季新生 游 偉 黃開枝

1 中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué) 鄭州 450002

2 網(wǎng)絡(luò)通信與安全紫金山實驗室 南京 211111

引言

未來6G不僅可以為用戶帶來更加身臨其境的極致體驗，滿足人類多重感官、情感和意識層面的交流互通需求，還可以廣泛應(yīng)用于娛樂生活、醫(yī)療健康、工業(yè)生產(chǎn)等領(lǐng)域，助力我國各行業(yè)的數(shù)字化轉(zhuǎn)型升級，滿足未來智能社會的各種應(yīng)用需求。6G時代，人們面對的不僅僅是一個簡單的萬物互聯(lián)社會，而是一個豐富多彩的智能世界，面臨的業(yè)務(wù)和場景對網(wǎng)絡(luò)的安全要求更加嚴苛，誰在這個時代能夠把握住安全能力，誰就能避免被降維打擊。

在當(dāng)前世界各國關(guān)于6G愿景、需求和關(guān)鍵技術(shù)的初期探討中，安全、彈性、可持續(xù)性等受到了異乎尋常的重視。面向人機物三元融合的世界，6G需對移動通信網(wǎng)絡(luò)安全內(nèi)涵和外延做出新的拓展，要求在注重傳統(tǒng)信息安全機密性、完整性、可用性和隱私保護基礎(chǔ)之上，還需特別重視6G網(wǎng)絡(luò)的廣義功能安全(Safety &Security)，以便能有效應(yīng)對“高強度網(wǎng)絡(luò)戰(zhàn)”對數(shù)字基礎(chǔ)設(shè)施的“致癱致亂”攻擊[1]。

1 6G安全國內(nèi)外研究現(xiàn)狀

國內(nèi)外的科研機構(gòu)、運營商、通信設(shè)備廠商紛紛發(fā)布白皮書，提出各自對6G網(wǎng)絡(luò)安全的愿景。美國、歐盟、中國等國家和組織也開始布局6G網(wǎng)絡(luò)安全的研究項目。

中國IMT-2030(6G)推進組在2021年6月發(fā)布《6G總體愿景與潛在關(guān)鍵技術(shù)白皮書》[2]，指出6G需要支持多模信任的網(wǎng)絡(luò)內(nèi)生安全，6G的安全架構(gòu)應(yīng)奠定在一個更具包容性的信任模型基礎(chǔ)之上，具備韌性且覆蓋6G網(wǎng)絡(luò)全生命周期，內(nèi)生承載更健壯、更智慧、可擴展的安全機制。該白皮書認為，將安全架構(gòu)與網(wǎng)絡(luò)架構(gòu)的迭代進行一體化設(shè)計是關(guān)鍵。通信網(wǎng)安全需兼顧通信和安全，在代價和收益之間做出平衡，同時以“安全防護無止境”為始終，從攻防對抗視角動態(tài)度量通信網(wǎng)安全狀態(tài)，結(jié)合區(qū)塊鏈等技術(shù)的引入不斷演進。未來移動通信論壇在2022年3月發(fā)布《6G總體白皮書》[3]，指出通信和安全一體化設(shè)計有助于實現(xiàn)6G內(nèi)生可信愿景。通過通信和安全的聯(lián)合設(shè)計，嘗試在理論上保證聯(lián)合設(shè)計的系統(tǒng)滿足安全需求，以解決2G～5G外掛式安全機制不具備原生可信安全屬性的瓶頸。

美國Next G聯(lián)盟在2022年2月發(fā)布《Roadmap to 6G》研究報告[4]，內(nèi)容包括美國6G目標(biāo)、愿景、生命周期路線圖、時間表和關(guān)鍵技術(shù)等。該報告確定了六大具體目標(biāo)，包括：1)信任、安全和彈性；2)數(shù)字世界體驗；3)經(jīng)濟高效的解決方案；4)分布式云和通信系統(tǒng)；5)AI原生網(wǎng)絡(luò)；6)可持續(xù)性。在信任、安全和彈性目標(biāo)方面，報告認為未來的網(wǎng)絡(luò)應(yīng)該得到提升，以使人們、企業(yè)和政府完全相信未來的網(wǎng)絡(luò)具有彈性、安全性、隱私保護性、安全性、可靠性，并且在任何情況下都可用。

歐洲5GIA(5G基礎(chǔ)設(shè)施協(xié)會)在2021年6月發(fā)布《European Vision for the 6G Network Ecosystem》報告[5]，內(nèi)容包括歐洲6G時間表、6G目標(biāo)和6G將改善5G的關(guān)鍵績效指標(biāo)、6G架構(gòu)、6G關(guān)鍵技術(shù)等。該報告指出，6G要成為真正值得信賴的基礎(chǔ)設(shè)施，成為未來社會的基礎(chǔ)，需具備：1)隱私支持。提供網(wǎng)絡(luò)功能以保持終端位置的私密性(例如，用于自動駕駛)；2)設(shè)計上的可信賴。隨著蜂窩網(wǎng)絡(luò)正在成為社會的主要基礎(chǔ)設(shè)施，必須確保所有網(wǎng)絡(luò)功能以及操作系統(tǒng)和硬件平臺都能得到持續(xù)的形式化驗證，從而構(gòu)建真正值得信賴的6G網(wǎng)絡(luò)。歐盟于2021年啟動了一項為期兩年半的6G旗艦研究計劃項目Hexa-X[6]，旨在緊密結(jié)合并加強人類世界、數(shù)字世界、物理世界等三個世界之間的互動。該項目確定了6G網(wǎng)絡(luò)的6個研究挑戰(zhàn)，包括：1)智能連接；2)網(wǎng)絡(luò)之網(wǎng)絡(luò)；3)可持續(xù)性；4)全球覆蓋；5)極致體驗；6)可信賴。

日本B5G推進聯(lián)盟(B5GPC)于2022年3月發(fā)布白皮書《Message to the 2030s》[7]，內(nèi)容包括：流量趨勢、電信行業(yè)的市場趨勢、其他行業(yè)趨勢、B5G所需的能力和KPI、B5G技術(shù)趨勢等。該白皮書指出，為了應(yīng)對B5G用戶的多樣化需求，不僅需要在功能和性能的技術(shù)創(chuàng)新方面取得進展，還需要提供一個所有利益相關(guān)方都可以安全使用(Safely and Securely)的可信賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其中可信賴技術(shù)應(yīng)該包括安全、隱私和網(wǎng)絡(luò)空間彈性等三個方面。

2 6G安全總體趨勢分析

不同于以往移動通信系統(tǒng)，安全在6G時代受到了前所未有的關(guān)注。首先，在當(dāng)前世界各國關(guān)于6G網(wǎng)絡(luò)安全的初期探討中，內(nèi)生安全、廣義功能安全、網(wǎng)絡(luò)空間彈性等受到了廣泛重視；其次，6G將按需引入人工智能安全、零信任安全、區(qū)塊鏈、軟件定義安全等賦能技術(shù)，利用它們提升6G網(wǎng)絡(luò)安全水平；最后，隨著數(shù)據(jù)成為越來越重要的資產(chǎn)，將對隱私保護和加密技術(shù)提出更高要求。

2.1 6G廣義功能安全發(fā)展趨勢

產(chǎn)業(yè)和學(xué)術(shù)界紛紛認為“外掛式”“補丁式”網(wǎng)絡(luò)安全防護機制已無法對抗未來6G網(wǎng)絡(luò)潛在的泛在攻擊與不確定性安全隱患，需要變革安全發(fā)展范式，在6G網(wǎng)絡(luò)設(shè)計之初就必須考慮整體安全問題，將安全設(shè)計融入到網(wǎng)絡(luò)設(shè)計和構(gòu)建過程中。

首先，中國政府和研究機構(gòu)在國際上率先提出內(nèi)生安全6G的愿景。一方面，面向人機物三元融合的世界，6G需對移動通信網(wǎng)絡(luò)安全內(nèi)涵和外延做出新的拓展，要求在注重傳統(tǒng)信息安全機密性、完整性、可用性和隱私保護基礎(chǔ)之上，還需特別重視6G網(wǎng)絡(luò)的廣義功能安全(Safety & Security)，即功能安全和網(wǎng)絡(luò)安全的一體化安全。另一方面，面向6G需在高強度復(fù)雜網(wǎng)絡(luò)條件下具備使命確保的保底需求，必須打破技術(shù)性能裸奔和安全措施后補的傳統(tǒng)移動通信發(fā)展范式，在6G設(shè)計之初就用創(chuàng)新的理論和技術(shù)架構(gòu)探討支撐一體兩翼、雙輪驅(qū)動的新發(fā)展范式，謀求通信性能和安全可靠之間良好的平衡。

其次，美歐日等政府和科研機構(gòu)也紛紛把安全、彈性、可信賴等廣義功能安全概念列為6G的核心愿景和早期啟動的項目清單。美國發(fā)布了面向NextG網(wǎng)絡(luò)(包括6G蜂窩、未來版本的Wi-Fi、衛(wèi)星網(wǎng)絡(luò))的RINGS(Resilient & Intelligent NextG Systems)項目計劃[8]，核心是強調(diào)發(fā)展網(wǎng)絡(luò)彈性，包括安全性、適應(yīng)性和自主性等，使得網(wǎng)絡(luò)系統(tǒng)在面對惡意攻擊、部件故障以及自然/人為中斷時具備自適應(yīng)和快速恢復(fù)的能力。美國Next G聯(lián)盟在《Trust, Security, and Resilience for 6G Systems》報告[9]中將可信賴(Trustworthiness)定義為對6G系統(tǒng)在面對環(huán)境干擾、損傷、錯誤、故障和攻擊時按照預(yù)期執(zhí)行的能力的信心，同時指出6G系統(tǒng)要受到人們、企業(yè)和政府的信任，就必須在任何情況下都具有彈性(Resilient)、網(wǎng)絡(luò)安全(Secure)、隱私保護(Privacy-preserving)、功能安全(Safe)、可依賴(Reliable)、可靠(Dependable)和可用(Available)等特性。歐盟6G旗艦項目Hexa-X提出要構(gòu)建值得信賴(Trustworthiness)的6G，要求確保端到端通信的機密性、完整性和可用性，保護數(shù)據(jù)隱私，保障網(wǎng)絡(luò)運行彈性和安全性。日本通信部發(fā)布的B5G發(fā)展戰(zhàn)略提出2030社會愿景是可靠的(Dependable)、包容的和可持續(xù)的，B5G需具備超安全性和彈性[10]。

2.2 6G無線內(nèi)生安全發(fā)展趨勢

電磁波傳播的開放性是無線通信的固有屬性，同時也帶來內(nèi)源性的“基因”缺陷，即在信號覆蓋范圍內(nèi)任何人都可以在物理層實現(xiàn)竊聽或攻擊。6G無線環(huán)境更加復(fù)雜，無線鏈路面臨的安全形勢更加嚴峻，空中接口的安全短板帶來的水桶效應(yīng)更加明顯。而現(xiàn)有安全機制都在高層設(shè)計，無法對因無線信道開放性帶來的安全問題做到精準施策。美國Next G聯(lián)盟在《Trust, Security,and Resilience for 6G Systems》報告中指出，對于信息與通信技術(shù)行業(yè)(ICT)至關(guān)重要的是，減輕所有利益相關(guān)方對自動化和關(guān)鍵服務(wù)采用無線接入時的恐懼、不確定性和懷疑。

物理層安全技術(shù)利用無線信道的多樣性和時變性、以及通信雙方信道特征的唯一性與互易性，探索從信息論角度解決無線通信開放性所帶來的安全問題，是近年來興起的利用無線信道物理特性來提升通信安全的新方式。中國IMT-2030(6G)推進組在白皮書《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報告》[11]中指出，無線物理層安全技術(shù)作為6G網(wǎng)絡(luò)安全的重要手段之一，借助6G超大規(guī)模MIMO、智能超表面技術(shù)(RIS)、可見光通信(VLC)、太赫茲通信等新型無線物理層技術(shù)，可為6G業(yè)務(wù)提供低復(fù)雜度、高能效的輕量級安全防護機制。美國Next G聯(lián)盟《6G Technologies》報告[12]和日本B5G推進聯(lián)盟6G白皮書中也將物理層安全列為潛在的6G安全關(guān)鍵技術(shù)之一。諾基亞貝爾實驗室在其6G安全白皮書《Security and trust in the 6G era》[13]中指出，隨著未來6G網(wǎng)絡(luò)與工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、醫(yī)療等垂直行業(yè)的深度融合，干擾將成為重要的安全威脅，而物理層安全技術(shù)可為降低干擾攻擊風(fēng)險提供新方法。

2.3 6G將引入AI和零信任等安全賦能技術(shù)

基于AI的網(wǎng)絡(luò)安全、零信任安全、區(qū)塊鏈、軟件定義安全等技術(shù)在IT領(lǐng)域已經(jīng)得到了成功應(yīng)用，6G網(wǎng)絡(luò)將結(jié)合其應(yīng)用場景特點按需引入，利用它們提升6G網(wǎng)絡(luò)安全水平。

AI不僅能夠用來構(gòu)建網(wǎng)絡(luò)，達到優(yōu)化網(wǎng)絡(luò)性能、增強用戶體驗、自動化網(wǎng)絡(luò)運營的目的，還可以使能6G網(wǎng)絡(luò)安全。中國IMT-2030(6G)推進組在白皮書《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報告》中指出，人工智能將全方位賦能6G網(wǎng)絡(luò)安全，通過AI技術(shù)有助于增強安全分析和決策能力，進而提升6G網(wǎng)絡(luò)整體的安全能力。日本B5G推進聯(lián)盟在其6G白皮書中提到，AI有助于提高網(wǎng)絡(luò)可信賴度，包括實現(xiàn)攻擊檢測和響應(yīng)的自動化，提高攻擊檢測的準確性和可問責(zé)度，以及實施先進的硬件和軟件安全驗證。

零信任安全的核心思想為“Never Trust，Always Verify”，即打破物理邊界防護的局限性，不再默認信任物理安全邊界內(nèi)部的任何用戶、設(shè)備或者系統(tǒng)、應(yīng)用，而以身份認證作為核心，將認證和授權(quán)作為訪問控制的基礎(chǔ)。美國Next G聯(lián)盟在《Roadmap to 6G》報告中指出，基于零信任的云原生架構(gòu)在6G中非常重要，因為它提供了強大的信任根，同時也在實體(云和物理網(wǎng)元功能)之間建立了安全通信。中國移動指出，6G網(wǎng)絡(luò)中各個設(shè)備都處于開放和非信任的環(huán)境中，設(shè)備之間、網(wǎng)絡(luò)/子網(wǎng)之間的安全機制設(shè)計必須以“零信任”為基礎(chǔ)[14]。一方面，設(shè)備自身必須具備較高的安全防護能力，并具備可監(jiān)控和可證明機制。另一方面，在6G的自治網(wǎng)絡(luò)中，每個子網(wǎng)的安全性可能存在較大的差異，仍然需要在區(qū)域邊界部署專用安全設(shè)備。

區(qū)塊鏈具有分布式、透明性、匿名性、不可篡改性、可追溯性、可擴展性等特點，能夠在不同網(wǎng)絡(luò)實體間建立協(xié)作信任，促進無線網(wǎng)絡(luò)高效資源共享、可信數(shù)據(jù)交互、安全接入控制、隱私保護、數(shù)據(jù)追蹤、身份認證和信息監(jiān)管，為6G移動通信提供了全新演進方向。中國IMT-2030(6G)推進組在白皮書《6G網(wǎng)絡(luò)安全愿景技術(shù)研究報告》中指出，區(qū)塊鏈的技術(shù)特征為6G網(wǎng)絡(luò)安全可信管理、構(gòu)建信任聯(lián)盟提供了新的技術(shù)支撐。歐盟6G旗艦項目Hexa-X指出，區(qū)塊鏈是最受歡迎的分布式賬本技術(shù)，在6G網(wǎng)絡(luò)中提升安全、信任和隱私功能方面獲得了極高關(guān)注。尤肖虎教授等分析了區(qū)塊鏈賦能6G移動通信技術(shù)領(lǐng)域與應(yīng)用場景，并提出了面向6G可信移動通信的區(qū)塊鏈無線接入網(wǎng)(B-RAN)架構(gòu)[15]，如圖1所示。

圖1 區(qū)塊鏈賦能6G移動通信技術(shù)領(lǐng)域與應(yīng)用場景

軟件定義安全是從軟件定義網(wǎng)絡(luò)(SDN)引申而來，通過安全數(shù)據(jù)平面與控制平面分離，對物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實現(xiàn)功能進行解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過軟件編程的方式進行智能化、自動化的業(yè)務(wù)編排和管理，實現(xiàn)業(yè)務(wù)和應(yīng)用驅(qū)動。軟件定義安全提供的可編程、編排管理能力為網(wǎng)絡(luò)安全防護提供了很大彈性，可快速適應(yīng)、滿足6G網(wǎng)絡(luò)的彈性安全需求[16]。

2.4 6G對隱私保護和加密技術(shù)提出更高要求

數(shù)據(jù)作為6G時代重要的資產(chǎn)，在保護隱私的前提下，如何有效地利用數(shù)據(jù)賦能于網(wǎng)絡(luò)是6G網(wǎng)絡(luò)安全急需解決的問題之一。美國Next G聯(lián)盟在《Roadmap to 6G》報告中指出6G要保護用戶數(shù)據(jù)及隱私。6G網(wǎng)絡(luò)在計算和數(shù)據(jù)的分布方式方面將更加靈活，需要保護AI模型和它們使用的數(shù)據(jù)以及它們產(chǎn)生的結(jié)果。需要研究機密計算和存儲技術(shù)，以解決如何在分布式云和通信環(huán)境中訪問和保護數(shù)據(jù)、算法和專有AI模型。日本B5G推進聯(lián)盟在其6G白皮書中指出，終端用戶和其他利益相關(guān)方希望盡量減少敏感信息的泄露。因此，多方計算、聯(lián)邦學(xué)習(xí)、機密計算、基于數(shù)字孿生的人工數(shù)據(jù)合成，以及同態(tài)加密等將成為內(nèi)置的隱私保護技術(shù)。

此外，隨著量子計算理論的發(fā)展，部分經(jīng)典模型下的計算困難問題可以在量子計算模型下有效求解，因此現(xiàn)有的密碼算法將面臨嚴峻的挑戰(zhàn)。6G網(wǎng)絡(luò)的密碼學(xué)體系需要考慮量子計算帶來的問題，采用抗量子攻擊的密碼算法來保證6G網(wǎng)絡(luò)的安全性。

3 6G安全關(guān)鍵技術(shù)

作為面向2030年后的智能網(wǎng)聯(lián)基礎(chǔ)設(shè)施，6G必須內(nèi)置安全基因，探索從廣義功能安全的本源屬性出發(fā)的內(nèi)生安全機制，加強人工智能安全、抗量子密碼、機密計算等安全賦能技術(shù)研究。

3.1 網(wǎng)絡(luò)內(nèi)生安全

鄔江興院士在2013年首創(chuàng)了網(wǎng)絡(luò)空間內(nèi)生安全理論及擬態(tài)防御方法[17]，發(fā)明了具有廣義魯棒控制機制的動態(tài)異構(gòu)冗余架構(gòu)DHR，是迄今為止全球唯一不依賴(但不排斥)先驗知識和附加防御手段的內(nèi)生安全架構(gòu)。實踐證明，能對基于軟硬件設(shè)計缺陷的網(wǎng)絡(luò)攻擊理論與方法產(chǎn)生顛覆性影響，被譽為“改變游戲規(guī)則”的革命性技術(shù)。進一步，通過歸納總結(jié)網(wǎng)絡(luò)空間內(nèi)生安全共性問題，鄔院士提出網(wǎng)絡(luò)空間內(nèi)生安全發(fā)展范式[18]。廣義功能安全屬于網(wǎng)絡(luò)空間相關(guān)技術(shù)的賦能技術(shù)，具有廣泛的兼容性與開放性，橫向上能夠與傳統(tǒng)外掛式安全防護技術(shù)或體系融合形成協(xié)同防御，縱向上能夠與智能網(wǎng)聯(lián)基礎(chǔ)平臺之上的零信任、區(qū)塊鏈等其它安全防護技術(shù)或體系融合形成縱深防御。

隨著6G網(wǎng)絡(luò)應(yīng)用場景、技術(shù)形態(tài)、網(wǎng)絡(luò)架構(gòu)的深刻變化，原有的信任關(guān)系、網(wǎng)絡(luò)邊界和威脅模型也將發(fā)生變化，傳統(tǒng)的基于邊界的防護已經(jīng)凸顯出其局限性，可以借鑒IT領(lǐng)域的零信任安全解決方案。此外，區(qū)塊鏈作為一種全新的信息存儲、傳播和管理機制，通過讓用戶共同參與數(shù)據(jù)的計算和存儲，并互相驗證數(shù)據(jù)的真實性，以“去中心”的方式實現(xiàn)數(shù)據(jù)和價值的可靠轉(zhuǎn)移，建立多方共識的信任模式。區(qū)塊鏈的技術(shù)特征，為6G網(wǎng)絡(luò)安全可信管理，構(gòu)建信任聯(lián)盟提供了新的技術(shù)支撐。

3.2 無線內(nèi)生安全

現(xiàn)有物理層安全技術(shù)還處于被動適應(yīng)無線環(huán)境、“靠天吃飯”的階段，安全性能受限，且在提高安全性能的同時不可避免影響通信性能，難以滿足6G高性能和高效能需求。需要在安全理念與架構(gòu)上進行創(chuàng)新，催化具有“代際效應(yīng)”的安全技術(shù)。6G無線網(wǎng)絡(luò)只有發(fā)展內(nèi)生安全技術(shù)，才能規(guī)避更為復(fù)雜的不確定威脅，具備通信/安全/服務(wù)“三位一體”內(nèi)源性融合的能力，為6G提供全方位、高效的安全解決方案。

針對無線通信中電磁波傳播的開放性引發(fā)的特殊安全問題，金梁教授團隊對物理層安全技術(shù)進行拓展，提出了無線通信內(nèi)生安全的概念[19]。內(nèi)生安全的核心是要解決一個安全構(gòu)造問題，差異化信道的構(gòu)造是無線內(nèi)生安全動態(tài)異構(gòu)冗余(DHR)構(gòu)造的關(guān)鍵。智能超表面RIS作為下一代移動通信技術(shù)潛在的關(guān)鍵候選技術(shù)之一，具有柔性可重構(gòu)的特性和操控電磁波方向、幅度、相位、頻率和極化等特性的能力，為差異化的無線信道構(gòu)造提供關(guān)鍵技術(shù)支撐?；赗IS的無線內(nèi)生安全理論與方法，能將抗干擾、通信和安全統(tǒng)一在一體化架構(gòu)下。利用RIS提供的精細化感知和實時重構(gòu)無線信道的能力，通過人工塑造無線環(huán)境，主動定制改造無線內(nèi)生安全屬性，進一步豐富、放大、加速電磁環(huán)境的隨機性、異構(gòu)性和動態(tài)性。在信號層(物理層)實現(xiàn)對抗無線廣義不確定擾動的無線通信廣義魯棒控制，實現(xiàn)功能安全和信息安全一體化設(shè)計，形成6G無線內(nèi)生安全新范式的實踐規(guī)范。

3.3 AI安全

基于AI的安全內(nèi)生機制使得6G網(wǎng)絡(luò)具備主動免疫、自我演進、按需提供安全服務(wù)的能力，實現(xiàn)從“網(wǎng)絡(luò)安全”到“安全網(wǎng)絡(luò)”的轉(zhuǎn)變。AI和6G網(wǎng)絡(luò)的深度集成，將為6G網(wǎng)絡(luò)內(nèi)生安全架構(gòu)帶來新的機遇。通過對網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)等多維數(shù)據(jù)感知學(xué)習(xí)，助力網(wǎng)絡(luò)安全智能化，提高通信系統(tǒng)的效能、靈活性和安全自主自治能力，降低網(wǎng)絡(luò)安全運營成本，建設(shè)可度量、可演進的內(nèi)生安全防護體系。

基于大數(shù)據(jù)分析技術(shù)和深度學(xué)習(xí)算法模型可處理6G網(wǎng)絡(luò)數(shù)據(jù)的指數(shù)增長，對攻擊行為和威脅情報進行建?；蛱卣魈崛。瑱z測識別已知或未知惡意軟件，分析和溯源網(wǎng)絡(luò)攻擊行為，實現(xiàn)安全邊界自定義、風(fēng)險域自隔離、安全策略最優(yōu)集自適應(yīng)生成與執(zhí)行，促進安全能力彈性編排、全局資源調(diào)動與精確風(fēng)險控制，提升網(wǎng)絡(luò)安全產(chǎn)品中威脅情報收集系統(tǒng)的自動化部署能力和安全能力自適應(yīng)水平，充分適應(yīng)外部和內(nèi)部威脅變化。

此外，在6G網(wǎng)絡(luò)廣泛采用AI技術(shù)之后，為了避免引入新的漏洞，研究如何防范針對AI模型的攻擊也是重要課題。近年來，針對AI模型本身的攻擊迅速發(fā)展，創(chuàng)建巧妙隱藏在AI檢測之外的惡意軟件的方法變得越來越簡單，主要包括投毒攻擊、規(guī)避攻擊、逆向工程、推理攻擊等。針對AI上述威脅，有著不同的解決方案。1)針對投毒攻擊，保護數(shù)據(jù)完整性和驗證數(shù)據(jù)源非常重要。在這方面，區(qū)塊鏈提供了一個分布式、透明和安全的數(shù)據(jù)共享框架，同樣移動目標(biāo)防御和輸入驗證也可使用。2)針對規(guī)避攻擊，對抗式訓(xùn)練將類似于攻擊的擾動示例注入訓(xùn)練數(shù)據(jù)以增強魯棒性。而防御蒸餾通過軟標(biāo)簽將知識從一個神經(jīng)網(wǎng)絡(luò)轉(zhuǎn)移到另一個神經(jīng)網(wǎng)絡(luò)是另一種防御策略。3)針對模型逆向攻擊，有效的防御方法是控制AI模型API向算法提供的信息，以及在預(yù)測中添加噪聲。

3.4 抗量子密碼

美國Next G聯(lián)盟在《6G Technologies》報告中提到，量子計算的預(yù)期進展意味著6G系統(tǒng)的設(shè)計和部署必須為后量子安全時代做好準備。今天大部分的公鑰密碼基礎(chǔ)設(shè)施PKI將需要被后量子密碼(PQC)所取代，以確保算法能夠抵抗量子計算機進行的密碼分析。然而，除了將量子計算視為一種威脅之外，還可以通過量子密鑰分發(fā)(QKD)、量子密碼(QC)技術(shù)來增強安全性，如圖2所示。日本B5G推進聯(lián)盟在6G白皮書中也指出，量子密鑰分發(fā)(QKD)有可能為B5G/6G網(wǎng)絡(luò)和協(xié)議的安全提供一種新方法。

圖2 量子密鑰分發(fā)的應(yīng)用

美國國家標(biāo)準與技術(shù)研究所(NIST)于2016年12月正式面向全球征集具備抗擊量子計算機攻擊能力的新一代后量子密碼(PQC)算法，以期逐漸取代以經(jīng)典RSA為代表的不可抗量子計算機攻擊的公鑰加密算法，并最終成為標(biāo)準化加密算法。PQC算法評估工作分為三輪進行，每輪18個月左右，預(yù)計2024年前完成。2022年7月，NIST公布了首批四種抗量子密碼算法，包括用于通用加密的CRYSTALS-Kyber算法，以及用于數(shù)字簽名的CRYSTALSDilithium、FALCON和SPHINCS+算法。在以上4種密碼算法中，前3種算法基于稱為格的一系列數(shù)學(xué)問題，而SPHINCS+算法則是使用了哈希函數(shù)。

3.5 機密計算

日本B5G推進聯(lián)盟在6G白皮書中提到，可以使用機密計算來實現(xiàn)6G隱私保護。機密計算技術(shù)最開始應(yīng)用于云計算領(lǐng)域，主要目標(biāo)是為用戶提供強大的安全保證，確保他們的云數(shù)據(jù)是受保護的和機密的。機密計算通過利用基于硬件的可信執(zhí)行環(huán)境(TEE)解決了這個問題，TEE是CPU中的一個安全區(qū)域。TEE使用嵌入式加密密鑰進行安全保護，嵌入式認證機制確保只有經(jīng)過授權(quán)的應(yīng)用程序代碼可以訪問密鑰。如果惡意軟件或其他未經(jīng)授權(quán)的代碼試圖訪問密鑰或者授權(quán)的代碼被黑客攻擊或以任何方式更改，TEE會拒絕訪問密鑰并取消計算。通過這種方式，敏感數(shù)據(jù)可以一直保存在內(nèi)存中，直到應(yīng)用程序告訴TEE對其解密以進行處理。當(dāng)數(shù)據(jù)在整個計算過程中被解密時，它對操作系統(tǒng)(或虛擬機中的管理程序)、其他計算堆棧資源以及云提供商及其員工是不可見的。

美國Next G聯(lián)盟在《6G Technologies》報告中提到，可以使用機密計算技術(shù)來保護專有AI模型及相關(guān)數(shù)據(jù)。機密計算的要點是避免惡意行為者利用數(shù)據(jù)或機會主義地竊取數(shù)據(jù)。因為可能會導(dǎo)致網(wǎng)絡(luò)運維中的錯誤或基于學(xué)習(xí)的系統(tǒng)的安全漏洞，所以驗證用于智能網(wǎng)絡(luò)設(shè)計的機器學(xué)習(xí)模型至關(guān)重要。在這里，確保機密計算的可信賴是一個多維問題(例如，設(shè)計高效的分布式系統(tǒng)，在模型訓(xùn)練期間承受對抗樣本，并驗證機器學(xué)習(xí)模型的各種屬性，以檢查模型是否正常運行以實現(xiàn)所需的網(wǎng)絡(luò)性能)。

另一種類型的機密計算是圍繞同態(tài)加密和多方計算構(gòu)建的。特別地，使用全同態(tài)加密可以對加密數(shù)據(jù)進行處理。這些方法對于通用處理來說效率太低，但正在取得進展。對于這些方法，還需要框架來將數(shù)據(jù)移入和移出加密域，并調(diào)整數(shù)據(jù)和處理算法以處理加密數(shù)據(jù)。

4 結(jié)語

面向2030年之后的未來網(wǎng)絡(luò)需求，世界各國紛紛開展6G愿景、需求和關(guān)鍵技術(shù)等方面研究。值得關(guān)注的是，相較于以往各代移動通信網(wǎng)絡(luò)，安全在6G時代受到了異乎尋常的重視。為此，本文深入?yún)R總了國內(nèi)外6G安全研究現(xiàn)狀，總結(jié)出了6G安全總體發(fā)展趨勢，并分類闡述了6G安全潛在關(guān)鍵技術(shù)。