作爲新一代移動通信技術演進的重要方向,6G將推動人類進入一個數字孿生、萬物智聯的全新時代。與5G網絡不同,6G網絡將具備多樣化的接入方式,支持空天地海等全方位網絡覆蓋,在傳輸速率、端到端時延、可靠性、連接數密度、頻譜效率等方面有較大提升。在當前各國關於6G願景、需求和關鍵技術的佈局中,安全、彈性、可信賴性等受到了超乎尋常的重視。
安全被廣泛納入6G願景
國內IMT-2030(6G)推進組發佈《6G總體願景與潛在關鍵技術》白皮書,指出6G需要支持多模信任的網絡內生安全,6G安全架構應奠定在一個更具包容性的信任模型基礎之上,具備韌性且覆蓋網絡全生命週期,內生承載更健壯、更智慧、可擴展的安全機制。發佈《6G網絡安全願景技術研究報告》,提出了以“主動免疫、彈性自治、虛擬共生、泛在協同”爲特徵的6G安全願景,在這些安全願景的背後,蘊含着自驅動、自適應和自演進的6G網絡安全內涵。
美國Next G聯盟將信任、安全、彈性等廣義安全概念列爲6G願景,提出可信賴性(安全性、可靠性、隱私性和彈性),包括增強物理硬件信任機制、可適應不同場景的高速加解密、輕量級認證鑑權機制、新安全監測和處理機制、增強用戶隱私保護能力、利用AI檢測威脅並防範AI攻擊等。
歐盟聚焦6G應用場景與關鍵技術,提出要構建值得信賴的6G,要求確保端到端通信的機密性、完整性和可用性,保護數據隱私,保障網絡運行彈性和安全性;提出6G智能化分層安全架構,包括隱私增強技術、物理層安全技術、AI/ML安全、自動化閉環安全風險管理技術等。
日本發佈《B5G/6G白皮書》,提出2030社會願景是可靠、包容和可持續的,B5G需具備超安全性和彈性,並提出大規模攻擊響應、抗量子密碼等潛在安全技術。
加快形成完整6G安全體系
安全發展範式亟須變革,內生安全成主要趨勢。不同於以往移動通信系統,安全在6G時代受到了前所未有的關注。傳統“外掛式”“補丁式”安全防護機制對抗未來6G網絡潛在攻擊與不確定安全隱患更具挑戰,需要變革安全發展範式,將安全架構與網絡架構進行一體化設計,在網絡設計之初就考慮安全問題,構建具有“主動免疫、彈性自治、虛擬共生、泛在協同”等特徵的6G內生安全體系,從網絡內部增強安全防範能力,從源頭上防禦攻擊。
AI、區塊鏈等新技術的融入,賦能6G安全。AI、區塊鏈、軟件定義安全等技術已在IT領域得到廣泛應用,隨着未來6G網絡與工業互聯網、車聯網、醫療等行業深度融合,將面臨異構網絡協作、海量終端連接、數據跨域流轉、巨量用戶隱私信息等挑戰和風險,6G網絡將結合應用場景需求引入新興安全技術,加強AI、輕量級接入認證、物理層安全、區塊鏈、隱私保護、抗量子密碼等安全技術與6G深度融合,實現6G內生安全通信、內生網絡彈性、協同隱私保護。
潛在安全關鍵技術佈局分散,亟須收斂形成體系。當前,各方佈局6G安全研究,構造創新安全體系和架構已成爲全球關注的方向之一。隨着全球主要國家和組織的工作推進,安全、可信、彈性等安全要素已被納入6G指標,候選安全關鍵技術已具雛形。但6G安全技術研究整體較爲分散,還未收斂成較爲完整的體系,多個技術難點有待突破。形成完整的6G安全技術體系、突破安全關鍵技術將是6G網絡安全攻關的重要方向。
潛在關鍵技術賦能6G安全發展
安全納入6G指標,安全關鍵技術已成爲各方研究佈局的重點方向之一。AI、隱私保護、抗量子密碼等技術正賦能6G安全。
AI和6G網絡深度集成,將爲6G網絡內生安全帶來新的機遇。利用AI自動識別或響應潛在網絡威脅,通過對網絡數據、業務數據、用戶數據等多維數據感知學習,對攻擊行爲和威脅情報進行建模或特徵提取,檢測識別已知或未知惡意軟件,分析和溯源網絡攻擊行爲,安全邊界自定義、風險域自隔離、安全策略自適應,助力網絡安全智能化,提高通信系統安全自主自治能力。
區塊鏈作爲一種全新的信息存儲、傳播和管理機制,以“去中心”的方式實現數據和價值的可靠轉移,建立多方共識的信任模式。6G網絡架構將更趨於去中心化,需要具備可以支持多方互信的機制和平臺。區塊鏈技術基於共識機制構建的新型多邊互信體系,將信任錨點從傳統的權威機構轉化爲多邊共識的羣體意志,依賴底層密碼學技術,構建安全可信的分佈式數據處理、存儲、溯源的基礎設施,爲6G可信內生安全架構提供新思路和更多可能性。
輕量級接入認證技術將助力解決6G網絡海量異構終端安全接入、跨域交叉認證與可信訪問、服務需求各異等應用問題。通過設計輕量級接入認證協議,簡化認證流程、壓縮協議字段,跨域多身份統一管理等方式賦能6G網絡,爲移動通信網、衛星互聯網、車聯網、物聯網等異構網絡中多模海量終端提供統一安全接入服務。
軟件定義安全對物理及虛擬的網絡安全設備與其接入模式、部署方式、實現功能進行解耦,底層抽象爲安全資源池裏的資源,頂層統一通過軟件編程方式進行智能化、自動化的業務編排和管理。6G時代多元異構網絡之間將逐漸形成泛在融合的趨勢,端到端網絡向可編程、服務化、定製化方向發展,驅動安全架構需要具備自主適應、智能協同的能力。軟件定義安全提供的可編程、編排管理能力爲網絡安全防護提供了很大彈性,可快速適應、滿足6G網絡安全需求。
隱私保護技術在6G時代將更爲重要,6G網絡將涉及更多網絡接入類型和垂直行業應用,不同系統、不同服務、不同應用間數據交互頻繁,數據跨系統、跨域流轉,同時需要保護AI模型使用及產生的數據。面向大規模數據流轉與隱私保護需求,差分隱私、多方計算、聯邦學習、同態加密等隱私保護技術將在保障數據隱私安全的基礎上,實現數據的流動與共享。
量子計算理論的發展,使得部分經典模型下的計算困難問題可以在量子計算模型下有效求解,現有絕大多數密碼算法存在被破解風險。6G網絡將繼續向雲化和邊緣本地化結構發展,安全體系結構也將更復雜,對公鑰基礎設施(PKI)的依賴性越來越大。6G網絡的密碼學體系需要採用抗量子攻擊的密碼算法來保證網絡的安全性,保證PKI體系的安全性和健壯性。
6G安全研究不是一蹴而就的,需要政產學研各方共同耕耘努力,鑄造6G網絡安全防禦屏障。
(作者單位:中國信息通信研究院)
