您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[中国移动研究院]:粟栗:DTN赋能6G确定性安全 - 发现报告
当前位置:首页/行业研究/报告详情/

粟栗:DTN赋能6G确定性安全

粟栗:DTN赋能6G确定性安全

全球6G技术大会 GLOBAL6GCONFERENCE DTN赋能6G确定性安全 BETTERTOGETHER,BETTERFUTURE -中国移动粟栗 6G网络与业务发展驱动安全理念发展 全球6G技术太会 6G融世界携手共创未来 EPTOFT-FPEETTEIFI'J 新型信息通信网络:用户类型更丰富,连接方式更多样,网络结构更动态,业务模式更多元, 业务应用管理编排 超能交通通感互联全息交互元宇宙智能交互精准医疗亚工置品 开放使能 分布式网络功能 通信服务算力服务连接服务功能服务数据服务AI服务安全服务逻辑功能 端算力学 连接与路由 边算力IP网龄 IP网焰史力 边算力 光疗座光底座 通信与算力 算网基础设施 数字李生 行业客户视角网络的需求:用户视角: 6G网络与服务是安全的,不攻击我1.能证明自己是安全的:6G网络与服务必须是安全的,但我 2.即使有外部攻击,也能有效防护能力有限,不能保证。 移动通信网安全发展趋势分析 全城6G技术太会 6G融通世界携手共创未来 EPTOFT-FPEETT:F-J: CT安全立足于信任互通 个体间信任传递:构建安全的极简模型 1G2G3G 以信任(已知)为基础, 逐渐向未知风险防控演进 5G 基于身份的信任+用户单向认证+分层分域安全框架4G +加密能力 +用户网络双向认证+网络域安全隔离 +完整性保护+ZUC算法 +设备自身安全保障 +AKMA安全服务 信任+安全 19801990200020102020全面融合 动态防护主动安全 静态防护 IATF(多层次、纵深防护) 零信任(IAM+SDP+MSG) 单机防护网路安全(ISO-7498)IPDRR等(动态风险处置)拟态安全(动态几余构造) ITSEC、TCSEC标准安全分级(CC) TPM、TCG(计算可信) ATT-CK(风险对抗模型) IT安全 立足于安全风险降低 个体内风险控制:建立信任的必要条件 以未知风险防控为基础,逐渐向信任(已知)演进 信任+安全”联动,构建6G可信内生安全框架 个域6G技术大会 6G融通世界携手共创未来 EPT-FT-FPEETT:F.I- 传递信任,保证频期:以密码为基础,构建信任根,提升计算环境,算法,业务和数据 增强免疫,控制风险:以攻防为核心,提升自身安全检测、防护能力,实现主动免疫。 残留不信任行为 构建信任,保证预期 业务与数据可信(区块链等)信任度量、安全度量 算法可信(可信AI等) 计算环境可信(可信计算等) 不可预期行为,包含风险 安全检测与分析能力 安全策略调整 安全防护能力 网元/网络自身外挂(专用)安 信任根构建(身份、密码等)密码赋能安全能力全能力 传递信任,形成控制风险,形成 可预期为可预期行为 网络与业务 信任+安全”联动,构建6G可信内生安全框架 城6G技术大会 6G融通世界挑手共创未来 "EPTSSFT-FRRETT:IFU-E ·基于6G网络"三体四层五面架构,设计6G内生安全框架(ITU:5GBuilt-inSecurityFramework) 。从研究(含装置建设)、标准的角度,逐步实现目标内生安全方案 6G安全框架信任传递: ,区块链、CA协同信任基础设施 安全服务·DID等多身份认证中心 安全能力编排与调度单元 安全运行相关数据(SD-Sec+MANO) 网元数平台数据安全设备数 安全智能分析单元 主动免疫: 据采集采集据采集基于数据,构建主动安全)安全风险分折 A 安全度量 ·无线物理层空口密钥 ·DTN安全推演 与态势感知DTN+安全推演与评估体 李体生 ,安全资源池 信任相关数据信任 安全内建能力 编排体 安全能力资源池按需服务: 供应方供应链设备自历史设施 网元白身安全网络内建安全专 ·安全资源池 资质安全身安全情况 能力用能力,按需安全服务 数字李生网络,助力6G安全走向确定 全成6G技术大会 6G融通世界携手共创未来 EPTFT-FPEETT:IFI'I 外部可控 风险管理、漏洞检测、边界防护缺乏统一的安全定量分析方法 难以构建适配的专家分析系统 基于AI的安全分析结果难以确保准确度 定量分析 自身可信 身份可信、算法可信、环境可信、设备与系统可信、业务与数据可信 尝试一下 变化攻击变化防护结果可预测、风险可接受 在不确定的6G网络环境中的保障安全确定性 数字李生五大特性城6G技术大会 6G融通世界携手共创未来 -"EPTSFT-FRRETTEIFU'JIE 实时连接 PHYSICALDIGITAL互操作性实时性 NICATE COMMAU Sensors AGGREGATE 双向映射、动态交互和随时间变化对物理进行外观、状态、属性、内在机理实时表征 Data CREATE 可扩展性 集成、添加和替换数字模型 ANALYZE INTEGRATION Actuators /tics 闭环性保真性 李生和物理世界共用 个“大脑”,他们可以在状态。相态。时态 互相决策高度一致 数字李生赋能安全推演 城6G技术大会 6G融通世界携手共创未来 虚实结合推演 李生网络 构建虚拟平台模型映射 镜像实时流量 实时交互 网络数据实时采集 安全策略自动下发 精准部署 推演环境灵活搭建安全方案实时验证 交互 数据采集数据同步 数据物理网络控制 更新 数字李生赋能安全推演方案 全球6G技术大会 6G融通世界携手共创未来 -EPTSET-FRRETTEIFHJIE 1.结果数据采集与分析 2.安全攻击策略制定安全大脑 3.安全能力调度与部署 涡洞检测工具NAS- 信令分析工具 NASRRCPDCP 安全攻击仿真 SM AMF N11 SMF DTN网 络模拟 RLC- MACN2 PHY加速卡USRP LINUXN1N3N6 X86硬件gNBUPFDN 5GUSRP器件 NR-Uu 安全能力资源池 数字李生安全推演为垂直行业提供精准安全服务 全城6G技术大会 6G融通世界携手共创未来 垂直 行业党政军智慧矿山智慧医疗工业4.0 能力应用 安全解快万案环境运维测试验证 能力输出 李生网络物理网络 数据采集 方案攻防攻击安全电信网 网络安全推送推演验证运维设备 推演平台 安全度量流旱仿真鉴权绕过安全配置 风险预测红蓝对抗会话劫持能力编排 用户 控制下发设备 能力适配防御固拒绝服务实时监控安全 设备 初步研究成果 城6G技术大会 6G融通世界挑手共创末来 "EPTSSFT-FRRETT:IFH-H YD SG17.CsConvoyDTN:ASecurityInteractionEngine STEDYGROLPIT 2C Ca: OrtinatEnglek ptSep'rg中华人民共和国通信行业标准YDTX DesignForDigitalTwinNetwork Cauil Cams 数字李生网络安全指南 TechricalrspinereteofSererityforDigtdTuinNewrk Testfsinhel ITU标准立项CCSA标准立项论文发表 城6G技术大会6G融通世界携手共创未来 谢谢聆听 ThankYou!