6G网络安全愿景.docxVIP

6G网络安全愿景

0引言

2019年3月，全球首届6G峰会起草了第1份6G白皮书，阐明6G发展的基本方向。2019年11月3日，我国科技部会同国家发展改革委、教育部、工业和信息化部、中科院、自然科学基金委在北京组织召开6G技术研发工作启动会，成立国家6G技术研发推进工作组和总体专家组，标志着我国6G技术研发工作正式启动［1-3］。

——————————

基金项目：国家重点研发计划（2019YFB2103200）收稿日期：2021-07-02

未来6G的愿景具备泛在、无线、智能等特点，能够提供无缝覆盖的泛在无线连接和情景感知的智能服务与应用。在网络架构方面，6G将会突破地面网络限制，实现地面、卫星、机载网络和海洋通信网络的无缝覆盖，即空天地一体化的通信网络；在应用场景方面，国际电信联盟（ITU）最新技术报告给出了6G的七大代表用例：全息类通信、面向远程的操控网络、智能操控网络、网络和计算融合、数字孪生、空—地集成网络、工业物联网云化，并分析了网络关键需求，其中安全需求包括隐私、可靠性、可信任度、弹性、可追溯性、合法拦截等。

未来6G被赋予了人类生活与数字世界智慧互联

的期望，安全作为连接物理世界与数字世界的基石，承载着内生安全、可信赖、智慧化的使命。

1网络安全愿景

移动通信技术和网络架构的演进，伴随着2G/3G/4G/5G移动通信网安全机制的成长，在数字化技术

（DT）与通信技术（CT）高度融合的发展趋势下，6G网络安全有望突破传统通信安全内涵与外延，具备内生安全、弹性安全、情景感知安全、多维数据安全和可评估安全的能力（见图1）。

?架构和协议设计，实现狭义层面的内生安全

?设备和应用设计，实现广义层面的内生安全

?自适应

（b）动态调整安全策略的能力，如开启单因子/多因子认证，下发其他网络功能实体安全策略调整的指令等。

（c）安全和信任评估的能力，对其他网络功能实体进行安全和信任评估，对承载业务的信道进行端到端安全和信任评估等。

b）自生长。以AI技术为基础，使网络具备安全自生长的能力。

（a）安全策略智能化。

（b）安全/信任评估智能化，整网安全动态可评估。

（c）安全态势智能化感知。

c）自愈合。以AI技术和数字孪生技术为基础，赋

?网络架构可编程级安全弹性部署

?安全策略和可视化弹性业务场景

?时间维度安全

?空间维度安全

?传感维度安全

?立体隐私保护

内生安

全

弹性安全

情景感知安全

多维数据安全

可评估安全

?自生长

?自愈合

?智能化情景感知安全策略

?情景切换，无缝转换安全策略

?安全策略可定制

?网络整体架构安全可评估

?协议簇可智能化、形式化安全评估

?新业务场景安全，智能化建模能力，安全需求、安全解决方案可评估

予网络自愈合能力。

（a）基于数字孪生技术，端、边、云、网、安全中心等智能协同，实现网络安全态势自感知，威胁预判。

（b）基于AI技术和数字孪生技术，实现安全攻击自发现，从协议层触发处理机制。

（c）基于AI技术，实现安全事件自处置，增强智能化能力。

1.2弹性安全

网络架构实现可编程级的安全弹性部署，对于未知网络的威胁和攻击，数据面与控制面/扩展平面智能联动。

a）数据面具备可编程/动态调度的流量调度能

力。

1.1内生安全

图16G网络安全愿景

b）数据面与控制面/扩展平面具备联合编程级调度能力。

6G网络具备内生安全能力，在架构和协议设计方

面，实现狭义层面的内生安全，即除设计的本征或元功能之外，具备解决副作用、脆弱性、自然失效等因素在内的显式或隐式表达的非期望功能的能力；在设备和应用设计方面，实现广义层面的内生安全，即在狭义内生安全问题之上，具备解决蓄意让最终用户不可见的设计功能、或未向使用者声明或披露过的软硬件隐匿功能。

网络架构设计以自适应、自生长、自愈合为核心，对网络安全威胁实现自感知、自发现和自处置。

a）自适应。在6G网络架构设计时，考虑独立的安全和信任功能（实体），该安全功能实体具备：

（a）调度安全资源的能力，与其他网络功能实体交互，实现限流限速、数据拦截等。

在安全策略可配置和可视化方面，弹性适配业务场景。

1.3情景感知安全

对于全息通信、无人驾驶、工控应用、机器人（群）/人机（群）等场景，具备情景感知的安全能力：

a）具备智能化情景感知的安全策略定制能力。b）在情景切换时无缝转换安全策略。