2023年6G网络内生安全架构及技术白皮书（34页）.pdf

1、 6G 网络内生安全架构及技术白皮书 Architecture and Technologies for Native Security in 6G Network 2023/3/9 Native Security 6G iii 摘要1 移动通信网络作为国家信息基础设施的重要部分，在整个国家经济发展和社会生活中发挥着越来越重要的作用。从 2G 到 5G，我国在技术上逐步实现了从跟随到领跑。目前，在技术研发、标准制订和商用落地等方面都处于全球前列。在 5G 建设和应用逐渐普及的同时，6G 网络技术的研究也已经全面展开。6G 应用场景、需求与关键性能指标、潜在空口技术、网络架构与技术、安全架构与技

2、术等各方面的研究也都已经成为当前学术界和工业界的热点。其中，通信网络的高安全性已成为业内对 6G 网络发展的重要期望之一，也是本白皮书的讨论主题。本白皮书首先分析了 6G 网络的安全问题，包括内生的安全问题和非内生的安全问题。前者为 6G 新特性带来的安全问题，如以 AIaaS 和 DaaS 为代表的 6G 新业务场景和以开放协作和法律法规遵从为代表的 6G 新商业生态；后者为非 6G自身带来的安全问题，如以人工智能和量子计算为代表的 6G 新技术挑战。白皮书提出了 6G 网络内生安全架构，统一解决内生和非内生的安全问题，架构支持安全的可持续演进和可灵活编排等特征，通过定义可信引擎和可信使能单

3、元两类安全组件承载 6G 网络所需的安全技术，提出了安全架构和网络架构的灵活融合。更进一步的，本文阐述了 6G 网络安全技术，安全技术同样分为内生和非内生两类。前者包括安全资源来源于通信系统内部的技术，例如融合物理层安全和密码学理论的链路级安全保障机制；后者包括安全资源源于通信系统外部的技术，例如多种模式共存的信任体系、应对未知威胁的主动安全防御和全局安全评估技术等。这些技术相互支撑，构成自感知、自运转、自演进的 6G 网络内生安全体系。最后，白皮书对全文进行了总结和展望。本白皮书旨在触发针对 6G 网络安全研究的前沿探索和思考，与产业界和学术界共同探讨和定义 6G 网络内生安全，指引 6G

4、网络安全标准化与产品化。1 本白皮书为国家重点研发计划重点专项“宽带通信和新型网络”项目“6G 无线网络安全架构关键技术”（项目编号：2020YFB1807500）资助成果。6G 网络内生安全架构及技术白皮书 v 目录 摘要.iii 一、引言.1 二、6G 网络内生安全问题.2 2.1 内生安全问题.2 2.1.1 新业务场景.2 2.1.2 新商业生态.4 2.2 非内生安全问题.6 2.1.1 新技术发展.6 2.3 关键问题归纳.7 三、6G 网络内生安全架构.9 3.1 6G 网络内生安全架构的特征.9 3.2 6G 网络内生安全架构.10 四、6G 网络内生安全技术.14 4.1 链

5、路级安全能力.14 4.1.1 物理熵和特征提取技术.15 4.1.2 通信安全一体化技术.16 五、6G 网络非内生安全技术.17 5.1 多模共生的信任能力.17 5.1.1 6G 区块链技术.18 5.1.2 分布式身份认证技术.18 5.2 主动安全能力.19 5.2.1 实时安全态势感知技术.20 5.2.2 类生物免疫的网络疫苗技术.21 6G 网络内生安全架构及技术白皮书 vi 5.3 内生安全评估能力.22 5.3.1 内生安全机制建模与系统安全度量技术.23 六、总结与展望.25 参考文献.26 缩略语列表.28 6G 网络内生安全架构及技术白皮书 1 一、引言 回顾通信网络

6、安全的发展，移动安全架构经历了革命性的变革1。第一代移动通信（1G）基于模拟传输，因此容易被窃听、拦截和克隆。第二代移动通信（2G）网络引入了数字调制技术，能够提供一些基本的安全机制，比如网络对终端的单向鉴权、数据和信令的机密性保护。第三代移动通信（3G）引入了网络和终端之间的双向认证机制，克服了 2G 网络单向认证的局限性，并且引入了信令的完整性保护。第四代移动通信（4G）较之前各代网络具有更多样的连接模式，并引入了安全强度更高的加密和完整性保护算法。相比而言，5G 架构是面向服务的，在安全方面进行了许多改进。5G 提供了一些更高效、更安全的机制，比如用户面完整性保护、统一认证框架、认证时隐