2024 全球6G技术大会 -10.0Q 6G安全潜在关键技术白皮书-中文版-cl-v1.2

3 5 5 5 6 6 7 7 7 8 9 11 11 11 12 13 14 14 14 16 16 17 17 17 18 19 20 20 20 21 21 23 23 23 24 25 26 26 26 27 28 29 29 29 30 31 32 33 34 366G网络趋向复杂性、多样性发展，网络开放程度不断增加，传统网络安全边界进一步模糊，网络攻击手段持续升级，未来网络难以通过边界隔内生安全是一种实现6G安全的理念和方法，强调将中提出融合“信任+安全”的理念，从安全能力、安全控制和安全决策三个层次构建本白皮书基于6G可信内生安全架构，从安全能力、安全控制和安全决策三个层次，对6G安全潜在关键技术的适用场景与安全需求、技术原理、应用构想以及相关的挑战和建议进行了详细阐述。其中，第一章任技术、第三章泛在可信技术、第四章量子安全技术和第五章全能力层潜在关键技术；第六章安全能力服务化技术和第七主导，但大多数物联网终端的处理能力有限，无法承载复杂的信令和处理开销；并且，不可操控性，利用RIS等6G潜在关无线内生安全技术不仅可解决无线窃听、无线干扰、无线欺骗等底层信号域安全威足6G典型应用场景的安全性和轻量级需求。例如，在海量物联网等场景中6G新兴技术提升对信道的改造定制、精确感知等能力，探索感知能力向安全通信能力度融合，进一步提升6G安全的健壮性；面向6G安全需求，设计、测试物理层安全技6G开放的网络生态、异构融合的网络架构对信任体系提出了新的需求。一方面，。另一方面，6G网络支持卫星网络、行业网络、体域网等异构网络，来自不同组织除了利用区块链构建信任底座外，6G还需设计分布式认证方案。电信网的认证包根通常为运营商或设备商的CA，这是一种背书式的信任机制[6]。分布式公钥基础设施（DPKI）可能成为设备分布式认证的备选技术，通过多方共建信任平台，以分布式的1)底层区块链模式：核心网区块链模块部署在网元或者网管层级，在建网开局之2)上层区块链模式：区块链架设在既有电信网络架构之上，区块链功能可以根据入网和终端的区块链能力可以由核心网下发，根据需求自由3)混合区块链模式：区块链模块分为两部分，一部分属于电信网络基本功能，以针对电信网设备之间的分布式认证，6G网络将引入基于区块链的DPKI技术，利运营商将自己与网络运营所需的证书、CA的证书写入联盟链，认证时可以不提供成，无需经过权威机构的签名，无需使用数字证书，简化了密钥系统管理的复针对电信网用户和网络之间的分布式认证，6G网络将采用数字身份技术。用户拥所有主体，不仅包含用户的认证，还将包含数字人、AI助理、网络节点甚至分布式自若将区块链应用于6G网络中，现有互联网使用的区块链构型无法应对6G大量且快速6G云边端融合的架构会使传统的安全边界变得模糊，需要跨域、一致的安全解决低时延的要求。6G网络需要一种不依赖于攻击先验知识、不影响业务处理性能、能够对于安全运维而言，可信计算为异构的资产提供了统一的解决方案，通过相同的协影响网络弹性；由于可信根位于硬件OTP资源内，一旦可信根泄露更改成本很高。基6G时代，随着量子计算技术的不断成熟和发展，在移动通信中的重要性将呈指数代密码系统面临风险。量子计算机将在不同程度上影响对称和非对称算法的安全强度，当前主流的量子安全技术有量子密钥分发（QKD）和后量子QKD是一种基于量子力学原理的加密通信技术，其主要目标是在通信双方之间安QKD协议由一对通过QKD链路连接的QKD模块执行，该QKD链路由经典通道和量子通道组成。密钥（即对称随机字符串）在QKD模块之间建立。通过QKD链路连接的成对QKD模块以及通过KM链路与QKD模块连接的相应密钥管理器（KM构成了QKDN的基础。QKDN允许加密应用程序通过适当节点之间共享安全密钥。在QKD模块中生成的密钥本身在整个生命周期内（从产生到假设AES-256被采用，即使使用当前已知的量子算法（例如Grover的量子算法）进行攻击，NIST认为AES-256在很长一段时间内仍然是安全的，并建议当前应用系统可以国国家标准与技术研究院）已于2016年启动一项征集、评估和标准化一种或多种抗量2）CRYSTALS-DILITHIUM：基于LATT4）SPHINCS+：基于无状态HASH的数字签名算法，安全性强，但是性能不如如果不考虑到成本问题，可以使用QKD在无线接入网与核心网间生点是6G系统的安全基础，其中量子安全长期密钥用于对用户进行身份验证并密钥，而量子安全PKI用于确保使用量子安全的安全协议的公钥真实性。量子安全的IPSec、TLS和DTLS可以部署在前传和回传中，以在现有的光基础设施上实现，但是由于光子传输损耗，QKD光子最大传输距离是有在数据采集阶段，匿名化、数据脱敏和数据去标识化是用来保护个人隐私和敏感信在数据传输与处理阶段，对称加密是广泛使用的技术。发送方和接收方使用相同的密钥来加密和解密数据，确保安全传输。常见的对在数据处理和分析阶段，数据脱敏技术、差分隐私技术和数据去标识化技术是用于在数据使用与共享阶段，对用户身份和权限的快速验证和访问控制，例如基于角色实现数据的分布式共享和模型训练。从而实现数认证，对大尺度、高动态的细粒度跨域访问据并进行相关计算和分析，同时确保数据的隐应对保护对象的多样化。此外，为确保数据安全和隐私保护，需要建立体系化的框架。安全能力服务化的技术基础是软件定义安全（SDS将物理及虚拟的网络安全设（1）业务跨域部署或迁移时，业务需要在多个子网或不同网络间切换，安全策略（2）网络动态创建和网络拓扑动态变更时，需要根据网络和安全环境的变化自动（3）根据通用计算资源和安全计算能力的变（4）根据复杂业务的不同安全需求实现在网络功能上的自动化分解和映射，实现整网对安全服务的按需防护，同时在业务场景切换降本增效的作用，需要关注用于安全能力服务化的AI智能编排模型自身的可解释性不足、开源漏洞等安全风险，保障用于安全能力另外，5G服务化网络架构支持网络能力开放新模式，为保障其安全性，已制定了类型和不同厂商的安全能力智能化编排和按5G网络实现了网络功能服务化和基础虚拟化，可快速整合各网络组件功能用于新将增加系统风险，任何安全防护不到位都将导致被攻击风险，最6G应在支持传统安全能力的同时扩展支持可信性，囊括安构鲁棒控制结构，即DHR。它由功能等价的异构执行体、输随着云网融合成为趋势，6G网络设备规模及网络组成较为复杂，涉及多设备、多系统、多网络的协同工作。6G系统在顶层架构设计时可采用动态异构冗余（DHR）构的高可靠、弹性服务。具体体现在将DHR和NFV功能进行融合，一方面，NFV提供网络全局视图信息；另一方面，DHR通过反馈控制循环，持续监视和分析网络基础设拟态防御技术也可集成在6G系统的内生安全框架中，安全控制层个拟态域网络切片，并在虚拟资源上生成若干NFs（包括VNF的异构副本，网络功能级的拟态裁决器），在SDN控制器的协助下，根据安全要求完成这些NFs链路连接、效率的前提下实现资源的动态调度。2）拟态防御的裁决机制提高了系统安全性，但也决过程中引入AI技术来提前感知执行体状态，辅助提升裁决效率，减少裁决时延；二第八章AI安全管理与决策技术当前AI技术已经在无线接入网、核心网、网络运维等各个方面与5G网络进行融合，并在垂直行业领域应用。在石油化工、建筑、矿场等行业通过部署5缘侧通过AI技术对大规模多模态数据进行监控分析，实现智能精准化异常故障预警和风险管理，进而显著降低生产故障和安全事六大关键应用场景之一，将推动人联、物联向智联转变。6GAI服务将支持智慧城市、面向6G多元化的业务、多源的数据，进一步地引入AI能力，可促进网络内生智能和自适应性。得益于通感一体化技术，6G可以实现对网络数据、业务数据、用户数进一步地，6G网络将通过分布式联邦学习技术，实现多NWDAF与多NF之间的智能利用AI对网络安全进行智能化检测，提高检测效率。AI技术有助于提升6G略自适应等方面发挥重要作用。迁移学习技术有助于解决AI分析模型训练数据不足的而指导安全控制器进行安全措施部署和动态防御；安全能力实施过程中借助AI模型的的安全挑战。基于网络的AI安全管理与决策的可靠性、可用性等非常依赖于以用户数据为核心的AI能力处理全链路过程，包括采集、分析、训练及推理等环节，因此面临响AI模型的训练质量与决策准确性，基于零信任的、更完善的用户认证授权和数据治理等方法将可有效缓解该方面的威胁；对抗性攻击则通过设计输入数据误导AI模型学窝系统的端到端传输安全机制可以有效过滤和抵制对抗性攻击数据的威胁和侵入，对AI模型进行有效保护；在模型传输与部署阶段，模型反演攻击和隐私推理攻击则可能利用同态加密、隐私计算和模型压缩传递等方法保障AI模型使用过程中的安全。通过在面向6G时代的智能网络安全管理与决策领域，需要保障AI能力和服务的安全网数据安全风险，建议在AI训练的过程中制定严格的数据处理和保护指南，采用分级分类的保护机制，对敏感信息进行加密、脱敏和访问控制。此外，针对核心网AI应用据全生命周期的安全；面对AI系统本身存在的安全风险，包括模型和算法的脆弱性，建议通过对抗性训练等方法增强AI模型的鲁棒性，以识别和防御潜在的未知攻击，确第九章DTN安全推演技术ITU-R发布的《IMT面向2030及未来发展的框架和总体目标建议书》[10]中，提出诊断、仿真和控制，可以实现低成本试错、智能化决策、私保护等问题，孪生模型的可信性保障以及孪生网络和物成相应的孪生场景实例，将推演的结果（安全策面向未来6G网络的九大安全关键技术，包括无线物理AI安全管理与决策技术、DTN安全推演技术，并对每种技术的适用场景与安全需求、技术原理、在6G中的应用构想以及相关的挑战建议做了充分阐平衡，保障6G各类业务场景的安全可信。最后，安全标准化工作是推动业界对于6G[9]NISTPQCStandardizationProcess:AnnouncStandardized,PlusFourrAttribute-BasedAccessApplicationProgrammingInDynamicHeterogeneousReDecentralizedIDentiEllipticCurvesCryNEANewradioEncryptionAlgorithmNFNFVNIAN