6G内生安全可信技术白皮书.pdf
《6G内生安全可信技术白皮书.pdf》由会员分享,可在线阅读,更多相关《6G内生安全可信技术白皮书.pdf(66页珍藏版)》请在咨信网上搜索。
1、I6G 将让世界更紧密更安全(代前言)邬江兴如果用一句话来形容,6G 将改变世界。这个改变是建设性、包容性的改变,是用科技创新的力量,弥合数字鸿沟、连接信息孤岛、兼顾各方诉求、以智慧化赋能可持续发展。6G 不仅能提供 50 倍于 5G 的峰值传输速率,还可以将 4G 时代人与人的高速互联、5G 时代人与物的广泛连接,拓展到“人机物智”的充分连接、各种制式网络的包容连接、全球范围的无缝连接,助力人类社会实现“万物智联、数字孪生、智慧涌现、健康有序”的美好愿景。6G 将创建“底座网络”,也就是构建一个“网络之网络”、一个“服务网络的网络基础设施”,可以把各种制式的网络融合到一个全新的基础网络环境里
2、面,支持多种网络体制及业务以应用模态方式共生共存。6G 将为全球数字未来提供一套“公共服务”,不同诉求将在其上聚集成安全可信、合作多赢的共同体。作为面向 2030 年之后全维空间智能网联基础设施的重要支撑技术,6G 可实现更为广泛的空天地海连接,实现更高速率的跨界融合与场景智联,提供更具有弹性、韧性、安全内生的基础网络服务。因此,6G 不会再沿袭传统的几近疯狂的追求性能提升的理念,而是着力探索可持续健康发展的新路径、新范式。6GII将融合人工智能、卫星互联、新型材料、网络安全、虚拟现实等技术,打造包容、多元、安全、高效的底座网络生态环境,探索和开辟“性能可靠、成本可担、能耗可控、安全可信、效益
3、可期”等多目标协同的可持续包容性网络发展新范式。通过构建全维可定义的开放式体系,不仅能避免网络升级换代成本,而且能够向下兼容,将 3G、4G、5G 时代的网络设施和服务“无感迁移”到新的网络环境中,还能为各种新兴应用场景、垂直行业提供“即插即用”式的底座网络接口,支持电信运营商、服务提供商以及不同国家和地区基于个性标准或自有体系的个性化、分众化需求,为人类社会提供更丰富多彩、更安全可靠的智慧服务。6G 要实现广泛应用,一个不能忽视的问题是信息安全。6G 将实现各种智能化技术的大规模应用,其中蕴含了“三重安全风险”,表现为共性安全问题、个性安全问题、广义功能安全问题,其根源是网络空间的“漏洞”“
4、后门”等问题向物理空间、认知空间外溢,不但会危及人民群众生命财产安全,而且还会影响关键基础设施安全、社会安全稳定。6G 要实现全球化商用,必须突破广义功能安全壁垒,只有实现了安全可信,才能推进 6G 技术的健康可持续发展。如果技术上不能有效抑制基于“漏洞”“后门”等的网络攻击,国家安全问题就会成为 6G 发展难以逾越的鸿沟。当前我国在 6G 安全领域已经取得了突破性进展,尤其在内生安全领域已获得全球认同。内生安全理论解决了网络安全无法量化设计、不能量化评估的世界性难题,让大家对网络安全性能“心中有底”。以内生安全技术为独特禀赋的6G,将直面智能化时代“三重安全风险”,以高可信、高可靠、高可用的
5、创新思路冲破壁垒,为全球网络空间互联互通、共享共治贡献中国智慧和中国方案。IV目 录1.安全是 6G 的基石底座.11.1 6G 安全受到高度重视.11.2 6G 安全拓展新的内涵.41.3 6G 安全需发展新范式.62.6G 内生安全可信体系.92.1 6G 面临的主要安全威胁.92.1.1 网络攻击.92.1.2 无线干扰.102.1.3 功能失效.112.1.4 AI 威胁.112.1.5 量子破译.122.2 6G 内生安全可信体系图.122.3 四大关键支柱(Four Key Pillars).142.3.1 内生安全通信.162.3.2 内生网络弹性.172.3.3 协同隐私保护.
6、192.3.4 多样化供应链.212.4 四项使能因素(Four Enabling Factors).222.4.1 结构化(Structuring).22V2.4.2 定制化(Customization).232.4.3 智能化(Intelligentize).242.4.4 自动化(Automation).252.5 四种基本属性(Four Basic Properties).262.5.1 可设计性(Designability).262.5.2 可感知性(Perceibility).272.5.3 可度量性(Metrizability).282.5.4 可演进性(Evolvability
7、).293.6G 内生安全关键技术.303.1 拟态防御.303.2 网络内生安全.333.3 无线内生安全.353.4 人工智能安全.383.5 抗量子密码.403.6 机密计算.423.7 区块链.443.8 多样化供应链安全.464.总结.49参考献.50VI图 目 录图 目 录图 1 网络弹性、网络安全概念关系图.6图 2 6G 内生安全可信体系图.13图 3 6G 内生安全通信构想图.16图 4 网络弹性示意图.18图 5 面向广义功能安全的网络弹性示意图.19图 6 移动性管理的 CMP 三元悖论.20图 7 云平台的多样化供应链示意.21图 8 DHR 构造抽象模型.31图 9
8、6G 内生安全网络构想图.34图 10 无线内生安全构造模型.36图 11 量子密钥分发的应用.42VII缩略语说明英文缩写英文全称中文解释3GPP3rd Generation Partnership Project第三代合作伙伴计划5GIA5G InfrastructureAssociation5G 基础设施协会AESAdvanced Encryption Standard高级加密标准AIArtificial Intelligence人工智能AKAAuthentication KeyAgreement认证及密钥协商流程APIApplication Programming Interface应
9、用程序编程接口APTAdvanced Persistent Threat高级持续性威胁ARMAdvanced RISC Machine高级 RISC 处理器B5GBeyond 5G后 5G 移动通信CDContinuous Deployment持续部署CIContinuous Integration持续集成CMDCyberspace Mimic Defense网络空间拟态防御CMPCredibility,Mobility,and Privacy可信性、移动性和隐私性CPSCyber-Physical Systems信息物理系统CPSoSCyber-Physical Systems of Sys
10、tems信息物理系统体系DevOpsDevelopment and Operations开发运维VIII英文缩写英文全称中文解释DevSecOpsDevelopment,Security,andOperations开发、安全和运维DHRDynamicHeterogeneousRedundancy动态异构冗余ECCElliptic Curve Cryptography椭圆曲线密码学FP77th Framework Programme欧盟第七框架计划ICTInformationandCommunicationsTechnology信息通信技术IMT-2030InternationalMobileT
11、elecommunications-2030国际移动电信-2030KEMKey Encapsulation Mechanism密钥封装机制KPIKey Performance Indicator关键性能指标KVMKernel-based Virtual Machine基于内核的虚拟机MLMachine Learning机器学习NFVNetwork Functions Virtualization网络功能虚拟化NICTNational Institute of Information andCommunications Technology日本情报通信研究机构NISTNational Insti
12、tute of Standards andTechnology美国国家标准与技术研究所NSFNational Science Foundation美国国家自然科学基金会PQCPost Quantum Cryptography后量子密码PKIPublic Key Infrastructure公钥基础设施QCQuantum Cryptography量子密码QKDQuantum Key Distribution量子密钥分发RANRadio Access Network无线接入网IX英文缩写英文全称中文解释RINGSResilient&IntelligentNextGSystems弹性和智能 Next
13、G 系统RISReconfigurable Intelligent Surface智能超表面SBAService Bases Architecture服务化架构SDLSecurity Development Lifecycle安全开发生命周期SEPPSecurity Edge Protection Proxy安全边缘防护代理SUCISubscription Concealed Identifier用户隐藏标识符TEETrusted Execution Environment可信执行环境ZUCZU Chongzhi祖冲之算法集11.安全是 6G 的基石底座与以往任何移动通信技术不同,在目前全球轰
14、轰烈烈的 6G 研究热潮中,网络安全受到了异乎寻常的重视。人们普遍认为,作为面向 2030 年之后服务人类社会的关键信息基础设施,如果 6G 不能对网络、应用和服务做出坚如磐石的安全保证,那么世界将难以接纳和使用 6G。从 5G 开始,移动通信除了重点关注通信安全和隐私保护之外,随着为关键控制过程的数字自动化提供服务的全连接系统、工具和传感器的兴起,针对工业和高端用户需求,5G/B5G 乃至未来 6G 对可信度和网络弹性提出了新的要求。此外,6G 将构建内生安全机制来提升网络安全水平,并且将探索开辟技术性能、成本投入、能源消耗、安全可靠、持续高效等多目标可持续协同发展的新范式。1.1 6G 安
15、全受到高度重视中国 IMT-2030(6G)推进组在6G 典型场景和关键能力白皮书中提出,6G 作为新一代智能化综合数字信息基础设施,将与人工智能、大数据、先进计算等信息技术交叉融合,实现通信与感知、计算、控制的深度耦合,具备泛在互联、普惠智能、多维感知、全域覆盖、绿色低碳、内生安全等典型特征,内生安全作为六大关键特征之一受到高度重视。2未来移动通信论坛(Future)在6G 总体白皮书中将安全能力和通信能力、计算能力、感知能力、AI 能力并列为 6G 五大能力,并将内生安全和分布式计算、分布式感知、分布式智能以及意图管理等列为五大关键技术。美国下一代网络联盟(NEXTGA)在其 6G 路线图
16、Roadmap to 6G报告中,把可信、安全和弹性(Trust,Security and Resilience)作为其 6G 六大目标之首:1)可信、安全和弹性;2)增强的数字世界;3)经济高效的解决方案;4)分布式云和通信系统;5)人工智能原生无线网络;6)可持续性。欧盟在其 6G 旗舰研究计划项目 Hexa-X 发布的6G 愿景、用例和关键社会价值中,提出 6G 三大核心需求是可信赖性(Trustworthiness)、数字包容性(Inclusion)和可持续性(Sustainability),认为 6G 可信赖性是未来网络社会的基柱。可信赖性也和智能连接、网络之网络、可持续性、全球覆盖
17、以及极致体验一起构成 6G 研究的六大挑战。欧洲 5G 基础设施协会(5GIA)在其6G 网络生态系统的欧洲愿景中提出,6G 的主要功能将包括智能连接管理和控制、可编程性、集成传感和通信、减少能源足迹、值得信赖的基础设施、可伸缩性和可承受性。日本内务和通信部在其发布的 B5G 推广战略 中提出,2030 年的社会 5.0是一个充满活力(Vigorous)和弹性(Resilient)的社会,需具备超安全性和弹性,具有包容性(Inclusive)、可持续性(Sustainable)和可依赖性(Dependable)。日本国家信息和通信技术研究所(NICT)发布的B5G/6G 白皮书(2.03版本)
18、指出,B5G/6G 是下一代信息和通信基础设施,对于实现可持续发展目标和实现社会 5.0 至关重要。白皮书认为面向 2030 的 B5G/6G 将融合网络空间与物理空间,形成信息物理系统(CPS),具备自治、可扩展、超安全性和弹性等特性,成为可靠、包容和可持续的未来社会 5.0 的中坚力量。在学术和产业界方面,网络通信与安全紫金山实验室在6G 研究白皮书6G 无线网络:愿景、使能技术与新应用范式中将 6G 愿景归纳为全覆盖、全频谱、全应用、强安全,体现了在 6G 发展之初对安全的高度重视;中国移动公司研究院在2030+愿景与需求报告中,提出了未来 6G 网络的五大特征构想,包括按需服务、至简、
19、柔性、智慧内生和安全内生等;华为公司在其6G:无线通信新征程中提出了 6G 的六大支柱技术,包括原生 AI、通感一体化、极致连接、空天地一体化、原生可信和可持续发展等;爱立信公司在其6G 网络连接虚拟和现实世界的桥梁白皮书中提出 6G 的愿景应该包括社会核心系统的可信赖性、借助移动技术的高效性实现的可持续性、旨在简化和改进人类生活的不断加速的自动化和数字化以及随时随地增强普遍通信的无限连通性等四大特征,并且认为可信赖性是 6G 网络的基石和底座;诺基亚公司在其6G 未来愿景中将安全、隐私和信任提升为 6G 研究的首要领域,并认为积极应对安全挑战将是创建弹性 6G 网络的关键,需要新的思维和新的
20、方法。如果不能对6G 网络、应用程序和服务提供提供坚如磐石的安全保证,世界将永远不会接受它们。41.2 6G 安全拓展新的内涵各国的研究都认为,到 2030 年,数字世界和物理世界将深深纠缠在一起,人们的生活和整个社会都将依赖于网络的可靠运行。如果网络出现故障,主要的工业价值将会丧失。在数字世界中,攻击可能只会危及无形资产,而在网络物理世界中,物理资产也可能会被数字攻击窃取或破坏使其丧失行动能力,恶意的网络活动甚至可能会导致财产和生命的损失。因此,2030 后的社会需依靠可信赖的 6G 来交付关键服务,确保所发送信息的可靠性、可信性和完整性;不论是人还是各产业,都必须能够依赖经过验证的身份,同
21、时尽享全面的私密性;即使6G 基础架构的某一部分由于自然灾害、本地扰动或社会动荡而无法运行时,整个网络也必须能够正常提供服务,而且必须能够可靠地抵御有意而为的恶意攻击。可信赖(Trustworthiness)涵盖了网络安全(Security)、功能安全(Safety)、弹性(Resilience)、隐私(Privacy)和可靠性(Reliability)等诸多要求,也就是说,6G 安全不仅应像前几代移动通信那样确保端到端通信的机密性、完整性和可用性,尽力保证数据隐私,而且还应保障运营弹性和网络安全。通信安全:6G 安全必须确保信息在端点之间传递,而不会被非法拦截或篡改。该网络,包括相关的计算资
22、源和存储资源,必须安全地免受外部攻击。隐私保护:6G 生成和跟踪的大量个人或专有数据引入了越来越多的隐私和道德使用担忧,即什么类型的信息可被合法的传递。网络运营商和应用程序提5供商有责任确保合法使用所掌握的网络和个人数据。而且,6G 供应链的所有方面,从系统到组件的设计和集成,都将包括解决安全性和隐私问题,以提高消费者对网络的信任。网络弹性:6G 系统应该能够检测和减轻危及安全和可靠性的异常、干扰或攻击。网络应以高可靠性服务于关键用例,必须高度抵抗中断,并且必须在受到故障、干扰、攻击和外部灾难的影响时,保证性能以可控方式下降以避免崩溃。与 5G 之前的移动通信需求不同,6G 在面对软件和硬件故
23、障、恶意和意外攻击以及人为或自然灾难时,必须具备高可靠性,并在任何情况下都可用。网络弹性作为 6G 安全特别强调的新内涵,与弹性工程、任务保证、网络安全防护、业务连续性、备份恢复等密切相关,它不仅仅关注应对外部的网络攻击,也关注自身的健壮性与可靠性。网络弹性并不局限于防御或消除网络攻击,也考虑到与网络攻击共存,在遭受网络攻击时保持网络可用性以及网络恢复的能力。网络弹性与网络安全既有联系又有区别,网络安全旨在最大限度的保护网络空间资源免受不利条件的威胁,而网络弹性更注重保障网络资源在遭受不利条件时的基本任务功能,强调即使在部分网络资源受损的情况下依然保障基本功能运营的能力,以及从不利条件下恢复和
24、适应的能力。网络安全和网络弹性与传统安全(主要关注信息的机密性、完整性和信息可用性)、传统弹性和可靠性(主要关注非对抗性威胁)、功能安全、隐私保护和任务保证之间的概念关系如图 1 所示。网络安全在预防和保护的考虑中包含了传统的安全,网络弹性在恢复方面与传统的可靠性和弹性重叠。6图 1 网络弹性、网络安全概念关系图1.3 6G 安全需发展新范式紫金山实验室邬江兴院士团队认为,6G 作为面向 2030 年之后的智能网联基础设施重要支撑技术,不能再继续传统的追求覆盖、带宽、延迟等单项技术指标跃升的道路,必须探索和开辟技术性能、成本投入、能源消耗、安全可靠、持续高效等多目标可持续协同发展的新范式。变革
25、依赖少数标志性接入技术“裸奔”、网络与业务“解耦”、基于先验知识的“补丁”式安全措施等传统发展范式,开辟内生安全的新发展范式。内生安全范式的发展愿景是基于系统构造技术,支撑网络通信和网络安全一体两翼、双轮驱动,同时针对数字物理环境下功能安全和网络安全交织引发的广义功能安全威胁提供一体化解决方案,形成高可用、高可靠、高可信三位一体的 6G 实践规范。7内生安全范式自提出以来已得到业界的广泛关注,6G 需兼顾网络通信和网络安全、需进行功能安全和网络安全联合设计等理念已得到越来越多的认可。中国发布的 6G 相关项目要求,要面向 6G 空口内源性安全、异构高效组网接入安全、海量用户隐私数据安全等问题,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 可信 技术 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。