6G内生安全：体系结构与关键技术

6G内⽣安全：体系结构与关键技术

刘杨，彭⽊根

【摘　要】

传统移动通信系统在设计之初把安全作为⼀种独⽴的技术，依靠“补丁式”“外挂式”，实现⽆线通信的安全防护。第六代（6G ）移动通信系统将基于软件定义切⽚平台，注重边缘计算，采⽤⼈⼯智能和⼤数据挖掘等适配不同的应⽤场景和性能⽬标，传统的外挂式⽹络安全机理难以确保6G⾃⾝对安全内嵌的需求。提出6G内⽣安全机理，阐述了6G内⽣安全的体系结构和关键技术，并且针对6G将采⽤的新技术中的安全威胁，给出了这些威胁的解决⽅案，探讨了6G内⽣安全的挑战和未来研究⽅向。

【关键词】：6G；内⽣安全；体系结构；关键技术

【Abstract】

At the beginning of design for the traditional mobile communication systems, security is considered as an independent technology, relying on “patch” and “plug-in” to realize the security protection of wireless

communication. The sixth-generation (6G) mobile communication system is designed based on software-defined slicing platform, edge computing, artificial intelligence and big data mining to adapt to different application scenarios and performance objectives, making the traditional network security mechanisms difficult to guarantee 6G’s requirements for embedded security. 6G endogenous security was proposed, the architecture and key technologies of 6G endogenous security were described, the security threats in the new technologies were discussed which 6G would adopt, and the challenges and future research directions of 6G endogenous security were provided.

【key words】： 6G, endogenous security, architecture, key technology

1 引⾔

预计到2022 年，全球移动流量将达到每⽉77 MB。在移动流量快速增长的驱动下，第五代（5G ）⽆线通信在满⾜增强移动宽带（eMBB ）、超可靠低时延通信（uRLLC ）和⼤规模机器类型通信（mMTC ）等关键性能要求⽅⾯得到了⼴泛的研究。因此，5G ⽹络将在2020 年⼴泛部署。然⽽，随着移动流量的进⼀步增长，5G 在⽀持具有⾼度多样化服务需求的⼤规模互联⽅⾯将遇到技术限制。此外，许多新兴的⽤例和动态的未来场景促进了对下⼀代⽆线通信新范式的需求，即6G ⽆线通信。6G 愿景可以概括为：泛在⽆线智能、⽆处不在的服务⽆缝地跟踪与⽤户⽆缝连接的泛在服务、与基

础设施的泛在⽆线连接、针对万物的上下⽂感知的智能服务和应⽤程序。设想6G 将通过按需⾃重构⽅式驱动⽆线⽹络，以确保⽹络性能的提⾼和服务类型的增长。6G ⽹络⽇益增长的性能要求将促进新技术的部署，例如太赫兹通信、超⼤规模天线、⼤智能表⾯、可见光通信等。

新技术的发展在使6G 将把⼈类⽣活的所有⽅⾯连接到⽹络上从⽽为⼈类提供便利的同时，也给⽹络安全带来了极⼤的挑战。基本上，当前的安全性主要依赖于位级加密技术和不同层级的安全协议。这些解决⽅案采⽤的都是“补丁式”“外挂式”的设计思想。当前⽹络在设计之初未考虑安全的标准，使得基础⽹络在⾝份认证、接⼊控制、⽹络通信和数据传输等层⾯存在着诸多威胁，安全问题严峻。具体体现在公共⽆线⽹络中的标准化保护不够安全，即使存在增强的加密和认证协议，它们也会对公共⽹络的⽤户产⽣强约束和⾼附加成本。现有依靠“补丁式”“外挂式”⽹络安全增强⽅案来实现的安全防护体系难以满⾜要求，因此6G ⽹络需要⾼效、⾼可⽤的安全防护能⼒。

为了应对6G ⽹络迫切需要不依赖补丁式安全增强⽅案的可信安全体系这⼀挑战，本⽂提出6G 内⽣安全，遵循“内聚⽽治”“⾃主以⽣”的思想构建6G ⽹络内⽣安全体系。从⽤户、和边缘⽹络3 个层⾯，设计6G 内⽣安全⽹络协议和组⽹机制，达到⾝份真实、控制安全、通信可靠、数据可信4 个安全⽬标，为6G ⽹络内⽣安全体系构建奠定技术基础。

2 基本原理

如今的5G ⽹络沿⽤了先前移动通信系统的技术路线，使得其在商业部署过程中依然⾯临很多挑战，6G ⽹络考虑到先前移动通信系统的局限性，将基于软件定义切⽚平台与边缘计算，充分利⽤⼈⼯智能与⼤数据挖掘的融合⾰新来⽀持更多样化的应⽤场景与更⾼⽬标的性能要求，但这也使得⽹络安全形势发⽣了重⼤变化。⽹络逐渐边缘化、软件虚拟化导致⽹络安全边界逐渐模糊，⽹络架构所引发的安全缺陷越来越凸显；边缘计算、⼈⼯智能与⼤数据挖掘的深度泛在融合，也使得边缘⽹络数据安全问题⾯临着前所未有的新挑战，在⾰新性技术⽀持下的新型应⽤场景产⽣的⽹络内部安全问题

也使得边缘⽹络数据安全问题⾯临着前所未有的新挑战，在⾰新性技术⽀持下的新型应⽤场景产⽣的⽹络内部安全问题已不再能依靠传统的独⽴安全技术得到解决，传统的“外挂式”“补丁式”⽹络安全防护机制已⽆法对抗未来6G ⽹络潜在的泛在攻击与不定性安全隐患。因此，亟需突破传统的安全防御思想，本⽂提出⼀种既顺应6G 变⾰性技术的发展，⼜推进6G 跨域融合过程中的安全协同，同时满⾜绿⾊⽹络与绿⾊终端低功耗、低计算能⼒的轻量级安全防御要求，使⽹络安全体系从外向内演化，从⽹络体系架构的⾓度重新设计安全协议与机制，为6G ⽹络注⼊“内聚⽽治”“⾃主以⽣”基因的6G ⽹络内⽣安全机理。

内聚⽽治，指6G ⽹络通过在技术融合与业务融合的背景下对不同安全协议与安全机制的聚合，来对⽹络进⾏安全治理；⾃主以⽣，指6G ⽹络的安全防护应具备⾃主驱动⼒，来同步性甚⾄前瞻性地适应⽹络变化，以衍⽣⽹络内在稳健的防御⼒。

6G ⽹络内⽣安全体系结构将分为接⼊侧安全与⽹络侧安全，接⼊侧安全通过“内聚⽽治”，为6G 内⽣安全⽹络实现“门卫式”安全保障；⽽⽹络域安全提供⽹络⾃内向外的安全稳健能⼒，是体现“⾃主以⽣”的重要⽅⾯。其中，接⼊侧安全分为终端安全与安全，本⽂将基于6G ⽹络采⽤的新技术特性，分别从接⼊侧安全与⽹络侧安全的⾓度，对6G ⽹络潜在的安全问题及挑战进⾏分析，并提出相应的内⽣安全防护内容。

2.1 接⼊侧安全

（1 ）终端安全

6G ⽹络是⼀个以陆地移动通信⽹络为核⼼的空天地海⼀体化“泛在覆盖”通信⽹络，海量异构终端不仅意味着⽹络内部与外界之间有了更多不安全的攻击⼊⼝，也对⽹络接⼊认证协议、接⼊控制协议提出了更⾼精度的要求，现有机制尽管提⾼了⽤户⾝份认证过程的安全性与⾝份保密性，但依然存在接⼊后的合法⽤户被跟踪、⽤户服务被降级甚⾄掉线的漏洞。同时，6G 垂直⾏业应⽤催⽣下的多样化软件定义切⽚⽹络由于切⽚接⼝开放、切⽚间协议差异等增加了接⼊攻击⼝，使终端接⼊的安全形势变得更为严峻。因此，终端安全⾯临着恶意终端⾝份伪造、可信终端接⼊受阻、接⼊终端⼲扰降级、被追踪的安全挑战，6G ⽹络终端安全机制应从⾝份认证增强的⾓度保障海量异构终端设备的接⼊真实、接⼊可信以及接⼊终端的防跟踪防掉线保护。

（2 ）安全

通讯中断

湖南工程学院学报2.2 ⽹络侧安全

随着⽆线通信技术在垂直⾏业的全⾯渗透，6G ⽹络将充分融合利⽤物联⽹、边缘计算、⼈⼯智能与⼤数据等技术，在⽣产制造业、教育医疗业等领域深度赋能，⽹络安全能⼒将不仅关乎⼈类个体福祉，更关乎整个产业与社会的平稳运作。⽽⾏业应⽤驱动下的⼤规模异构设备连接、泛在智能与⽹络通信计算能⼒的不断下沉，也为⽹络侧安全带来了新的威胁与挑战。⽹络节点的分布式部署及边缘节点⾃⾝资源的局限性，使得边缘⽹络⾯临着边缘数据受威胁、⽹络状态易探知、分布式架构难防御等安全挑战。对于边缘数据安全保护，⽹络侧安全既应充分保障⼤规模异构⼩数据的保密性与完整性保护，提⾼数据抗篡改、抗伪造的能⼒，⼜应全⾯地增强边缘数据的安全共享能⼒，以⽀撑6G ⽹络基础设施融合共享开放的新局⾯。同时，边缘⽹络应提⾼安全感知能⼒与分布式防御能⼒，通过多样化抽样的感知、多维化的威胁分析与⾼可信的风险预判，形成⽹络内⽣的主动安全免疫⼒，增强对异常边缘节点的流量控制、安全隔离与⾼优先级的状态处理机制，使⽹络具备缓解攻击和抵御⾃保的安全能⼒。

6G ⽹络的相关研究⼯作在全球范围内尚处于起步阶段，6G 通过技术创新、能⼒⾰新、需求更新、愿景翻新，推动世界与数字化的极⼤融合，也驱动⽹络安全体系结构由“外挂”向“内聚”、由“被动”向“⾃主

”的发展，⽹络内⽣安全技术应结合6G 应⽤驱动下的其他技术，渗透于⽹络架构中，基于⽹络虚拟化、智能化、边缘化等⽹络发展新态势进⾏前瞻性⾰新，打造⽹络安全新局⾯。

3 关键技术

3.1 ⾝份认证技术

for seal6G ⽹络为了实现泛在覆盖、泛在智能的愿景，深度融合以陆基通信系统为主的空基、天基、海基⼀体化⽹络，并充分利⽤⼈⼯智能与⼤数据挖掘技术的边缘化，不断拓展通信向各⾏各业的渗透。场景的切⽚化、接⼊⽹的异构化、接⼊点的边缘化与⼩型化、接⼊设备的海量化，令⽹络对恶意⾝份节点的攻击变得极为敏感。由于不同应⽤场景切⽚间安全策略的不匹配、边缘⼩型接⼊节点的认证系统资源受限、⽹络逐渐开放化与⼤数据⼈⼯智能的泛在使⽤导致⾝份认证保护脆弱、恶意⾝份极易利⽤漏洞与技术滥⽤通过认证鉴权接⼊⽹络，同时对⽹络内部已接⼊终端也造成威胁。因此6G ⽹络⾝份认证技术应具备更⾼精度、更⾼安全性能，同时⼜满⾜更轻量级低功耗、适配于各种应⽤场景的要求。⾝份认证技术作为所有终端⼊⽹的“门禁系统”，在⾝份认证技术上的⾰新是重中之重。

3GPP 近期发布的5G 第⼀版标准的R15 ⽂件中，规定采⽤SUPI 作为终端唯⼀⾝份标识，终端在申请接⼊⽹络时，会利⽤来⾃⽹络层的公钥与⾃⼰的密钥联合⽤于加密SUPI ，从⽽⽣成SUCI 发送到，进⽽在⽹络层通过私钥解密进⾏验证。5G 通过公钥加密的⽅式，显然已经使得终端接⼊的安全

性有了极⼤的提升，然⽽其机制仍然存在安全上的缺陷，⽽在6G 时代，更⼤的终端接⼊量、更强的敌⼿计算能⼒、更多样的接⼊需求使得这些原本细微的机制缺陷进⼀步放⼤，使其迫切需要解决。在5G 后期与6G 中，通信⽹络架构将逐渐由⽬前的CRAN （云⽆线接⼊⽹），经由H-CRAN （异构云⽆线接⼊⽹）逐渐转化为FRAN （雾⽆线接⼊⽹）。在FRAN 中，⽤户终端的种类更加多样化，⽽原有的也会逐渐被⽆⼈机等边缘逐渐替代。于是可以得到⽬前的5G ⾝份认证机制⾯临的主要安全问题以及在6G 中潜在的解决途径如图1 所⽰。

图1 5G ⾝份认证⾯临的主要安全问题及6G潜在解决途径

第⼀个安全问题，是敌⽅可以尝试通过拦截或者猜测的⽅式得到终端的⾝份信息，从⽽进⾏追踪等危害⽤户终端隐私。尽管终端已经将⾃⾝⾝份标识SUPI 加密为SUCI ，敌⽅在拦截到SUCI 之后依然可以通过冒充的⽅式，不断地发送SUCI 给，通过回传的回复信息判断⽤户是否依然在该范围内，从⽽实现⽤户的跟踪。随着计算能⼒的提⾼，在6G 时代敌⽅甚⾄可以直接通过猜测的⽅式获取终端⽤户信息，从⽽进⾏追踪。对此，6G 需要相应的⾝份认证增强机制，通过优化认证途径从⽽实现终端设备的防追踪，进⽽保护终端的隐私。

第⼆个安全问题，是敌⽅可以利⽤认证机制的缺陷对⽤户终端进⾏攻击。敌⽅可以不断发送请求认证信息给终端，从⽽导致终端设备⼤量耗电或进⼊异常状态，进⽽导致终端设备掉线或者通信从6G 、5

G 降级为4G ，从⽽采⽤更低级的认证模式使得终端信息暴露。为了防⽌终端被攻击，需要为接⼊设备提供更加完备的保护机制，保障接⼊设备的安全。

第三个安全问题，是针对快速移动的终端的随遇安全接⼊。在5G 与6G 时代，的数量逐渐增多，服务范围也逐渐变⼩，很多快速移动的终端⽐如飞机等，在运⾏中的接⼊会在不同终端间快速切换。因此，如何在保证快速移动的终端接⼊安全的同时，尽可能降低接⼊所需的时间，也是6G ⾝份认证的研究重点。⽬前已提出的解决⽅案包括轻量级密码⽣成机制以及动态认证协议。

3.2 接⼊控制技术

软件定义切⽚平台通过构建开放、易修改、可编程的⽹络架构体系，实现⽹络的动态、灵活定义部署以及按需扩展多元服务及业务模型，这是未来移动分组核⼼向6G ⽹络发展所必须的。由于⽹络切⽚之间的资源共享性和⽹络可编程性接⼝的开放性，软件定义切⽚平台给6G 安全带来挑战。随着6G ⽹络多接⼊⽅式的发展，接⼊控制是6G 任⼀⽹络类型的内⽣安全系统的主要组成模块，以提供安全的⽹络环境，实现选择性对⽹络限制访问的⽬的。其中，接⼊访问控制策略以独⽴的概念级别实现，接⼊控制环境仅须确认真实⽤户对系统的访问，主要由⽹络运营商控制，进⽽通过影响可访问策略的机制应⽤到内⽣安全体系结构中。因此，6G 内⽣安全机制需要在具有不同安全需求的各类服务⽹络切⽚中引⼊接⼊控制技术，保证只有授权对象才可以创建、更改和删除⽹络切⽚实例。

在6G ⽹络中，可以为分离的实体和访问的资源分配安全标签，这些标签由证书颁发机构（CA ）颁发，并由CA 的私钥保护，以免其他任何实体修改。这些安全标签的内容必须根据特定的应⽤程序要求进⾏设置。当对象要求访问对象时，必须⾸先验证其标签的真实性和完整性。提出了⼀种分布式的⽹络访问控制机制。在该模型中，不同的⼦系统可以分别根据⾃⾝的安全要求确定控制规则，并根据⾓⾊或组实施访问控制。这个想法是通过PKI 实现基于⾓⾊（或组）的访问控制，如图2所⽰。

图2 基于授权证书的访问控制

•为每个⾓⾊（或组）⽣成⼀对密钥和⾓⾊（或组）的ID 证书，作为⾓⾊的根CA。

•为每个属于该⾓⾊（或组）的成员颁发相应的授权证书，该证书由⾓⾊的私钥签名，并包括⾓⾊的ID 、成员的ID、ID 证书的公钥、成员的安全级别、有效期和其他相关属性。

•⽤户发送请求时，访问控制⽹关必须验证⽤户提出的授权证书的有效性，以确定⽤户属于哪个⾓⾊。根据授权表批准或禁⽌访问。

为了提⾼6G⽹络中访问控制的可靠性，每个⾓⾊都可以将授权能⼒传递给下游的其他成员（只要保持相同的授权策略）。每个启⽤了授权的成员都可以向其他成员颁发证书。这样，即使其中⼀个节点发⽣故障，也不会影响访问控制管理。另外，当⽹关验证成员的访问特权时，必须提交从根证书到普通

成员的证书链，以确保正确验证。访问控制机制可防⽌恶意使⽤资源，包括防⽌⾮法使⽤资源。通常，这些机制（例如基于⾓⾊的访问控制）确保仅向合法⽤户、设备或

防⽌恶意使⽤资源，包括防⽌⾮法使⽤资源。通常，这些机制（例如基于⾓⾊的访问控制）确保仅向合法⽤户、设备或机器授予⽹络、数据库、信息流、服务和应⽤程序中的资源的权限（例如读取、写⼊等）。

3.3 通信安全技术

5G⽹络改变世界，到6G⽹络创新世界，印证了⼈们对于更⾼性能移动通信能⼒与更⾼服务体验的⽆限追求。6G对于⼈⼯智能与⼤数据等技术的创新融合以及不同应⽤场景下的软件定义切⽚的灵活泛在运⽤，将会在5G⽹络的基础上更深层地实现信息的泛在可取，并推动整个社会各个⾏业⾛向数字化。通信⽹络作为⼀切业务的根基，将突破传统⽹络架构，实现以陆地移动通信⽹络为核⼼的空天地海⼀体化通信⽹络⾼度融合，以⽀撑6G系统中的各种垂直⾏业的应⽤。随着⽹络架构的⾰新与新技术的协同融合，6G⽹络将展现更⾼性能的通信指标，也将衍⽣出全新的通信安全挑战。因此，通信链路作为各种业务最底层的传输通道，应提供最根本且强⼤的安全保障。通信安全所涉及的威胁问题如图3所⽰。6G⽹络的接⼊异构⼀体化、设备及接⼊点⼩型化以及不同应⽤场景的切⽚化、通信能⼒边缘化，都将导致通信安全问题变得更为尖锐。

图3 通信安全⽅⾯的威胁问题

由于密码学安全理论通常⽤以保护数据链路层以上的安全，实际上实现的是通信链路之上的逻辑⽹络的数据安全，在当前的移动⽆线⽹络中，通信安全⽅⾯存在各种问题，包括可能的窃听、纂改或伪造等攻击，都因为⽆线信道的不完美特性⽽⽆法⽤密码学⼿段很好地规避。同时，⽆线信道的⼴播特性以及⽆线信道的时变性、不稳定性，使得⼀些密码学⽅法在解决通信安全问题上也受到了密钥管理及计算复杂性等的限制。因此通信安全技术通常从物理层安全的⾓度来解决，它利⽤⽆线通信信道⾃⾝的衰落、⼲扰的性质来为通信安全提供保密性与完整性，降低了潜在攻击者获得保密信息的能⼒。

通信安全技术通常⽤以解决⽆线信道的攻击问题与安全性问题。通过物理层⼿段进⾏攻击检测⽅案与本地化防御⽅案的设计以及物理层⾝份认证⽅案和加密签名⽅案的设计来抵御通信安全传输过程中的窃听、⼲扰、节点假冒、伪造、篡改等⼀系列问题。此外，⼀些通信安全技术还基于窃听信道模型，对不同的⽆线信道条件进⾏安全与可靠性的分析，并提出不同应⽤场景下安全性与可靠性优化⽅案等。

应对6G⽹络基于软件定义平台的多样泛在业务场景，通信安全技术应着⼒从“信号层⾯”⼊⼿解决任何场景下的通信安全问题，同时，适⽤于逐渐智能化、边缘化、开放化的6G应⽤，通信安全技术应具备更⼩的计算开销、能量开销能⼒，以满⾜⽹络低功耗、绿⾊的需求。

3.4 数据加密技术

第六代移动通信系统将基于软件定义切⽚平台，⽹络架构内数据安全⼀直是安全研究的重点，6G通信系统中包含着巨⼤的连接数、超⾼速的传输速率、更多频段的使⽤和更复杂的通信场景，数据安全的防护存在挑战。加密是⽬前保护数据机密性的主流⼿段，由于软件定义切⽚平台能够提供极⼤丰富的服务，针对6G不同⽹络场景，加密技术能够在整体⽹络中的不同部分中得到使⽤，以达到切⽚内和切⽚间的⽹络数据安全。

在当前的5G⽹络中，针对数据安全加密已经做了很多努⼒。在分组数据汇聚协议（PDCP）层对⽆线电流量进⾏了加密。3种不同的128位加密密钥分别⽤于⽤户平⾯、⾮访问层（non-access stratum，NAS）和访问层（access stratum，AS）。除此之外，某些4G加密算法也延续⾄5G场景中使⽤。

对于未来的6G通信系统，更⾼的频段有着更丰富的频谱资源，更⼤的带宽使信号传输速率更快。与此同时更⾼的频段也带来了新的安全问题，存在的信号阻塞和窃听问题会使⽹络安全受到威胁。在6G接⼊⽹中，期望将单个部署为两个拆分单元（称为中央单元和分布式单元）来实现针对安全威胁和攻击的弹性应对（如图4所⽰）。此拆分有助于⾃定义部署6G⽆线访问的安全敏感功能。例如，在安全的中央位置实施⽤户平⾯加密，⽽在不太安全的分布式位置处理⾮安全的功能。

魔音组合图4 基于安全的弹性化拆分

除上述6G接⼊⽹安全问题以外，6G系统注重边缘计算，采⽤⼈⼯智能和⼤数据挖掘等适配不同应⽤场景，超⾼的数据量导致⽤户隐私遭受极⼤风险。所以对加密技术的研究在隐私保护中便起了重要的作⽤。当前整个社会对隐私敏感程度越来越⾼，国家也针对隐私问题明确了相关法律法规，为了遵守最新的隐私安全法规，对隐私权的保护在整个6G系统中具有最⾼优先级要求。当前6G内⽣安全隐私保护⽬标主要包括在⽤户⾝份认定过程中，长期和临时⾝份都可以使⽤基于椭圆曲线集成加密⽅案（elliptic curve integrated encryption scheme，ECIES），并使⽤归属于运营商颁布的公钥

基于椭圆曲线集成加密⽅案（elliptic curve integrated encryption scheme，ECIES），并使⽤归属于运营商颁布的公钥隐藏机制来保护⽤户隐私。

吴栓牢6G⽹络加密机制还有很⼤的研究空间，国内和国际多⽅组织也在积极地规划安全加密规范。后续研究重点将是对6G⾼频⾼速传输中移动服务上个⼈数据加密保护和异构⼀体的信任模型的功能和协议上的安全加密保护。

4 国内外进展

在2019年8⽉举办的2019北京⽹络安全⼤会（BCS2019）中，奇安信集团董事长齐向东⾸次公开提出，⽹络安全已经从原来的“外挂式”“补丁式”的机制逐渐进化为以内⽣安全为主导的安全体系架构，从⽽适配新⼀代移动通信，即6G移动通信⽹络。他在讲话中强调，内⽣安全主要应当具有以下3点特性：

⾃适应、⾃主、⾃成长。⾃适应的内⽣安全，要求信息化系统的安全机制不仅可以做到“明察秋毫，防微杜渐”的安全告警功能，还应具备“⼀⽅有难，⼋⽅⽀援”的攻击防御功能；⾃主的内⽣安全，则是强调在⽹络中的不同系统，都应该依据⾃⼰的业务特性，⽴⾜⾃⼰的安全需求，针对⾃⼰容易遭受的攻击，建设⾃主的防御架构，构筑⾃主的安全能⼒；⾃成长的内⽣安全，要求⽹络与智能相结合，在遭受攻击的同时动态提升⾃⼰的安全性能，做到“魔⾼⼀尺，道⾼⼀丈”。

⽬前，国内很多企业与研究机构的相关部门已经对6G移动⽹络以及内⽣安全架构进⾏了讨论。中兴通讯⽆线电算法部从需求驱动和技术驱动出发，提出了6G移动通信⽹络“智慧连接”“深度连接”“全息连接”“泛在连接”的展望及“⼀念天地，万物随⼼”的总体愿景。除此之外，⽂章还提出了以“峰值速率：太⽐特时代”“更⾼能效”“随时随地的连接”“⾃聚合通信架构”等研究需求与挑战，并且枚举了6G潜在关键技术，包括太赫兹乃⾄可见光频段的⾼频段通信、新型信道编码、超⼤规模天线技术、灵活频谱技术、基于AI的⽆线通信技术、空天地海⼀体化通信等。华为公司则针对现有的IP⽹络，在其⾯临的诸多安全问题的基础上，提出了⼀种具有内⽣安全特性的⽹络架构。⽂章分别对⾝份真实性需求、隐私保护与可审计性需求对⽐、机密性与完整性需求与可⽤性需求进⾏分析，并提出了4种应⽤于该内⽣安全IP⽹络的核⼼技术：动态可审计的隐私ID、去中⼼化的ID内⽣密钥、基于最⼩信任模型的真实性验证、跨域联合审计与多级攻击阻断。

奥克洛铀矿

相⽐之下，国外对于6G与内⽣安全的讨论则更注重于特定某项技术或者策略的研究，⽽很少有综述性

的论⽂。参考⽂献分析了与5G 相⽐，6G的去蜂窝化通信⽹络架构，在原有⽤于5G的NOMA（non-orthogonal multiple access，⾮正交多址）的基础上改进提出了⼀种适⽤于6G的新型多址⽅式D-OMA（Delta-orthogonal multiple access，Delta正交多址），并对D-OMA在6G⽹络中的适⽤性以及安全性进⾏了分析。参考⽂献则是讨论了从5G到6G的技术发展、结构演进、经济效益等⽅⾯，进⽽提出⼀种以低轨道卫星（low-orbit satellite，LEO）与同步轨道卫星（geostationary-orbit satellite，GEO）组成的以天星天⽹为核⼼的空天地⼀体化6G⽆线通信⽹络架构。

5 标准化⼯作

3GPP定义了3GPP TS33.501 5G系统安全架构和流程、3GPP TS33.401 3GPP系统架构演进（SAE）安全架构、

3GPP TR33.402⾮3GPP接⼊安全、3GPP TS24.501 5G系统（5GS）⾮接⼊层（NAS）协议、3GPP TS33.117安全保障通⽤要求、3GPP TS33.511 5G安全保障规范NR Node B（gNB）、3GPP TS33.512~519 5G安全保障规范AMF、UPF、UDM、SMF、AUSF、SEPP、NRF、NEF、3GPP TR33.841⽀持256 bit密钥和算法研究、3GPP TR33.818

3GPP虚拟化⽹络产品的安全保障⽅法论（SECAM）和安全保障规范（SCAS）。

欧洲电信标准化协会（European Telecommunications Standards Institute，ETSI）已经定义了NFV安全的⼀系列标准，包括ETSI GS NFV-SEC001 NFV安全的问题描述、ETSI GS NFV-SEC002 NFV安全管理软件中安全特性分类、ETSI GS NFV-SEC003 NFV安全；实现NFV 环境安全与信任指南以及ETSI GS NFV-SEC004 NFV安全的隐私和监管要求等。

国际电联⽆线电通信部门（ITU-R）正式批准了以下⼏项有利于推进未来5G研究进程的决议，如IMT-2020（5G）推进组5G技术研发试验系统验证5G⽹络安全技术要求、IMT-2020（5G）推进组5G技术研发试验系统验证5G⽹络安全测试⽅法。

中国通信标准化⼯作在CCSA（中国标准化协会）进⾏。⽬前，⾏业标准定义了CCSA 5G移动通信⽹通信安全技术要求、CCSA 5G移动通信⽹络设备安全保障要求、CCSA 移动通信虚拟化⽹络设备的安全保障⽅法论和安全保障要求研究。

图5 安全标准化研究及作⽤

6 未来挑战

6G时代的物联⽹设备数量预计将达到800亿台，⼤量物联⽹设备将带来新的安全挑战。⽬前，物联⽹的重要通信协议包

本文发布于:2024-09-22 01:36:01，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/460139.html

上一篇：维规考试题

下一篇：网络安全解答题