1、SCIENTIA SINICA Informationis中国科学:信息科学2023年第53卷第2期:344364c 2023中国科学 杂志社论文6G无线内生安全理念与构想金梁1,楼洋明1*,孙小丽1,钟州1,许晓明1,易鸣1,黄开枝1,季新生1,2,邬江兴1,2*1.战略支援部队信息工程大学,郑州 4500022.网络通信与安全紫金山实验室,南京 211111*通信作者.E-mail:,收稿日期:20210317;修回日期:20210507;接受日期:20210602;网络出版日期:20230207国家重点研发计划(批准号:2020YFB1806607)、国家自然科学基金(批准号:61521
2、003,61701538)和重点院校和重点学科专业建设资助项目摘要6G开放融合、异构共存、智能互联的网络特点将引发更多未知复杂安全威胁,目前安全滞后于通信发展的格局必然难以应对,6G时代必须打破思维定势,催生真正具有代际效应的标志性技术.内生安全从无线网络内源性缺陷产生的共性和本源安全问题出发,通过结构导向的解决方法,具有抵御未知安全威胁的能力和通信/安全/服务内源性融合的能力.本文对6G无线网络内生安全问题、理念进行了探讨,并提出内生安全在6G超高速宽带通信、超大连接超低时延、天地一体化全域覆盖等典型场景中的应用构想,给出了若干潜在关键技术和解决方案.关键词6G安全,内生安全,通信/安全/服
3、务一体化,无线内生安全,移动边缘内生安全计算,物理层链式密钥1引言纵观移动通信系统的发展,从2G时期的GSM、3G时期的CDMA、4G时期的MIMO-OFDM,发展到如今5G的Massive-MIMO和SDN/NFV,这些具有明显代际效应的标志性通信变革技术,使网络的KPI(key performance indicator)不断呈数量级提升.随着6G研究的启动,太赫兹、可重构智能表面(reconfigurable intelligent surface,RIS)、人工智能等一系列通信使能技术逐渐成为研究热点1.预计到2030年,6G将支持包括全自动驾驶、触觉通信、工业互联网、智能疾病预测、超
4、真实的虚拟现实体验等在内的新兴应用,提供“全覆盖、全频谱、全应用”的通信服务.反观移动通信安全的发展,安全通常被视作通信的伴随技术,延续了以问题为导向,以“打针吃药”、“围堵修补”的手段应对确定性安全威胁的技术路线27,如3G增加双向鉴权机制解决2G的引用格式:金梁,楼洋明,孙小丽,等.6G无线内生安全理念与构想.中国科学:信息科学,2023,53:344364,doi:10.1360/SSI-2021-0095Jin L,Lou Y M,Sun X L,et al.Concept and vision of 6G wireless endogenous safety and security
5、(in Chinese).SciSin Inform,2023,53:344364,doi:10.1360/SSI-2021-0095中国科学:信息科学第 53 卷第 2 期Cost efficiencySpectrumefficiencyEnergyefficiencyUser experienceddata rate Connectivity densityArea trafficcapacityPeak data rateLatencyMobilityCoverage performanceSecurity performanceIntelligence levelUser experi
6、enceddata rate Area trafficcapacityPeak data rateMobilityLatencyConnectivity densitySecurityefficiency频谱效率EnergyefficiencyCost efficiencySpectrumefficiency(a)(b)图1(网络版彩图)5G 与 6G 关键性能指标对比.图(b)中红色部分为 6G 新增 KPIFigure 1(Color online)KPI comparison of 5G and 6G.(a)Flower of 5G;(b)flower of 6G.The red par
7、t in(b)is the newKPI for 6G伪基站问题,4G利用Diameter协议解决3G中的SS7信令劫持问题,5G增加网元认证解决4G中的跨网攻击问题;加密算法因A51/A52,KASUMI的缺陷逐步演进为AES,SNOW3G,ZUC等8,密钥长度也从2G时期的64比特增加到5G的256比特.安全效果整体呈现出“温水煮青蛙”渐进式增强的特点.6G时代若想改变安全滞后于通信的现状,必须打破“补丁式”的思维定势.然而目前仍面临许多挑战9,10:(1)6G安全研究面临“双重不确定性”:一方面6G演进仍存在关键技术待辨识、网络架构待明确、协议标准待制定等诸多不确定因素,另一方面6G网络
8、的开放融合必将引入大量不确定的安全隐患,必须具备抵御不确定安全威胁的能力.(2)必须解决好开放与安全对立、先进与可信对立这两大矛盾:6G网络具有支持异构共存、智能互联的能力,在提供无处不在的通信支持的同时,多种类型的设备与多种形态的网络相互连接,任何节点和网络都有可能成为攻击的突破口对6G网络进行渗透,安全的短板效应更加突出;6G网络的新架构、新应用、新技术的出现势必会引入新的安全威胁11,以人工智能为例,具有不可解释性和不可推理性,安全性更是未知1).这些新技术的安全性如何自证,是应用中不可回避的问题.此外,从移动通信的演进与发展看,相对于5G而言2),6G愿景中需要增加安全性能和安全效率的
9、指标要求(图1所示).在安全性能方面,要相应提出可量化设计、可验证度量的评估体系.在安全效率方面,需要同步考虑从通信、服务与安全的本源属性出发,推动6G整体KPI均衡发展、相互促进,实现通信/安全/服务“三位一体”内源性“根系”融合(图2所示)9.虽然6G安全面临双重不确定性和两个对立矛盾,但有一点是可以确定的,即6G绝大部分安全威胁将来自于6G网络内源性缺陷产生的内生安全问题.而两个对立均来自于缺乏对通信/安全/服务共同本源属性的发现与利用,对于传统外挂/附加式的安全与通信和服务之间往往是相互割裂的.遵循外因通过内因起作用,内因起决定性作用的哲学原理,需要在安全理念与架构上进行创新,催化具1
10、)https:/ preview.jsp?fileid=292201&resid=82701&lid=17534.345金梁等:6G 无线内生安全理念与构想CommunicationResources ServiceSecuritySecurityServiceCommunicationResources Origin attrib-utes(a)(b)图2(网络版彩图)通信/安全/服务向内生一体化演进.(a)目前安全是“外挂式”的,通信/安全/服务之间资源互相抢占;(b)通过优化通信/安全/服务的共同本源属性可大大提高安全效率Figure 2(Color online)Communicati
11、on/security/service evolves towards endogenous integration.(a)The current securityis“plug-in”,and resources between communication/security/service are preempted by each other;(b)by optimizing thecommon origin attributes of communication/security/service,security efficiency can be greatly improvedESS
12、 for ground networkClassic security technologyCryptographyTrusted computingBlockchain Emerging enabling technologyRISAITerahertz Conver-genceESS forground wireless accessESS on satelliteESS for space-ground integrated networkESS on link sideConver-gence图3(网络版彩图)6G 无线网络内生安全技术体系架构Figure 3(Color online
13、)6G wireless network endogenous security technology system architecture有“代际效应”的安全技术.内生安全(endogenous safety and security,ESS)作为网络空间安全的新兴理论,近年来受到了业界的广泛关注,2008年提出了拟态计算的概念12,2013年提出了基于动态异构冗余(dynamic hetero-geneous redundancy,DHR)构造的拟态防御设想1316,以此不断发展完善形成内生安全理论,并在系统与设备研制上取得重大突破3).紫金山实验室于2019年5月开通首个面向全球开放、
14、永久在线的网络内生安全试验场(NEST)4),涵盖拟态设备、拟态云,以及拟态数据中心等,在真实网络中成功抵御国际“白帽黑客”上百万次攻击,形成了“特异性免疫”和“非特异性免疫”的点面融合防御模式.6G无线网络只有发展内生安全技术,才能规避不确定威胁、统一两个对立,具备“三位一体”内源性融合的能力,为6G提供全方位、高效的安全解决方案.本文将围绕如何利用内生安全技术应对6G无线网络面临的安全威胁进行详细阐述.针对如图33)https:/ 53 卷第 2 期所示的6G无线网络架构中地面网络无线侧和天地一体化网络这两大关键部分,基于内生安全与传统安全技术和新兴使能技术融合的6G无线网络内生安全理念,
15、给出内生安全在6G空口和6G天地一体化全域覆盖场景的应用构想,具体包括若干潜在关键技术和解决方案.后续章节安排如下:第2节介绍6G无线网络内生安全问题与理念;基于内生安全理念,接着在第3和4节分别介绍内生安全在6G空口和天地一体化场景中的应用构想;第5节对全文进行总结.26G 无线网络内生安全问题与理念2.16G无线网络内生安全问题正如黑格尔(Hegel)所说,“一切事物都是自在(内生)的矛盾,矛盾是一切运动和生命力的根源”.任何一个系统除设计的期望功能之外总存在伴生或衍生的显式副作用或隐式暗功能,总称为内生安全问题.直接或间接利用内生安全问题引发的非期望事件,包括人为或自然因素引发的扰动统称
16、为广义不确定扰动15.6G网络侧和无线侧均会存在内生安全问题.网络侧内生安全问题是在网络架构开放化、网络构件多样化、产业链国际化的趋势下,软硬件代码的设计不可避免存在缺陷或漏洞,这使得攻击者在开放的网络架构下可以实施“单向透明、里应外合”协同攻击,而防御者面对系统未知的漏洞、设备未知的后门和未知的攻击方式,势必无法有效应对由此产生的不确定威胁.无线侧内生安全(wireless endogenous safety and security,WESS)问题17是指由电磁波传播机理的内源性缺陷引发的广义不确定扰动,包括随机衰落、干扰等产生的功能安全(safety)问题,以及被动窃听或主动攻击产生的信息安全(security)问题.无线通信的广义不确定性扰动源于电磁环境的不确定性和不可操控性.电磁波传播的开放性使得任何地方都能够收到无线信号,任何地方都能够发起无线攻击.2.26G无线内生安全理念与范式要解决内生安全问题,只能依靠内生安全手段.通过发现6G网络和系统自身构造或运行机理产生的内生安全效应及其科学规律,挖掘内生安全属性,创新内生安全机制,设计内生安全功能,提供应对已知和未知安全威胁的
