6G網絡安全新需求及關鍵技術研究

2024-09-07 08:55:00　來源：本站　瀏覽：222

摘要：

ITU提出了6G網絡“沉浸式通信、極高可靠低時延通信、極大規模通信、泛在連接、通信智能一體化、通信感知一體化”六大場景，帶來了新的安全需求和挑戰，需要融合新的安全關鍵技術來保障6G網絡和業務的安全可靠。本文分析了ITU六大場景的安全需求，對物理層安全、隱私保護、輕量化接入認證、分布式認證、新型密碼、安全智能編排、AI內生安全、AI賦能安全等可能應用到6G網絡中的安全關鍵技術進行了探討，并對后續6G網絡安全研究工作給出了建議。

概述

目前，全球主要國家和相關研究機構均在積極推進6G研發及戰略布局，ITU、3GPP等國際標準組織也在積極布局開展6G網絡的愿景與標準制定工作。2023年ITU-R審議通過了《Framework and overall objectives of the future development of IMT for 2030 and beyond》，定義了6G網絡的“沉浸式通信、極高可靠低時延通信、極大規模通信、泛在連接、通信智能一體化、通信感知一體化”六大場景。其中沉浸式通信、極高可靠低時延通信和極大規模通信3個場景是對5G網絡中增強移動寬帶、大規模機器類通信和超可靠低延遲通信三大核心應用場景的增強，旨在提高數據速率、區域流量、連接密度、時延和可靠性等方面的要求；而泛在連接、通信智能一體化和通信感知一體化是ITU定義的3個新場景，旨在引入人工智能、通信感知等新技術，滿足業務發展以及構建天地融合立體化網絡的要求。這些增強和擴展的業務場景給6G網絡帶來了新的安全挑戰和需求，因此在6G網絡的設計階段就需要充分考慮到這些新的安全需求，通過安全關鍵技術的部署應用來保障網絡的安全和穩定運行。

6G六大場景的安全需求

2.1 沉浸式通信（Immersive Communication）

沉浸式通信場景擴展了5G現有的eMBB場景，不僅包括為用戶提供沉浸式交互體驗的場景，也包括為用戶提供機器界面交互的場景，例如沉浸式擴展現實（Extended Reality，XR）、遠程多感官呈現和全息通信等用例。在沉浸式通信場景下，網絡中所傳輸的信息可能涉及用戶人臉、聲音等生物特征以及行為數據等其他敏感信息，需要確保這些數據在傳輸和處理過程中不被未經授權的人獲取和篡改，避免隱私泄露風險；同時此場景下傳輸的數據量相較于其他業務更大，需要加解密速度更快的密碼算法和流程，保障大通量數據的快速加解密。

2.2 極高可靠低時延通信（Hyper Reliable and Low Latency Communication）

極高可靠低時延通信擴展了5G現有的uRLLC場景，其端到端時延將小于1 ms，典型場景包括智慧交互、工業控制、遠程醫療等。由于這類應用本身關系到人身安全或高額經濟利益，因此保障這類應用的安全至關重要，6G網絡應采取更高級別的安全措施，且不能額外增加通信時延，而傳統網絡架構中采用的補丁式和外掛式防護措施，往往會降低傳輸效率，進一步加劇低時延與高安全性之間的矛盾。因此，對內生的安全機制、空口協議棧底層即可實現的安全機制、在端到端傳輸的各個環節進行安全機制的優化等方面提出了更高的要求，從而保障6G網絡的傳輸效率，降低網絡時延。

2.3 極大規模通信（Massive Communication）

極大規模通信擴展了5G現有的mMTC場景，帶來的變化主要包括連接密度提升（將5G網絡106 /km2的連接密度提高到106 ~108/km2）以及物聯網終端類型的豐富多樣（例如引入免電池或極小電池并且從環境中獲取能量的零功耗終端）。由于終端設備形態各異，其計算、存儲、所能支持的安全能力不同，在6G網絡中統一的安全方案不再適用。對于無源/半無源物聯網等設備，傳統加密、認證協議在終端側存在復雜度高、安全強度不足等問題，需要引入輕量級的密碼算法、設計輕量接入認證機制和簡單高效的安全協議。

2.4 泛在連接（Ubiquitous Connectivity）

泛在連接是6G網絡中的新場景，包含基于6G網絡實現各種物聯網設備、傳感器和系統之間的無縫連接，也包含與衛星網絡、行業網絡、體域網等異構網絡的連接。泛在連接場景下存在多種類型的通信設備和技術，具有跨行業及生態各方深度參與的特點，頻譜、算力等資源將成為可由多方動態、按需共享的網絡資源，來自不同組織機構的設備之間需要建立安全、可靠的信任關系。因此，需要一個去中心化、公開透明、不可篡改的運行機制，能夠凝聚多方共識，處理資源競爭問題，使得整個過程公開透明、真實可信。

2.5 通信智能一體化（Artificial Intelligence and Communication）

通信智能一體化是6G網絡中的新場景，AI技術與無線通信相互融合，實現了網絡的智能化與高效化，其核心特點在于AI算法與傳統的無線通信技術之間的深度集成與互補，使得整個網絡不僅能夠以前所未有的效率和靈活性處理數據，還能夠實時適應環境變化和用戶需求的變動。AI被引入移動通信網絡后，攻擊者可通過投放病毒數據、輸入異常噪聲、設置模型后門、偽造合法數據等方式實現對AI模型本身的攻擊，或者通過模型逆向和成員推理等攻擊方式獲取模型參數、訓練數據等敏感信息，導致數據泄露，這需要確保訓練數據的安全，以及保障算法模型的安全。

2.6 通信感知一體化（Integrated Sensing and Communication）

通信感知一體化是6G網絡中的新場景，它使得網絡具備感知功能，可以提供廣域、多維度的感知能力，用于無人機監測、車聯網、環境監測、數字孿生等以傳感信息為基礎的應用場景。這些場景往往要求網絡支持高精度的定位，并能夠準確對物理對象的某些參數進行捕捉和感知，涉及到大量用戶隱私數據，例如智能家居中的用戶影像、個人習慣等隱私信息；智慧交通中車輛運行軌跡、位置等隱私信息；環境監測獲取的氣象數據等隱私信息，而這些數據在采集、存儲和傳輸中存在隱私暴露和非法使用的風險，對核心網側處理通信感知數據的相關網元提出了更高的要求，不僅要完成業務授權、感知數據接收與計算，還要針對敏感數據進行隱私保護處理，并且確保感知數據開放給可信的第三方。

6G安全關鍵技術

6G安全關鍵技術是滿足6G六大場景安全需求的技術基礎，依托傳統安全技術的演進和新興安全關鍵技術的應用，結合6G網絡中無處不在的算力資源和數據資源，將為安全關鍵技術的進一步發展和應用提供可能。未來可能應用于6G網絡的安全關鍵技術如圖1所示，包括物理層安全、隱私保護、輕量化接入認證、分布式認證、新型密碼、安全智能編排、AI內生安全、AI賦能安全等。

3.1 物理層安全

物理層安全技術與竊聽者的計算能力無關，基于無線信號多徑衰落、時變性、互易性和去相關性等四大特征，利用合法信道和竊聽信道的差異性生成密鑰和處理發射信號，在提高無線傳輸安全性、無線信道密鑰生成、身份認證中均可應用。結合智能超表面（Reconfigurable Intelligence Surface，RIS）技術來構造快變信道，可以增加信道的隨機時變性，提升密鑰生成性能。物理層安全技術屬于在空口協議棧底層即可實現的安全機制，可減少與高層協議間的消息交互，滿足極高可靠低時延通信場景對于保障安全性和減少傳輸時延的需求。

3.2 隱私保護

基于數據加密、個人信息去標識化、脫敏保護、多方計算、同態加密等技術，可在數據傳輸、使用過程中隱藏用戶隱私信息，實現用戶信息的“可用而不可見”，從而有效避免敏感信息泄露。依據底層、高層、應用層等不同層中不同節點的隱私保護能力，可以設計不同級別的隱私保護方案，例如在不同信任域內提供不同的半永久或者臨時標識，由核心網網元提供不同標識的映射、查詢、動態更新等管理服務，位于低信任區域的用戶只能使用生命周期比較短的臨時標識，從而增強身份的隱私保護。隱私保護相關技術可以滿足沉浸式通信、通信感知一體化場景對重要數據和敏感數據進行安全保護的要求。

3.3 輕量化接入認證

設計輕量級接入認證協議和流程，實現多認證體制下海量6G網絡設備和用戶的跨域隨機接入，如在現有用戶接入基礎上，采用輕量化的密碼算法、簡化認證流程、壓縮協議字段、減少交互次數或密鑰層級，降低安全協議復雜度；對于無源/半無源等A-IoT設備，引入單向認證、默認安全算法配置而無需安全能力協商流程等。通過輕量化的接入認證技術，可以減少包括業務接入過程中身份認證、安全上下文切換等流程帶來的時延，解決極大規模通信場景下大量低能力終端的安全接入問題。

3.4 分布式認證

分布式認證可采用基于共識的信任模式以及采用數字身份技術實現。其中基于共識的信任模式將區塊鏈與身份認證相結合，利用分布式賬本的公開透明、多方共識、不可篡改的特性構建信任聯盟，實現基于分布式賬本的證書和身份管理、透明審計和跨域驗證；數字身份技術使得用戶可以自主掌控身份在不同信任域或業務中的使用范圍，選擇性地分享特定的身份信息給需要驗證的實體，并將身份認證拓展到網絡中的所有主體。分布式認證相關技術使得信任根不再依賴于集中的單點，可滿足泛在連接場景下跨行業、跨子網的多方認證互信需求。

3.5 新型密碼

后量子密碼、輕量化密碼等新型密碼相關技術為完善6G網絡密碼體系提供了可能，包括ASCON、ISAP等NIST公布的輕量化密碼算法以及CL-PKC、IPK等其他輕量化密碼算法在6G網絡中的應用，量子密鑰分發（Quantum Key Distribution，QKD）在6G網絡密鑰派生體系中的應用，256 bit密鑰長度的對稱密碼算法以及其他非對稱后量子密碼（Post-quantum Cryptography，PQC）在6G網絡中的應用。輕量化的密碼算法可減少資源開銷和對硬件的依賴，QDK、PQC可應對量子計算對現有移動通信網絡密碼學體系帶來的沖擊，保障6G網絡中數據的傳輸、存儲、處理安全。

3.6 安全智能編排

將物理及虛擬的網絡安全設備與其接入模式、部署方式、實現功能進行解耦，底層抽象為安全資源池里的資源，頂層融合AI技術和軟件定義安全技術，統一通過軟件編程的方式進行智能化、自動化的業務編排和管理。通過安全智能編排相關技術，構建統一的智能安全分析和編排調度，使得網絡安全能力能夠動態適配異構網絡、多樣化的終端環境和復雜的業務場景，實現快速調度和彈性部署，進行網絡安全能力的智能化全網調度分配以及對外的自動化編排輸出，從而保障業務的連續性和安全性，滿足6G多場景下的差異化安全保護需求。

3.7 AI內生安全

AI面臨著訓練數據和模型算法的安全風險，對于訓練數據的安全防護，可采用先進的隱私保護技術，在不泄露個人信息的前提下，對大量數據進行分析和處理，在安全的環境下完成模型的聯合訓練、更新和推理；對于保障算法模型的安全防護，可開發高效的安全攻擊檢測和防御機制，使用對抗性訓練方法來增強模型對攻擊的魯棒性。通過AI內生安全技術，解決了通信智能一體化場景下，將AI引入移動通信網絡后帶來的新的安全挑戰。

3.8 AI賦能安全

AI賦能安全為保障6G網絡安全提供了更多的技術手段，例如利用AI自動識別或響應潛在網絡威脅，通過對網絡數據、業務數據、用戶數據等多維數據感知學習，對攻擊行為和威脅情報進行建模或特征提取，檢測識別已知或未知惡意軟件，分析和溯源網絡攻擊行為，提高通信系統安全自主自治能力。利用AI能力積極賦能安全，使得6G網絡具備自我檢測和自我修復的能力，在受到攻擊時能夠及時發現異常并進行自我修復，確保業務的持續運行。

結束語

未來的6G網絡將引入衛星網絡、通信感知一體化、數字孿生網絡等新型異構網絡，以及沉浸式XR、全息通信等虛擬化與現實相結合的新業務，將深入滲透到交通、醫療、工業等各個領域，為改變人類社會做出更為積極的貢獻。在后續6G安全關鍵技術的研究過程中，需要關注相關技術和方案對6G網絡性能、成本、用戶體驗等的影響，尋求網絡安全與網絡性能之間的平衡，既要保障網絡安全，又要避免引入安全技術而影響網絡的性能。

總之，6G安全必須根據新場景、新架構的特點，不斷完善密碼算法和網絡安全機制，創新網絡安全管理策略和工具，采用一系列創新的安全關鍵技術和解決方案，才能在享受6G網絡帶來的便利同時，保障下一代移動通信系統的安全性和可靠性。

上一篇： 5種不可或缺的基礎性IT管理制度