2023年中国6G网络内生安全架构及技术白皮书.pdfVIP

6G 2023年中国6G网络内生安全 架构及技术白皮书 Native Security 6G 网络内生安全架构及技术白皮书 目录 一、 引言 1 二、 6G 网络内生安全问题 2 2.1 内生安全问题 2 2.1.1 新业务场景 2 2.1.2 新商业生态 4 2.2 非内生安全问题 6 2.1.1 新技术发展 6 2.3 关键问题归纳 7 三、 6G 网络内生安全架构 9 3.1 6G 网络内生安全架构的特征 9 3.2 6G 网络内生安全架构 10 四、 6G 网络内生安全技术 14 4.1 链路级安全能力 14 4.1.1 物理熵和特征提取技术 15 4.1.2 通信安全一体化技术 16 五、 6G 网络非内生安全技术 17 5.1 多模共生的信任能力 17 5.1.1 6G 区块链技术 18 5.1.2 分布式身份认证技术 18 5.2 主动安全能力 19 5.2.1 实时安全态势感知技术 20 5.2.2 类生物免疫的网络疫苗技术 21 v 6G 网络内生安全架构及技术白皮书 5.3 内生安全评估能力 22 5.3.1 内生安全机制建模与系统安全度量技术 23 六、 总结与展望 25 vi 6G 网络内生安全架构及技术白皮书 一、引言 回顾通信网络安全的发展，移动安全架构经历了革命性的变革[1]。第一代移动通信（1G） 基于模拟传输，因此容易被窃听、拦截和克隆。第二代移动通信（2G）网络引入了数字调制技术， 能够提供一些基本的安全机制，比如网络对终端的单向鉴权、数据和信令的机密性保护。第三代 移动通信（3G）引入了网络和终端之间的双向认证机制，克服了 2G 网络单向认证的局限性，并 且引入了信令的完整性保护。第四代移动通信（4G）较之前各代网络具有更多样的连接模式，并 引入了安全强度更高的加密和完整性保护算法。相比而言，5G 架构是面向服务的，在安全方面进 行了许多改进。5G 提供了一些更高效、更安全的机制，比如用户面完整性保护、统一认证框架、 认证时隐藏用户标识、切片间协议隔离、漫游的二次认证等[2]。此外，5G 还通过 NESAS/SCAS 制定业界认同的安全基线和统一的安全审计方法，以证明供应商的网络设备满足安全要求，并且 供应商的开发和产品的生命周期流程符合安全标准。 虽然 5G 从架构、技术、规范上都提供了高安全性的保障。但是面向未来，6G 时代的网络作 为数据、算力、连接、智能等多种能力的承载平台，将更进一步关联着社会治理、经济运转、社 会生产、日常生活等方方面面的数据和信息，以实现物理世界和数字世界的实时连接[3]。因此 6G 时代不但要提供面向连接的安全，同时也要提供面向连接+业务的安全。此外，空天地一体化 的组网模式、通信感知一体化的信号传输、人工智能、大数据等技术的引入，区块链、后量子等 安全技术和理念的出现，人工智能技术对攻击者的助力，量子计算对传统密码的威胁等形形色色 的改变对于 6G 网络安全都提出了新的挑战[4]。 为了应对上述安全问题，需要设计对应的 6G 网络内生安全架构，并规划