季新生 游 偉 黃開枝

1 中國人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué) 鄭州 450002

2 網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室 南京 211111

引言

未來6G不僅可以為用戶帶來更加身臨其境的極致體驗(yàn)，滿足人類多重感官、情感和意識(shí)層面的交流互通需求，還可以廣泛應(yīng)用于娛樂生活、醫(yī)療健康、工業(yè)生產(chǎn)等領(lǐng)域，助力我國各行業(yè)的數(shù)字化轉(zhuǎn)型升級(jí)，滿足未來智能社會(huì)的各種應(yīng)用需求。6G時(shí)代，人們面對(duì)的不僅僅是一個(gè)簡單的萬物互聯(lián)社會(huì)，而是一個(gè)豐富多彩的智能世界，面臨的業(yè)務(wù)和場景對(duì)網(wǎng)絡(luò)的安全要求更加嚴(yán)苛，誰在這個(gè)時(shí)代能夠把握住安全能力，誰就能避免被降維打擊。

在當(dāng)前世界各國關(guān)于6G愿景、需求和關(guān)鍵技術(shù)的初期探討中，安全、彈性、可持續(xù)性等受到了異乎尋常的重視。面向人機(jī)物三元融合的世界，6G需對(duì)移動(dòng)通信網(wǎng)絡(luò)安全內(nèi)涵和外延做出新的拓展，要求在注重傳統(tǒng)信息安全機(jī)密性、完整性、可用性和隱私保護(hù)基礎(chǔ)之上，還需特別重視6G網(wǎng)絡(luò)的廣義功能安全(Safety &Security)，以便能有效應(yīng)對(duì)“高強(qiáng)度網(wǎng)絡(luò)戰(zhàn)”對(duì)數(shù)字基礎(chǔ)設(shè)施的“致癱致亂”攻擊[1]。

1 6G安全國內(nèi)外研究現(xiàn)狀

國內(nèi)外的科研機(jī)構(gòu)、運(yùn)營商、通信設(shè)備廠商紛紛發(fā)布白皮書，提出各自對(duì)6G網(wǎng)絡(luò)安全的愿景。美國、歐盟、中國等國家和組織也開始布局6G網(wǎng)絡(luò)安全的研究項(xiàng)目。

中國IMT-2030(6G)推進(jìn)組在2021年6月發(fā)布《6G總體愿景與潛在關(guān)鍵技術(shù)白皮書》[2]，指出6G需要支持多模信任的網(wǎng)絡(luò)內(nèi)生安全，6G的安全架構(gòu)應(yīng)奠定在一個(gè)更具包容性的信任模型基礎(chǔ)之上，具備韌性且覆蓋6G網(wǎng)絡(luò)全生命周期，內(nèi)生承載更健壯、更智慧、可擴(kuò)展的安全機(jī)制。該白皮書認(rèn)為，將安全架構(gòu)與網(wǎng)絡(luò)架構(gòu)的迭代進(jìn)行一體化設(shè)計(jì)是關(guān)鍵。通信網(wǎng)安全需兼顧通信和安全，在代價(jià)和收益之間做出平衡，同時(shí)以“安全防護(hù)無止境”為始終，從攻防對(duì)抗視角動(dòng)態(tài)度量通信網(wǎng)安全狀態(tài)，結(jié)合區(qū)塊鏈等技術(shù)的引入不斷演進(jìn)。未來移動(dòng)通信論壇在2022年3月發(fā)布《6G總體白皮書》[3]，指出通信和安全一體化設(shè)計(jì)有助于實(shí)現(xiàn)6G內(nèi)生可信愿景。通過通信和安全的聯(lián)合設(shè)計(jì)，嘗試在理論上保證聯(lián)合設(shè)計(jì)的系統(tǒng)滿足安全需求，以解決2G～5G外掛式安全機(jī)制不具備原生可信安全屬性的瓶頸。

美國Next G聯(lián)盟在2022年2月發(fā)布《Roadmap to 6G》研究報(bào)告[4]，內(nèi)容包括美國6G目標(biāo)、愿景、生命周期路線圖、時(shí)間表和關(guān)鍵技術(shù)等。該報(bào)告確定了六大具體目標(biāo)，包括：1)信任、安全和彈性；2)數(shù)字世界體驗(yàn)；3)經(jīng)濟(jì)高效的解決方案；4)分布式云和通信系統(tǒng)；5)AI原生網(wǎng)絡(luò)；6)可持續(xù)性。在信任、安全和彈性目標(biāo)方面，報(bào)告認(rèn)為未來的網(wǎng)絡(luò)應(yīng)該得到提升，以使人們、企業(yè)和政府完全相信未來的網(wǎng)絡(luò)具有彈性、安全性、隱私保護(hù)性、安全性、可靠性，并且在任何情況下都可用。

歐洲5GIA(5G基礎(chǔ)設(shè)施協(xié)會(huì))在2021年6月發(fā)布《European Vision for the 6G Network Ecosystem》報(bào)告[5]，內(nèi)容包括歐洲6G時(shí)間表、6G目標(biāo)和6G將改善5G的關(guān)鍵績效指標(biāo)、6G架構(gòu)、6G關(guān)鍵技術(shù)等。該報(bào)告指出，6G要成為真正值得信賴的基礎(chǔ)設(shè)施，成為未來社會(huì)的基礎(chǔ)，需具備：1)隱私支持。提供網(wǎng)絡(luò)功能以保持終端位置的私密性(例如，用于自動(dòng)駕駛)；2)設(shè)計(jì)上的可信賴。隨著蜂窩網(wǎng)絡(luò)正在成為社會(huì)的主要基礎(chǔ)設(shè)施，必須確保所有網(wǎng)絡(luò)功能以及操作系統(tǒng)和硬件平臺(tái)都能得到持續(xù)的形式化驗(yàn)證，從而構(gòu)建真正值得信賴的6G網(wǎng)絡(luò)。歐盟于2021年啟動(dòng)了一項(xiàng)為期兩年半的6G旗艦研究計(jì)劃項(xiàng)目Hexa-X[6]，旨在緊密結(jié)合并加強(qiáng)人類世界、數(shù)字世界、物理世界等三個(gè)世界之間的互動(dòng)。該項(xiàng)目確定了6G網(wǎng)絡(luò)的6個(gè)研究挑戰(zhàn)，包括：1)智能連接；2)網(wǎng)絡(luò)之網(wǎng)絡(luò)；3)可持續(xù)性；4)全球覆蓋；5)極致體驗(yàn)；6)可信賴。

日本B5G推進(jìn)聯(lián)盟(B5GPC)于2022年3月發(fā)布白皮書《Message to the 2030s》[7]，內(nèi)容包括：流量趨勢、電信行業(yè)的市場趨勢、其他行業(yè)趨勢、B5G所需的能力和KPI、B5G技術(shù)趨勢等。該白皮書指出，為了應(yīng)對(duì)B5G用戶的多樣化需求，不僅需要在功能和性能的技術(shù)創(chuàng)新方面取得進(jìn)展，還需要提供一個(gè)所有利益相關(guān)方都可以安全使用(Safely and Securely)的可信賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其中可信賴技術(shù)應(yīng)該包括安全、隱私和網(wǎng)絡(luò)空間彈性等三個(gè)方面。

2 6G安全總體趨勢分析

不同于以往移動(dòng)通信系統(tǒng)，安全在6G時(shí)代受到了前所未有的關(guān)注。首先，在當(dāng)前世界各國關(guān)于6G網(wǎng)絡(luò)安全的初期探討中，內(nèi)生安全、廣義功能安全、網(wǎng)絡(luò)空間彈性等受到了廣泛重視；其次，6G將按需引入人工智能安全、零信任安全、區(qū)塊鏈、軟件定義安全等賦能技術(shù)，利用它們提升6G網(wǎng)絡(luò)安全水平；最后，隨著數(shù)據(jù)成為越來越重要的資產(chǎn)，將對(duì)隱私保護(hù)和加密技術(shù)提出更高要求。

2.1 6G廣義功能安全發(fā)展趨勢

產(chǎn)業(yè)和學(xué)術(shù)界紛紛認(rèn)為“外掛式”“補(bǔ)丁式”網(wǎng)絡(luò)安全防護(hù)機(jī)制已無法對(duì)抗未來6G網(wǎng)絡(luò)潛在的泛在攻擊與不確定性安全隱患，需要變革安全發(fā)展范式，在6G網(wǎng)絡(luò)設(shè)計(jì)之初就必須考慮整體安全問題，將安全設(shè)計(jì)融入到網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建過程中。

首先，中國政府和研究機(jī)構(gòu)在國際上率先提出內(nèi)生安全6G的愿景。一方面，面向人機(jī)物三元融合的世界，6G需對(duì)移動(dòng)通信網(wǎng)絡(luò)安全內(nèi)涵和外延做出新的拓展，要求在注重傳統(tǒng)信息安全機(jī)密性、完整性、可用性和隱私保護(hù)基礎(chǔ)之上，還需特別重視6G網(wǎng)絡(luò)的廣義功能安全(Safety & Security)，即功能安全和網(wǎng)絡(luò)安全的一體化安全。另一方面，面向6G需在高強(qiáng)度復(fù)雜網(wǎng)絡(luò)條件下具備使命確保的保底需求，必須打破技術(shù)性能裸奔和安全措施后補(bǔ)的傳統(tǒng)移動(dòng)通信發(fā)展范式，在6G設(shè)計(jì)之初就用創(chuàng)新的理論和技術(shù)架構(gòu)探討支撐一體兩翼、雙輪驅(qū)動(dòng)的新發(fā)展范式，謀求通信性能和安全可靠之間良好的平衡。

其次，美歐日等政府和科研機(jī)構(gòu)也紛紛把安全、彈性、可信賴等廣義功能安全概念列為6G的核心愿景和早期啟動(dòng)的項(xiàng)目清單。美國發(fā)布了面向NextG網(wǎng)絡(luò)(包括6G蜂窩、未來版本的Wi-Fi、衛(wèi)星網(wǎng)絡(luò))的RINGS(Resilient & Intelligent NextG Systems)項(xiàng)目計(jì)劃[8]，核心是強(qiáng)調(diào)發(fā)展網(wǎng)絡(luò)彈性，包括安全性、適應(yīng)性和自主性等，使得網(wǎng)絡(luò)系統(tǒng)在面對(duì)惡意攻擊、部件故障以及自然/人為中斷時(shí)具備自適應(yīng)和快速恢復(fù)的能力。美國Next G聯(lián)盟在《Trust, Security, and Resilience for 6G Systems》報(bào)告[9]中將可信賴(Trustworthiness)定義為對(duì)6G系統(tǒng)在面對(duì)環(huán)境干擾、損傷、錯(cuò)誤、故障和攻擊時(shí)按照預(yù)期執(zhí)行的能力的信心，同時(shí)指出6G系統(tǒng)要受到人們、企業(yè)和政府的信任，就必須在任何情況下都具有彈性(Resilient)、網(wǎng)絡(luò)安全(Secure)、隱私保護(hù)(Privacy-preserving)、功能安全(Safe)、可依賴(Reliable)、可靠(Dependable)和可用(Available)等特性。歐盟6G旗艦項(xiàng)目Hexa-X提出要構(gòu)建值得信賴(Trustworthiness)的6G，要求確保端到端通信的機(jī)密性、完整性和可用性，保護(hù)數(shù)據(jù)隱私，保障網(wǎng)絡(luò)運(yùn)行彈性和安全性。日本通信部發(fā)布的B5G發(fā)展戰(zhàn)略提出2030社會(huì)愿景是可靠的(Dependable)、包容的和可持續(xù)的，B5G需具備超安全性和彈性[10]。

2.2 6G無線內(nèi)生安全發(fā)展趨勢

電磁波傳播的開放性是無線通信的固有屬性，同時(shí)也帶來內(nèi)源性的“基因”缺陷，即在信號(hào)覆蓋范圍內(nèi)任何人都可以在物理層實(shí)現(xiàn)竊聽或攻擊。6G無線環(huán)境更加復(fù)雜，無線鏈路面臨的安全形勢更加嚴(yán)峻，空中接口的安全短板帶來的水桶效應(yīng)更加明顯。而現(xiàn)有安全機(jī)制都在高層設(shè)計(jì)，無法對(duì)因無線信道開放性帶來的安全問題做到精準(zhǔn)施策。美國Next G聯(lián)盟在《Trust, Security,and Resilience for 6G Systems》報(bào)告中指出，對(duì)于信息與通信技術(shù)行業(yè)(ICT)至關(guān)重要的是，減輕所有利益相關(guān)方對(duì)自動(dòng)化和關(guān)鍵服務(wù)采用無線接入時(shí)的恐懼、不確定性和懷疑。

物理層安全技術(shù)利用無線信道的多樣性和時(shí)變性、以及通信雙方信道特征的唯一性與互易性，探索從信息論角度解決無線通信開放性所帶來的安全問題，是近年來興起的利用無線信道物理特性來提升通信安全的新方式。中國IMT-2030(6G)推進(jìn)組在白皮書《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報(bào)告》[11]中指出，無線物理層安全技術(shù)作為6G網(wǎng)絡(luò)安全的重要手段之一，借助6G超大規(guī)模MIMO、智能超表面技術(shù)(RIS)、可見光通信(VLC)、太赫茲通信等新型無線物理層技術(shù)，可為6G業(yè)務(wù)提供低復(fù)雜度、高能效的輕量級(jí)安全防護(hù)機(jī)制。美國Next G聯(lián)盟《6G Technologies》報(bào)告[12]和日本B5G推進(jìn)聯(lián)盟6G白皮書中也將物理層安全列為潛在的6G安全關(guān)鍵技術(shù)之一。諾基亞貝爾實(shí)驗(yàn)室在其6G安全白皮書《Security and trust in the 6G era》[13]中指出，隨著未來6G網(wǎng)絡(luò)與工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、醫(yī)療等垂直行業(yè)的深度融合，干擾將成為重要的安全威脅，而物理層安全技術(shù)可為降低干擾攻擊風(fēng)險(xiǎn)提供新方法。

2.3 6G將引入AI和零信任等安全賦能技術(shù)

基于AI的網(wǎng)絡(luò)安全、零信任安全、區(qū)塊鏈、軟件定義安全等技術(shù)在IT領(lǐng)域已經(jīng)得到了成功應(yīng)用，6G網(wǎng)絡(luò)將結(jié)合其應(yīng)用場景特點(diǎn)按需引入，利用它們提升6G網(wǎng)絡(luò)安全水平。

AI不僅能夠用來構(gòu)建網(wǎng)絡(luò)，達(dá)到優(yōu)化網(wǎng)絡(luò)性能、增強(qiáng)用戶體驗(yàn)、自動(dòng)化網(wǎng)絡(luò)運(yùn)營的目的，還可以使能6G網(wǎng)絡(luò)安全。中國IMT-2030(6G)推進(jìn)組在白皮書《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報(bào)告》中指出，人工智能將全方位賦能6G網(wǎng)絡(luò)安全，通過AI技術(shù)有助于增強(qiáng)安全分析和決策能力，進(jìn)而提升6G網(wǎng)絡(luò)整體的安全能力。日本B5G推進(jìn)聯(lián)盟在其6G白皮書中提到，AI有助于提高網(wǎng)絡(luò)可信賴度，包括實(shí)現(xiàn)攻擊檢測和響應(yīng)的自動(dòng)化，提高攻擊檢測的準(zhǔn)確性和可問責(zé)度，以及實(shí)施先進(jìn)的硬件和軟件安全驗(yàn)證。

零信任安全的核心思想為“Never Trust，Always Verify”，即打破物理邊界防護(hù)的局限性，不再默認(rèn)信任物理安全邊界內(nèi)部的任何用戶、設(shè)備或者系統(tǒng)、應(yīng)用，而以身份認(rèn)證作為核心，將認(rèn)證和授權(quán)作為訪問控制的基礎(chǔ)。美國Next G聯(lián)盟在《Roadmap to 6G》報(bào)告中指出，基于零信任的云原生架構(gòu)在6G中非常重要，因?yàn)樗峁┝藦?qiáng)大的信任根，同時(shí)也在實(shí)體(云和物理網(wǎng)元功能)之間建立了安全通信。中國移動(dòng)指出，6G網(wǎng)絡(luò)中各個(gè)設(shè)備都處于開放和非信任的環(huán)境中，設(shè)備之間、網(wǎng)絡(luò)/子網(wǎng)之間的安全機(jī)制設(shè)計(jì)必須以“零信任”為基礎(chǔ)[14]。一方面，設(shè)備自身必須具備較高的安全防護(hù)能力，并具備可監(jiān)控和可證明機(jī)制。另一方面，在6G的自治網(wǎng)絡(luò)中，每個(gè)子網(wǎng)的安全性可能存在較大的差異，仍然需要在區(qū)域邊界部署專用安全設(shè)備。

區(qū)塊鏈具有分布式、透明性、匿名性、不可篡改性、可追溯性、可擴(kuò)展性等特點(diǎn)，能夠在不同網(wǎng)絡(luò)實(shí)體間建立協(xié)作信任，促進(jìn)無線網(wǎng)絡(luò)高效資源共享、可信數(shù)據(jù)交互、安全接入控制、隱私保護(hù)、數(shù)據(jù)追蹤、身份認(rèn)證和信息監(jiān)管，為6G移動(dòng)通信提供了全新演進(jìn)方向。中國IMT-2030(6G)推進(jìn)組在白皮書《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報(bào)告》中指出，區(qū)塊鏈的技術(shù)特征為6G網(wǎng)絡(luò)安全可信管理、構(gòu)建信任聯(lián)盟提供了新的技術(shù)支撐。歐盟6G旗艦項(xiàng)目Hexa-X指出，區(qū)塊鏈?zhǔn)亲钍軞g迎的分布式賬本技術(shù)，在6G網(wǎng)絡(luò)中提升安全、信任和隱私功能方面獲得了極高關(guān)注。尤肖虎教授等分析了區(qū)塊鏈賦能6G移動(dòng)通信技術(shù)領(lǐng)域與應(yīng)用場景，并提出了面向6G可信移動(dòng)通信的區(qū)塊鏈無線接入網(wǎng)(B-RAN)架構(gòu)[15]，如圖1所示。

圖1 區(qū)塊鏈賦能6G移動(dòng)通信技術(shù)領(lǐng)域與應(yīng)用場景

軟件定義安全是從軟件定義網(wǎng)絡(luò)(SDN)引申而來，通過安全數(shù)據(jù)平面與控制平面分離，對(duì)物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過軟件編程的方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理，實(shí)現(xiàn)業(yè)務(wù)和應(yīng)用驅(qū)動(dòng)。軟件定義安全提供的可編程、編排管理能力為網(wǎng)絡(luò)安全防護(hù)提供了很大彈性，可快速適應(yīng)、滿足6G網(wǎng)絡(luò)的彈性安全需求[16]。

2.4 6G對(duì)隱私保護(hù)和加密技術(shù)提出更高要求

數(shù)據(jù)作為6G時(shí)代重要的資產(chǎn)，在保護(hù)隱私的前提下，如何有效地利用數(shù)據(jù)賦能于網(wǎng)絡(luò)是6G網(wǎng)絡(luò)安全急需解決的問題之一。美國Next G聯(lián)盟在《Roadmap to 6G》報(bào)告中指出6G要保護(hù)用戶數(shù)據(jù)及隱私。6G網(wǎng)絡(luò)在計(jì)算和數(shù)據(jù)的分布方式方面將更加靈活，需要保護(hù)AI模型和它們使用的數(shù)據(jù)以及它們產(chǎn)生的結(jié)果。需要研究機(jī)密計(jì)算和存儲(chǔ)技術(shù)，以解決如何在分布式云和通信環(huán)境中訪問和保護(hù)數(shù)據(jù)、算法和專有AI模型。日本B5G推進(jìn)聯(lián)盟在其6G白皮書中指出，終端用戶和其他利益相關(guān)方希望盡量減少敏感信息的泄露。因此，多方計(jì)算、聯(lián)邦學(xué)習(xí)、機(jī)密計(jì)算、基于數(shù)字孿生的人工數(shù)據(jù)合成，以及同態(tài)加密等將成為內(nèi)置的隱私保護(hù)技術(shù)。

此外，隨著量子計(jì)算理論的發(fā)展，部分經(jīng)典模型下的計(jì)算困難問題可以在量子計(jì)算模型下有效求解，因此現(xiàn)有的密碼算法將面臨嚴(yán)峻的挑戰(zhàn)。6G網(wǎng)絡(luò)的密碼學(xué)體系需要考慮量子計(jì)算帶來的問題，采用抗量子攻擊的密碼算法來保證6G網(wǎng)絡(luò)的安全性。

3 6G安全關(guān)鍵技術(shù)

作為面向2030年后的智能網(wǎng)聯(lián)基礎(chǔ)設(shè)施，6G必須內(nèi)置安全基因，探索從廣義功能安全的本源屬性出發(fā)的內(nèi)生安全機(jī)制，加強(qiáng)人工智能安全、抗量子密碼、機(jī)密計(jì)算等安全賦能技術(shù)研究。

3.1 網(wǎng)絡(luò)內(nèi)生安全

鄔江興院士在2013年首創(chuàng)了網(wǎng)絡(luò)空間內(nèi)生安全理論及擬態(tài)防御方法[17]，發(fā)明了具有廣義魯棒控制機(jī)制的動(dòng)態(tài)異構(gòu)冗余架構(gòu)DHR，是迄今為止全球唯一不依賴(但不排斥)先驗(yàn)知識(shí)和附加防御手段的內(nèi)生安全架構(gòu)。實(shí)踐證明，能對(duì)基于軟硬件設(shè)計(jì)缺陷的網(wǎng)絡(luò)攻擊理論與方法產(chǎn)生顛覆性影響，被譽(yù)為“改變游戲規(guī)則”的革命性技術(shù)。進(jìn)一步，通過歸納總結(jié)網(wǎng)絡(luò)空間內(nèi)生安全共性問題，鄔院士提出網(wǎng)絡(luò)空間內(nèi)生安全發(fā)展范式[18]。廣義功能安全屬于網(wǎng)絡(luò)空間相關(guān)技術(shù)的賦能技術(shù)，具有廣泛的兼容性與開放性，橫向上能夠與傳統(tǒng)外掛式安全防護(hù)技術(shù)或體系融合形成協(xié)同防御，縱向上能夠與智能網(wǎng)聯(lián)基礎(chǔ)平臺(tái)之上的零信任、區(qū)塊鏈等其它安全防護(hù)技術(shù)或體系融合形成縱深防御。

隨著6G網(wǎng)絡(luò)應(yīng)用場景、技術(shù)形態(tài)、網(wǎng)絡(luò)架構(gòu)的深刻變化，原有的信任關(guān)系、網(wǎng)絡(luò)邊界和威脅模型也將發(fā)生變化，傳統(tǒng)的基于邊界的防護(hù)已經(jīng)凸顯出其局限性，可以借鑒IT領(lǐng)域的零信任安全解決方案。此外，區(qū)塊鏈作為一種全新的信息存儲(chǔ)、傳播和管理機(jī)制，通過讓用戶共同參與數(shù)據(jù)的計(jì)算和存儲(chǔ)，并互相驗(yàn)證數(shù)據(jù)的真實(shí)性，以“去中心”的方式實(shí)現(xiàn)數(shù)據(jù)和價(jià)值的可靠轉(zhuǎn)移，建立多方共識(shí)的信任模式。區(qū)塊鏈的技術(shù)特征，為6G網(wǎng)絡(luò)安全可信管理，構(gòu)建信任聯(lián)盟提供了新的技術(shù)支撐。

3.2 無線內(nèi)生安全

現(xiàn)有物理層安全技術(shù)還處于被動(dòng)適應(yīng)無線環(huán)境、“靠天吃飯”的階段，安全性能受限，且在提高安全性能的同時(shí)不可避免影響通信性能，難以滿足6G高性能和高效能需求。需要在安全理念與架構(gòu)上進(jìn)行創(chuàng)新，催化具有“代際效應(yīng)”的安全技術(shù)。6G無線網(wǎng)絡(luò)只有發(fā)展內(nèi)生安全技術(shù)，才能規(guī)避更為復(fù)雜的不確定威脅，具備通信/安全/服務(wù)“三位一體”內(nèi)源性融合的能力，為6G提供全方位、高效的安全解決方案。

針對(duì)無線通信中電磁波傳播的開放性引發(fā)的特殊安全問題，金梁教授團(tuán)隊(duì)對(duì)物理層安全技術(shù)進(jìn)行拓展，提出了無線通信內(nèi)生安全的概念[19]。內(nèi)生安全的核心是要解決一個(gè)安全構(gòu)造問題，差異化信道的構(gòu)造是無線內(nèi)生安全動(dòng)態(tài)異構(gòu)冗余(DHR)構(gòu)造的關(guān)鍵。智能超表面RIS作為下一代移動(dòng)通信技術(shù)潛在的關(guān)鍵候選技術(shù)之一，具有柔性可重構(gòu)的特性和操控電磁波方向、幅度、相位、頻率和極化等特性的能力，為差異化的無線信道構(gòu)造提供關(guān)鍵技術(shù)支撐。基于RIS的無線內(nèi)生安全理論與方法，能將抗干擾、通信和安全統(tǒng)一在一體化架構(gòu)下。利用RIS提供的精細(xì)化感知和實(shí)時(shí)重構(gòu)無線信道的能力，通過人工塑造無線環(huán)境，主動(dòng)定制改造無線內(nèi)生安全屬性，進(jìn)一步豐富、放大、加速電磁環(huán)境的隨機(jī)性、異構(gòu)性和動(dòng)態(tài)性。在信號(hào)層(物理層)實(shí)現(xiàn)對(duì)抗無線廣義不確定擾動(dòng)的無線通信廣義魯棒控制，實(shí)現(xiàn)功能安全和信息安全一體化設(shè)計(jì)，形成6G無線內(nèi)生安全新范式的實(shí)踐規(guī)范。

3.3 AI安全

基于AI的安全內(nèi)生機(jī)制使得6G網(wǎng)絡(luò)具備主動(dòng)免疫、自我演進(jìn)、按需提供安全服務(wù)的能力，實(shí)現(xiàn)從“網(wǎng)絡(luò)安全”到“安全網(wǎng)絡(luò)”的轉(zhuǎn)變。AI和6G網(wǎng)絡(luò)的深度集成，將為6G網(wǎng)絡(luò)內(nèi)生安全架構(gòu)帶來新的機(jī)遇。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)等多維數(shù)據(jù)感知學(xué)習(xí)，助力網(wǎng)絡(luò)安全智能化，提高通信系統(tǒng)的效能、靈活性和安全自主自治能力，降低網(wǎng)絡(luò)安全運(yùn)營成本，建設(shè)可度量、可演進(jìn)的內(nèi)生安全防護(hù)體系。

基于大數(shù)據(jù)分析技術(shù)和深度學(xué)習(xí)算法模型可處理6G網(wǎng)絡(luò)數(shù)據(jù)的指數(shù)增長，對(duì)攻擊行為和威脅情報(bào)進(jìn)行建模或特征提取，檢測識(shí)別已知或未知惡意軟件，分析和溯源網(wǎng)絡(luò)攻擊行為，實(shí)現(xiàn)安全邊界自定義、風(fēng)險(xiǎn)域自隔離、安全策略最優(yōu)集自適應(yīng)生成與執(zhí)行，促進(jìn)安全能力彈性編排、全局資源調(diào)動(dòng)與精確風(fēng)險(xiǎn)控制，提升網(wǎng)絡(luò)安全產(chǎn)品中威脅情報(bào)收集系統(tǒng)的自動(dòng)化部署能力和安全能力自適應(yīng)水平，充分適應(yīng)外部和內(nèi)部威脅變化。

此外，在6G網(wǎng)絡(luò)廣泛采用AI技術(shù)之后，為了避免引入新的漏洞，研究如何防范針對(duì)AI模型的攻擊也是重要課題。近年來，針對(duì)AI模型本身的攻擊迅速發(fā)展，創(chuàng)建巧妙隱藏在AI檢測之外的惡意軟件的方法變得越來越簡單，主要包括投毒攻擊、規(guī)避攻擊、逆向工程、推理攻擊等。針對(duì)AI上述威脅，有著不同的解決方案。1)針對(duì)投毒攻擊，保護(hù)數(shù)據(jù)完整性和驗(yàn)證數(shù)據(jù)源非常重要。在這方面，區(qū)塊鏈提供了一個(gè)分布式、透明和安全的數(shù)據(jù)共享框架，同樣移動(dòng)目標(biāo)防御和輸入驗(yàn)證也可使用。2)針對(duì)規(guī)避攻擊，對(duì)抗式訓(xùn)練將類似于攻擊的擾動(dòng)示例注入訓(xùn)練數(shù)據(jù)以增強(qiáng)魯棒性。而防御蒸餾通過軟標(biāo)簽將知識(shí)從一個(gè)神經(jīng)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)神經(jīng)網(wǎng)絡(luò)是另一種防御策略。3)針對(duì)模型逆向攻擊，有效的防御方法是控制AI模型API向算法提供的信息，以及在預(yù)測中添加噪聲。

3.4 抗量子密碼

美國Next G聯(lián)盟在《6G Technologies》報(bào)告中提到，量子計(jì)算的預(yù)期進(jìn)展意味著6G系統(tǒng)的設(shè)計(jì)和部署必須為后量子安全時(shí)代做好準(zhǔn)備。今天大部分的公鑰密碼基礎(chǔ)設(shè)施PKI將需要被后量子密碼(PQC)所取代，以確保算法能夠抵抗量子計(jì)算機(jī)進(jìn)行的密碼分析。然而，除了將量子計(jì)算視為一種威脅之外，還可以通過量子密鑰分發(fā)(QKD)、量子密碼(QC)技術(shù)來增強(qiáng)安全性，如圖2所示。日本B5G推進(jìn)聯(lián)盟在6G白皮書中也指出，量子密鑰分發(fā)(QKD)有可能為B5G/6G網(wǎng)絡(luò)和協(xié)議的安全提供一種新方法。

圖2 量子密鑰分發(fā)的應(yīng)用

美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)于2016年12月正式面向全球征集具備抗擊量子計(jì)算機(jī)攻擊能力的新一代后量子密碼(PQC)算法，以期逐漸取代以經(jīng)典RSA為代表的不可抗量子計(jì)算機(jī)攻擊的公鑰加密算法，并最終成為標(biāo)準(zhǔn)化加密算法。PQC算法評(píng)估工作分為三輪進(jìn)行，每輪18個(gè)月左右，預(yù)計(jì)2024年前完成。2022年7月，NIST公布了首批四種抗量子密碼算法，包括用于通用加密的CRYSTALS-Kyber算法，以及用于數(shù)字簽名的CRYSTALSDilithium、FALCON和SPHINCS+算法。在以上4種密碼算法中，前3種算法基于稱為格的一系列數(shù)學(xué)問題，而SPHINCS+算法則是使用了哈希函數(shù)。

3.5 機(jī)密計(jì)算

日本B5G推進(jìn)聯(lián)盟在6G白皮書中提到，可以使用機(jī)密計(jì)算來實(shí)現(xiàn)6G隱私保護(hù)。機(jī)密計(jì)算技術(shù)最開始應(yīng)用于云計(jì)算領(lǐng)域，主要目標(biāo)是為用戶提供強(qiáng)大的安全保證，確保他們的云數(shù)據(jù)是受保護(hù)的和機(jī)密的。機(jī)密計(jì)算通過利用基于硬件的可信執(zhí)行環(huán)境(TEE)解決了這個(gè)問題，TEE是CPU中的一個(gè)安全區(qū)域。TEE使用嵌入式加密密鑰進(jìn)行安全保護(hù)，嵌入式認(rèn)證機(jī)制確保只有經(jīng)過授權(quán)的應(yīng)用程序代碼可以訪問密鑰。如果惡意軟件或其他未經(jīng)授權(quán)的代碼試圖訪問密鑰或者授權(quán)的代碼被黑客攻擊或以任何方式更改，TEE會(huì)拒絕訪問密鑰并取消計(jì)算。通過這種方式，敏感數(shù)據(jù)可以一直保存在內(nèi)存中，直到應(yīng)用程序告訴TEE對(duì)其解密以進(jìn)行處理。當(dāng)數(shù)據(jù)在整個(gè)計(jì)算過程中被解密時(shí)，它對(duì)操作系統(tǒng)(或虛擬機(jī)中的管理程序)、其他計(jì)算堆棧資源以及云提供商及其員工是不可見的。

美國Next G聯(lián)盟在《6G Technologies》報(bào)告中提到，可以使用機(jī)密計(jì)算技術(shù)來保護(hù)專有AI模型及相關(guān)數(shù)據(jù)。機(jī)密計(jì)算的要點(diǎn)是避免惡意行為者利用數(shù)據(jù)或機(jī)會(huì)主義地竊取數(shù)據(jù)。因?yàn)榭赡軙?huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)維中的錯(cuò)誤或基于學(xué)習(xí)的系統(tǒng)的安全漏洞，所以驗(yàn)證用于智能網(wǎng)絡(luò)設(shè)計(jì)的機(jī)器學(xué)習(xí)模型至關(guān)重要。在這里，確保機(jī)密計(jì)算的可信賴是一個(gè)多維問題(例如，設(shè)計(jì)高效的分布式系統(tǒng)，在模型訓(xùn)練期間承受對(duì)抗樣本，并驗(yàn)證機(jī)器學(xué)習(xí)模型的各種屬性，以檢查模型是否正常運(yùn)行以實(shí)現(xiàn)所需的網(wǎng)絡(luò)性能)。

另一種類型的機(jī)密計(jì)算是圍繞同態(tài)加密和多方計(jì)算構(gòu)建的。特別地，使用全同態(tài)加密可以對(duì)加密數(shù)據(jù)進(jìn)行處理。這些方法對(duì)于通用處理來說效率太低，但正在取得進(jìn)展。對(duì)于這些方法，還需要框架來將數(shù)據(jù)移入和移出加密域，并調(diào)整數(shù)據(jù)和處理算法以處理加密數(shù)據(jù)。

4 結(jié)語

面向2030年之后的未來網(wǎng)絡(luò)需求，世界各國紛紛開展6G愿景、需求和關(guān)鍵技術(shù)等方面研究。值得關(guān)注的是，相較于以往各代移動(dòng)通信網(wǎng)絡(luò)，安全在6G時(shí)代受到了異乎尋常的重視。為此，本文深入?yún)R總了國內(nèi)外6G安全研究現(xiàn)狀，總結(jié)出了6G安全總體發(fā)展趨勢，并分類闡述了6G安全潛在關(guān)鍵技術(shù)。