C114讯 4月11日消息(水易)4月10日至12日,由未来移动通信论坛、紫金山实验室主办的2025全球6G技术与产业生态大会将在南京上秦淮国际文化交流中心隆重召开。同期举办的同期举办的“网络弹性”平行会议上,中国信息通信研究院安全所主任卢丹发表题为《强化设备安全能力建设,夯实6G网络弹性基础》的主旨演讲。
设备安全保障是6G网络弹性的基础性能力
网络弹性是6G愿景中非常重要的一个关键词,它的核心要义就是安全性、适应性和自主性。可以概括为,未来的网络要能够根据用户和应用的安全需求实现动态编排、弹性部署,将安全能力灵活的进行调度,提升网络效能、灵活性和安全韧性。
卢丹表示,6G安全技术是保障6G网络弹性的重要支撑,当前全球正处于6G安全能力构建的关键期。回顾5G安全技术发展,6G网络也将分阶段、迭代式开展网络安全架构、核心安全技术和融合应用安全技术等攻关工作。其中,设备安全是整个6G安全工作中重要的一部分。
卢丹介绍,设备是网络的基础单元和实体,它的安全保障是网络弹性的基础性能力。例如,网络安全及弹性能力要求需通过网元等设备落地实施,加密、完保都需要各个网元实现;设备安全及恢复能力决定网络防御基线;安全性薄弱的设备易成为网络攻击的切入点。
值得一提的是,虽然单个设备的防御能力是基础,但是6G网络弹性机制也有助于提升设备安全。
例如,网络中如果有多路径传输、分布式存储等冗余备份机制,在设备遭到破坏后,不至于影响大网正常运行,为设备安全提供支持;网络多层防御能机制,能够协助设备尽早发现攻击行为;网络灵活调度能力,能充分协同不同设备安全能力,实现设备安全从被动转向主动。
6G时代设备安全挑战及能力需求
卢丹介绍,基于5G时代设备安全能力构建的经验,6G时代的设备安全存在四大挑战。
第一,6G海量异构终端设备将可能面临“低算力-高威胁”难题。6G网络将支持更多类型、能力差异更大的终端设备,不同类型的终端设备或因功耗低,或因计算和存储资源受限(例如星载设备),或因部署环境较差(例如边缘AGV小车)等,导致传统安全机制难以部署,若缺乏明确的安全要求,易成为6G网络攻击突破口。
第二,6G网元设备安全检测认证体系仍待持续演进。6G网络设备本身是否安全是重点关注的问题,随着6G网络架构/网元设备的逐步明确,尽管基于GMSA NESAS的网元安全检测认证体系初步构建,仍在持续演进。目前,已覆盖现有基站、核心网元等17类设备,但未来6G网络中的卫星通信网关、NTN基站等新型网元尚未纳入现有框架。
第三,6G分布式网络架构下跨域设备安全信任体系缺失。随着6G网络中星地融合、公专网混合、通感数据交互等跨域场景越来越多,不同域间的网元可信认证存在证书互通性较差,缺少数据流通的可追溯机制等问题,造成安全管理难度高。
第四,6G内生安全架构进一步提高对设备安全能力要求。5G时代,外挂式方案通常由多个独立的安全组件拼凑而成,缺乏统一的安全策略,导致安全能力分散,难以形成合力。6G网络将推动实现安全功能与网络功能的内生协同和动态自适应,对设备在硬件安全、协议安全、数据安全、网络防护安全等能力,提出了更高要求。
6G网络设备安全能力构建思考
面对上述挑战,卢丹建议,首先要前瞻谋划内生、弹性、智能的6G网络安全体系。推进6G网络内生安全总体设计,为网元设备安全能力设计提供指导,开展6G内生安全关键技术攻关,为网元设备安全能力研制提供路径。
其次,加强构建6G终端设备分级分类安全能力。包括制定终端设备安全标准,指导多样化终端的基线能力建设,建立6G终端安全能力评估和认证机制,保障终端安全能力落地。
第三,推动完善全球统一的移动网设备安全标准体系。一方面,积极参与设备安全国际标准制定,另一方面,基于统一技术标准的测评结果国际互认。目前,按照3GPP的计划,R19、R20会丰富不同网元设备的安全保障要求。
第四,构建面向跨域场景的分布式网络设备互信能力。针对跨运营商、跨垂直行业的互信需求,研究区块链技术在网元互信中的应用,建立分布式信任机制,为6G网络异网漫游等多域协同场景提供安全保障。后续探索后量子密码算法、智能合约等技术在分布式证书和身份安全性增强上的应用。
“设备安全始终是移动通信网安全的重要基础,需要提前谋划考虑。”卢丹强调,构建具有全球共识的统一、科学、客观、可验证的设备安全标准是有效路径,同时推动面向6G网络典型场景,创新探索、逐步明确6G设备安全技术要求和测评体系。建议依托国家专项,启动6G内生安全及终端安全等关键技术攻关和原型系统研发,此外结合6G网络典型应用场景,前瞻布局数据隐私保护、身份认证等原子化、积木式的融合安全设备研究。
0 条