中國信通院盧丹：設(shè)備安全保障是6G網(wǎng)絡(luò)彈性的基礎(chǔ)性能力

C114訊 4月11日消息（水易）4月10日至12日，由未來移動通信論壇、紫金山實驗室主辦的2025全球6G技術(shù)與產(chǎn)業(yè)生態(tài)大會將在南京上秦淮國際文化交流中心隆重召開。同期舉辦的同期舉辦的“網(wǎng)絡(luò)彈性”平行會議上，中國信息通信研究院安全所主任盧丹發(fā)表題為《強化設(shè)備安全能力建設(shè)，夯實6G網(wǎng)絡(luò)彈性基礎(chǔ)》的主旨演講。

設(shè)備安全保障是6G網(wǎng)絡(luò)彈性的基礎(chǔ)性能力

網(wǎng)絡(luò)彈性是6G愿景中非常重要的一個關(guān)鍵詞，它的核心要義就是安全性、適應(yīng)性和自主性�？梢愿爬�為，未來的網(wǎng)絡(luò)要能夠根據(jù)用戶和應(yīng)用的安全需求實現(xiàn)動態(tài)編排、彈性部署，將安全能力靈活的進行調(diào)度，提升網(wǎng)絡(luò)效能、靈活性和安全韌性。

盧丹表示，6G安全技術(shù)是保障6G網(wǎng)絡(luò)彈性的重要支撐，當(dāng)前全球正處于6G安全能力構(gòu)建的關(guān)鍵期�；仡�5G安全技術(shù)發(fā)展，6G網(wǎng)絡(luò)也將分階段、迭代式開展網(wǎng)絡(luò)安全架構(gòu)、核心安全技術(shù)和融合應(yīng)用安全技術(shù)等攻關(guān)工作。其中，設(shè)備安全是整個6G安全工作中重要的一部分。

盧丹介紹，設(shè)備是網(wǎng)絡(luò)的基礎(chǔ)單元和實體，它的安全保障是網(wǎng)絡(luò)彈性的基礎(chǔ)性能力。例如，網(wǎng)絡(luò)安全及彈性能力要求需通過網(wǎng)元等設(shè)備落地實施，加密、完保都需要各個網(wǎng)元實現(xiàn)；設(shè)備安全及恢復(fù)能力決定網(wǎng)絡(luò)防御基線；安全性薄弱的設(shè)備易成為網(wǎng)絡(luò)攻擊的切入點。

值得一提的是，雖然單個設(shè)備的防御能力是基礎(chǔ)，但是6G網(wǎng)絡(luò)彈性機制也有助于提升設(shè)備安全。

例如，網(wǎng)絡(luò)中如果有多路徑傳輸、分布式存儲等冗余備份機制，在設(shè)備遭到破壞后，不至于影響大網(wǎng)正常運行，為設(shè)備安全提供支持；網(wǎng)絡(luò)多層防御能機制，能夠協(xié)助設(shè)備盡早發(fā)現(xiàn)攻擊行為；網(wǎng)絡(luò)靈活調(diào)度能力，能充分協(xié)同不同設(shè)備安全能力，實現(xiàn)設(shè)備安全從被動轉(zhuǎn)向主動。

6G時代設(shè)備安全挑戰(zhàn)及能力需求

盧丹介紹，基于5G時代設(shè)備安全能力構(gòu)建的經(jīng)驗，6G時代的設(shè)備安全存在四大挑戰(zhàn)。

第一，6G海量異構(gòu)終端設(shè)備將可能面臨“低算力-高威脅”難題。6G網(wǎng)絡(luò)將支持更多類型、能力差異更大的終端設(shè)備，不同類型的終端設(shè)備或因功耗低（例如傳感器終端），或因計算和存儲資源受限（例如星載設(shè)備），或因部署環(huán)境較差（例如邊緣AGV小車）等，導(dǎo)致傳統(tǒng)安全機制難以部署，若缺乏明確的安全要求，易成為6G網(wǎng)絡(luò)攻擊突破口。

第二，6G網(wǎng)元設(shè)備安全檢測認(rèn)證體系仍待持續(xù)演進。6G網(wǎng)絡(luò)設(shè)備本身是否安全是重點關(guān)注的問題，隨著6G網(wǎng)絡(luò)架構(gòu)/網(wǎng)元設(shè)備的逐步明確，盡管基于GMSA NESAS的網(wǎng)元安全檢測認(rèn)證體系初步構(gòu)建，仍在持續(xù)演進。目前，已覆蓋現(xiàn)有基站、核心網(wǎng)元等17類設(shè)備，但未來6G網(wǎng)絡(luò)中的衛(wèi)星通信網(wǎng)關(guān)、NTN基站等新型網(wǎng)元尚未納入現(xiàn)有框架。

第三，6G分布式網(wǎng)絡(luò)架構(gòu)下跨域設(shè)備安全信任體系缺失。隨著6G網(wǎng)絡(luò)中星地融合、公專網(wǎng)混合、通感數(shù)據(jù)交互等跨域場景越來越多，不同域間的網(wǎng)元可信認(rèn)證存在證書互通性較差，缺少數(shù)據(jù)流通的可追溯機制等問題，造成安全管理難度高。

第四，6G內(nèi)生安全架構(gòu)進一步提高對設(shè)備安全能力要求。5G時代，外掛式方案通常由多個獨立的安全組件拼湊而成，缺乏統(tǒng)一的安全策略，導(dǎo)致安全能力分散，難以形成合力。6G網(wǎng)絡(luò)將推動實現(xiàn)安全功能與網(wǎng)絡(luò)功能的內(nèi)生協(xié)同和動態(tài)自適應(yīng)，對設(shè)備在硬件安全、協(xié)議安全、數(shù)據(jù)安全、網(wǎng)絡(luò)防護安全等能力，提出了更高要求。

6G網(wǎng)絡(luò)設(shè)備安全能力構(gòu)建思考

面對上述挑戰(zhàn)，盧丹建議，首先要前瞻謀劃內(nèi)生、彈性、智能的6G網(wǎng)絡(luò)安全體系。推進6G網(wǎng)絡(luò)內(nèi)生安全總體設(shè)計，為網(wǎng)元設(shè)備安全能力設(shè)計提供指導(dǎo)，開展6G內(nèi)生安全關(guān)鍵技術(shù)攻關(guān)，為網(wǎng)元設(shè)備安全能力研制提供路徑。

其次，加強構(gòu)建6G終端設(shè)備分級分類安全能力。包括制定終端設(shè)備安全標(biāo)準(zhǔn)，指導(dǎo)多樣化終端的基線能力建設(shè)，建立6G終端安全能力評估和認(rèn)證機制，保障終端安全能力落地。

第三，推動完善全球統(tǒng)一的移動網(wǎng)設(shè)備安全標(biāo)準(zhǔn)體系。一方面，積極參與設(shè)備安全國際標(biāo)準(zhǔn)制定，另一方面，基于統(tǒng)一技術(shù)標(biāo)準(zhǔn)的測評結(jié)果國際互認(rèn)。目前，按照3GPP的計劃，R19、R20會豐富不同網(wǎng)元設(shè)備的安全保障要求。

第四，構(gòu)建面向跨域場景的分布式網(wǎng)絡(luò)設(shè)備互信能力。針對跨運營商、跨垂直行業(yè)的互信需求，研究區(qū)塊鏈技術(shù)在網(wǎng)元互信中的應(yīng)用，建立分布式信任機制，為6G網(wǎng)絡(luò)異網(wǎng)漫游等多域協(xié)同場景提供安全保障。后續(xù)探索后量子密碼算法、智能合約等技術(shù)在分布式證書和身份安全性增強上的應(yīng)用。

“設(shè)備安全始終是移動通信網(wǎng)安全的重要基礎(chǔ)，需要提前謀劃考慮。”盧丹強調(diào)，構(gòu)建具有全球共識的統(tǒng)一、科學(xué)、客觀、可驗證的設(shè)備安全標(biāo)準(zhǔn)是有效路徑，同時推動面向6G網(wǎng)絡(luò)典型場景，創(chuàng)新探索、逐步明確6G設(shè)備安全技術(shù)要求和測評體系。建議依托國家專項，啟動6G內(nèi)生安全及終端安全等關(guān)鍵技術(shù)攻關(guān)和原型系統(tǒng)研發(fā)，此外結(jié)合6G網(wǎng)絡(luò)典型應(yīng)用場景，前瞻布局?jǐn)?shù)據(jù)隱私保護、身份認(rèn)證等原子化、積木式的融合安全設(shè)備研究。