6G网络安全发展趋势和关键技术分析
2022-02-10季新生黄开枝
季新生 游 伟 黄开枝
1 中国人民解放军战略支援部队信息工程大学 郑州 450002
2 网络通信与安全紫金山实验室 南京 211111
引言
未来6G不仅可以为用户带来更加身临其境的极致体验,满足人类多重感官、情感和意识层面的交流互通需求,还可以广泛应用于娱乐生活、医疗健康、工业生产等领域,助力我国各行业的数字化转型升级,满足未来智能社会的各种应用需求。6G时代,人们面对的不仅仅是一个简单的万物互联社会,而是一个丰富多彩的智能世界,面临的业务和场景对网络的安全要求更加严苛,谁在这个时代能够把握住安全能力,谁就能避免被降维打击。
在当前世界各国关于6G愿景、需求和关键技术的初期探讨中,安全、弹性、可持续性等受到了异乎寻常的重视。面向人机物三元融合的世界,6G需对移动通信网络安全内涵和外延做出新的拓展,要求在注重传统信息安全机密性、完整性、可用性和隐私保护基础之上,还需特别重视6G网络的广义功能安全(Safety &Security),以便能有效应对“高强度网络战”对数字基础设施的“致瘫致乱”攻击[1]。
1 6G安全国内外研究现状
国内外的科研机构、运营商、通信设备厂商纷纷发布白皮书,提出各自对6G网络安全的愿景。美国、欧盟、中国等国家和组织也开始布局6G网络安全的研究项目。
中国IMT-2030(6G)推进组在2021年6月发布《6G总体愿景与潜在关键技术白皮书》[2],指出6G需要支持多模信任的网络内生安全,6G的安全架构应奠定在一个更具包容性的信任模型基础之上,具备韧性且覆盖6G网络全生命周期,内生承载更健壮、更智慧、可扩展的安全机制。该白皮书认为,将安全架构与网络架构的迭代进行一体化设计是关键。通信网安全需兼顾通信和安全,在代价和收益之间做出平衡,同时以“安全防护无止境”为始终,从攻防对抗视角动态度量通信网安全状态,结合区块链等技术的引入不断演进。未来移动通信论坛在2022年3月发布《6G总体白皮书》[3],指出通信和安全一体化设计有助于实现6G内生可信愿景。通过通信和安全的联合设计,尝试在理论上保证联合设计的系统满足安全需求,以解决2G~5G外挂式安全机制不具备原生可信安全属性的瓶颈。
美国Next G联盟在2022年2月发布《Roadmap to 6G》研究报告[4],内容包括美国6G目标、愿景、生命周期路线图、时间表和关键技术等。该报告确定了六大具体目标,包括:1)信任、安全和弹性;2)数字世界体验;3)经济高效的解决方案;4)分布式云和通信系统;5)AI原生网络;6)可持续性。在信任、安全和弹性目标方面,报告认为未来的网络应该得到提升,以使人们、企业和政府完全相信未来的网络具有弹性、安全性、隐私保护性、安全性、可靠性,并且在任何情况下都可用。
欧洲5GIA(5G基础设施协会)在2021年6月发布《European Vision for the 6G Network Ecosystem》报告[5],内容包括欧洲6G时间表、6G目标和6G将改善5G的关键绩效指标、6G架构、6G关键技术等。该报告指出,6G要成为真正值得信赖的基础设施,成为未来社会的基础,需具备:1)隐私支持。提供网络功能以保持终端位置的私密性(例如,用于自动驾驶);2)设计上的可信赖。随着蜂窝网络正在成为社会的主要基础设施,必须确保所有网络功能以及操作系统和硬件平台都能得到持续的形式化验证,从而构建真正值得信赖的6G网络。欧盟于2021年启动了一项为期两年半的6G旗舰研究计划项目Hexa-X[6],旨在紧密结合并加强人类世界、数字世界、物理世界等三个世界之间的互动。该项目确定了6G网络的6个研究挑战,包括:1)智能连接;2)网络之网络;3)可持续性;4)全球覆盖;5)极致体验;6)可信赖。
日本B5G推进联盟(B5GPC)于2022年3月发布白皮书《Message to the 2030s》[7],内容包括:流量趋势、电信行业的市场趋势、其他行业趋势、B5G所需的能力和KPI、B5G技术趋势等。该白皮书指出,为了应对B5G用户的多样化需求,不仅需要在功能和性能的技术创新方面取得进展,还需要提供一个所有利益相关方都可以安全使用(Safely and Securely)的可信赖网络基础设施,其中可信赖技术应该包括安全、隐私和网络空间弹性等三个方面。
2 6G安全总体趋势分析
不同于以往移动通信系统,安全在6G时代受到了前所未有的关注。首先,在当前世界各国关于6G网络安全的初期探讨中,内生安全、广义功能安全、网络空间弹性等受到了广泛重视;其次,6G将按需引入人工智能安全、零信任安全、区块链、软件定义安全等赋能技术,利用它们提升6G网络安全水平;最后,随着数据成为越来越重要的资产,将对隐私保护和加密技术提出更高要求。
2.1 6G广义功能安全发展趋势
产业和学术界纷纷认为“外挂式”“补丁式”网络安全防护机制已无法对抗未来6G网络潜在的泛在攻击与不确定性安全隐患,需要变革安全发展范式,在6G网络设计之初就必须考虑整体安全问题,将安全设计融入到网络设计和构建过程中。
首先,中国政府和研究机构在国际上率先提出内生安全6G的愿景。一方面,面向人机物三元融合的世界,6G需对移动通信网络安全内涵和外延做出新的拓展,要求在注重传统信息安全机密性、完整性、可用性和隐私保护基础之上,还需特别重视6G网络的广义功能安全(Safety & Security),即功能安全和网络安全的一体化安全。另一方面,面向6G需在高强度复杂网络条件下具备使命确保的保底需求,必须打破技术性能裸奔和安全措施后补的传统移动通信发展范式,在6G设计之初就用创新的理论和技术架构探讨支撑一体两翼、双轮驱动的新发展范式,谋求通信性能和安全可靠之间良好的平衡。
其次,美欧日等政府和科研机构也纷纷把安全、弹性、可信赖等广义功能安全概念列为6G的核心愿景和早期启动的项目清单。美国发布了面向NextG网络(包括6G蜂窝、未来版本的Wi-Fi、卫星网络)的RINGS(Resilient & Intelligent NextG Systems)项目计划[8],核心是强调发展网络弹性,包括安全性、适应性和自主性等,使得网络系统在面对恶意攻击、部件故障以及自然/人为中断时具备自适应和快速恢复的能力。美国Next G联盟在《Trust, Security, and Resilience for 6G Systems》报告[9]中将可信赖(Trustworthiness)定义为对6G系统在面对环境干扰、损伤、错误、故障和攻击时按照预期执行的能力的信心,同时指出6G系统要受到人们、企业和政府的信任,就必须在任何情况下都具有弹性(Resilient)、网络安全(Secure)、隐私保护(Privacy-preserving)、功能安全(Safe)、可依赖(Reliable)、可靠(Dependable)和可用(Available)等特性。欧盟6G旗舰项目Hexa-X提出要构建值得信赖(Trustworthiness)的6G,要求确保端到端通信的机密性、完整性和可用性,保护数据隐私,保障网络运行弹性和安全性。日本通信部发布的B5G发展战略提出2030社会愿景是可靠的(Dependable)、包容的和可持续的,B5G需具备超安全性和弹性[10]。
2.2 6G无线内生安全发展趋势
电磁波传播的开放性是无线通信的固有属性,同时也带来内源性的“基因”缺陷,即在信号覆盖范围内任何人都可以在物理层实现窃听或攻击。6G无线环境更加复杂,无线链路面临的安全形势更加严峻,空中接口的安全短板带来的水桶效应更加明显。而现有安全机制都在高层设计,无法对因无线信道开放性带来的安全问题做到精准施策。美国Next G联盟在《Trust, Security,and Resilience for 6G Systems》报告中指出,对于信息与通信技术行业(ICT)至关重要的是,减轻所有利益相关方对自动化和关键服务采用无线接入时的恐惧、不确定性和怀疑。
物理层安全技术利用无线信道的多样性和时变性、以及通信双方信道特征的唯一性与互易性,探索从信息论角度解决无线通信开放性所带来的安全问题,是近年来兴起的利用无线信道物理特性来提升通信安全的新方式。中国IMT-2030(6G)推进组在白皮书《6G网络安全愿景技术研究报告》[11]中指出,无线物理层安全技术作为6G网络安全的重要手段之一,借助6G超大规模MIMO、智能超表面技术(RIS)、可见光通信(VLC)、太赫兹通信等新型无线物理层技术,可为6G业务提供低复杂度、高能效的轻量级安全防护机制。美国Next G联盟《6G Technologies》报告[12]和日本B5G推进联盟6G白皮书中也将物理层安全列为潜在的6G安全关键技术之一。诺基亚贝尔实验室在其6G安全白皮书《Security and trust in the 6G era》[13]中指出,随着未来6G网络与工业互联网、车联网、医疗等垂直行业的深度融合,干扰将成为重要的安全威胁,而物理层安全技术可为降低干扰攻击风险提供新方法。
2.3 6G将引入AI和零信任等安全赋能技术
基于AI的网络安全、零信任安全、区块链、软件定义安全等技术在IT领域已经得到了成功应用,6G网络将结合其应用场景特点按需引入,利用它们提升6G网络安全水平。
AI不仅能够用来构建网络,达到优化网络性能、增强用户体验、自动化网络运营的目的,还可以使能6G网络安全。中国IMT-2030(6G)推进组在白皮书《6G网络安全愿景技术研究报告》中指出,人工智能将全方位赋能6G网络安全,通过AI技术有助于增强安全分析和决策能力,进而提升6G网络整体的安全能力。日本B5G推进联盟在其6G白皮书中提到,AI有助于提高网络可信赖度,包括实现攻击检测和响应的自动化,提高攻击检测的准确性和可问责度,以及实施先进的硬件和软件安全验证。
零信任安全的核心思想为“Never Trust,Always Verify”,即打破物理边界防护的局限性,不再默认信任物理安全边界内部的任何用户、设备或者系统、应用,而以身份认证作为核心,将认证和授权作为访问控制的基础。美国Next G联盟在《Roadmap to 6G》报告中指出,基于零信任的云原生架构在6G中非常重要,因为它提供了强大的信任根,同时也在实体(云和物理网元功能)之间建立了安全通信。中国移动指出,6G网络中各个设备都处于开放和非信任的环境中,设备之间、网络/子网之间的安全机制设计必须以“零信任”为基础[14]。一方面,设备自身必须具备较高的安全防护能力,并具备可监控和可证明机制。另一方面,在6G的自治网络中,每个子网的安全性可能存在较大的差异,仍然需要在区域边界部署专用安全设备。
区块链具有分布式、透明性、匿名性、不可篡改性、可追溯性、可扩展性等特点,能够在不同网络实体间建立协作信任,促进无线网络高效资源共享、可信数据交互、安全接入控制、隐私保护、数据追踪、身份认证和信息监管,为6G移动通信提供了全新演进方向。中国IMT-2030(6G)推进组在白皮书《6G网络安全愿景技术研究报告》中指出,区块链的技术特征为6G网络安全可信管理、构建信任联盟提供了新的技术支撑。欧盟6G旗舰项目Hexa-X指出,区块链是最受欢迎的分布式账本技术,在6G网络中提升安全、信任和隐私功能方面获得了极高关注。尤肖虎教授等分析了区块链赋能6G移动通信技术领域与应用场景,并提出了面向6G可信移动通信的区块链无线接入网(B-RAN)架构[15],如图1所示。
图1 区块链赋能6G移动通信技术领域与应用场景
软件定义安全是从软件定义网络(SDN)引申而来,通过安全数据平面与控制平面分离,对物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,实现业务和应用驱动。软件定义安全提供的可编程、编排管理能力为网络安全防护提供了很大弹性,可快速适应、满足6G网络的弹性安全需求[16]。
2.4 6G对隐私保护和加密技术提出更高要求
数据作为6G时代重要的资产,在保护隐私的前提下,如何有效地利用数据赋能于网络是6G网络安全急需解决的问题之一。美国Next G联盟在《Roadmap to 6G》报告中指出6G要保护用户数据及隐私。6G网络在计算和数据的分布方式方面将更加灵活,需要保护AI模型和它们使用的数据以及它们产生的结果。需要研究机密计算和存储技术,以解决如何在分布式云和通信环境中访问和保护数据、算法和专有AI模型。日本B5G推进联盟在其6G白皮书中指出,终端用户和其他利益相关方希望尽量减少敏感信息的泄露。因此,多方计算、联邦学习、机密计算、基于数字孪生的人工数据合成,以及同态加密等将成为内置的隐私保护技术。
此外,随着量子计算理论的发展,部分经典模型下的计算困难问题可以在量子计算模型下有效求解,因此现有的密码算法将面临严峻的挑战。6G网络的密码学体系需要考虑量子计算带来的问题,采用抗量子攻击的密码算法来保证6G网络的安全性。
3 6G安全关键技术
作为面向2030年后的智能网联基础设施,6G必须内置安全基因,探索从广义功能安全的本源属性出发的内生安全机制,加强人工智能安全、抗量子密码、机密计算等安全赋能技术研究。
3.1 网络内生安全
邬江兴院士在2013年首创了网络空间内生安全理论及拟态防御方法[17],发明了具有广义鲁棒控制机制的动态异构冗余架构DHR,是迄今为止全球唯一不依赖(但不排斥)先验知识和附加防御手段的内生安全架构。实践证明,能对基于软硬件设计缺陷的网络攻击理论与方法产生颠覆性影响,被誉为“改变游戏规则”的革命性技术。进一步,通过归纳总结网络空间内生安全共性问题,邬院士提出网络空间内生安全发展范式[18]。广义功能安全属于网络空间相关技术的赋能技术,具有广泛的兼容性与开放性,横向上能够与传统外挂式安全防护技术或体系融合形成协同防御,纵向上能够与智能网联基础平台之上的零信任、区块链等其它安全防护技术或体系融合形成纵深防御。
随着6G网络应用场景、技术形态、网络架构的深刻变化,原有的信任关系、网络边界和威胁模型也将发生变化,传统的基于边界的防护已经凸显出其局限性,可以借鉴IT领域的零信任安全解决方案。此外,区块链作为一种全新的信息存储、传播和管理机制,通过让用户共同参与数据的计算和存储,并互相验证数据的真实性,以“去中心”的方式实现数据和价值的可靠转移,建立多方共识的信任模式。区块链的技术特征,为6G网络安全可信管理,构建信任联盟提供了新的技术支撑。
3.2 无线内生安全
现有物理层安全技术还处于被动适应无线环境、“靠天吃饭”的阶段,安全性能受限,且在提高安全性能的同时不可避免影响通信性能,难以满足6G高性能和高效能需求。需要在安全理念与架构上进行创新,催化具有“代际效应”的安全技术。6G无线网络只有发展内生安全技术,才能规避更为复杂的不确定威胁,具备通信/安全/服务“三位一体”内源性融合的能力,为6G提供全方位、高效的安全解决方案。
针对无线通信中电磁波传播的开放性引发的特殊安全问题,金梁教授团队对物理层安全技术进行拓展,提出了无线通信内生安全的概念[19]。内生安全的核心是要解决一个安全构造问题,差异化信道的构造是无线内生安全动态异构冗余(DHR)构造的关键。智能超表面RIS作为下一代移动通信技术潜在的关键候选技术之一,具有柔性可重构的特性和操控电磁波方向、幅度、相位、频率和极化等特性的能力,为差异化的无线信道构造提供关键技术支撑。基于RIS的无线内生安全理论与方法,能将抗干扰、通信和安全统一在一体化架构下。利用RIS提供的精细化感知和实时重构无线信道的能力,通过人工塑造无线环境,主动定制改造无线内生安全属性,进一步丰富、放大、加速电磁环境的随机性、异构性和动态性。在信号层(物理层)实现对抗无线广义不确定扰动的无线通信广义鲁棒控制,实现功能安全和信息安全一体化设计,形成6G无线内生安全新范式的实践规范。
3.3 AI安全
基于AI的安全内生机制使得6G网络具备主动免疫、自我演进、按需提供安全服务的能力,实现从“网络安全”到“安全网络”的转变。AI和6G网络的深度集成,将为6G网络内生安全架构带来新的机遇。通过对网络数据、业务数据、用户数据等多维数据感知学习,助力网络安全智能化,提高通信系统的效能、灵活性和安全自主自治能力,降低网络安全运营成本,建设可度量、可演进的内生安全防护体系。
基于大数据分析技术和深度学习算法模型可处理6G网络数据的指数增长,对攻击行为和威胁情报进行建模或特征提取,检测识别已知或未知恶意软件,分析和溯源网络攻击行为,实现安全边界自定义、风险域自隔离、安全策略最优集自适应生成与执行,促进安全能力弹性编排、全局资源调动与精确风险控制,提升网络安全产品中威胁情报收集系统的自动化部署能力和安全能力自适应水平,充分适应外部和内部威胁变化。
此外,在6G网络广泛采用AI技术之后,为了避免引入新的漏洞,研究如何防范针对AI模型的攻击也是重要课题。近年来,针对AI模型本身的攻击迅速发展,创建巧妙隐藏在AI检测之外的恶意软件的方法变得越来越简单,主要包括投毒攻击、规避攻击、逆向工程、推理攻击等。针对AI上述威胁,有着不同的解决方案。1)针对投毒攻击,保护数据完整性和验证数据源非常重要。在这方面,区块链提供了一个分布式、透明和安全的数据共享框架,同样移动目标防御和输入验证也可使用。2)针对规避攻击,对抗式训练将类似于攻击的扰动示例注入训练数据以增强鲁棒性。而防御蒸馏通过软标签将知识从一个神经网络转移到另一个神经网络是另一种防御策略。3)针对模型逆向攻击,有效的防御方法是控制AI模型API向算法提供的信息,以及在预测中添加噪声。
3.4 抗量子密码
美国Next G联盟在《6G Technologies》报告中提到,量子计算的预期进展意味着6G系统的设计和部署必须为后量子安全时代做好准备。今天大部分的公钥密码基础设施PKI将需要被后量子密码(PQC)所取代,以确保算法能够抵抗量子计算机进行的密码分析。然而,除了将量子计算视为一种威胁之外,还可以通过量子密钥分发(QKD)、量子密码(QC)技术来增强安全性,如图2所示。日本B5G推进联盟在6G白皮书中也指出,量子密钥分发(QKD)有可能为B5G/6G网络和协议的安全提供一种新方法。
图2 量子密钥分发的应用
美国国家标准与技术研究所(NIST)于2016年12月正式面向全球征集具备抗击量子计算机攻击能力的新一代后量子密码(PQC)算法,以期逐渐取代以经典RSA为代表的不可抗量子计算机攻击的公钥加密算法,并最终成为标准化加密算法。PQC算法评估工作分为三轮进行,每轮18个月左右,预计2024年前完成。2022年7月,NIST公布了首批四种抗量子密码算法,包括用于通用加密的CRYSTALS-Kyber算法,以及用于数字签名的CRYSTALSDilithium、FALCON和SPHINCS+算法。在以上4种密码算法中,前3种算法基于称为格的一系列数学问题,而SPHINCS+算法则是使用了哈希函数。
3.5 机密计算
日本B5G推进联盟在6G白皮书中提到,可以使用机密计算来实现6G隐私保护。机密计算技术最开始应用于云计算领域,主要目标是为用户提供强大的安全保证,确保他们的云数据是受保护的和机密的。机密计算通过利用基于硬件的可信执行环境(TEE)解决了这个问题,TEE是CPU中的一个安全区域。TEE使用嵌入式加密密钥进行安全保护,嵌入式认证机制确保只有经过授权的应用程序代码可以访问密钥。如果恶意软件或其他未经授权的代码试图访问密钥或者授权的代码被黑客攻击或以任何方式更改,TEE会拒绝访问密钥并取消计算。通过这种方式,敏感数据可以一直保存在内存中,直到应用程序告诉TEE对其解密以进行处理。当数据在整个计算过程中被解密时,它对操作系统(或虚拟机中的管理程序)、其他计算堆栈资源以及云提供商及其员工是不可见的。
美国Next G联盟在《6G Technologies》报告中提到,可以使用机密计算技术来保护专有AI模型及相关数据。机密计算的要点是避免恶意行为者利用数据或机会主义地窃取数据。因为可能会导致网络运维中的错误或基于学习的系统的安全漏洞,所以验证用于智能网络设计的机器学习模型至关重要。在这里,确保机密计算的可信赖是一个多维问题(例如,设计高效的分布式系统,在模型训练期间承受对抗样本,并验证机器学习模型的各种属性,以检查模型是否正常运行以实现所需的网络性能)。
另一种类型的机密计算是围绕同态加密和多方计算构建的。特别地,使用全同态加密可以对加密数据进行处理。这些方法对于通用处理来说效率太低,但正在取得进展。对于这些方法,还需要框架来将数据移入和移出加密域,并调整数据和处理算法以处理加密数据。
4 结语
面向2030年之后的未来网络需求,世界各国纷纷开展6G愿景、需求和关键技术等方面研究。值得关注的是,相较于以往各代移动通信网络,安全在6G时代受到了异乎寻常的重视。为此,本文深入汇总了国内外6G安全研究现状,总结出了6G安全总体发展趋势,并分类阐述了6G安全潜在关键技术。