中国联通china unicom6g网络安全需求与架构白皮书中国联通研究院中国联通网络安全研究院下一代互联网宽带业务应用国家工程研究中心2024年5月 6g网络安全需求与架构白皮书尊龙凯时人生就博的版权声明本报告尊龙凯时人生就博的版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。中国联通研究院 6g网络安全需求与架构白皮书目录前言.6g安全研究概述二、 从itu新场景看6g安全新需求2.1沉浸式通信(immersivecommunication)2.2极高可靠低时延通信(hyperreliableandlow-latencycommunication).52.3极大规模通信(massivecommunication)2.4泛在连接(ubiquitousconnectivity).62.5通信智能一体化(artificial intelligence and communication)2.6通信感知一体化(integrated sensing andcommunication)2.7小结.8三、6g网络安全新理念.103.1由外向内的“防御链”.103.2由内向外的“内生链”.113.3横向拉通的“互信链”11四、6g网络安全架构设计4.16g安全域模型.124.26g安全架构构想...14五、 未来展望缩略语.18参考文献....19 6g网络安全需求与架构白皮书前言随着5g技术的成功商用,全球主要国家和国际组织开始积极推进6g研发和战略布局。6g网络作为新一代移动通信技术,将使得数字世界与物理世界深度融合,实现万物智联,成为覆盖陆、海、空、天、地的立体化融合网络,其应用场景将更加丰富多样,组网架构也将更加异构和灵活。itu定义了“沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一体化”的六大场景,提出了“持续性、连接未联、无处不在的智能、安全/弹性”四大设计原则以及“峰值速率、频谱效率、移动性、时延”等十五个能力指标,将安全放在了重要位置。6g安全必须根据新场景、新架构的特点,转变安全理念,从全局和系统角度出发,设计与6g网络架构、业务和新技术相匹配的6g网络安全架构,不断完善密码算法和网络安全机制,创新网络安全管理策略和工具,推动设备自身安全能力的增强、网络内生安全能力的体系化建设、安全管理编排的智能化以及安全服务的开放化,才能在享受6g网络带来的便利同时,确保下一代移动通信系统的安全性和可靠性得到有效保障。我们希望通过本白皮书的发布,能够引起更多人对6g网络安全的关注和研究热情,共同推动6g网络的安全技术创新和应用发展。同时,我们也期待与业界同仁加强合作与交流,共同构建一个更加安全、可靠、高效的6g网络环境。1 6g网络安全需求与架构白皮书编写单位:中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心、华为技术有限公司、中兴通讯股份有限公司、西安电子科技大学、北京邮电大学编委:中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心:叶晓煜,徐雷,张曼君,谢泽铖,姚戈,谢中怀,王姗姗,陆,林子翔,程筱彪华为技术有限公司:刘斐、王东晖、盛杰成、孙佳中兴通讯股份有限公司:顾希、王意军、陆海涛、蒋志红、刘宇泽、王继刚、郝振武、许秀莉、滕志猛、徐昕白西安电子科技大学:曹进,李晖,付玉龙2 6g网络安全需求与架构白皮书一、6g安全研究概述目前,全球主要国家和相关研究机构均在积极推进6g研发及战略布局、加速6g新技术应用研发,itu、3gpp等国际标准组织也在积极布局6g网络的愿景与标准制定。2023年6月itu-r审议通过了《framework and overali objectives of thefuturedevelopment of imtfor 2030and beyond》,明确了6g的六大应用场景(沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化和通信感知一体化)、四大设计原则(持续性、连接未联、无处不在的智能、安全/弹性)和十五大关键核心能力(峰值速率、频谱效率、移动性、时延、安全等)。美国下一代网络联盟(nextga)在其6g路线图报告中,把可信、安全和弹性(trust,security and resilience)作为其6g六大目标之首。欧盟在可信赖性(trustworthiness)作为三大核心需求之一。中国imt-2030(6g)推进组在《6g典型场景和关键能力白皮书》中将内生安全作为6g关键特征之一,并在《6g网络安全愿景技术研究报告》中指出,6g网络安全应具备“主动免疫、弹性自治、虚拟共生、泛在协同”四个特征。从公开资料来看,产业界在设计6g网络架构时,均将安全和可信作为基本要素内嵌于网络业务流程和运维管理过程中,建议在6g设计之初就将安全作为关键指标,将网络的架构设计与安全设计同步开展。可以说,安全已经成为6g网络不可或缺的基因和保障6g网络稳定可靠的基石,业界期盼着设计与6g网络架构、业务需求和新技术相匹配的6g网络安全架构,为进一步研究6g安全关键技术、全面保障6g网络端到端安全可信提供指引。3 6g网络安全需求与架构白皮书二、从itu新场景看 6g安全新需求itu 在 《framework and overall objectives of the future developmentof imtfor 2030and beyond》中定义了6g网络“沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一体化”六大场场景是对5g网络中增强移动宽带(embb)、大规模机器类通信(mmtc)和超可靠低延迟通信(urllc)这三大核心应用场景的增强,旨在提高数据速率、区域流量容量、连接密度、时延和可靠性等方面的要求。此外,itu还定义了“泛在“三,,解决当前无覆盖或几乎无覆盖地域的通信问题,通感一体化与通智一体化分别在通信网络中新增感知与ai元素,以便更透彻地连接数字世界与物理世界。这些增强和扩展的业务场景将对6g网络的安全带来新的挑战和需求。为了应对这些挑战,需要在6g网络的设计阶段就充分考虑到这些新的安全需求,并采取相应的措施来保障网络的安全和稳定运行。2.1 沉浸式通信(immersive communication)沉浸式通信扩展了5g现有的embb场景,不仅包括为用户提供沉浸式交互体验,也包括为用户提供机器界面交互的场景,例如沉浸式扩展现实(xr,extendedreality)、远程多感官呈现和全息通信等用例,1、沉浸式xr通信(1)场景特点面向2030年及未来通信网络,网络及xr终端能力的提升将推动xr技术进入全面沉浸化时代。xr业务不断向超高清、3d、浸入式、实时交互方向发展。xr将从信息娱乐、远程教育等场景切入,替代面对面服务,同时逐步扩展到智慧安防、智慧城市、智慧工厂、数据中心等领域,助力各行业数字化转型。未来云化xr系统将实现用户和环境的语音交互、手势交互、头部交互、眼球交互等复杂业务,需要在相对确定的系统环境下实现低时延与超高带宽,在各种使用环境中保证数据传输的速率与稳定性,才能为用户带来极致体验,(2)安全需求沉浸式xr通信场景下,网络中所传输的信息可能涉及到用户的人脸、声音4 6g网络安全需求与架构白皮书等生物特征以及其他个人信息、行为数据等敏感信息,需要确保这些数据在传输和处理过程中不被未经授权的人获取和篡改,防止通信过程中的隐私泄露风险。2、全息通信(1)场景特点随着6g网络技术的演进,无线网络能力进一步提升,高分辨率显示设备进一步发展。未来的全息通信将通过自然逼真的视觉处理,实现人、物及其周围环境的三维动态交互通信,极大的突破时间、空间对人类通信的限制,打破虚拟场景与真实场景的界限。全息通信将广泛应用于文化娱乐、医疗健康、教育、社会生产等众多领域,使用户享受身临其境的极致沉浸体验。(2)安全需求为保证全息交互的实时性,全息通信对峰值速率、低时延等网络指标提出了较高要求,传输的数据量相较于其他业务更大,需要探索加解密速度更快的密码算法和流程,保障大通量数据的快速加解密。2.2极高可靠低时延通信(hyper reliable and low-latencycommunication)(1)场景特点极高可靠低时延通信扩展了5g现有的urllc场景,对于未来通信网络中有极高可靠和极低时延要求的通信场景,6g网络的端到端时延将小于1ms。这类场景包括智慧交互、工业控制、远程医疗等,由于这类应用本身关系到人身安全或高额经济利益,因此保障这类应用的安全至关重要。(2)安全需求6g极高可靠低时延通信对低时延和高安全性提出了严苛的双重挑战,这使得安全方案设计变得更加复杂。因此需要简化通信网络的交互流程,在端到端传输的各个环节进行安全机制的优化,减少包括业务接入过程中身份认证、数据安全传输、安全上下文切换等流程带来的时延;此外,还需研究内生的安全机制,减少补丁式和外挂式防护措施,进一步提高传输效率、降低时延。2.3极大规模通信(massivecommunication)(1)场景特点5 6g网络安全需求与架构白皮书极大规模通信扩展了5g现有的mmtc场景,带来的变化主要包括连接密度提升(将从5g系统的10km的连接密度扩展到10°-10°/km²)、物联网终端类型丰富多样化等。部分终端成本和硬件资源更加受限,形态将会发生变化(比如零功耗终端),具体使用场景将会进一步拓展(比如智慧物流、智慧医疗中工厂库存盘点、终端定位追踪,智慧能源、智能环境监测中智能控制、传感检测等场景)。超大规模连接将广泛应用于智能城市、智能农业和工业互联网等领域。这些领域需要连接海量设备,以实现更高效的数据收集和分析,从而提高整个系统的运行效率。(2)安全需求极大规模通信场景下,海量设备连接到网络,将在网络侧导致密钥分发管理、加解密和安全信令开销等问题,也可能引发信令风暴、关键节点拥塞以及拒绝服务攻击等问题,这使得网络安全管理和运维变得更加复杂;同时终端设备形态各异,根据其计算、存储等资源和能力的不同,统一的安全方案将不再适用;对于无源/半无源物联网等设备,传统加密、认证协议在终端侧存在复杂度高的问题,需要引入轻量级的密码算法、设计轻量接入认证机制和简单高效的安全协议。2.4 泛在连接((ubiquitous connectivity)(1)场景特点泛在连接是6g网络中的新场景,旨在为未连接设备和未连接地区提供高效的连接,包括基于6g网络实现各种物联网设备、传感器和系统的无缝连接以及卫星网络、行业网络、体域网等异构网络的连接。其中在6g物联网连接中,将利用多种传感器和智能算法的集成应用,实现对感知对象不同形态、特征、变化方式的识别和理解。而对于空天地一体化网络,相比于传统地面网络,其覆盖范围更广、受环境更影响小、容灾能力更强等显著优点,不仅可以为远洋远海大型交通工具提供移动通信网络,还可以满足特定场景公众通信需求,比如应急救灾、深度驴友、野外作业、牧民放牧和出境漫游等。(2)安全需求6 userid:520426,docid:163750,date:2024-06-01,sgpjbg.com6g网络安全需求与架构白皮书泛在连接场景下存在多种类型的通信设备和技术,具有跨行业以及生态各方深度参与的特点,频谱、算力等资源将成为可由多方动态、按需共享的网络资源,来自不同组织机构的设备之间需要建立安全、可靠的信任关系,可通过引入基于共识的信任模式,由参与网络的多方实体之间利用技术手段达成多方互信,使得信任根不再依赖于集中的单点,而是由多个参与方共同组成。因此,需要一个去中心化、公开透明、不可篡改的运行机制,能够凝聚多方共识,处理资源竞争问题,使得整个过程公开透明、真实可信。此外,支持卫星、高空平台、无人机等异构网络接入能力的物联网终端,需要适配不同安全机制,会导致终端安全成本较大。