2023年6G網絡內生安全架構及技術白皮書（34頁）.pdf

《2023年6G網絡內生安全架構及技術白皮書（34頁）.pdf》由會員分享，可在線閱讀，更多相關《2023年6G網絡內生安全架構及技術白皮書（34頁）.pdf（34頁珍藏版）》請在三個皮匠報告上搜索。

1、 6G 網絡內生安全架構及技術白皮書 Architecture and Technologies for Native Security in 6G Network 2023/3/9 Native Security 6G iii 摘要1 移動通信網絡作為國家信息基礎設施的重要部分，在整個國家經濟發展和社會生活中發揮著越來越重要的作用。從 2G 到 5G，我國在技術上逐步實現了從跟隨到領跑。目前，在技術研發、標準制訂和商用落地等方面都處于全球前列。在 5G 建設和應用逐漸普及的同時，6G 網絡技術的研究也已經全面展開。6G 應用場景、需求與關鍵性能指標、潛在空口技術、網絡架構與技術、安全架構與技

2、術等各方面的研究也都已經成為當前學術界和工業界的熱點。其中，通信網絡的高安全性已成為業內對 6G 網絡發展的重要期望之一，也是本白皮書的討論主題。本白皮書首先分析了 6G 網絡的安全問題，包括內生的安全問題和非內生的安全問題。前者為 6G 新特性帶來的安全問題，如以 AIaaS 和 DaaS 為代表的 6G 新業務場景和以開放協作和法律法規遵從為代表的 6G 新商業生態；后者為非 6G自身帶來的安全問題，如以人工智能和量子計算為代表的 6G 新技術挑戰。白皮書提出了 6G 網絡內生安全架構，統一解決內生和非內生的安全問題，架構支持安全的可持續演進和可靈活編排等特征，通過定義可信引擎和可信使能單

3、元兩類安全組件承載 6G 網絡所需的安全技術，提出了安全架構和網絡架構的靈活融合。更進一步的，本文闡述了 6G 網絡安全技術，安全技術同樣分為內生和非內生兩類。前者包括安全資源來源于通信系統內部的技術，例如融合物理層安全和密碼學理論的鏈路級安全保障機制；后者包括安全資源源于通信系統外部的技術，例如多種模式共存的信任體系、應對未知威脅的主動安全防御和全局安全評估技術等。這些技術相互支撐，構成自感知、自運轉、自演進的 6G 網絡內生安全體系。最后，白皮書對全文進行了總結和展望。本白皮書旨在觸發針對 6G 網絡安全研究的前沿探索和思考，與產業界和學術界共同探討和定義 6G 網絡內生安全，指引 6G

4、網絡安全標準化與產品化。1 本白皮書為國家重點研發計劃重點專項“寬帶通信和新型網絡”項目“6G 無線網絡安全架構關鍵技術”（項目編號：2020YFB1807500）資助成果。6G 網絡內生安全架構及技術白皮書 v 目錄 摘要.iii 一、引言.1 二、6G 網絡內生安全問題.2 2.1 內生安全問題.2 2.1.1 新業務場景.2 2.1.2 新商業生態.4 2.2 非內生安全問題.6 2.1.1 新技術發展.6 2.3 關鍵問題歸納.7 三、6G 網絡內生安全架構.9 3.1 6G 網絡內生安全架構的特征.9 3.2 6G 網絡內生安全架構.10 四、6G 網絡內生安全技術.14 4.1 鏈

5、路級安全能力.14 4.1.1 物理熵和特征提取技術.15 4.1.2 通信安全一體化技術.16 五、6G 網絡非內生安全技術.17 5.1 多模共生的信任能力.17 5.1.1 6G 區塊鏈技術.18 5.1.2 分布式身份認證技術.18 5.2 主動安全能力.19 5.2.1 實時安全態勢感知技術.20 5.2.2 類生物免疫的網絡疫苗技術.21 6G 網絡內生安全架構及技術白皮書 vi 5.3 內生安全評估能力.22 5.3.1 內生安全機制建模與系統安全度量技術.23 六、總結與展望.25 參考文獻.26 縮略語列表.28 6G 網絡內生安全架構及技術白皮書 1 一、引言 回顧通信網絡

6、安全的發展，移動安全架構經歷了革命性的變革1。第一代移動通信（1G）基于模擬傳輸，因此容易被竊聽、攔截和克隆。第二代移動通信（2G）網絡引入了數字調制技術，能夠提供一些基本的安全機制，比如網絡對終端的單向鑒權、數據和信令的機密性保護。第三代移動通信（3G）引入了網絡和終端之間的雙向認證機制，克服了 2G 網絡單向認證的局限性，并且引入了信令的完整性保護。第四代移動通信（4G）較之前各代網絡具有更多樣的連接模式，并引入了安全強度更高的加密和完整性保護算法。相比而言，5G 架構是面向服務的，在安全方面進行了許多改進。5G 提供了一些更高效、更安全的機制，比如用戶面完整性保護、統一認證框架、認證時隱

7、藏用戶標識、切片間協議隔離、漫游的二次認證等2。此外，5G 還通過 NESAS/SCAS制定業界認同的安全基線和統一的安全審計方法，以證明供應商的網絡設備滿足安全要求，并且供應商的開發和產品的生命周期流程符合安全標準。雖然 5G 從架構、技術、規范上都提供了高安全性的保障。但是面向未來，6G 時代的網絡作為數據、算力、連接、智能等多種能力的承載平臺，將更進一步關聯著社會治理、經濟運轉、社會生產、日常生活等方方面面的數據和信息，以實現物理世界和數字世界的實時連接3。因此6G 時代不但要提供面向連接的安全，同時也要提供面向連接+業務的安全。此外，空天地一體化的組網模式、通信感知一體化的信號傳輸、人

8、工智能、大數據等技術的引入，區塊鏈、后量子等安全技術和理念的出現，人工智能技術對攻擊者的助力，量子計算對傳統密碼的威脅等形形色色的改變對于 6G 網絡安全都提出了新的挑戰4。為了應對上述安全問題，需要設計對應的 6G 網絡內生安全架構，并規劃 6G 網絡安全技術。本白皮書第二章，分別從新業務、新技術、新生態的維度分析了 6G 網絡的安全問題；第三章提出了 6G 網絡內生安全架構，并詳細闡述了架構的特性和組件；第四章和第五章提出了 6G 網絡內生安全架構中所需要的安全技術，并根據相關技術特性將其分為內生安全技術和非內生安全技術；第六章對未來進行了總結與展望。6G 網絡內生安全架構及技術白皮書 2

9、 二、6G 網絡內生安全問題 6G面臨的安全問題包括兩類：一方面是由于6G新特性帶來的內生安全問題。首先，2G5G時代移動通信網絡主要作為管道提供連接服務，因此安全聚焦服務于連接業務，6G 網絡在面向連接的同時，還會擴展到面向多種業務，如 AIaaS、DaaS、感知服務等，安全也需要從面向連接擴展到面向連接+業務；其次，在 6G 網絡更加開放的賦能垂直行業，多方參與的業務生態和對法律法規的遵從也帶來了安全需求多樣化的問題。另一方面是技術的發展和安全博弈的升級帶來的非內生安全問題，典型的如人工智能對攻擊者的助力、量子計算對傳統公鑰密碼學的沖擊等，6G 網絡安全需要考慮智能化攻擊和量子威脅的安全問

10、題。2.1 內生安全問題 2.1.1 新業務場景 網絡 AI-AIaaS 6G 智能普惠愿景將驅動網絡架構層面內生支持 AI，以廣泛部署各類型的網絡自用的 AI 應用（包括無線接入網、核心網、網絡管理系統等）以及第三方的 AI應用等，并以 AIaaS 的形式對外提供 AI 服務。AIaaS 場景包括兩個維度的安全問題，一方面，要應對引入原生 AI 帶來的安全風險，網絡需要對 AI 模型的安全性和魯棒性進行持續的評估，識別潛在風險；另一方面，網絡也要從底層架構上為 AI 的執行提供內生安全保障機制5，如保障 AI 模型的完整性、保密性，構建 AI聯邦學習涉及的多方主體之間的信任等。圖 1 原生

11、AI 網絡 6G 網絡內生安全架構及技術白皮書 3 數據服務-DaaS 隨著內生智能和感知的出現，6G 網絡將會通過感知自身和環境產生大量數據，供內生智能完成訓練和推理，唯有可信的數據才能保證智能應用的可信可靠。DaaS 場景包括兩個維度的安全問題，一方面，數據服務要求處理數據的節點具備加密、脫敏、匿名化等安全能力；另一方面，網絡需要提供可追溯、防篡改的機制保障數據的安全流轉。因此，無論從單節點能力維度、傳輸與共享維度、還是全視角的管理維度，都需要全面的可信支撐6。圖 2 數據服務 無線感知服務 通信感知一體化是 6G 的新基礎特性，6G 更高的頻段、更大的帶寬和超大規模的天線陣列為網絡賦予了

12、更強的感知能力，催生出更多的業務場景。借助無線通信信號實現定位、識別、成像等感知功能，并利用感知信息進一步挖掘潛在通信能力。在無線感知服務中，無線信號不僅用于承載信息，即實現信息比特的傳輸，同時還將用于探測和刻畫物理世界。對無線信號自身屬性（包括強度、相位等）的竊聽、篡改和仿冒將造成嚴重的隱私泄露或感知偏差，這給現有的僅保證“信息比特”傳輸安全的密碼體系帶來了新挑戰，因此，無線感知服務不僅需要“信息比特”層面的安全，也需要“信號”層面的安全，相應地要求網絡具備物理層加密、完整性保護和認證的能力7。6G 網絡內生安全架構及技術白皮書 4 圖 3 無線感知服務 空天地立體網絡 空天地一體化網絡為用

13、戶提供無縫的信息服務，滿足了 6G 網絡全時空互聯互通的通信需求?？仗斓匾惑w網絡中存在大規模低軌衛星的安全運營、異構融合網絡多信任根的認證、安全能力適配和協同、長距離傳輸的無線信道通信、以及空基、天基、地基異構網絡中動態變化的網絡拓撲，都對系統性能和安全提出了更高的要求?？绠悩嬀W絡之間的信任建立和身份認證、安全能力的彈性定制、跨域安全能力協同，以及對基礎密鑰的管理機制和安全通道的建立，在泛在連接的同時保障泛在的安全，是空天地一體化網絡價值體現的重要基礎。圖 4 空天地立體網絡 2.1.2 新商業生態 開放協作 6G 網絡內生安全架構及技術白皮書 5 隨著無線通信賦能各行各業，網絡參與者和利益相

14、關方更加多樣化，6G 將趨于形成開放合作的商業生態，具備多方參與、專業分工、對等合作、智能協同等特征8。傳統的以運營商為中心的集中式信任模式面臨公平性低、海量實體信任建立成本高等問題。6G 網絡需要構建去中心化的信任架構，保障多方信任快速準確地建立，為構建和維護穩定、公平的 6G 開放合作的商業生態提供有力的安全支撐。圖 5 開放協作的 6G 賦能網絡 法律法規遵從 隨著數字化使能交通、電力等各行各業基礎設施的深入，6G 網絡將成為社會各關鍵基礎設施的通信基礎。因此，6G 網絡安全也上升到國家安全的戰略高度，各國政府的法律法規將提出相應的安全要求。6G 面臨著各國法律法規對于網絡和設備的安全能

15、力和技術都具有差異性的問題，因此安全架構需要實現標準化，才能統一管理和擴展各項安全能力。同時，安全能力要實現多樣化9，以滿足不同法律法規的要求。6G 網絡內生安全架構及技術白皮書 6 圖 6 法律法規遵從 2.2 非內生安全問題 2.2.1 新技術發展 量子威脅 量子態疊加和糾纏特性賦予量子計算嶄新的信息表達和傳遞能力，改變了傳統計算復雜性理論邊界，可在多項式時間內求解因子分解和離散對數問題。如果可以制造出足夠強大的通用量子計算機，則可以破解目前廣泛應用的 RSA 和 ElGamal 類公鑰密碼算法。量子威脅帶來的安全問題需要通信系統基于自身的內生安全資源設計通信安全一體化機制，通過逼近“一次

16、一密”完美安全性來加以解決 10。圖 7 量子計算對密碼學的威脅 網絡安全法 數據安全法 個人信息保護法 關鍵信息基礎設施保護條例 一般數據保護條例.密碼算法 類型 作用 威脅 AES 對稱密鑰 加密 增加密鑰長度 SHA-2/SHA-3 哈希 完整性校驗 增加哈希長度 RSA 公鑰密碼 簽名、密鑰協商 攻破 ECDSA/ECDH 公鑰密碼 簽名、密鑰協商 攻破 DSA 公鑰密碼 簽名 攻破 6G 網絡內生安全架構及技術白皮書 7 人工智能技術 人工智能在網絡領域產生積極作用的同時，也可能給網絡安全帶來更大的威脅。6G 網絡安全涉及到網絡設備（包括終端、RAN、CN 和 APP）、基礎設施、軟

17、件、數據和人。人工智能通過其強大的數據分析和推演能力，可能產生更為自動化和精準的安全攻擊，例如網絡價值資產探測、網絡漏洞挖掘，甚至社會工程學攻擊等11。此外，近年來 APT 攻擊事件頻發，人工智能在其中發揮了巨大的作用，在降低攻擊成本的同時也致使安全防御更加困難8。應對人工智能的安全問題需要，安全防御的思路需要從被動轉向主動，網絡需要具有主動防御的能力，做到安全的“知己知彼”。圖 8 人工智能助力網絡攻擊 2.3 關鍵問題歸納 綜合 6G 新業務場景、6G新技術發展、6G 新商業生態提出的安全訴求，可以將 6G 網絡安全問題歸納為以下四類：從高層到底層的全棧安全問題：構建鏈路級安全防護機制，通

18、過物理層安全技術應對通感一體化帶來的底層安全挑戰以及量子計算帶來的安全威脅。從雙邊到多邊的信任問題：構建傳統信任和多方平等的分布式信任共存的信任體系，應對 AI 服務、數據服務、空天地立體組網、開放協作的生態等特性帶來的多方互信的挑戰。從已知到未知的安全防御問題：構建主動安全機制，提供 6G 復雜網絡環境下應對未知威脅的主動防御能力。6G 網絡內生安全架構及技術白皮書 8 從不可知到可知的安全評估問題：構建安全評估機制，提供針對 6G 網絡的安全建模方法，支撐對安全技術的評估和閉環，助力實現全生命周期安全。6G 網絡內生安全架構及技術白皮書 9 三、6G 網絡內生安全架構 3.1 6G 網絡內

19、生安全架構的特征 針對 6G 網絡的安全問題，傳統的“打補丁式”的思路很難從根本上解決面向未來的安全演進。6G 網絡需要在設計之初就將安全與網絡進行一體化設計，從頂層規劃、關鍵組件、能力定義等各個層面均與網絡同步構建，提出覆蓋 6G 網絡端到端的架構級安全體系，承載 6G 網絡所需的安全技術，且具備可演進的擴展能力，才能應對 6G 網絡面臨的“已知”和“未知”的安全需求。因此，6G 網絡內生安全架構需具備如下特征：端到端的安全架構：端到端的安全架構覆蓋端到端的網絡通信實體，例如終端、基站、核心網、APP 等。網絡通信實體承載 6G 網絡所需的各種安全能力，可分為全局安全能力集和單點安全能力集，

20、前者用于智能化全局分析、決策和策略部署，后者用于保障節點的安全通信。架構下能力集通過標準化的接口執行對外的安全服務和對內的能力調度，以此使得安全形成外部界面極簡統一、內部能力可編排可協作的框架。安全的持續演進性：6G 網絡內生安全架構支持安全能力的持續更新與演進。首先，6G 網絡的安全可伴隨安全技術發展而發展，安全的演進可以不強綁定于網絡代際的演進；其次，6G 網絡的安全可伴隨業務的部署、運行、運維的需求而發展，在不影響 6G 業務運行的情況下，進行動態的安全更新、迭代或增強。通過設計和推動標準化的架構和接口，確保安全功能的持續演進。安全的自我演進性：6G 網絡內生安全架構下，不同安全能力之間

21、可以相互協作，形成可以邏輯閉環的生長體系。例如，通過全局能力集的 AI 智能防御系統生成安全策略，將其部署在單點能力集側，實現節點安全能力的增強；通過全局能力集的安全評估能力得到節點安全的評估結果，作為節點能力更新和迭代的參考或標準。安全體系內部通過不同能力之間的相互促進，持續動態演進和循環，形成體系內部的自生長。多樣化的安全能力：6G 網絡的安全能力將在 5G 的基礎上進一步豐富。一方面可以是增強現有安全能力，即增強傳統的 CIA 強度。例如，可以利用無線信道的隨機性和唯一性生成密鑰，達到逼近“一次一密”的安全效果。另一方面也可以增加新的安全能力，例如，原生區塊鏈的能力，基于區塊鏈形成 6G

22、 多方共識信任模式，與中心化的信任、第三方背6G 網絡內生安全架構及技術白皮書 10 書信任并存；再例如，改變傳統安全防御機制對先驗知識的依賴，構建主動防御機制，應對未知風險等。定制化的安全能力：6G 異構網絡和異構節點，具有差異化的計算、存儲、通信能力，和差異化的使用場景，因此安全需求和安全能力也不盡相同。例如，輕量級設備將采用輕量級認證、加密和完整性保護算法，只需要基礎的安全能力；工業互聯網將采用快速、低延遲的安全算法；涉密設備需要增強的數據和隱私保護技術和高安全性的密鑰長度，需要對物理設備和運行環境進行度量等。6G 網絡的安全架構要支持安全能力的定制化設計、部署和靈活選配。綜上，6G 網

23、絡應基于端到端的統一標準化安全框架，進行靈活定制化的安全能力構建，實現安全的可持續演進和自我演進，從而構建 6G 網絡安全的自感知、自運轉和自演進的閉環，系統性的保障網絡、業務和數據的安全。3.2 6G 網絡內生安全架構 如圖 9 所示，6G 網絡內生安全架構中包括可信引擎和可信使能單元兩類安全能力集，二者架構上構成了內生安全架構的框架，二者內部的承載了安全技術?？尚乓婧涂尚攀鼓軉卧嗷f同，形成一套移動通信網絡安全的自運轉體系。圖 9 6G 網絡內生安全架構 可信引擎是進行中央決策和管理調度的安全能力集，通?？晌挥诰W絡側，表現為物理或虛擬的、獨立的網絡功能，可信引擎內部可劃分獨立的邏輯安全

24、功能，與安全全局視圖相關的功能內置于可信引擎中。例如，通過對全局網絡態勢感知信息從而生成類免疫安全策略的主動安全能6G 網絡內生安全架構及技術白皮書 11 力；對網絡中的使能技術、安全狀態進行評估和分析的安全評估能力；更進一步，基于全局能力生成的安全決策信息，向可信使能單元進行管理或配置等?？尚攀鼓軉卧腔趩吸c建立的安全能力集，單點可涵蓋終端、基站、核心網網絡功能等不同通信網實體，每個節點的使能單元可以具有不同的能力選配集合。例如，節點與節點之間建立分布式信任所需的區塊鏈的能力；由可信使能單元向可信引擎反饋和匯報節點安全狀態的能力；節點的機密性和完整性保護、隱私保護、安全通道建立的能力，基礎

25、的密碼能力；更進一步的，接受可信引擎的決策信息，與可信引擎安全通信的能力等。從安全架構的視角，可信引擎和可信使能單元的關系如圖 10 所示，通過標準化的統一接口，可信引擎可以完成管理、控制、認證可信使能單元的功能；可信使能單元之間可以完成節點與節點之間的安全通信、安全業務等功能。同時，可信使能單元可以具備差異化的能力集合，用于滿足不同節點對于安全的不同需求。因此，由可信引擎和可信使能單元組成的 6G 網絡內生安全架構，支撐了安全端到端的架構設計、安全的持續演進性、安全的自我演進性、多樣化和定制化的安全能力。圖 10 可信引擎與可信使能單元 從網絡架構的視角，安全架構可以是融合于網絡架構之中，可

26、信引擎與可信使能單元的一種實現方式如圖 11 所示?？尚乓鎯壬诰W絡側，作為核心網中的 NF，集中全網的安全能力。例如，網絡側的網絡與用戶間的接入控制能力、全網威脅分析并生成安全策略的能力、安全評估能力、對可信使能單元各單點能力的管理（如作為區塊鏈的管理錨點執行區塊鏈創建、更新等生命6G 網絡內生安全架構及技術白皮書 12 周期管理能力等）?？尚攀鼓軉卧獌壬?UE、xNB、NF、AF 等節點上，為節點提供安全能力。例如，UE 側的網絡與用戶間的雙向認證能力、基礎密碼學算法能力、節點上的區塊鏈能力、物理層安全能力等。值得一提的是，上述模式安全架構與網絡架構結合的方式之一，當網絡架構發生演進時

27、，安全架構可以靈活與之匹配。圖 11 6G 網絡內生安全架構 3.3 6G 網絡內生安全技術布局 在“2.3 關鍵問題歸納”章節，本白皮書提出了應對雙邊到多邊的信任問題的多種信任建立、應對從高層到底層的全棧安全問題的鏈路級安全能力、應對從已知到未知的安全防御問題的主動安全能力和應對從不可知到可知的安全評估問題的安全評估能力等四個 6G 網絡安全應具備的關鍵能力。其中，構建多模信任需要節點的參與共識、鏈路級的安全能力也發生在無線側的 UE 和基站之間，因此兩者歸屬于可信使能單元的能力；而主動安全是一種基于全局感知的類免疫防御能力，安全評估是對網絡全局和組件的評估，兩者均需要有全局的網絡視圖，因此

28、歸屬于可信引擎的能力。由此，可信使能單元和可信引擎的能力布局如圖 12 所示。6G 網絡內生安全架構及技術白皮書 13 圖 12 可信使能單元和可信引擎的能力布局 圍繞 6G 網絡安全架構下定義的安全能力，重點要突破相關的關鍵技術及當前可選的研究思路。具體的，對于 6G 網絡安全框架下的安全技術可分為內生安全技術和非內生安全技術，內生安全技術所需的安全資源來源于 6G 網絡通信系統本身，非內生安全技術的安全資源來源于系統外部。白皮書第四章和第五章將分別闡述上述兩種類別。6G 網絡內生安全架構及技術白皮書 14 四、6G 網絡內生安全技術 4.1 鏈路級安全能力 在傳統的網絡安全體系中，鏈路級安

29、全能力的構建高度依賴于協議棧高層的加密和完整性保護機制。在 6G 時代，這一設計模式的局限性將日益凸顯，主要體現在三個方面：第一，計算技術的不斷進步對基于計算復雜性的密碼學安全體系提出挑戰，為了應對量子威脅，需要探索逼近一次一密完美安全的新型技術。第二，無線信道的開放性導致信號傳輸易遭受攻擊，但現有蜂窩網絡物理層和 MAC 層的空口防御機制有待增強，這一問題在某些安全敏感的場景下尤為重要，例如工業控制、自動駕駛等12。第三，由于缺乏信號層面的 CIA 機制，定位、感知等新應用會面臨新的安全和隱私問題。因此，為了構筑面向 6G 網絡的鏈路級保護能力，需要引入物理層安全技術，通過安全資源和安全機制

30、的內生，在底層信號層面實現安全防御，補足高層安全機制的短板。在 6G 系統中，實現鏈路級的安全可信不僅是必要的，而且是可行的。首先，無線信道固有的隨機性為物理層密鑰生成提供了熵源。在 6G 系統中，隨著天線數的增多和高頻段通信技術的引入，會帶來更加豐富的信道自由度，這為高速率密鑰提取提供了前提條件。第二，全雙工、超大規模 MIMO、智能反射面、非正交多址和無線 AI 等先進物理層技術的引入不但可以使能更高效的信息傳輸，還將為安全設計提供新的資源和機會。例如，全雙工技術有利于快速的物理熵提取和安全的密鑰分發，超大規模 MIMO 帶來更好的信號指向性將大幅增加竊聽的難度，智能反射面技術可以通過調控

31、信道導致“敵手”無法正確解調信號，等等。因此，6G 網絡安全將會充分利用無線鏈路的隨機性特性，將安全設計內生到物理層信號傳輸，實現通信安全一體化，以此構筑網絡“第一道防線”。如圖 13 所示，6G 鏈路級安全能力的構建將以物理熵和特征提取為基礎，以通信安全一體化技術為手段，以逼近香農一次一密為目標?；谏鲜瞿芰?，將全面賦能兩大類應用：一是進一步提升現有蜂窩系統的安全性（包含安全上下文激活前和安全上下文激活后），二是解決 6G 新應用所引入的新問題（如安全測距和定位、面向感知的隱私保護等）。6G 網絡內生安全架構及技術白皮書 15 圖 13 鏈路級安全能力的技術要素及應用場景 鏈路級安全技術屬于

32、典型的內生安全技術，其所需的資源來自于通信系統內部，如無線信道、隨機噪聲、終端硬件等，而不是通過外部派發。鏈路級安全的關鍵技術包括以下兩個方向：4.1.1 物理熵和特征提取技術 在無線通信系統中，無線信道的散射、反射、衍射特性，收發機的非理想因素以及硬件噪聲均呈現出高度的隨機性，從而能夠提供豐富的物理熵源。物理熵提取技術通過提取無線系統本身固有的隨機性，來生成高速、隨機且唯一的密鑰流。提取的物理熵可以有兩方面應用：一是與密碼技術結合，為其提供充足的隨機源，通過密鑰的頻繁更新提高現有加密技術安全級別；二是進一步與物理層信號處理技術相結合，實現傳輸和加密同步完成，使能 6G 超低時延和高效能安全傳

33、輸?，F有物理熵提取單純依賴于無線信道特征。信道時頻空域的高度相關性導致密鑰生成速率過低，無法滿足 6G 高速率安全通信需求。針對上述問題，應當充分利用整個通信系統的固有隨機性，融合終端熵和信道熵，形成豐富的熵源，具體可從如下思路入手尋求解決方案：一是利用全雙工通信技術構造安全鏈路，提升密鑰生成速率，并增強密鑰材料的安全性。二是結合智能反射面技術，主動操控信道的變化規律，提升信道的隨機性和唯一性。無線通信系統固有的物理屬性不僅可用于提取隨機密鑰流，從而實現逼近一次一密的安全傳輸，還可以用來進行特征提取，從而為身份識別提供快速高效的途徑。具體來講，可以與 AI 技術相結合，學習并推理無線鏈路的內在

34、“身份”特征。雖然這些特征的根源是物理設備的器件屬性，但由于上述屬性被無線鏈路所“淹沒”和“扭曲”，且無線鏈路的特性非常復雜，因此很難6G 網絡內生安全架構及技術白皮書 16 通過數學模型將這些屬性映射到唯一性特征。借助 AI 技術，可以充分發掘這些屬性和設備特征之間的內在聯系，提取無線鏈路中內在蘊含的唯一性“身份”特征13。4.1.2 通信安全一體化技術 物理熵提取主要解決安全資源的內生問題，通信安全一體化主要解決安全機制的內生問題。其主要思想是：發掘利用通信處理和密碼計算內在數學結構的相似性，達到傳輸和安全合一的效果，逼近一次一密完美安全，抵抗量子計算威脅，滿足 6G 業務需求14。通信安

35、全一體化作為 6G 網絡內生安全體系的關鍵技術，包含兩大技術方向：一是一體化的安全資源生成與信息可靠傳輸。例如，可以設計無密鑰安全傳輸架構，首先利用物理層安全技術在竊聽節點制造誤碼平臺，即在竊聽信道引入隨機性；在此基礎上，通過熵提取器實現隨機性的收集和擴散，使得消息分組的各部分均獲得相同等級的保護，實現可證明的安全強度。二是一體化的安全機制與通信流程（包含編碼、調制、波形、波束等）。例如，利用超大規模天線陣列技術完成格密碼所需的向量運算，同時通過注入人工噪聲或利用信道固有噪聲的方式完成加密所需的隨機干擾注入運算，將加密融入 MIMO 信號處理過程；又如，利用信道編碼與格密碼的有限域代數結構相似

36、性，將糾錯編碼和密碼融合，同時實現加密和糾錯功能。6G 網絡內生安全架構及技術白皮書 17 五、6G 網絡非內生安全技術 5.1 多模共生的信任能力 安全的基礎是信任的建立，傳統的通信網主要基于中心化信任和第三方背書的信任。其中，中心化指由運營商對接入網絡的用戶進行認證和授權，即通信方之間的信任關系由運營商以中心模式進行傳遞；第三方背書指網絡設備和網絡服務提供方所提供設備和服務的可信性需經過專業安全檢測機構進行檢測度量，送交網絡運營方進行綜合評定，作為采購、網絡部署配置的參考依據。隨著計算、數據、感知等新業務的開展，以及空天地立體異構網絡部署形態的出現，6G 需要進一步引入基于多方共識的信任機

37、制，與中心式和第三方信任協同使用，共同組成 6G 多模信任模型，如圖14所示?；诙喾焦沧R的信任機制是指多方實體之間利用技術手段，共同創建和維護的信任機制?；谶@種信任機制，可以服務于眾多安全場景，如基于分布式身份的靈活認證、數據生命周期管理、網絡資源共享15、關鍵數據審計等等。圖 14 多模信任共生 基于多方共識的信任機制在技術上可采用區塊鏈技術，它通過底層的密碼學算法、基于默克爾樹的區塊數據結構、基于哈希的鏈式數據結構、多方共識機制等技術，將信任的錨點從傳統的權威機構轉化為多邊共識的群體意志，且具有數據不可篡改的安全保障。因此，區塊鏈可以成為一個 6G 網絡業務的公共“信任錨點”。6G 網

38、絡內生安全架構及技術白皮書 18 5.1.1 6G 區塊鏈技術 區塊鏈服務于 6G 網絡，需要在 6G 場景下對于對其進行重新定義，既不同于傳統的互聯網公鏈，例如比特幣，也不同于基于云的 BaaS 平臺與服務，而是以 6G 網絡作為區塊鏈的基礎設施。6G 區塊鏈能力通過可信使能單元構建于通信網絡節點上，或者由獨立的服務器作為可信使能單元承載區塊鏈能力，接受可信引擎的管理和調度。6G 區塊鏈也需要具有滿足 6G 需求的技術特征。第一、6G 區塊鏈上記錄的信息需要滿足數據主權的要求（如歐盟規定的 GDPR、中國的 PIPL 等法律法規）。對于具有數據主權需求的區塊鏈，可以使用基于變色龍哈希的區塊鏈

39、技術，將變色龍哈希的私鑰通過安全多方計算分配給多個鏈節點持有，鏈上具有數據主權需求（如可刪除權）的數據可以基于共識的編輯。同時，使用累加器對每一個編輯歷史進行累加記錄，保障編輯歷史的不可篡改性，進一步保障安全性16。第二、6G 區塊鏈各基礎設施節點具有差異化的計算、存儲、網絡能力，6G 區塊鏈需要依據 6G 底層基礎設施節點的多樣化，靈活部署區塊鏈節點，可將區塊鏈節點進行分類，如分為全節點、微節點、客戶端等，依據不同底層節點進行鏈節點部署。第三、鏈上數據的隱私保護，如分布式身份系統中，可驗證憑證中可能包含著用戶的個人信息，需要一種在用戶憑證驗證過程的隱私保護方法。6G 區塊鏈可以使用承諾、安全

40、多方計算等密碼學技術，隱藏用戶敏感信息和鏈上交易信息，實現用戶憑證信息的自主控制。設計不同隱私級別的憑證頒發和校驗方法，提供用戶自適應可組合的隱私保護方案。支持用戶信息“可用而不可見”，有效避免敏感信息泄露。5.1.2 分布式身份認證技術 在移動通信網絡中，身份認證是安全領域的基礎問題之一。在 2G 到 5G 階段，網絡與用戶之間的認證、設備與設備之間的認證遵循兩套獨立的認證體系。用戶與網絡之間通過預置在 SIM卡中的對稱密鑰進行身份的鑒權，設備與設備之間則基于傳統的 TCP/IP 協議棧中的安全協議進行證書認證?；诙嗄Ｐ湃?，可以通過 6G 區塊鏈建立運營商、卡商、設備商的多方信任平臺，構建

41、身份/證書/信任狀的透明化管理機制，完成統一認證。創建統一分布式身份管理與認證平臺，可降低網絡認證的復雜度，使用戶的接入可以就近認證，無需每一次都回到核心網。同時，異構融合網絡中設備與設備之間的認證、多接入網絡中的大量異構終端、海量無 SIM 卡的物聯網設備等，都可以基于分布式的身份認證機制完成入網或相互認證。6G 網絡內生安全架構及技術白皮書 19 基于 6G 區塊鏈的可信分布式身份認證，可結合密碼學技術，設計細粒度屬性可選擇性披露的隱私憑證生成及驗證方法，有效解決隱私保護問題。典型的可信分布式身份認證方法如：用戶/設備、憑證頒發方、驗證方在區塊鏈上創建自己的數字身份。憑證頒發方為用戶/設備

42、頒發支持細粒度屬性的身份憑證。用戶/設備選擇需要驗證的屬性，根據不同等級的隱私需求，可對身份憑證中的屬性構造明文證明、哈希證明、零知識證明等。驗證方從區塊鏈上獲取用戶處理后的憑證，對憑證中屬性或屬性證明進行驗證，判斷其是否滿足條件17。5.2 主動安全能力 6G 網絡面臨著比 5G 網絡更高的攻擊風險。首先，6G 網絡除了提供連接類服務之外，也可能提供計算、數據、感知等非連接類業務，網絡中存在更多維的價值資產，容易成為各類網絡攻擊的目標；其次，6G 網絡生態鏈中參與方眾多，終端用戶、企業用戶、運營商、服務商都可能成為網絡中的一個環節，網絡環境更加寬松；最后，6G 網絡涉及的軟硬件設備品種眾多，

43、可能會存在各種軟硬件漏洞和缺陷。這些因素都使得網絡中充滿了不確定性，并且很難從根本上消除。主動安全就是 6G 網絡安全架構在面對不確定的攻擊時，所需要具備的后天可演進和自演進的關鍵。如圖 15 所示，主動安全能力是可信引擎的能力之一，且需要可信使能單元進行配合。主動安全能力的核心在“知己知彼”。這種“知己知彼”的能力包括兩個方面。首先具有全網態勢感知能力，以獲知網絡中正在發生的態勢。傳統的安全態勢是孤立、小范圍的，是由大量附加的安全設備提供的。實際上大量網絡設備的日志信息就是最好的態勢感知信息來源。6G 網絡內生安全架構提供的安全能力，使得各個網絡設備可以借助可信使能單元采集態勢信息，并將這些

44、態勢信息提供給可信引擎中的主動安全功能進行態勢判斷。同時，可信引擎還可以調整不同可信使能單元采集態勢信息的粒度，從而平衡態勢信息采集/分發的開銷和態勢感知的精度之間的平衡。其次，主動發現網絡中潛在的未知威脅，并且了解對應的防御策略對安全性和可用性的影響?，F有靜態網絡安全防御措施，缺乏主動發現網絡中潛在的未知威脅以及找到匹配的防御策略等核心能力，難以適應未來不確定的網絡安全運行環境，并且現有防御手段往往以犧牲網絡的開放性、通用性和可用性為代價來換取安全性。而復雜生物通過數億年的演化，已經發展出了一套精妙的機制來維持體內生存代謝與抵御入侵的動態平衡。通過借鑒生物免疫機制，在不影響正常網絡運行的情況

45、下，進行智能攻防演練，可以得到“網絡疫苗”（包括攻擊行為特征，對應防御策略以及防御策略對安全性和可用性的影響 18，這些“網絡疫苗”可以加入可信引擎的策略6G 網絡內生安全架構及技術白皮書 20 庫。當網絡態勢與網絡疫苗中描述的態勢類似時，可信引擎可以根據自身希望實現的安全性和可用性平衡點選擇合適的防御策略，并發布給可信使能單元進行部署。由于可信使能單元屬于 6G網絡內生安全架構的基本組件，因此利用可信使能單元執行防御策略可以解決傳統網絡安全中防御策略難以有效執行的問題。具體的，如圖 15 所示，通過構建平行伴生網絡，借鑒生物免疫生成免疫細胞的方法加載高強度人工智能攻擊和人工智能防御，通過兩者

46、之間的攻防對抗演練，發現潛在未知攻擊和威脅，以及找到在不同網絡態勢下的合理防御策略。而協同態勢感知網絡可以從網絡各種設備中采集態勢信息，并進行融合，在智能攻防對抗中提供態勢判斷以及防御策略能力效果的評價。同時，融合后的態勢信息可以作為選擇防御決策的判斷依據。圖 15 主動安全的協同感知網絡 5.2.1 實時安全態勢感知技術 實時安全態勢感知是實現主動安全的基礎。通過從網絡中各種通信設備的可信使能單元以及安全設備采集實時態勢信息，并進行融合處理，可以獲取全網態勢信息，從而能夠準確判斷網絡中發生的事件以及產生的影響，為決策防御策略提供依據。6G 超高帶寬和海量接入設備帶來的數據流量對態勢信息的處理

47、提出了挑戰。因此，6G 網絡的實時安全態勢感知面臨的最關鍵問題是如何對多維多源的海量態勢信息進行采集、分析和處理。實時有效的態勢感知包括以下技術點：6G 網絡內生安全架構及技術白皮書 21 一是對抽樣后的態勢數據進行態勢分析。6G 海量流量對數據的存儲、分發和處理帶來了極大壓力。對數據抽樣可以大大減緩壓力，但抽樣后的數據會損失部分信息，因此需要提取合理的流量特征，運用多種機器學習方法進行實時態勢分析。二是多層次網絡信息融合的網絡攻擊態勢感知。對網絡中所有的流量和日志信息全部進行分析的工作量較大，通過將網絡態勢分為接口層、區域層和主機層，啟動不同層級的監測，以降低對大量態勢信息的處理壓力。對抽樣

48、網絡分組進行接口層的流量聚合并進行檢測。若監測到某個路由器接口下通過了異常流量，則對通過該接口的流量進行區域層的特征提取和流量分類，實時監測異常流量所要到達的目標區域。在檢測到目標攻擊區域后，對流向該區域的流量進行主機層的特征提取和流量分類，實時檢測被攻擊的主機。通過融合多個層次的網絡異常信息來逐步縮小網絡攻擊態勢的監測范圍1919。三是設計多源多維態勢感知算法。6G 網絡態勢信息來自網絡中的不同區域、不同設備、不同層面，對這些多維多源的態勢信息進行處理，利用不同維度信息之間的關聯關系，實現對分布式網絡的安全態勢關聯融合，從而克服傳統概率描述不確定性的不足，實現安全態勢的精確判斷和威脅的有效預

49、警。5.2.2 類生物免疫的網絡疫苗技術 主動安全的核心是在不影響網絡正常運行的情況下，主動發現網絡中潛在的安全威脅，并找到能夠應對這些安全威脅的防御策略以及對應的效果。為應對這些問題，可借鑒復雜生物免疫系統對抗病原微生物的策略，借鑒病毒變異以及人體免疫細胞應對未知病毒的思想，進行自動化攻防的演練。主動安全機制的設計包括以下技術點：一是構建平行伴生網絡，以提供攻防演練的平臺。平行伴生網絡是被保護網絡的同構網絡，可以在不影響被保護網絡正常運行的情況下，提供攻防演練的平臺。二是設計智能攻擊程序，以加載高強度的攻擊。首先需要對攻擊行為進行學習，構建攻擊的基本動作庫，然后利用強化學習等方法對行為進行學

50、習，并進行攻擊動作的組合，從而產生高強度的已知或未知的攻擊樣本或組合，在此基礎上發展出高度自動化的攻擊程序進行攻擊，甚至主動利用網絡未知漏洞的程序進行攻擊。三是智能尋優防御策略，以獲得有效網絡疫苗。在實時態勢感知機制提供的態勢信息幫助下，發現網絡中正在發生的智能攻擊，并做出防御策略，再次利用實時態勢感知機制判斷防御策略的效果，并利用安全評估系統對系統整體的安全性和可用性進行評估。反復調整防御策略找到6G 網絡內生安全架構及技術白皮書 22 不同策略效果，最終得到“網絡疫苗”（包括攻擊行為特征、防御策略以及對應的防御效果），并將網絡疫苗反向部署到網絡中增強防御。5.3 內生安全評估能力 安全評估

51、能力是可信引擎的能力之一。6G 網絡引入多模信任、鏈路級安全以及主動安全等一系列的安全能力，以應對新業務、新技術和新生態的挑戰。在此過程中，需要研究內生安全評估模型和方法，以度量 6G 網絡整體的安全性以及各個安全能力的有效性，實現可信能力在 6G網絡內生安全管理層面的閉環。在 6G 網絡安全建模時，除了考慮漏洞和脆弱性對系統的影響之外，子系統之間交互的安全狀態轉移動態、信任關系及其傳遞和安全策略規則也需要包含在模型內，才能完整表述 6G 內生安全架構。通過本體論作為模型建立的理論依據，構建具有抽象性、通用性和無二義性的理論模型，借助邏輯推理和仿真統計分析來處理內生安全系統的風險度量問題，系統

52、、清晰和無歧義地表達 6G 系統的安全問題20。當前主流的信息系統安全評估手段以靜態的方法為主，將被測系統進行層次化或樹狀分解成中間節點和最底層的葉子節點，通過將各層次風險匯總得出總體風險以實現系統的安全評估。然而，一方面，這些靜態評估方法無法描述 6G 環境中由內生安全機制引起的安全狀態變化及其攻防博弈結果，無法推演內生安全機制對于風險的轉移、對沖和消除效果。另一方面，靜態評估方法往往難以全面的對組合攻擊產生的風險進行處理，因此無法對 6G 系統安全進行全面和有效的評估。如圖 16 所示，基于本體的安全評估方法的核心思想是，借助于本體論開放的建模和邏輯推理能力構建內生安全系統本體，用邏輯關系

53、清晰表達諸系統模塊內部和模塊之間的的安全機制和風險要素。在這個基礎上，設計并加載系統安全規則集（包括防護層面的內生安全機制和防護策略、以及攻擊風險層面的安全風險傳播機制），然后相應地再加載可定制的攻擊者能力假定，引入系統動態仿真機制對被測系統持續進行攻防雙方的動態模擬和邏輯推演，最后計算并量化成系統風險。6G 網絡內生安全架構及技術白皮書 23 圖 16 內生安全評估模型 5.3.1 內生安全機制建模與系統安全度量技術 對內生安全機制進行安全建模是實現 6G 網絡內生系統安全評估的前提。內生安全機制的建模方法主要分為兩類：顯式的建模和隱式的建模。顯式的建模方法主要用于描述內生安全機制適合規則化

54、、知識化的系統。例如對內生安全系統的建模、對單點技術區塊鏈的建模。本體因為具有強大的，開放的描述能力，并且依托其背后的描述邏輯體系可以實現嚴謹地邏輯推演，被廣泛應用于顯式的建模過程中?；诒倔w進行內生安全系統內在安全要素的描述，內生安全策略的規則化，安全威脅的傳播機制的規則化。設計可定制的攻擊者能力假定，進一步形成支持安全威脅在信任安全體系中傳播的形式化推理系統，為內生安全能力的評估提供安全模型。隱式的建模方法主要針對神經網絡等人工智能相關的安全技術。這類系統的安全機制隱式地通過其網絡模型與模型參數集合得以實現。隱式的建模方法是當前 6G 網絡內生建模研究的挑戰，主要聚焦于其神經網絡自身的功能

55、性、健壯性和隱私安全性等安全目標。通過研究并建立數據集、網絡模型和安全目標之間的度量機制，形成對應的安全度量框架。在內生安全機制建模的基礎上，內生安全系統風險評估首先通過構造并定制攻擊者能力的假定，描述系統節點安全狀態轉移的條件，設計并形成安全攻擊行為、安全風險傳播的規則集。然后利用邏輯推理能力，推演出安全威脅在 6G 系統安全體系中傳播的情況。進一步整合安全威脅對系統組件帶來的風險，生成內生安全系統風險評估結果。具體實施時，針對內生安全系統可量化的安全要素（諸如漏洞可利用的難度，漏洞的危險程度，安全影響的程度等），可選擇合適的度量尺度，如名目尺度、次序尺度、等距尺度、等比尺度等，兼顧定性和定

56、量兩方面來更加精確的描述其安全特征，并將引入到上述安全風險評估過程，實現量化的內生安全風險評估。6G 網絡內生安全架構及技術白皮書 24 內生安全機制的安全策略可能隨著時間或攻擊行為發生變動，單次、固定時刻的系統安全評估結果無法全面描述系統的整體安全狀態。內生安全系統風險評估方法，通過引入蒙特卡洛模擬技術，利用算力對不同攻擊者能力假定、不同時段、不同位置發起的安全攻擊所帶來的系統安全風險進行統計，基于大數定理最大程度逼近內生安全系統的真實安全狀態。算力越強大、模擬次數越充分，所得內生安全系統安全狀態評估結果越可信。6G 網絡內生安全架構及技術白皮書 25 六、總結與展望 綜上所述，本文首先回顧

57、了移動通信網絡安全的發展歷史，并根據 6G 特有的新特性，提出了 6G 網絡四類內生安全問題，圍繞 6G 網絡內生安全問題，白皮書介紹了 6G 網絡內生安全架構，包括可信引擎和可信使能單元，更進一步，提出了 6G 網絡內生安全技術。面向未來，構建統一架構、持續優化能力、伴隨網絡而成長，提供極致的安全服務，是 6G 網絡安全研究的終極目標。本來白皮書的體系理論也會繼續不斷的完善和優化，以期獲得產業和行業的共識，指引6G 安全標準化和產業化。6G 網絡內生安全架構及技術白皮書 26 參考文獻 1 3GPP TS 23.501:“System Architecture for the 5G Syst

58、em”.2 3GPP TS 33.501:“Security Architecture and Procedures for 5G System”.3 IMT-2030(6G)推進組，“6G 總體網絡架構愿景和關鍵技術展望”，2021.4 IMT-2030(6G)推進組，“6G 總體愿景和潛在關鍵技術”，2021.5 IMT-2030(6G)推進組，“6G 網絡安全愿景技術研究報告”，2021.6 Next G Alliance“Next G Alliance Report:Trust,Security,and Resilience for 6G Systems”2022.7 童文，朱佩英，“

59、6G 無線通信新征程：跨越人聯、物聯、邁向萬物智聯”，2022.8 6G Flagship,“6G White Paper:Research Challenges for Trust,Security and Privacy”,2020.9 劉國榮，沈軍，白景鵬，“可定義的 6G 安全架構”，移動通信，2021,45(4):54-57.10 劉斐，R.Sun，王東暉，C.Javali，劉鵬，“6G 原生可信”，華為研究第二期（無線?？?，2022.11 6G Flagship,“Key Drivers and Research Challenges for 6G Ubiquitous Wire

60、less Intelligence,2019.12 L.Sun and Q.Du,Physical layer security with its applications in 5G networks:A review,China Communications,vol.14,no.12,pp.1-14,Dec.2017.13 Y.Zhang,H.Wang,P.Liu,and X.Lu,A robust joint sensing and communications waveform against eavesdropping and spoofing”,in Proceedings of

61、the IEEE 95th Vehicular Technology Conference(VTC2022-Spring),Helsinki,Finland,Jun.2022.14 A.Chorti,A.N.Barreto,S.Kpsell,M.Zoli,M.Chafii,P.Sehier,G.Fettweis,and H.V.Poor,“Context-aware security for 6G wireless:The role of physical layer security”,IEEE Communications Standards Magazine,vol.6,no.1,pp.

62、102-108,Mar.2022.6G 網絡內生安全架構及技術白皮書 27 15 L.Liu,J.Feng,Q.Pei,C.Chen,Y.Ming,B.Shang,and M.Dong,Blockchain-Enabled Secure Data Sharing Scheme in Mobile-Edge Computing:An Asynchronous Advantage ActorCritic Learning Approach,IEEE Internet of Things Journal,vol.8,no.4,pp.2342-2353,Feb.2021.16 M.Jia,J.Chen

63、,K.He,R.Du,L.Zheng,M.Lai,D.Wang and F.Liu,Redactable Blockchain From Decentralized Chameleon Hash Functions,in IEEE Transactions on Information Forensics and Security,vol.17,pp.2771-2783,2022,doi:10.1109/TIFS.2022.3192716.17 J.Yin,Y.Xiao,Q.Pei,Y.Ju,L.Liu,M.Xiao,and C.Wu,SmartDID:A Novel Privacy-pres

64、erving Identity based on Blockchain for IoT,IEEE Internet of Things Journal,doi:10.1109/JIOT.2022.3145089.18 Q.Yu,J.Ren,J.Zhang,S.Liu,Y.Fu,Y.Li,L.Ma,J.Jing and W.Zhang,“An immunology-inspired network security architecture.IEEE Wireless Communications”,2020 Jul 17;27(5):168-73.19 Y.Zhuang,H.Wu,S.Liu,

65、G.Cheng and X.Hu,“HDS:A Hierarchical Scheme for Accurate and Efficient DDoS Flooding Attack Detection”,The 23rd Asia-Pacific Network Operations and Management Symposium，APNOMS 2022.20 Y.Xiong and B.Zhang,“SMART,a Framework for Evaluating the Robustness of Neural Networks”，ICONIP 2022.6G 網絡內生安全架構及技術白

66、皮書 28 縮略語列表 縮略語 英文全名 中文解釋 AI Artificial Intelligence 人工智能 AIaaS Artificial Intelligence as a Service 人工智能即服務 DaaS Data as a Service 數據即服務 NESAS Network Equipment Security Assurance Scheme 網絡設備安全保障方案 SCAS Security Assurance Specifications 安全保障規范 RSA RivestShamirAdleman RSA 加密算法 RAN Radio Access Netwo

67、rk 無線接入網 CN Core Network 核心網 APP Application 應用 APT Advanced Persistent Threat 高級可持續威脅 CIA Confidentiality,Integrity,Availability 機密性，完整性，可用性 UE User Equipment 用戶設備 xNB Next-Generation Node Base station 下一代基站 NF Network Function 網絡功能 AF Application Function 應用功能 MAC Medium Access Control 媒體接入控制 PDCP

68、 Packet Data Convergence Protocol 分組數據會聚協議 MIMO Multiple-Input Multiple-Output 多輸入多輸出系統 BaaS Blockchain as a Service 區塊鏈即服務 6G 網絡內生安全架構及技術白皮書 29 GDPR General Data Protection Regulation 通用數據保護條例 PIPL Personal Information Protection Law 個人信息保護法 SIM Subscriber Identity Module 用戶身份模塊 TCP/IP Transmission

69、 Control Protocol/Internet Protocol 傳輸控制協議/網際互聯協議 6G 網絡內生安全架構及技術白皮書 30 白皮書貢獻單位與主要貢獻者 本白皮書由國家重點研發計劃項目“6G 無線網絡安全架構關鍵技術”參與單位共同完成，包括：華為技術有限公司、西安電子科技大學、中國科學院信息工程研究所、鵬城實驗室、東南大學、上海交通大學、中國電信、中國信息通信研究院。主要貢獻者為：吳建軍、王東暉、嚴學強、劉斐、趙明宇、裴慶祺、俱瑩、孫黎、路獻輝、劉鵬、任婧、吳樺、吳越、張保穩、鄒福泰、沈軍、劉國榮、汪廣超、劉雷、武紹蕓、王文會、習燕、彭程暉。項目責任專家尤肖虎教授、陶小峰教授，以及方濱興院士、于全院士、季新生教授、李暉教授、楊珉教授、劉光毅博士、孫震強博士等業內相關專家對本白皮書進行了認真的審核，提出了大量寶貴的意見、建議。項目組對各位專家提供的指導和幫助表示誠摯的敬意和衷心的感謝！