基于AI的6G網絡安全技術分析

肖孚安 蔣志鳳 李小武 黃堂森

基于AI的6G網絡安全技術分析

肖孚安a蔣志鳳b李小武b黃堂森a

（湖南科技學院 a.信息工程學院;b.智能制造學院,湖南 永州 425199）

雖然5G以基于微服務架構的網絡云化而聞名，6G網絡將與智能網絡緊密結合，因此人工智能（artificial intelligence, AI）在6G網絡中為各種機器學習技術推動的創新和商業模式創造新的機遇。未來端到端的網絡自動化需要系統主動發現威脅，應用智能緩解技術，并確保實現6G網絡的自我維持。不過6G與AI的結盟也可能是雙刃劍，在許多情況下AI可以分別用來保護或者侵犯安全與隱私。因此為了了解人工智能在6G網絡安全方面的作用，分析6G網絡中由于AI導致網絡安全方面可能遇到的挑戰，提出解決方案。

人工智能；6G；網絡安全

自2019年5G元年開啟 5G建設以來，已超過71.8萬座5G基站大規模商用。站在5G的巨人肩膀上，全球業界已開啟對下一代移動通信6G的探索研究。未來網絡的端到端自動化需要6G網絡系統擁有主動發現威脅、智能緩解技術和自我維持技術。因此，使用AI技術進行安全設計對于基于網絡異常而非加密方法的潛在威脅的自主識別和響應非常重要。

1 6G中的網絡安全隱患問題

1.1 Pre_6G安全問題

5G中的軟件定義網絡（software-defined networking，SDN）、網絡功能虛擬化（network function virtualization，NFV）、多接入邊緣計算（multi-access edge computing，MEC）和網絡切片等技術，仍然適用于6G系統，因此它們的安全問題也將被6G繼承。與SDN相關的安全問題包括對SDN控制器的攻擊、對北向和南向接口的攻擊，以及攻擊部署SDN控制器平臺的固有漏洞[1]。與NFV相關的安全問題是針對虛擬機（virtual machines，VM）、虛擬網絡功能（virtual network functions，VNF）、虛擬機監控程序、VNF管理器、NFV編排器的攻擊[2]。由于6G系統的大規模分布式特性，6G中的MEC容易受到物理安全攻擊、分布式拒絕服務（distributed denial of service，DDoS）攻擊。對網絡軟件化技術的攻擊使6G網絡很難實現動態性和全自動化。

1.2 6G架構的安全性

6G蜂窩網絡將從小型蜂窩縮小為微型蜂窩，更密集的蜂窩部署、網狀網絡、多連接和設備對設備（device-to-device，D2D）通信將成為常態。分布式網絡更容易受到惡意方的攻擊，因為每個設備都具有網狀連接，從而增加被攻擊風險。無線接入網（radio access network，RAN）核心融合使高層RAN功能更加集中，并與分布式核心功能共存，如用戶平面微服務（user plane micro services, UPMS）和控制平面微服務（control plane micro service, CPMS）[3]。攻擊者可以針對 UPMS 和 CPMS，影響由微服務提供服務的多個無線電單元。

1.3 6G技術的安全性

6G通信網絡將依靠人工智能實現完全自治的網絡。因此，對AI系統，特別是機器學習（machine learning, ML）系統的攻擊將影響6G[4]。中毒攻擊、數據注入、數據操縱、邏輯損壞、模型規避、模型反轉、模型提取和成員推理攻擊是對ML系統的常用攻擊手段。由于用戶通常看不到數據處理過程，對收集的數據的攻擊以及對私人數據的非故意使用會導致隱私問題。區塊鏈技術也是6G系統的關鍵技術。區塊鏈適用于大規模分布式6G網絡中的分散資源管理、頻譜共享、服務管理。由于區塊鏈網絡公開存儲數據，目前基于非對稱密鑰加密的安全機制容易受到他人的攻擊，增加隱私保護難度。可見光通信（visible light communication，VLC）也是一種適用于室內系統（如定位系統）和室外系統（如車對車通信）的技術[5]。針對VLC系統的常見攻擊，如竊聽、干擾、節點泄露系統，會妨礙VLC的安全使用。

2 AI在6G中提供安全和隱私保護

6G網絡的安全問題，主要包括通過Pre_6G解釋從5G繼承的安全問題、因6G中使用新的架構和新技術引入的安全問題、6G網絡體系結構不同層可能受到的攻擊，如圖1所示。6G網絡架構從底層至上層分別包括智能感知層、智能邊緣層、智能控制層、智能應用層，其中每一層的功能與對應的安全風險如圖2所示。

智能安全和隱私保護是AI在6G系統中角色的一部分。本文介紹AI在pre_6G安全、6G架構安全、6G技術安全和6G隱私中的使用。

圖1 智能6G架構以及6G安全和隱私問題

圖2 6G安全問題總覽

針對基于人工智能系統的三種主要攻擊：1）數據中毒是指在數據集中插入錯誤的標記數據或更改輸入對象以誤導機器學習算法；2）算法中毒通過在局部學習模型中上傳操縱權重來影響算法的分布式學習過程；3）模型中毒以惡意模型替換部署的模型。在以上三種攻擊類型中，數據中毒是主要挑戰，因為室外環境中的大多數輸入對象都是可訪問的，攻擊者可以輕松地進行復雜的編輯，如圖3所示。

2.1 使用AI識別/優化6G之前的安全問題

在支持SDN/NFV的網絡中，可以使用深度強化學習和深度神經網絡（deep neural networks，DNN）的多層入侵檢測和預防方法[6]。與幾種傳統方法相比，它們能有效抵御IP欺騙攻擊、流表過載攻擊、DDoS攻擊、控制平面飽和攻擊和主機位置劫持攻擊。決策樹和隨機森林等ML方法由于其處理時間短和準確性高，在SDN環境中檢測DDoS攻擊也被證明是有用的。6G網絡期望按需動態部署虛擬功能，于是基于ML的自適應安全方法能有效抵御SDN/NFV攻擊。由于設備資源的限制，大規模異構網絡中密鑰管理的困難，以及大量的設備生成海量數據，使得傳統的“認證/授權”系統不足以在大規模物聯網中提供足夠的安全保護。6G中的子網可被視為本地5G網絡在垂直域以外的擴展，子網內和不同子網之間擁有基于學習的安全技術[7]。部署在外圍的基于ML的算法可以捕獲其他子網的行為，并檢測來自這些子網的惡意流量。這些網絡通常是獨立運行，所以從一個子網絡到另一個子網絡的大規模數據傳輸可能沒有用。為了提高通信效率，一個子網只能將學到的安全信息共享給另一個子網。第二個子網絡可以利用得到的安全信息，將其輸入其ML模型，確定其他網絡的惡意流量，并應用動態策略。

圖3 對基于機器學習系統攻擊方法和潛在的防御方法

2.2 使用AI優化6G架構的安全問題

與目前基于云的集中式人工智能系統相比，6G將主要依靠邊緣智能。分布式特性使基于邊緣的聯合學習方法能夠在大規模設備和數據環境中實現網絡安全，確保通信效率。6G架構設想互聯智能，并在不同網絡層次結構上使用AI。利用AI在最底層阻止微單元云服務器上的拒絕服務（denial of service，DoS）攻擊。網狀網絡中設備的多連通性允許多個基站使用AI分類算法評估設備的行為，并使用加權平均方案共同決定真實性。因為微型小區和多址技術會導致頻繁的切換，利用基于行為的方案可以減少頻繁密鑰交換造成的開銷。通過聯合學習，子網級和廣域網級可以實現不同級別的授權。只有在需要外部通信時，才能把在子網內學習到的信任分數在外部共享。因為網絡邊緣已經擁有智能服務提供的數據，所以基于學習的入侵檢測方法可以很好地防止對CPM和UPM的攻擊。基于人工智能的零接觸網絡與服務管理（zero-touch network and service management，ZSM）等框架配備了域分析和域智能服務。

2.3 使用AI優化6G技術的安全問題

使用AI的預測分析可以在攻擊發生之前預測到將要受到攻擊，例如部分區塊鏈攻擊。基于強化學習（RL）的智能波束形成技術為VLC系統中的竊聽攻擊提供了最優的波束形成策略[8]。由于干擾與DoS攻擊方法相似，因此配備AI的基于異常的檢測系統是檢測干擾攻擊的可能解決方案。多連接性、網狀網絡和6G中的微型單元允許設備通過多個基站同時通信。隱私保護路由可以基于邊緣的ML模型進行動態檢測，對其進行排名，并允許設備根據排名通過隱私保護路由傳輸數據。與基于云的集中式學習相比，聯合學習可以讓用戶容易感知自己的數據，以增強數據隱私和位置隱私。6G子網級AI允許子網內隱私保護，并且只共享外部學習到的智能，以最大程度地降低隱私風險。

3 問題和對策

盡管人工智能在6G系統中很重要，但人工智能有其安全、隱私和道德問題[9]。例如在無人駕駛應用場景中，攻擊者使用無人機在道路橫幅上投射一個經過操縱的交通燈圖像，以誤導自動駕駛車輛中基于人工智能的駕駛控制，人工智能可以是發起智能攻擊的工具，如圖4所示。

圖4 人工智能發起智能攻擊示意圖

3.1 人工智能中的安全問題

問題：6G通過支持AI功能實現互聯智能，通常會配置機器學習（ML）功能，但是ML系統容易受到安全威脅。病毒攻擊會影響ML系統的學習階段，導致模型學習不準確。例如數據注入、數據操作、邏輯損壞等病毒攻擊。利用精心制作的對抗樣本躲避病毒攻擊對推斷階段的影響。模型提取、模型反轉和成員推斷是基于API的對ML模型的攻擊。

解決方案：對抗性機器學習和移動目標防御等潛在對策可以創建彈性AI系統。針對病毒攻擊的輸入驗證和魯棒學習、針對規避攻擊的對抗性訓練和防御凈化方法、針對基于API攻擊的差異隱私和同態加密以及其他防御機制。在這些防御機制中，防御的加強和系統總體性能下降之間的平衡是一個設計挑戰。

3.2 人工智能中的隱私問題

問題：由于人工智能具有大規模數據分析能力，再加上未來計算機的處理速度和未來網絡的自動化需求，人工智能很容易泄露隱私。6G需要通過數十億臺設備收集大量用戶數據，而用戶不能感知外部系統如何處理他們的數據。例如，所提出的智能認證系統依賴于物理屬性，可能使用用戶的私有數據。向人工智能系統提供個人數據的物聯網設備是數據盜竊的潛在目標，例如低功耗傳感器。對ML進行模型反轉攻擊以檢索訓練數據也可能是侵犯隱私的來源。

解決方案：基于邊緣的聯合學習通過實施物理控制來維護更接近用戶的數據，從而保護數據隱私。同態加密允許在不解密數據的情況下執行數學運算，對隱私保護實施技術控制。需要對同態加密進行進一步研究，以確保加密數據的學習與普通數據的學習產生相同的輸出。差異隱私技術可以在訓練數據中加入隨機噪聲，防止私人信息向學習模型泄露。

3.3 人工智能中的倫理問題

問題：機器學習的方式不同于人類感知事物的方式，機器也不像人類那樣考慮道德問題。人工智能系統的行為方式取決于它們的教學和培訓方式，然而它們不能像人類那樣在異常情況下違背邏輯行事。

解決方案：“設計倫理”方法在人工智能系統設計的初級階段引發了關于倫理含義的爭論。在智能6G系統中，在早期階段考慮道德規范可能很有用。指南、法律和法規是在6G環境下解決數據道德和所有權問題的可能措施，以實現風險和收益之間的平衡。

3.4 使用AI攻擊6G

問題：AI能夠利用基于邊緣的分布式體系結構做出智能決策，AI本身可以在不同的時間發現大量數據中的模式級別（智能無線電、邊緣和云）。因此AI本身可以在不同的時間發現大量數據中的模式級別（智能無線電、邊緣和云）。因此，基于人工智能的機制有可能發現網絡的漏洞。例如，AI可以掌握網絡中最脆弱的物聯網設備，將其轉化為機器人，并對關鍵節點發起DDoS攻擊。

解決方案：基于AI的智能攻擊的應對措施是實施更智能的防御系統，它們可以通過人工智能本身使用分布式智力。針對算法中毒攻擊的簡單防御方法，通過比較原始數據輸入和壓縮數據輸入上的模型預測，可以檢測到對抗性模型，如果兩個預測的結果相差很大，則原始輸入似乎受到了污染（對抗性樣本）。為了保護輸出完整性（在部署階段），可以使用許多方法，例如輸出模糊處理和預測凈化，如圖5所示。6G網絡的潛在應用包括多傳感器擴展現實、連接機器人和自治系統、無線腦機交互、智能電網2.0、工業5.0等，為了提高6G應用的安全性，對不同的應用采用不同級別人工智能安全算法，例如基于異常的入侵檢測、用于身份驗證和授權的機器學習、使用AI面向服務的隱私保護、對抗性ML、差別隱私、基于ML的同態加密、AI區塊鏈等，而攻擊者根據不用的應用場景，也會對AL/ML模型采用不同的病毒攻擊方法，例如表1列出了基于AI的安全/隱私解決方案的重要性和針對不同6G應用程序的攻擊。

圖5 算法中毒攻擊的簡單防御方法

表1 基于AI的安全/隱私解決方案的重要性和針對不同6G應用程序的攻擊

注：H代表高優先級；M代表中優先級；L代表低優先級。

4 結 論

AI是下一代6G移動網絡中的關鍵技術，確保安全性是實現6G這一目標的關鍵因素。支持AI的6G必須為系統安全提供智能、強健的安全解決方案。本文概述了智能安全和隱私保護作為AI在6G系統中角色的一部分所面臨的眾多機遇和挑戰。此外還通過討論基于人工智能的安全和隱私保護方面的挑戰來確定未來的研究方向，并提出可行的解決方案。

[1]HUANG X L, CHENG S, CAO K, et al.A survey of deployment solutions and optimization strategies for hybrid SDN networks[J]. IEEE Communications Surveys & Tutorials, 2019, 21(2):1483-1507.

[2]NENCIONI G, GARROPPO R G, GONZALEZ A J, et al. Orchestration and control in software-defined 5G networks:Research challenges[J]. Wireless Communications and Mobile Computing, 2018, 2018:1-18.

[3]ZIEGLER V, VISWANATHAN H, FLINCK H, et al. 6G architecture to connect the worlds[J]. IEEE Access,2020,8: 173508-173520.

[4]WANG T, WANG S W, ZHOU Z H. Machine learning for 5G and beyond:From model-based to data-driven mobile wireless networks[J]. China Communications, 2019, 16(1): 165-175.

[5]BLINOWSKI G. Security of Visible Light Communication systems—A survey[J]. Physical Communication, 2019, 34: 246-260.

[6]SAMUEL N, DISKIN T, WIESEL A. Deep MIMO detection[C] //2017 IEEE 18th International Workshop on Signal Processing Advances in Wireless Communications (SPAWC). July 3-6, 2017, Sapporo, Japan. IEEE, 2017:1-5.

[7]AFOLABI I, TALEB T, SAMDANIS K, et al. Network slicing and softwarization:A survey on principles,enabling technologies,and solutions[J].IEEE Communications Surve- ys & Tutorials, 2018, 20(3):2429-2453.

[8]Ma X, Gao J N, Yang F, et al. Integrated power line and visible light communication system compatible with multi-service transmission[J]. IET Communications, 2017, 11(1):104-111.

[9]You X H, Wang C X, Huang J, et al. Towards 6G wireless communication networks:Vision, enabling technologies, and new paradigm shifts[J]. Science China Information Sciences, 2020, 64(1):1-74.

TN918.91

A

1673-2219（2021）05-0062-04

2021-07-18

湖南科技學院科學研究項目（20XKY052；20XKY056）；湖南科技學院教改項目（XKYJ2019006）。

肖孚安（1986－），男，湖南邵陽人，碩士，助教，研究方向為非正交多址接入、網絡安全。

（責任編校：宮彥軍）