头上防御攻击。
AI、区块链等新技术的融入,赋能6G安全。AI、区块链、软件定义安全等技术已在IT领域得到广泛应用,随着未来6G网络与工业互联网、车联网、医疗等行业深度融合,将面临异构网络协作、海量终端连接、数据跨域流转、巨量用户隐私信息等挑战和风险,6G网络将结合应用场景需求引入新兴安全技术,加强AI、轻量级接入认证、物理层安全、区块链、隐私保护、抗量子密码等安全技术与6G深度融合,实现6G内生安全通信、内生网络弹性、协同隐私保护。
潜在安全关键技术布局分散,亟须收敛形成体系。当前,各方布局6G安全研究,构造创新安全体系和架构已成为全球关注的方向之一。随着全球主要国家和组织的工作推进,安全、可信、弹性等安全要素已被纳入6G指标,候选安全关键技术已具雏形。但6G安全技术研究整体较为分散,还未收敛成较为完整的体系,多个技术难点有待突破。形成完整的6G安全技术体系、突破安全关键技术将是6G网络安全攻关的重要方向。
潜在关键技术赋能6G安全发展
安全纳入6G指标,安全关键技术已成为各方研究布局的重点方向之一。AI、隐私保护、抗量子密码等技术正赋能6G安全。
AI和6G网络深度集成,将为6G网络内生安全带来新的机遇。利用AI自动识别或响应潜在网络威胁,通过对网络数据、业务数据、用户数据等多维数据感知学习,对攻击行为和威胁情报进行建模或特征提取,检测识别已知或未知恶意软件,分析和溯源网络攻击行为,安全边界自定义、风险域自隔离、安全策略自适应,助力网络安全智能化,提高通信系统安全自主自治能力。
区块链作为一种全新的信息存储、传播和管理机制,以“去中心”的方式实现数据和价值的可靠转移,建立多方共识的信任模式。6G网络架构将更趋于去中心化,需要具备可以支持多方互信的机制和平台。区块链技术基于共识机制构建的新型多边互信体系,将信任锚点从传统的权威机构转化为多边共识的群体意志,依赖底层密码学技术,构建安全可信的分布式数据处理、存储、溯源的基础设施,为6G可信内生安全架构提供新思路和更多可能性。
轻量级接入认证技术将助力解决6G网络海量异构终端安全接入、跨域交叉认证与可信访问、服务需求各异等应用问题。通过设计轻量级接入认证协议,简化认证流程、压缩协议字段,跨域多身份统一管理等方式赋能6G网络,为移动通信网、卫星互联网、车联网、物联网等异构网络中多模海量终端提供统一安全接入服务。
软件定义安全对物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程方式进行智能化、自动化的业务编排和管理。6G时代多元异构网络之间将逐渐形成泛在融合的趋势,端到端网络向可编程、服务化、定制化方向发展,驱动安全架构需要具备自主适应、智能协同的能力。软件定义安全提供的可编程、编排管理能力为网络安全防护提供了很大弹性,可快速适应、满足6G网络安全需求。
隐私保护技术在6G时代将更为重要,6G网络将涉及更多网络接入类型和垂直行业应用,不同系统、不同服务、不同应用间数据交互频繁,数据跨系统、跨域流转,同时需要保护AI模型使用及产生的数据。面向大规模数据流转与隐私保护需求,差分隐私、多方计算、联邦学习、同态加密等隐私保护技术将在保障数据隐私安全的基础上,实现数据的流动与共享。
量子计算理论的发展,使得部分经典模型下的计算困难问题可以在量子计算模型下有效求解,现有绝大多数密码算法存在被破解风险。6G网络将继续向云化和边缘本地化结构发展,安全体系结构也将更复杂,对公钥基础设施(PKI)的依赖性越来越大。6G网络的密码学体系需要采用抗量子攻击的密码算法来保证网络的安全性,保证PKI体系的安全性和健壮性。
6G安全研究不是一蹴而就的,需要政产学研各方共同耕耘努力,打造6G网络安全防御屏障。
