强安全性是业界对6G网络发展的重要期望之一。本文首先分析了6G网络可能面临的安全问题,并将其归纳为内生安全问题和非内生安全问题两类。前者为6G新特性(例如以智能服务和数据服务为代表的6G新业务场景,以开放协作、法律法规遵从为代表的6G新商业生态)引入的安全问题,后者主要包括6G之外的其他领域的技术进步(例如人工智能、量子计算)带来的安全问题。其次,本文提出6G网络内生安全架构,通过定义可信引擎和安全能力单元两类安全组件承载6G网络所需的安全技术,支持安全的可持续演进和可灵活编排,实现安全架构和网络架构的灵活融合,力求统一解决内生和非内生的安全问题。基于所提架构,进而详细介绍6G网络安全技术。安全技术同样分为内生和非内生两类。前者主要指安全机制和通信网络不可解耦的物理层安全技术,对于这一类技术,本文在分析现有物理层安全机制局限性的基础上提出了“逼近一次一密”的概念,并从指标体系、实现架构、关键技术等方面做了系统阐述;后者主要指安全机制叠加于通信网络之上的安全技术,具体包括多种模式共存的信任体系及基于该信任体系的数字身份机制、应对未知威胁的主动安全防御技术、全局安全评估技术等。这些技术相互支撑,构成自感知、自运转、自演进的6G网络内生安全体系。
推荐阅读