粟栗：DTN赋能6G确定性安全

全球6G技术大会 GLOBAL6GCONFERENCE DTN赋能6G确定性安全 BETTERTOGETHER,BETTERFUTURE -中国移动粟栗 6G网络与业务发展驱动安全理念发展 全球6G技术太会 6G融世界携手共创未来 EPTOFT-FPEETTEIFI'J 新型信息通信网络：用户类型更丰富，连接方式更多样，网络结构更动态，业务模式更多元， 业务应用管理编排 超能交通通感互联全息交互元宇宙智能交互精准医疗亚工置品 开放使能 分布式网络功能 通信服务算力服务连接服务功能服务数据服务AI服务安全服务逻辑功能 端算力学 连接与路由 边算力IP网龄 IP网焰史力 边算力 光疗座光底座 通信与算力 算网基础设施 数字李生 行业客户视角网络的需求：用户视角： 6G网络与服务是安全的，不攻击我1.能证明自己是安全的：6G网络与服务必须是安全的，但我 2.即使有外部攻击，也能有效防护能力有限，不能保证。 移动通信网安全发展趋势分析 全城6G技术太会 6G融通世界携手共创未来 EPTOFT-FPEETT:F-J: CT安全立足于信任互通 个体间信任传递：构建安全的极简模型 1G2G3G 以信任（已知）为基础， 逐渐向未知风险防控演进 5G 基于身份的信任+用户单向认证+分层分域安全框架4G +加密能力 +用户网络双向认证+网络域安全隔离 +完整性保护+ZUC算法 +设备自身安全保障 +AKMA安全服务 信任+安全 19801990200020102020全面融合 动态防护主动安全 静态防护 IATF（多层次、纵深防护） 零信任（IAM+SDP+MSG） 单机防护网路安全（ISO-7498)IPDRR等（动态风险处置）拟态安全（动态几余构造） ITSEC、TCSEC标准安全分级(CC) TPM、TCG（计算可信) ATT-CK（风险对抗模型） IT安全 立足于安全风险降低 个体内风险控制：建立信任的必要条件 以未知风险防控为基础，逐渐向信任（已知）演进 信任+安全”联动，构建6G可信内生安全框架 个域6G技术大会 6G融通世界携手共创未来 EPT-FT-FPEETT:F.I- 传递信任，保证频期：以密码为基础，构建信任根，提升计算环境，算法，业务和数据 增强免疫，控制风险：以攻防为核心，提升自身安全检测、防护能力，实现主动免疫。 残留不信任行为 构建信任，保证预期 业务与数据可信（区块链等）信任度量、安全度量 算法可信（可信AI等） 计算环境可信（可信计算等） 不可预期行为，包含风险 安全检测与分析能力 安全策略调整 安全防护能力 网元/网络自身外挂（专用）安 信任根构建（身份、密码等）密码赋能安全能力全能力 传递信任，形成控制风险，形成 可预期为可预期行为 网络与业务 信任+安全”联动，构建6G可信内生安全框架 城6G技术大会 6G融通世界挑手共创未来 "EPTSSFT-FRRETT:IFU-E ·基于6G网络"三体四层五面架构，设计6G内生安全框架（ITU：5GBuilt-inSecurityFramework） 。从研究（含装置建设）、标准的角度，逐步实现目标内生安全方案 6G安全框架信任传递： ，区块链、CA协同信任基础设施 安全服务·DID等多身份认证中心 安全能力编排与调度单元 安全运行相关数据(SD-Sec+MANO) 网元数平台数据安全设备数 安全智能分析单元 主动免疫： 据采集采集据采集基于数据，构建主动安全)安全风险分折 A 安全度量 ·无线物理层空口密钥 ·DTN安全推演 与态势感知DTN+安全推演与评估体 李体生 ，安全资源池 信任相关数据信任 安全内建能力 编排体 安全能力资源池按需服务： 供应方供应链设备自历史设施 网元白身安全网络内建安全专 ·安全资源池 资质安全身安全情况 能力用能力，按需安全服务 数字李生网络，助力6G安全走向确定 全成6G技术大会 6G融通世界携手共创未来 EPTFT-FPEETT:IFI'I 外部可控 风险管理、漏洞检测、边界防护缺乏统一的安全定量分析方法 难以构建适配的专家分析系统 基于AI的安全分析结果难以确保准确度 定量分析 自身可信 身份可信、算法可信、环境可信、设备与系统可信、业务与数据可信 尝试一下 变化攻击变化防护结果可预测、风险可接受 在不确定的6G网络环境中的保障安全确定性 数字李生五大特性城6G技术大会 6G融通世界携手共创未来 -"EPTSFT-FRRETTEIFU'JIE 实时连接 PHYSICALDIGITAL互操作性实时性 NICATE COMMAU Sensors AGGREGATE 双向映射、动态交互和随时间变化对物理进行外观、状态、属性、内在机理实时表征 Data CREATE 可扩展性 集成、添加和替换数字模型 ANALYZE INTEGRATION Actuators /tics 闭环性保真性 李生和物理世界共用 个“大脑”，他们可以在状态。相态。时态 互相决策高度一致 数字李生赋能安全推演 城6G技术大会 6G融通世界携手共创未来 虚实结合推演 李生网络 构建虚拟平台模型映射 镜像实时流量 实时交互 网络数据实时采集 安全策略自动下发 精准部署 推演环境灵活搭建安全方案实时验证 交互 数据采集数据同步 数据物理网络控制 更新 数字李生赋能安全推演方案 全球6G技术大会 6G融通世界携手共创未来 -EPTSET-FRRETTEIFHJIE 1.结果数据采集与分析 2.安全攻击策略制定安全大脑 3.安全能力调度与部署 涡洞检测工具NAS- 信令分析工具 NASRRCPDCP 安全攻击仿真 SM AMF N11 SMF DTN网 络模拟 RLC- MACN2 PHY加速卡USRP LINUXN1N3N6 X86硬件gNBUPFDN 5GUSRP器件 NR-Uu 安全能力资源池 数字李生安全推演为垂直行业提供精准安全服务 全城6G技术大会 6G融通世界携手共创未来 垂直 行业党政军智慧矿山智慧医疗工业4.0 能力应用 安全解快万案环境运维测试验证 能力输出 李生网络物理网络 数据采集 方案攻防攻击安全电信网 网络安全推送推演验证运维设备 推演平台 安全度量流旱仿真鉴权绕过安全配置 风险预测红蓝对抗会话劫持能力编排 用户 控制下发设备 能力适配防御固拒绝服务实时监控安全 设备 初步研究成果 城6G技术大会 6G融通世界挑手共创末来 "EPTSSFT-FRRETT:IFH-H YD SG17.CsConvoyDTN:ASecurityInteractionEngine STEDYGROLPIT 2C Ca: OrtinatEnglek ptSep'rg中华人民共和国通信行业标准YDTX DesignForDigitalTwinNetwork Cauil Cams 数字李生网络安全指南 TechricalrspinereteofSererityforDigtdTuinNewrk Testfsinhel ITU标准立项CCSA标准立项论文发表 城6G技术大会6G融通世界携手共创未来 谢谢聆听 ThankYou!