运营商用户
行业/企业用户
作为使能“万物智联,数字孪生”6G总体愿景的基础支撑,6G网络架构具备智慧内生、多域融合、算网一体等特征。在近日召开的“2021年6G研讨会—6G愿景展望”上,中信科移动副总裁孙韶辉博士发表了《6G网络安全思考》的演讲,通过分析6G网络安全特点,提出了6G网络安全理念,并针对6G网络安全关键技术进行了剖析,指出6G网络将以AI为基础,通过安全的新技术,实现从网络安全到安全网络的转变,构建具有安全内生能力的6G网络。
孙韶辉博士指出,由于6G网络架构具备智慧内生、多域融合、算网一体等特征,对6G网络安全有较深刻的影响。传统的基于边界防护的思路,网络安全很大程度上依赖于清晰地划分网络边界,再选择相应的安全隔离措施。而6G网络的多域融合和云边协同的特征导致安全边界更加模糊化,如多域融合的6G网络由移动网、家庭网、体域网等多种网络域共同形成,多个网络域之间打破原有的固定边界,形成连接与融合。
从数据角度,6G网络承载的众多业务将依赖于实体间共享和处理大量的数据,6G 网络也会涉及更多的网络接入类型和垂直行业的应用,不同系统、不同服务、不同应用间数据交互频繁,数据跨系统、跨域流转将成为6G网络数据共享的趋势。
从可信模式角度,在6G时代,智慧内生、多域融合和算网一体的网络,使更多的角色参与到网络中,角色之间的信任关系更加动态变化。
针对6G网络环境动态变化和攻击手段不断进化的情况,孙韶辉博士提出6G网络安全应该从观念上转变,从应急响应到持续响应,实现安全风险动态管控,6G安全应该有以下三要素。
一是身份可信:通过现实空间中人、设备、应用服务等实体向网络空间的身份可信映射,实现网络空间与现实空间身份的可信对应,网络空间活动的主体可以准确地追溯到现实空间中的用户,用户为其网络行为负责。
二是网络可信:可信的6G网络提供所需即所得的安全通信和应用服务,满足多样化应用场景需求,具有智能场景感知和按策略服务的能力。6G网络通过对地理位置、用户偏好、终端状态和网络上下文等场景信息的实时感知和分析,根据服务对象和场景动态选取不同的安全策略进行资源配置,提供差异化网络服务。
三是实体可信:实体是指构成网络和信息系统的各种软件、硬件、协议及其模块或单元。可信实体是网络和应用安全可靠运行的基石。实体内建可信免疫机制,采用主动方式保证网络和服务正常运行,实现主动防御。构建从运算环境、基础软件到应用及服务的信任链,依托逐级的完整性检查和判断,实现实体软硬件环境的安全保护。
6G网络面临的安全攻击也会更加的多样性和智能化,对于6G网络安全需要考虑内生安全机制。随着6G网络与行业应用的深度融合,轻量级、高效处理、按需编排等复杂的安全能力将是6G网络安全的基本要求。6G网络的自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程。细粒度、多角度、持续化地对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
随着ICT的广泛及深度应用,数据安全和隐私泄露事故的不断披露,人们越来越意识到隐私和数据所有权的重要性。各主要国家和组织也纷纷出台相关法律法规来规范数据的使用,因此在6G网络中要考虑用户隐私保护问题。
孙韶辉博士最后指出,6G网络安全将以AI为基础,通过安全的新技术,实现从网络安全到安全网络的转变,构建具有安全内生能力的6G网络。
扫码关注我们
CICT Mobile
微信号|cict_mobile
