6G网络内生安全架构及技术白皮书 2023(1).docx

6G网络内生安全架构及技术白皮书

ArchitectureandTechnologiesforNativeSecurityin6GNetwork

2023/3/9

NativeSecurity

ii

摘要

移动通信网络作为国家信息基础设施的重要部分，在整个国家经济发展和社会生活中发挥着越来越重要的作用。从2G到5G,我国在技术上逐步实现了从跟随到领跑。目前，在技术研发、标准制订和商用落地等方面都处于全球前列。

在5G建设和应用逐渐普及的同时，6G网络技术的研究也已经全面展开。6G应用场景、需求与关键性能指标、潜在空口技术、网络架构与技术、安全架构与技术等各方面的研究也都已经成为当前学术界和工业界的热点。其中，通信网络的高安全性已成为业内对6G网络发展的重要期望之一，也是本白皮书的讨论主题。

本白皮书首先分析了6G网络的安全问题，包括内生的安全问题和非内生的安全问题。前者为6G新特性带来的安全问题，如以AlaaS和DaaS为代表的6G新业务场景和以开放协作和法律法规遵从为代表的6G新商业生态；后者为非6G自身带来的安全问题，如以人工智能和量子计算为代表的6G新技术挑战。白皮书提出了6G网络内生安全架构，统一解决内生和非内生的安全问题，架构支持安全的可持续演进和可灵活编排等特征，通过定义可信引擎和可信使能单元两类安全组件承载6G网络所需的安全技术，提出了安全架构和网络架构的灵活融合。更进一步的，本文阐述了6G网络安全技术，安全技术同样分为内生和非内生两类。前者包括安全资源来源于通信系统内部的技术，例如融合物理层安全和密码学理论的链路级安全保障机制；后者包括安全资源源于通信系统外部的技术，例如多种模式共存的信任体系、应对未知威胁的主动安全防御和全局安全评估技术等。这些技术相互支撑，构成自感知、自运转、自演进的6G网络内生安全体系。最后，白皮书对全文进行了总结和展望。

本白皮书旨在触发针对6G网络安全研究的前沿探索和思考，与产业界和学术界共同探讨和定义6G网络内生安全，指引6G网络安全标准化与产品化。

本白皮书为国家重点研发计划重点专项“宽带通信和新型网络”项目“6G无线网络安全架构关键技术”(项目编号：2020YFB1807500)资助成果。

iv

6G网络内生安全架构及技术白皮书

V

目录

摘要 ii

一、引言 1

二、6G网络内生安全问题 2

2.1内生安全问题 2

2.1.1新业务场景 2

2.1.2新商业生态 4

2.2非内生安全问题 6

2.1.1新技术发展 6

2.3关键问题归纳 7

三、6G网络内生安全架构 9

3.16G网络内生安全架构的特征 9

3.26G网络内生安全架构 10

四、6G网络内生安全技术 14

4.1链路级安全能力 14

4.1.1物理熵和特征提取技术 15

4.1.2通信安全一体化技术 16

五、6G网络非内生安全技术 17

5.1多模共生的信任能力 17

5.1.16G区块链技术 18

5.1.2分布式身份认证技术 18

5.2主动安全能力 19

5.2.1实时安全态势感知技术 20

5.2.2类生物免疫的网络疫苗技术 21

6G网络内生安全架构及技术白皮书

vi

5.3内生安全评估能力 2

5.3.1内生安全机制建模与系统安全度量技术 23

六、总结与展望 25

参考文献 26

缩略语列表 28

6G网络内生安全架构及技术白皮书

1

一、引言

回顾通信网络安全的发展，移动安全架构经历了革命性的变革[1]。第一代移动通信(1G)

基于模拟传输，因此容易被窃听、拦截和克隆。第二代移动通信(2G)网络引入了数字调制技术，能够提供一些基本的安全机制，比如网络对终端的单向鉴权、数据和信令的机密性保护。第三代移动通信(3G)引入了网络和终端之间的双向认证机制，克服了2G网络单向认证的局限性，并且引入了信令的完整性保护。第四代移动通信(4G)较之前各代网络具有更多样的连接模式，并引入了安全强度更高的加密和完整性保护算法。相比而言，5G架构是面向服务的，在安全方面进行了许多改进。5G提供了一些更高效、更安全的机制，比如用户面完整性保护、统一认证框架、

认证时隐藏用户标识、切片间协议隔离、漫游的二次认证等[2]。此外，5G还通过NESAS/SCAS

制