6G網絡安全愿景

高 楓，夏俊杰，張 峰（.中國聯通智能城市研究院，北京 00048；.中國電子科技集團信息科學研究院，北京 0005）

0 引言

2019 年3 月，全球首屆6G 峰會起草了第1 份6G白皮書，闡明6G 發展的基本方向。2019 年11 月3 日，我國科技部會同國家發展改革委、教育部、工業和信息化部、中科院、自然科學基金委在北京組織召開6G技術研發工作啟動會，成立國家6G技術研發推進工作組和總體專家組，標志著我國6G技術研發工作正式啟動［1-3］。

未來6G的愿景具備泛在、無線、智能等特點，能夠提供無縫覆蓋的泛在無線連接和情景感知的智能服務與應用。在網絡架構方面，6G 將會突破地面網絡限制，實現地面、衛星、機載網絡和海洋通信網絡的無縫覆蓋，即空天地一體化的通信網絡；在應用場景方面，國際電信聯盟（ITU）最新技術報告給出了6G的七大代表用例：全息類通信、面向遠程的操控網絡、智能操控網絡、網絡和計算融合、數字孿生、空—地集成網絡、工業物聯網云化，并分析了網絡關鍵需求，其中安全需求包括隱私、可靠性、可信任度、彈性、可追溯性、合法攔截等。

未來6G 被賦予了人類生活與數字世界智慧互聯的期望，安全作為連接物理世界與數字世界的基石，承載著內生安全、可信賴、智慧化的使命。

1 網絡安全愿景

移動通信技術和網絡架構的演進，伴隨著2G/3G/4G/5G 移動通信網安全機制的成長，在數字化技術（DT）與通信技術（CT）高度融合的發展趨勢下，6G 網絡安全有望突破傳統通信安全內涵與外延，具備內生安全、彈性安全、情景感知安全、多維數據安全和可評估安全的能力（見圖1）。

圖1 6G網絡安全愿景

1.1 內生安全

6G 網絡具備內生安全能力，在架構和協議設計方面，實現狹義層面的內生安全，即除設計的本征或元功能之外，具備解決副作用、脆弱性、自然失效等因素在內的顯式或隱式表達的非期望功能的能力；在設備和應用設計方面，實現廣義層面的內生安全，即在狹義內生安全問題之上，具備解決蓄意讓最終用戶不可見的設計功能、或未向使用者聲明或披露過的軟硬件隱匿功能。

網絡架構設計以自適應、自生長、自愈合為核心，對網絡安全威脅實現自感知、自發現和自處置。

a）自適應。在6G 網絡架構設計時，考慮獨立的安全和信任功能（實體），該安全功能實體具備：

（a）調度安全資源的能力，與其他網絡功能實體交互，實現限流限速、數據攔截等。

（b）動態調整安全策略的能力，如開啟單因子/多因子認證，下發其他網絡功能實體安全策略調整的指令等。

（c）安全和信任評估的能力，對其他網絡功能實體進行安全和信任評估，對承載業務的信道進行端到端安全和信任評估等。

b）自生長。以AI 技術為基礎，使網絡具備安全自生長的能力。

（a）安全策略智能化。

（b）安全/信任評估智能化，整網安全動態可評估。

（c）安全態勢智能化感知。

c）自愈合。以AI技術和數字孿生技術為基礎，賦予網絡自愈合能力。

（a）基于數字孿生技術，端、邊、云、網、安全中心等智能協同，實現網絡安全態勢自感知，威脅預判。

（b）基于AI 技術和數字孿生技術，實現安全攻擊自發現，從協議層觸發處理機制。

（c）基于AI技術，實現安全事件自處置，增強智能化能力。

1.2 彈性安全

網絡架構實現可編程級的安全彈性部署，對于未知網絡的威脅和攻擊，數據面與控制面/擴展平面智能聯動。

a）數據面具備可編程/動態調度的流量調度能力。

b）數據面與控制面/擴展平面具備聯合編程級調度能力。

在安全策略可配置和可視化方面，彈性適配業務場景。

1.3 情景感知安全

對于全息通信、無人駕駛、工控應用、機器人（群）/人機（群）等場景，具備情景感知的安全能力：

a）具備智能化情景感知的安全策略定制能力。

b）在情景切換時無縫轉換安全策略。

1.4 多維數據安全

由以網絡為核心的安全轉向以數據為核心的安全，由單一維度的通信數據安全保護（完整性、機密性、抗重放攻擊保護）轉向時間、空間、傳感等多維度的數據安全保護。

a）在時間維度上，具備數據時空同步安全保護能力。

b）在空間維度上，具備保護位置、軌跡、行為、畫像級數據的能力。

c）在傳感維度上，具備保護非結構化感知數據、異構融合數據安全的能力。

在5G網絡研究之初，移動通信網即被賦予定制化隱私保護的愿景，但就目前3GPP 國際標準的制定情況，距定制化、個性化隱私保護能力還有一定差距。6G網絡業務場景將觸及和連接物理世界與數字世界，隱私信息的內涵與外延延展，在兼顧各國家地區法律法規基礎上，對隱私具備立體化保護能力。

a）隱私信息保護范圍，可能涉及終端標識信息、用戶標識信息、生物特征信息、位置信息、軌跡信息、業務用戶畫像、全息信息、沉浸式交互信息等等。

b）支持隱私信息分類分級保護，面向不同業務場景，提供差異化保護策略。

c）支持隱私信息可配置的保護能力，在終端側、網絡側、設備側等，支持靈活的可配置能力。

1.5 可評估安全

3GPP 在可評估安全方面，從Release13 開始，研制了網絡設備安全保障系列標準，其中涵蓋4G 和5G 的主要網絡設備。在整網架構安全、協議安全層面，尚無可評估安全相關的研究和標準工作。6G 網絡預期架構、協議、關鍵技術更加多樣化，依托于數字孿生、AI等技術的發展應用，6G網絡和協議在設計時有望賦予可評估安全的能力：

a）網絡整體架構的安全性可評估。

b）協議簇，特別是涉及跨域、跨網絡接入類型的協議簇之間，具備智能化、形式化的安全評估能力。

c）網絡新業務場景的安全具備智能化建模能力，安全需求、安全解決方案可評估。

2 安全關鍵技術

2.1 方法論

6G 網絡安全需從方法論的角度，全局規劃設計安全架構，從以下2個方面突破。

a）研制6G 移動通信網安全設計的方法論，以開放復雜巨系統理論為指引，結合移動通信網特點，開展方法論研究（見圖2）。

圖2 復雜巨系統與6G網絡安全

b）研究6G 網絡內生安全機制與關鍵技術，將安全內生在網絡架構、協議、設備等設計之中。

此外，在2G/3G/4G/5G 國際標準研制過程中，3GPP SA1（服務組）研制移動通信網需求時，安全通常作為整體需求中的一部分；SA3（安全組）通常基于SA1（服務組）和SA2（架構組）的工作，研制各代移動通信網絡的安全架構、安全關鍵問題（包括安全威脅和安全需求）、安全解決方案，在6G 國際標準研制中，SA3 與SA1 應同步開啟研究工作，在國際標準中研究安全架構設計方法論，指導后續標準化制定。

2.2 網絡架構

6G 網絡安全架構應由基于移動通信網網絡需求及架構進行安全相關的研究，轉變為安全定義網絡架構，安全引領網絡需求，實現6G 網絡架構與安全同步協同。

在協議層面，考慮將信令面和數據面擴展為信令面、數據面和安全面的“三平面”，安全平面承載安全策略編排、安全風險感知、安全處置等能力，邏輯上與信令面獨立，以實現內生安全和整網安全智能協同。

在網絡功能實體方面：

a）新增獨立網元：聚合整網安全資源調度、安全策略調度、安全和信任評估等的功能。

b）各網元安全能力增強，考慮分層的設計，即單一網絡功能實體包括基礎功能層、安全層、增強（擴展）功能層，將安全能力內嵌到網絡功能實體/設備之中。

c）專有安全設備融入網絡架構：傳統防火墻、流量清洗、垃圾信息濾過等非通信網絡設備融入網絡架構設計，或預留接口，實現增強的安全能力全網統一調用。

在信任模型方面，由用戶、設備、網絡的三元信任模型，轉變為具備信任評估能力和兼任零信任架構的新型信任模型。

在網絡架構演進方面，6G 網絡架構將涵蓋由各種軌道衛星構成的天基網絡，由飛行器構成的空基網絡，以及傳統的地基網絡（蜂窩無線網絡、衛星地面站和移動衛星終端以及地面的數據與處理中心等），其中安全需解決以下關鍵問題（見圖3）。

圖3 空天地一體化網絡安全

a）各層之間的接入安全。

b）切換安全。

c）數據傳輸安全。

d）協議解析安全。

e）云邊協同安全。

f）異構數據融合安全。

g）時空數據同步安全。

h）跨域隱私保護等。

2.3 接入認證

在統一認證架構的基礎上，構建立體認證架構，可兼任基于信任的憑證、多因子認證、生物特征、數字身份等；在認證架構設計上，重點研究基于智能技術的無感知認證、基于數字身份、基于信任的認證等；一方面滿足多樣化應用場景的統一認證需求，另一方面滿足不同層級的安全接入需求。

構建適用于6G 網絡的數字身份體系。6G 網絡智能化的演進趨勢，虛擬數字世界將與物理世界智能連接，在通感互聯、孿生體域等方面，數字身份體系建設必不可少。

2.4 分層的安全

在網絡協議層，研究空天地一體化網絡的接入安全，不同網絡類型之間的切換安全，不同網絡類型之間的協議解析安全，合法攔截等。

在數據層，除傳統通信數據安全之外，研究時空同步安全、異構數據融合安全、傳感數據安全保護、數字孿生數據安全、跨域隱私保護等。

在資源調度層（控制層），研究云邊協同安全，實現資源的彈性、可信任、可調度等，提升整網資源可靠性。

在應用層，研制異構數據和多源場景下的溯源機制，提升整網信息的可追溯性。

2.5 邊界安全

突破傳統網絡域和安全邊界，以零信任的架構重塑整網邊界安全，結合動態信任評估機制，研制適合6G網絡的邊界安全防護機制。

2.6 形式化安全檢測

構建網絡協議簇之間、關鍵信令等的形式化、智能化安全檢測能力，在網絡協議設計層面和跨網絡類型協議簇、協議應用層面實現自動化、智能化的安全檢測機制，以靈敏規避網絡架構演進和業務應用擴展對現有網絡和協議帶來的潛在安全風險和漏洞。

安全檢測機制可兼容白盒、黑盒、灰盒方法，并不依賴于具體技術和實現算法。

2.7 信息安全

6G 網絡承載的信息類型將更加豐富多樣，信息安全保護范圍不斷擴展，垃圾信息形式復雜多變（由傳統消息、語音類，向智能方式轉變），此外，伴隨語音消息、視頻信息、浸入式信息、全息信息、傳感信息、“數字人”信息等在網絡業務中的使用，應研制覆蓋多信息類型的全生命周期信息安全保護機制。

2.8 后向兼容

在整網安全架構和安全功能設計時，需同步考慮與2G/3G/4G/5G 網絡的后向兼容問題，主要包括接入認證、回落安全、密鑰體系、加密機制、安全策略調度、網絡功能實體安全能力增強兼容等方面。

2.9 新技術在6G安全中的應用

新技術應用在6G網絡安全中，將有望提升網絡架構和應用安全。

a）博弈論：安全無絕對，安全機制設計本身即是與計算能力、網絡資源代價等的博弈，可將博弈論應用在動態安全策略設計、信任評估等方面。

b）擬態：解決6G 網絡空間存在“未知的未知威脅”或不確定威脅，可應用在整網安全架構和防御能力設計中；可應用在關鍵網絡功能實體之中（如尋址），強化關鍵功能防御能力。

c）AI：基于AI 技術，可提升安全策略智能化；安全/信任評估智能化，整網安全動態可評估；安全態勢智能化感知；實現安全攻擊自發現，從協議層觸發處理機制；實現安全事件自處置，增強智能化能力。

d）同態加密：可應用在增強的邊緣服務、金融科技、數字孿生、社會治理應用等方面，提升數據和應用安全。

e）區塊鏈：可應用在信息溯源方面以及網絡架構演進。

f）信任：包括可信計算、信任評估、信任模型等，可應用在網絡基礎設施安全、安全評估、認證等方面。

g）零信任：可應用在網絡邊界安全方面，構建包括智能終端（包括機器人、智能物聯設備等）認證代理機制，可信接入網絡功能實體，以及數字身份平臺等為一體的零信任安全架構。

3 未來研究方向

6G 研究剛起步，安全作為連接物理世界與數字世界的基石，承載著內生安全、可信賴、智慧化的使命。

在安全架構方面，重點研制移動通信網安全設計的方法論，以開放復雜巨系統理論為指引，結合6G 移動通信網特點，開展方法論研究；研究6G 網絡內生安全機制與關鍵技術，將安全內生在網絡架構、協議、設備等設計之中。

在安全關鍵技術方面，重點研制各網絡類型之間的接入安全、切換安全、數據傳輸安全、協議解析安全、云邊協同安全、異構數據融合安全、時空數據同步安全、跨域隱私保護等。

產學研一體化研究，同時加強國際標準預研和專利布局，在ITU-T國際標準可提前開展6G網絡安全方法論和需求研究，在3GPP 國際標準可開展B5G 網絡演進安全研究，在6G 國際標準研制中，3GPP SA3 與SA1同步開啟研究工作。

4 總結

隨著5G 系統的全面部署，針對6G 移動蜂窩系統的研究已經開始。移動通信技術和網絡架構的演進，伴隨著2G/3G/4G/5G 安全機制的成長，在數字化技術（DT）與通信技術（CT）高度融合的技術發展趨勢下，6G 網絡安全有望突破傳統通信安全內涵與外延，具備內生安全、彈性安全、情景感知安全、時空安全、立體隱私保護、可評估安全的能力。6G 網絡對垂直行業的信息化和智能化需求、對個性化和智能化的通信需求、人工智能在通信網絡中的全面應用、空天地海全域覆蓋等需求，不斷催生新技術發展應用；空天地一體化技術、太赫茲通信技術、可見光通信技術、算力網絡、AI、區塊鏈等新技術在網絡架構中的應用等正在研究之中，相應的安全機制需持續研究。