6G网络安全需求与架构白皮书

中国联通 Chinaunicom 6G网络安全需求与架构 白皮书 中国联通研究院 中国联通网络安全研究院 下一代互联网宽带业务应用国家工程研究中心 2024年5月 6G网络安全需求与架构白皮书 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法律保 护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法 律责任。 中国联通研究院 6G网络安全需求与架构白皮书 目录 前言. 6G安全研究概述 二、从ITU新场景看6G安全新需求 2.1沉浸式通信（ImmersiveCommunication） 2.2极高可靠低时延通信（HyperReliableandLow-LatencyCommunication） .5 2.3极大规模通信（MassiveCommunication） 2.4泛在连接（UbiquitousConnectivity） .6 2.5通信智能一体化（ArtificialIntelligenceandCommunication） 2.6通信感知一体化（IntegratedSensingandCommunication） 2.7小结 .8 三、6G网络安全新理念 3.1由外向内的“防御链” 3.2由内向外的“内生链” .10 .10 .11 3.3横向拉通的“互信链” 四、6G网络安全架构设计 11 4.16G安全域模型 .12 4.26G安全架构构想.. .14 五、未来展望 缩略语 参考文献.… .18 19 6G网络安全需求与架构白皮书 前言 随着5G技术的成功商用，全球主要国家和国际组织开始积极推进6G研发和战略布局。6G网络作为新一代移动通信技术，将使得数字世界与物理世界深度融合，实现万物智联，成为覆盖陆、海、空、天、地的立体化融合网络，其应用场景将更加丰富多样，组网架构也将更加异构和灵活。ITU定义了“沉浸式通信、 极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一 体化”的六大场景，提出了“持续性、连接未联、无处不在的智能、安全/弹性” 四大设计原则以及“峰值速率、频谱效率、移动性、时延”等十五个能力指标，将安全放在了重要位置。6G安全必须根据新场景、新架构的特点，转变安全理念，从全局和系统角度出发，设计与6G网络架构、业务和新技术相匹配的6G 网络安全架构，不断完善密码算法和网络安全机制，创新网络安全管理策略和工具，推动设备自身安全能力的增强、网络内生安全能力的体系化建设、安全管理编排的智能化以及安全服务的开放化，才能在享受6G网络带来的便利同时，确 保下一代移动通信系统的安全性和可靠性得到有效保障。 我们希望通过本白皮书的发布，能够引起更多人对6G网络安全的关注和研究热情，共同推动6G网络的安全技术创新和应用发展。同时，我们也期待与业界同仁加强合作与交流，共同构建一个更加安全、可靠、高效的6G网络环境。 1 6G网络安全需求与架构白皮书 编写单位： 中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心、华为技术有限公司、中兴通讯股份有限公司、西安电子科技大 学、北京邮电大学 编委： 中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心：叶晓煜，徐雷，张曼君，谢泽铖，姚戈，谢中怀，王姗姗，陆，林子翔，程筱彪 华为技术有限公司：刘斐、王东晖、盛杰成、孙佳 中兴通讯股份有限公司：顾希、王意军、陆海涛、蒋志红、刘宇泽、王继刚、 郝振武、许秀莉、滕志猛、徐昕白 西安电子科技大学：曹进，李晖，付玉龙 2 6G网络安全需求与架构白皮书 一、6G安全研究概述 目前，全球主要国家和相关研究机构均在积极推进6G研发及战略布局、加 速6G新技术应用研发，ITU、3GPP等国际标准组织也在积极布局6G网络✁愿景 与标准制定。 2023年6月ITU-R审议通过了《FrameworkandoveralIobjectivesofthe futuredevelopmentofIMTfor2030andbeyond》，明确了6G✁六大应用场 景（沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化和通信感知一体化）、四大设计原则（持续性、连接未联、无处不在✁智能、安全/弹性）和十五大关键核心能力（峰值速率、频谱效率、移动性、时延、安 全等）。美国下一代网络联盟（NEXTGA）在其6G路线图报告中，把可信、安全 和弹性（Trust，SecurityandResilience）作为其6G六大目标之首。欧盟在 可信赖性（Trustworthiness）作为三大核心需求之一。中国IMT-2030（6G）推 进组在《6G典型场景和关键能力白皮书》中将内生安全作为6G关键特征之一，并在《6G网络安全愿景技术研究报告》中指出，6G网络安全应具备“主动免疫、弹性自治、虚拟共生、泛在协同”四个特征。 从公开资料来看，产业界在设计6G网络架构时，均将安全和可信作为基本要素内嵌于网络业务流程和运维管理过程中，建议在6G设计之初就将安全作为关键指标，将网络✁架构设计与安全设计同步开展。可以说，安全已经成为6G网络不可或缺✁基因和保障6G网络稳定可靠✁基石，业界期盼着设计与6G网络架构、业务需求和新技术相匹配✁6G网络安全架构，为进一步研究6G安全关键技术、全面保障6G网络端到端安全可信提供指引。 3 6G网络安全需求与架构白皮书 二、从ITU新场景看6G安全新需求 ITU在《Frameworkandoverallobjectivesofthefuturedevelopment “三，， ofIMTfor2030andbeyond》中定义了6G网络“沉浸式通信、极高可靠低时 延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一体化”六大场 场景是对5G网络中增强移动宽带（eMBB）、大规模机器类通信（mMTC）和超可靠低延迟通信（uRLLC）这三大核心应用场景✁增强，旨在提高数据速率、区域流量容量、连接密度、时延和可靠性等方面✁要求。此外，ITU还定义了“泛在 解决当前无覆盖或几乎无覆盖地域✁通信问题，通感一体化与通智一体化分别在通信网络中新增感知与AI元素，以便更透彻地连接数字世界与物理世界。这些增强和扩展✁业务场景将对6G网络✁安全带来新✁挑战和需求。为了应对这些挑战，需要在6G网络✁设计阶段就充分考虑到这些新✁安全需求，并采取相应 ✁措施来保障网络✁安全和稳定运行。 2.1沉浸式通信（ImmersiveCommunication) 沉浸式通信扩展了5G现有✁eMBB场景，不仅包括为用户提供沉浸式交互体验，也包括为用户提供机器界面交互✁场景，例如沉浸式扩展现实（XR，ExtendedReality）、远程多感官呈现和全息通信等用例， 1、沉浸式XR通信 （1）场景特点 面向2030年及未来通信网络，网络及XR终端能力✁提升将推动XR技术进 入全面沉浸化时代。XR业务不断向超高清、3D、浸入式、实时交互方向发展。XR将从信息娱乐、远程教育等场景切入，替代面对面服务，同时逐步扩展到智慧安防、智慧城市、智慧工厂、数据中心等领域，助力各行业数字化转型。未来云化XR系统将实现用户和环境✁语音交互、手势交互、头部交互、眼球交互等复杂业务，需要在相对确定✁系统环境下实现低时延与超高带宽，在各种使用环境中保证数据传输✁速率与稳定性，才能为用户带来极致体验， （2）安全需求 沉浸式XR通信场景下，网络中所传输✁信息可能涉及到用户✁人脸、声音 4 6G网络安全需求与架构白皮书 等生物特征以及其他个人信息、行为数据等敏感信息，需要确保这些数据在传输和处理过程中不被未经授权✁人获取和篡改，防止通信过程中✁隐私泄露风险。 2、全息通信 （1）场景特点 随着6G网络技术✁演进，无线网络能力进一步提升，高分辨率显示设备进一步发展。未来✁全息通信将通过自然逼真✁视觉处理，实现人、物及其周围环境✁三维动态交互通信，极大✁突破时间、空间对人类通信✁限制，打破虚拟场景与真实场景✁界限。全息通信将广泛应用于文化娱乐、医疗健康、教育、社会生产等众多领域，使用户享受身临其境✁极致沉浸体验。 (2）安全需求 为保证全息交互✁实时性，全息通信对峰值速率、低时延等网络指标提出了较高要求，传输✁数据量相较于其他业务更大，需要探索加解密速度更快✁密码算法和流程，保障大通量数据✁快速加解密。 2.2极高可靠低时延通信（HyperReliableandLow-Latency Communication) （1）场景特点 极高可靠低时延通信扩展了5G现有✁uRLLC场景，对于未来通信网络中有 极高可靠和极低时延要求✁通信场景，6G网络✁端到端时延将小于1mS。这类场景包括智慧交互、工业控制、远程医疗等，由于这类应用本身关系到人身安全或高额经济利益，因此保障这类应用✁安全至关重要。 （2）安全需求 6G极高可靠低时延通信对低时延和高安全性提出了严苛✁双重挑战，这使 得安全方案设计变得更加复杂。因此需要简化通信网络✁交互流程，在端到端传输✁各个环节进行安全机制✁优化，减少包括业务接入过程中身份认证、数据安全传输、安全上下文切换等流程带来✁时延；此外，还需研究内生✁安全机制，减少补丁式和外挂式防护措施，进一步提高传输效率、降低时延。 2.3极大规模通信（MassiveCommunication） （1）场景特点 5 6G网络安全需求与架构白皮书 极大规模通信扩展了5G现有✁mMTC场景，带来✁变化主要包括连接密度提 升（将从5G系统✁10km✁连接密度扩展到10°-10°/km²）、物联网终端类型丰 富多样化等。部分终端成本和硬件资源更加受限，形态将会发生变化（比如零功耗终端），具体使用场景将会进一步拓展（比如智慧物流、智慧医疗中工厂库存盘点、终端定位追踪，智慧能源、智能环境监测中智能控制、传感检测等场景）。超大规模连接将广泛应用于智能城市、智能农业和工业互联网等领域。这些领域需要连接海量设备，以实现更高效✁数据收集和分析，从而提高整个系统✁运行效率。 （2）安全需求 极大规模通信场景下，海量设备连接到网络，将在网络侧导致密钥分发管理、加解密和安全信令开销等问题，也可能引发信令风暴、关键节点拥塞以及拒绝服务攻击等问题，这使得网络安全管理和运维变得更加复杂；同时终端设备形态各异，根据其计算、存储等资源和能力✁不同，统一✁安全方案将不再适用；对于无源/半无源物联网等设备，传统加密、认证协议在终端侧存在复杂度高✁问题， 需要引入轻量级✁密码算法、设计轻量接入认证机制和简单高效✁安全协议。 2.4泛在连接（(UbiquitousConnectivity) （1）场景特点 泛在连接是6G网络中✁新场景，旨在为未连接设备和未连接地区提供高效 ✁连接，包括基于6G网络实现各种物联网设备、传感器和系统✁无缝连接以及卫星网络、行业网络、体域网等异构网络✁连接。其中在6G物联网连接中，将 利用多种传感器和智能算法✁集成应用，实现对感知对象不同形态、特征、变化 方式✁识别和理解。而对于空天地一体化网络，相比于传统地面网络，其覆盖范围更广、受环境更影响小、容灾能力更强等显著优点，不仅可以为远洋远海大型交通工具提供移动通信网络，还可以满足特定场景公众通信需求，比如应急救灾、深度驴友、野外作业、牧民放牧和出境漫游等。 (2）安全需求 6 6G网络安全需求与架构白皮书 泛在连接场景下存在多种类型✁通信设备和技术，具有跨行业以及生态各方深度参与✁特点，频谱、算力等资源将成为可由多方动态、按需共享✁网络资源，来自不同组织机构✁设备之间需要建立安全、可靠✁信任关系，可通过引入基于 共识✁信任模式，由参与网络✁多方实体之间利用技术手段达成多方互信，使得 信任根不再依赖于集中✁单点，而是由多个参与方共同组成。因此，需要一个去中心化、公开透明、不可篡改✁运行机制，能够凝聚多方共识，处理资源竞争问题，使得整