6G 安全架構(gòu)：構(gòu)建基于零信任的 智能安全

6G安全架構(gòu)OPPO6G安全白皮6G 5G5G安全雙向信任模 5G安全架 5G傳輸安全機 6G時代的發(fā)展趨勢新業(yè)務(wù)的安全需 新終端的安全需 新連接的安全需 新架構(gòu)的安全需 6G零信任背 基于零信任構(gòu)建智能安 6G結(jié)

區(qū)塊鏈與6G安 基于區(qū)塊鏈的多方信 區(qū)塊鏈支持分布式身份管理與數(shù)據(jù)授 區(qū)塊鏈支持高可靠的頻譜共 物理層安全與6G安 無線環(huán)境與空口技 6G典型場景下物理層安全功 6G時代的AI安 安全的在6G中使用AI技 智能的安全策 后量子安 量子計算所帶來的安全威 后量子安全技術(shù)研 116G時代以工業(yè)互聯(lián)網(wǎng)、泛在的人工智能（ArtificialIelligece，AI）、零功耗通信、通感一體化（IegedSensigadComuniction，IC）為代表的新業(yè)務(wù)、新終端、新連接、新架構(gòu)的發(fā)展趨勢會對當(dāng)前的通信模式帶來巨大改變，越來越多的數(shù)據(jù)開始從終端側(cè)收集，再傳輸?shù)骄W(wǎng)絡(luò)側(cè)，成為人工智能必不可少的數(shù)字資源，G系統(tǒng)將針對這些高價值數(shù)據(jù)資產(chǎn)進行管理。因此，6G安全的最大變化趨勢是保護的重點從傳輸逐漸演變?yōu)閿?shù)據(jù)與隱私。在使用高價值數(shù)據(jù)資產(chǎn)的同時，需要高效的數(shù)據(jù)考慮到G系隨著新終端、新連接技術(shù)的發(fā)展，數(shù)據(jù)傳輸不僅僅局限于傳統(tǒng)高層協(xié)議，6G新終端、新空口技術(shù)的安全需求。根據(jù)“極簡多能”的6G系統(tǒng)概念設(shè)計，對于不同子系統(tǒng)的數(shù)據(jù)資產(chǎn)，安全保護機制也需多元化，需要對6G系統(tǒng)安全功能進行動態(tài)的安全編排，用本文將通過分析6G新業(yè)務(wù)、新終端、新連接、新架構(gòu)的發(fā)展趨勢和安全需求，在傳統(tǒng)蜂窩安全機制的基礎(chǔ)上，探索區(qū)塊鏈、物理層安全、AI安OPPO6G安全白皮 0●5G安全雙向信任模0●5G安全架●5G傳輸安全機

3GPP5G安全[1]中定義了雙向信任模型，如圖1所示，即UE（Userquipet用戶設(shè)備）和運營商HE（HoeEvionet歸屬環(huán)境）雙方共享用戶根密鑰，作為雙向信任的安全可信根。G中的安全可信根承載在UE的物理防篡改通用集成電路或UICC（UniersalIegedCicuitCad通用集成電路卡）中。在網(wǎng)絡(luò)側(cè)，安全可信根承載在核心網(wǎng)的UDM（UnifiedDaMangeet統(tǒng)一數(shù)據(jù)管理）和ARPF（uthenticationCedentialeposioryandPocessingFunction認(rèn)證憑證存儲庫和處理功能）網(wǎng)元中。隨著網(wǎng)絡(luò)層層向外部署，網(wǎng)元逐漸遠(yuǎn)離核心網(wǎng)，信任級別降低，其他網(wǎng)元不能再存儲安全可信根，同時在這些網(wǎng)元進行的通信處理需要更周全的安全保護。

AMFSEAF

當(dāng)用戶設(shè)備接入移動網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源的時候，用戶和移動網(wǎng)絡(luò)根據(jù)用戶根密鑰執(zhí)行雙向認(rèn)證。用戶和移動網(wǎng)絡(luò)各自根據(jù)用戶根密鑰進行密鑰衍生計算，得到一系列保護密鑰，對雙向傳輸?shù)男帕詈蛿?shù)據(jù)進行加密保護和完整性保護。除了上述雙向信任架構(gòu)，GPP中還存在不同利益相關(guān)者（即用戶、服務(wù)提供方、設(shè)備和網(wǎng)絡(luò)）之間的雙向信任關(guān)系，這些信任關(guān)系未體現(xiàn)在5G信任模型中。例如，還有用戶和服務(wù)提供方、或服務(wù)提供方與移動網(wǎng)絡(luò)之間的雙向服務(wù)合約和交互，如何為設(shè)備分發(fā)身份和憑證，如何基于上述身份和憑證在網(wǎng)絡(luò)和設(shè)備之間進行相互身份驗證等。這些利益相關(guān)者之間的信任構(gòu)成了G服務(wù)的基礎(chǔ)，但是5G中的信任模型都是雙向信任模型，5G不支持這些利益相關(guān)者之間的多方信任。OPPO6G安全白皮 5G

[2]，如圖2-2所示，即：

一組安全功能，為用戶提供對服務(wù)的安全訪問并防止對（無線）網(wǎng)絡(luò)域安全一組安全功能，使網(wǎng)絡(luò)節(jié)點能夠安全地交換信令、用戶數(shù)據(jù)（接入網(wǎng)和服務(wù)網(wǎng)絡(luò)之間以及接入網(wǎng)內(nèi)部），并防止有線網(wǎng)絡(luò)受到攻擊。HomeHome安全的可見性和可配置性User（IVProviderUser（IVProvider（I（I（I（V（III（I（II（I3GPP（INon-3GPP（II5G安全架構(gòu)僅包含了歸屬運營商網(wǎng)絡(luò)內(nèi)的安全域，對于漫游服務(wù)，歸屬運營商網(wǎng)絡(luò)需要與另一個漫游網(wǎng)絡(luò)交換與漫游相關(guān)的UE信息，網(wǎng)絡(luò)之間通過位于運營商網(wǎng)絡(luò)邊緣的網(wǎng)絡(luò)功能SEEP（SecuritydgeProtectionProxy安全邊緣保護代理）交互消息。 OPPO6G

在網(wǎng)絡(luò)接入域中，UE通過AN（AccessNetwork接入網(wǎng)）接入5G網(wǎng)絡(luò)。（AccessStratum，AS）的安全是基于5G密鑰層次結(jié)構(gòu)中最低層的密鑰和三種密碼算法之一（即AES、Snow3G、ZUC）實現(xiàn)，對信令面和用戶面進行加密和完整性保護。非接入層（Non-AccessStratum，NAS）信令的保護是基于NAS層的網(wǎng)絡(luò)域安全（NorkDomainSecuriy，NDS）是指同一運營商網(wǎng)絡(luò)內(nèi)不同網(wǎng)元之間的安全保護，使用3GPP指定的NDS協(xié)議。NDS/IP使用的是IETF標(biāo)準(zhǔn)中的IPSec（IPSecuriy）和特定的3GPP配置文件。5G網(wǎng)絡(luò)中服務(wù)化架構(gòu)（Service-BasedAchiectue，SBA）安全將網(wǎng)絡(luò)域內(nèi)的保護提升到更高的協(xié)議層，即傳輸層和應(yīng)用層，即G網(wǎng)絡(luò)利用IETF定義的TS.3進行傳輸層保護，以及應(yīng)用層端到端的保護。5G支持靈活性和多樣化的服務(wù)，AF(Applicationfunction應(yīng)用功能)或服務(wù)器可以通過5G網(wǎng)絡(luò)直接向用戶提供服務(wù)，用戶和AF之間的應(yīng)用域安全性仍基于5G安全可信根，由5G網(wǎng)絡(luò)和UE基于接入認(rèn)證（5GAuthenticationandKeyAgreement，5GAKA）生成密鑰材料，來保護用戶和AF之間的端到端應(yīng)用，從而使得AF需向UE供所需的安全憑證和密鑰材料。OPPO6G安全白皮 006G時代的6G將在5G基礎(chǔ)上進一步賦能各個垂直行業(yè)，助力人類社會實現(xiàn)“萬物智聯(lián)、數(shù)字孿生”的美好愿景。除了提供個人穿戴、數(shù)字健康等以人為本的服務(wù)外，6G能夠支持更加多樣化的垂直行業(yè)與場景部署，如工業(yè)互聯(lián)網(wǎng)、零功耗通信、智能交通、智能物流等。相對傳統(tǒng)的2C（ToConsumer）業(yè)務(wù)，新型2C業(yè)務(wù)和2B（ToBusiness）業(yè)務(wù)迅猛發(fā)展，如數(shù)字健康、擴展現(xiàn)實（Extendedreality，XR）相對傳統(tǒng)的2C（ToConsumer）業(yè)務(wù)，新型2C業(yè)務(wù)和2B（ToBusiness）業(yè)務(wù)迅猛發(fā)展，如數(shù)字健康、擴展現(xiàn)實（Extendedreality，XR）、智能交終端設(shè)備在6G時代會使用通感一體化技術(shù)，進一步擴展數(shù)字世界對物理世界的探索。大規(guī)模連接和頻譜共享等新連接形式也會出現(xiàn)。以上這些發(fā)展趨勢會對當(dāng)前的通信模式帶來巨大改變，可以看到越來越多的數(shù)據(jù)開始從終端側(cè)收集，再傳輸?shù)骄W(wǎng)絡(luò)側(cè)，成為人工智能必不可少的數(shù)字資源，G系統(tǒng)將針對這些高價值數(shù)據(jù)資產(chǎn)進行管理。因此，6G安全的最大變化趨勢是保護的重點從傳輸逐漸演變?yōu)閿?shù)據(jù)與隱私。6G系此外，當(dāng)數(shù)據(jù)從個人終端側(cè)進行收集時，極有可能會涉及到個人終端數(shù)據(jù)，研究如何在高效的使用這些數(shù)據(jù)的同時保護好用戶隱私，在6G中會更加重要。6G系統(tǒng)中，存在多樣化的終端服務(wù)于不同的業(yè)務(wù)，在6G業(yè)務(wù)、6G網(wǎng)絡(luò)、6G終端之間分享不同的業(yè)務(wù)數(shù)據(jù)，因此需要考慮6G系統(tǒng)的多信任模式，為不同的終端以及不同的業(yè)務(wù)數(shù)據(jù)建立安全域，在高效傳輸數(shù)據(jù)的同時保證多源數(shù)據(jù)按歸屬進行隔離，防止數(shù)據(jù)被濫用。此外，在工業(yè)場景中會使用海量物聯(lián)網(wǎng)終端設(shè)備，其中很大一部分物聯(lián)網(wǎng)終端設(shè)備會是低成本零功耗終端[3],功耗、存儲和處理能力受限，對于這一類終端，需要考慮如何提供安全保護的同時適配輕量級的設(shè)備限制。同時，在使用通感一體化技術(shù)時，需要考慮感知信號和傳統(tǒng)連接的差別，感知業(yè)務(wù)利用底層信號進行對物理世界的探索，因此要考慮底層信號的安全保護。如果底層信號感知的是個人敏感信息，還需考慮隱私保護。OPPO6G安全白皮 針對6G業(yè)務(wù)、終端及連接多樣化趨勢，OPPO6G白皮書提出極簡多能的6G新架構(gòu)，G=極簡核心+N個子系統(tǒng)，由一個最小化的極簡核心提供內(nèi)生智能、安全、靈活頻譜管理等共性能力；在一個極簡的共性技術(shù)核心上，設(shè)計若干有限融合的子系統(tǒng)，容許各個場景的6G系統(tǒng)適度解綁、各自優(yōu)化，實現(xiàn)一個“能力按需分配、功能靈活組合”的“極簡多能”的6G系統(tǒng)]。6G系統(tǒng)可以通過多種AI算法的切換和組合，實現(xiàn)多個子系統(tǒng)的切換和組合。在面對多源的業(yè)務(wù)數(shù)據(jù)時，同樣需要對安全功能進行智能安全編排，滿足不同場景的多樣化安全需求。6G系統(tǒng)未來承載的業(yè)務(wù)應(yīng)用和數(shù)據(jù)價值將得到極大提升，驅(qū)動著6G系統(tǒng)安全技術(shù)的發(fā)展。6G安全應(yīng)重點保護行業(yè)數(shù)據(jù)資產(chǎn)的價值和用戶隱私，適配物聯(lián)網(wǎng)終端的分布式和輕量級安全機制，對新連接進行底層保護，使用AI編排智能安全策略，如圖31所示。功層6G安全的關(guān) OPPO 6G通過大量先進的傳感器的部署和人工智能技術(shù)的運用，將擴展現(xiàn)實世界在數(shù)字世界的應(yīng)用[5]工智能將賦能工業(yè)互聯(lián)網(wǎng)、數(shù)字健康、數(shù)字孿生、XR通信與AI

隨著人工智能與機器學(xué)習(xí)技術(shù)的普及與快速發(fā)展，圖像、語音識別和自然語言翻譯技術(shù)已被廣泛應(yīng)用于智能終端，滲透到通信系統(tǒng)，并對用戶的生產(chǎn)生活產(chǎn)生了深刻影響。6G系統(tǒng)中將存在大量具備模型訓(xùn)練、模型推理能力的智能節(jié)點，這些節(jié)點參與執(zhí)行本地或分布式的計算過程。OPPO提出的AI-Cube白皮書]中描述了通過AI功能面、AI用戶面、和AI控制面，共同賦予6G系統(tǒng)精準(zhǔn)決策能力、AI推理能力、自演進能力和遷移學(xué)習(xí)能力。運輸?shù)雀鳂I(yè)務(wù)領(lǐng)域。數(shù)據(jù)在物聯(lián)網(wǎng)設(shè)備處采集、生成，并通過網(wǎng)絡(luò)發(fā)送給相應(yīng)的處理網(wǎng)元和業(yè)務(wù)服務(wù)器，從而達到監(jiān)測、自動化控制、優(yōu)化工業(yè)流程的有益效果。6G系統(tǒng)將為數(shù)字健康帶來巨大的潛力，開啟新應(yīng)用場景：（1）多維感知遠(yuǎn)程醫(yī)療：采集用戶健康信息，實現(xiàn)遠(yuǎn)程監(jiān)測與診斷，提供豐富的診療數(shù)據(jù)。（2）數(shù)據(jù)積累與分析：利用人工智能提升健康數(shù)據(jù)分析的效率，同時提供高質(zhì)量數(shù)據(jù)集。（）數(shù)字孿生：基于數(shù)據(jù)、模型和接口對人體進行分析、診斷、模擬和控制，構(gòu)建人體的數(shù)字化鏡像，用于模擬患者的生理特點，分析健康狀況，預(yù)測疾病進展。該業(yè)務(wù)旨在擴展多感官信息的完全模擬和實時交互，創(chuàng)造以人為中心的沉浸式人機交互體驗，應(yīng)用包括：（1）沉浸式XR體驗：如娛樂、社交和辦公等日常活動，通過虛擬現(xiàn)實（Virtualealiy，VR）和增強現(xiàn)實（ugeedealiy，AR）技術(shù)加強用戶沉浸感。（2）多維感知交互：結(jié)合觸覺、味覺、嗅覺等感官信息，用于增強醫(yī)療領(lǐng)域、或娛樂體驗。（3）全息通信：利用全息技術(shù)實現(xiàn)3D場景的實時互動，適用于娛樂、全息會議等。

在工業(yè)互聯(lián)網(wǎng)、智能物流等場景中，如果未經(jīng)授權(quán)的通信實體獲取到物聯(lián)網(wǎng)設(shè)備的據(jù)擁有者的權(quán)利，對業(yè)務(wù)造成危害。在數(shù)字健康、沉浸式多媒體和多感官互動等場景中，如果泄露的數(shù)據(jù)涉及個人隱私，這不僅損害了用戶的權(quán)利，也可能會造成業(yè)務(wù)運營者或網(wǎng)絡(luò)運營者的合規(guī)風(fēng)險或法律風(fēng)險。因此，新業(yè)務(wù)安全保護的重點從傳統(tǒng)的傳輸逐漸演變?yōu)槊嫦蛐聵I(yè)務(wù)的數(shù)據(jù)與隱私。OPPO6G安全白皮 許多其他領(lǐng)域的擴展和新應(yīng)用，需要各種無電池或長壽命電池的新型物聯(lián)網(wǎng)設(shè)備[7]，新終端可應(yīng)用于以下典型場景與技術(shù)

該場景正在推動物聯(lián)網(wǎng)朝著能量高效和可持續(xù)發(fā)展進發(fā)。該場景主要建立在三個核心技術(shù)基礎(chǔ)之上：射頻能量采集、反向散射和低功耗計算。這些技術(shù)允許物聯(lián)網(wǎng)終端通過捕獲環(huán)境中存在的無線電波來收集能量，并利用這些能量通信，減少對傳統(tǒng)供電方式的需求[3]。同時，通過精簡的射頻和基帶電路設(shè)計，不僅能夠降低生產(chǎn)成本和設(shè)備尺寸，還能顯著降低電路運行時的能耗。國際標(biāo)準(zhǔn)組織3GPP已經(jīng)識別出了零功耗（即AmbietIT，環(huán)境供能的物聯(lián)網(wǎng)）通信的一些潛在應(yīng)用場景]：（1）智慧城市建設(shè)和工業(yè)互聯(lián)網(wǎng)領(lǐng)域的遠(yuǎn)程監(jiān)測；（2）物流和倉儲管理中的盤存任務(wù)（3）智能家居環(huán)境下的物品定位和智能控制。

升服務(wù)效率。該場景還還可以應(yīng)用于工廠和物流中心，提供精準(zhǔn)定位支持智能貨物管理和追蹤，降低成本。6G時代，基于大規(guī)模天線、大寬帶、零功耗通信等技術(shù)，有望實現(xiàn)室內(nèi)厘米級的定位精度，滿足更高的精準(zhǔn)定位需求。

裝備了傳感器、攝像頭和AI撞，甚至在復(fù)雜市區(qū)道路狀況中自行駕駛。車輛的傳感器、車與車之間、或車與路邊基礎(chǔ)設(shè)施之間的數(shù)據(jù)，可以用于車與云端的協(xié)同計算，從而能夠提升車輛的路況檢測能力，提前預(yù)警潛在危險，優(yōu)化行駛路徑，提升整體交通的效率和安全性。

隨著數(shù)字化和自動化技術(shù)的發(fā)展，智能物流利用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與機器學(xué)習(xí)等技術(shù)，正在轉(zhuǎn)變資產(chǎn)和勞動力的管理方式。例如，通過在設(shè)備、產(chǎn)品、車輛和工人間的精準(zhǔn)數(shù)據(jù)交換，能夠支持物流節(jié)點和倉庫中高效的貨物的流轉(zhuǎn)、存儲、裝卸與盤點操作。6G系統(tǒng)將支持超大規(guī)模的連接和精確的位置定位，提高系統(tǒng)容量，使貨物實時追蹤成為可能，使能物流自動化和智能化的實現(xiàn)。 OPPO6G包括以下內(nèi)容：

算復(fù)雜性而面臨挑戰(zhàn)。相比其他類型的物聯(lián)網(wǎng)設(shè)備，如NB-IoT（NarrowBandInternetofThings窄帶物聯(lián)網(wǎng)）設(shè)備和RedCap（ReducedCapability）設(shè)備，零功零功耗通信安全的關(guān)鍵。安全功能應(yīng)遵循輕量級的設(shè)計思路，滿足以下安全需求：1多樣化的終端設(shè)備通過6G網(wǎng)絡(luò)服務(wù)于不同的業(yè)務(wù)，需要在6G業(yè)務(wù)、6G網(wǎng)絡(luò)、6G6G6G系OPPO6G安全白皮 6G中包含以下新連接的典型場景：

識別、[9]。3GPPSA1已經(jīng)識別出了一系列感知應(yīng)用場[10]，對于個人用戶而言，這些潛在的應(yīng)用包6G系統(tǒng)的連接密度將從5G系統(tǒng)的100萬/平方公里增加到1000萬/平方公里[5]。超大規(guī)模連接在5G海量物聯(lián)通信的基礎(chǔ)上，拓展設(shè)備數(shù)量、應(yīng)用領(lǐng)域和能力邊界，支撐數(shù)以億計的設(shè)備互聯(lián)互通，應(yīng)用于智慧城市、智能農(nóng)業(yè)、和工業(yè)互聯(lián)網(wǎng)等場景[11]。新連接的安全需求包括以下內(nèi)容：

需要考慮隱私保[10]。 OPPO6G

監(jiān)聽無線傳輸并測量,獲得智能家居場景或者智能健康/醫(yī)療場景下人體的相關(guān)數(shù)據(jù)6G對于超大規(guī)模連接場景可以考慮跨運營商計費規(guī)則?，F(xiàn)有的蜂窩系統(tǒng)漫游機制對頻譜共享可能不夠高效和可靠，全球移動通信系統(tǒng)協(xié)會正在研究基于區(qū)塊鏈的漫游優(yōu)化，對于頻譜共享，可以進一步考慮利用區(qū)塊鏈的分布式特性和多方信任特性，進行高可靠的安全設(shè)計。OPPO6G安全白皮 OPO《6G：極簡多能，構(gòu)建移動的世界》白皮書，提出極簡多能的6G新架構(gòu)，6G=極簡核心+N個子系統(tǒng)，由一個最小化的極簡核心提供內(nèi)生智能、安全、靈活頻譜管理等共性能力；在一個極簡的共性技術(shù)核心上，設(shè)計若干有限融合的子系統(tǒng)，容許各個場景的6G系統(tǒng)適度解綁、各自優(yōu)化，實現(xiàn)一個“能力按需分配、功能靈活組合的“極簡多能”的6G系統(tǒng)。通過多種AI]。包括以下內(nèi)

由于不同的多個子系統(tǒng)的業(yè)務(wù)場景、終端類型等會產(chǎn)生多樣性的安全需求，使用AI技術(shù)對安全的基本功能和差異化安全功能進行智能編排，圍繞數(shù)據(jù)資產(chǎn)的價值，動態(tài)地滿足對業(yè)務(wù)場景的安全需求，使能子系統(tǒng)的安全功能實現(xiàn)。零信任是一種側(cè)重于數(shù)據(jù)保護的架構(gòu)方法，可以制定動態(tài)策略以決定對數(shù)據(jù)和資源的訪問[3]，6G需要基于零信任考慮構(gòu)建智能的、適配不同6G子系統(tǒng)的安全保護架構(gòu)。 OPPO6G0●零信任背0●基于零信任構(gòu)建智能安零信任6G

自從2009年oreser提出零信任理念以來，零信任安全模型在金融、互聯(lián)網(wǎng)、云服務(wù)等行業(yè)中得到廣泛應(yīng)用。零信任提倡這三個核心原則：所有實體默認(rèn)不受信任，強制執(zhí)行最小權(quán)限訪問，并實施全面的安全監(jiān)控。基于零信任的安全系統(tǒng)設(shè)計可以通過動態(tài)的身份認(rèn)證和授權(quán)，保證對數(shù)據(jù)和資源的訪問由動態(tài)策略決定。在業(yè)界廣為人知的零信任架構(gòu)中[3]，位于控制平面的策略引擎（PE）根據(jù)一系列的信息源（包括持續(xù)診斷和緩解（CDM:CotiuousDigosticsadMitigtion）系統(tǒng)、行業(yè)合規(guī)、威脅情報、活動日志、數(shù)據(jù)訪問策略、公鑰基礎(chǔ)設(shè)施（PKI:ublicyinastructue）、ID管理、安全事件管理系統(tǒng)）動態(tài)地決策授予訪問主體對相關(guān)資源的訪問權(quán)限。策略管理者（A）將根據(jù)PE的執(zhí)行決策，生成訪問憑證，建立、維護、終止會話。策略執(zhí)行點（PEP）是與訪問主體交互的組件，根據(jù)A發(fā)布的策略指示，建立、終止通信會話。零信任的架構(gòu)可能有多種變體，可通過多種方式為特定工作流程定制不同的零信任架構(gòu)，例如使用網(wǎng)絡(luò)基礎(chǔ)設(shè)施和軟件定義邊界方法，A作為網(wǎng)絡(luò)控制器，根據(jù)E做出的決策來設(shè)置和重新配置網(wǎng)絡(luò)，客戶端通過PEP請求訪問，提供基于業(yè)務(wù)的安全體系結(jié)構(gòu)。隨著零信任技術(shù)的發(fā)展,和政策與標(biāo)準(zhǔn)的涌現(xiàn)，零信任的商業(yè)模型走向成熟，市場逐步規(guī)模化。根據(jù)中國信息通信研究院在23年發(fā)布的《零信任發(fā)展研究報告》[中的統(tǒng)計數(shù)據(jù)顯示，零信任在重點行業(yè)市場（例如金融、電信）呈現(xiàn)增長態(tài)勢，在不同應(yīng)用場景中落地，例如遠(yuǎn)程辦公、遠(yuǎn)程運維、多分支機構(gòu)互連等。 OPPO6G

為了保護業(yè)務(wù)的數(shù)據(jù)資產(chǎn)，滿足不同子系統(tǒng)多元化的安全需求，在6G時代需要智能6G在6G時代，可以考慮基于零信任的安全架構(gòu)，支持安全策略智能化，靈活地、動態(tài)地編排安全策略，根據(jù)安全需求智能配置安全功能。與靜態(tài)的5G安全架構(gòu)相比，6G動態(tài)的安全智能架構(gòu)不僅僅能支持當(dāng)前識別出來的安全需求、子系統(tǒng)及安全能力，配置相應(yīng)的安全策略，隨著6G業(yè)務(wù)場景的豐富、安全技術(shù)的發(fā)展，還能夠靈活基于零信任的6G智能安全架構(gòu)如圖6G制定安全制定安全策安全策略引安全策略管理功系統(tǒng)/網(wǎng)絡(luò)安全態(tài)

安全策略請 2.安全策略下實施安全功安實施安全功安全策略執(zhí)行

6G5G6G5G管基設(shè)6G智能安全Policy借鑒零信任策略引擎功能PE，根據(jù)輸入，為“極簡多能”的6G（SecurityPolicy借鑒零信任策略管理功能PA，（SecurityPolicyEnforcementPoint）借鑒零信任安全策略執(zhí)行點PEP，為每個子系統(tǒng)配置差異OPPO6G安全白皮 安全功能的原則：

6G智能安全架構(gòu)將基于兩個變量，安全變量與業(yè)務(wù)/系統(tǒng)變量，智能地制定和調(diào)整安全策略

全局安全規(guī)則和系統(tǒng)/網(wǎng)絡(luò)安全態(tài)勢。在6G環(huán)境中，由于外部監(jiān)管要求、網(wǎng)絡(luò)條業(yè)務(wù)/

業(yè)務(wù)差異化安全需求、6G空口具備的網(wǎng)絡(luò)能力和模塊化的安全能力?！皹O簡多能”的6G系統(tǒng)支持高效地上線新業(yè)務(wù)，需要快速為新業(yè)務(wù)制定所需安全策略，為子系統(tǒng)配置適當(dāng)?shù)陌踩δ堋?G空口具備的能力可以使能或優(yōu)化安全功能，例如智能超表面（econfigurableIntelligentSurfaces，RIS）和智能空口都能提高物理層安全密鑰生成的效率和安全性。6G中模塊化的安全能力包括認(rèn)證、授權(quán)、密鑰管理、安全基礎(chǔ)設(shè)施等，和其他6G系統(tǒng)功能和協(xié)議解耦，有利于安全功能的按需靈活配置。OPPO6G

智能安全策*數(shù)據(jù)保**數(shù)據(jù)保***5G管*設(shè)*認(rèn)證授權(quán)**圖4-2:

SPEP通過SA向SPE請求安全策略。以工業(yè)互聯(lián)網(wǎng)+零功耗通信子系統(tǒng)安全功式、分布式安全，以及對業(yè)務(wù)數(shù)據(jù)的保護。同時，考慮到零功耗設(shè)備需要在計算和處理資源受限的情況下完成安全功能，因此需要輕量級安全以及底層連接安全。SPA讀取模塊化的6G系統(tǒng)安全能力，并上報給SPE，SPESPA讀取模塊化的6G系統(tǒng)安全能力，并上報給SPE，SPE根據(jù)上SPE進一步根據(jù)選擇的安全SPEPSPA獲取SPE制定的子系統(tǒng)安全策略，并進一步讀取6G空口技術(shù)安全策略和空口技術(shù)實施安全功能力進行增強。比如，如果安全策空口及智能超表面技術(shù)，那么SPEP可以使用這些空口技術(shù)加強最終工業(yè)互聯(lián)網(wǎng)+零功耗通信子系統(tǒng)獲得的安全功能為：輕量級認(rèn)證、分布式認(rèn)OPPO6G安全白皮 0●區(qū)塊鏈與6G安0●物理層安全與6G安●6G時代的AI安●后量子安6G

區(qū)塊鏈具有分布式和可信的特點，能夠促進數(shù)據(jù)的共享，在6G時代將成為產(chǎn)業(yè)數(shù)字化的關(guān)鍵基礎(chǔ)設(shè)施。在產(chǎn)業(yè)應(yīng)用中，電信運營商和區(qū)塊鏈供應(yīng)商大力發(fā)展區(qū)塊鏈基礎(chǔ)設(shè)施網(wǎng)絡(luò)，并面向區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈。其中聯(lián)盟鏈和私有鏈?zhǔn)强尚艆^(qū)塊鏈，聯(lián)盟鏈可以由多方參與，通過安全算法實現(xiàn)參與方之間的信任關(guān)系，能夠用于實現(xiàn)6G時代的多方信任模式，構(gòu)建內(nèi)生可信的多方信任可信根。基于區(qū)塊鏈的分布式數(shù)字身份（DecentralizedIdentity，基于身份的密碼算法（ideti-basedcryogap,IBC）支持輕量級的身份管理和認(rèn)證機制，可用于低成本認(rèn)證。頻譜共享需要多方信任和高效的計費機制，基于區(qū)塊鏈可信的特點，通過聯(lián)盟區(qū)塊鏈和智能合約，可以支持跨運營商的高可靠頻譜共享，確保頻譜共享計費的可信度，減少爭議。

區(qū)塊節(jié)點之間相互信任，用于存儲物聯(lián)網(wǎng)終端的憑證，物聯(lián)網(wǎng)終端的憑證可以跨域上鏈和獲如圖1CACA5-1:VS

一層CA（CertificateAuthority證書授權(quán)）中心根據(jù)安全多方計算，管理和授權(quán)各類業(yè)務(wù)提供商，再由下層CA中心為海量物聯(lián)網(wǎng)終端設(shè)備發(fā)放安全憑證。這樣的分層管理機制使得業(yè)務(wù)提分層安全憑證管理架構(gòu)可以分為二層安全憑證管理架構(gòu)和三層安全憑證管理架構(gòu)，二層安全憑證管理架構(gòu)使用D技術(shù)管理聯(lián)網(wǎng)設(shè)備安全憑證，三層安全憑證管理架構(gòu)使用C管理物聯(lián)網(wǎng)OPPO6G安全白皮 主體，如圖5-2所示

CA中多方共建的委員會CA中成員 成員 成員 成員

CA

KGC證

節(jié)KGC

KGC

CA KGC務(wù)器

圖5-2:多方共建委員會CA中心節(jié)點，頒發(fā)憑證以及維護撤銷列表。共建CA中心的其中一個運營商委員，可以單獨給該運營商的網(wǎng)絡(luò)設(shè)備發(fā)放安全憑證，這個網(wǎng)絡(luò)設(shè)備的安全憑證是一層

是給物聯(lián)網(wǎng)設(shè)備密鑰生成中心（KeyGenerationCenter，KGC）服務(wù)器發(fā)放憑證以及維護撤銷列表，同時負(fù)責(zé)將KGC由于一層多方共建委員會CA中憑證頒發(fā)方為KGC頒發(fā)安全憑證，而不能直接由一層CA中心為KGC發(fā)憑證。

KGC即物聯(lián)網(wǎng)設(shè)備安全憑證管功能是使用IBC技術(shù)給物聯(lián)網(wǎng)設(shè)備頒發(fā)及撤銷憑證。KGC采用IBC模式統(tǒng)一對其信任域下全憑證被簡化為由其所屬KGC信任背書的ID，即物聯(lián)網(wǎng)終端的安全憑證={IDKGC。KGC為物聯(lián)網(wǎng)設(shè)備的ID維護一個撤銷列表，記錄被撤 OPPO6G分層管理架構(gòu)有利于分布式分發(fā)、管理移動通信系統(tǒng)中海量物聯(lián)網(wǎng)設(shè)備的安全憑證，提高安全管理效率。由于終端安全憑證管理服務(wù)器的證書是運營商參與頒發(fā)對于三層安全憑證管理架構(gòu)，由于一層憑證頒發(fā)方是多方委員會共建A中心，可A中心給C頒發(fā)C頒發(fā)安全憑證，因此物聯(lián)網(wǎng)終端的三層憑證和運營商委員發(fā)放的運營商設(shè)備安全憑證可以相互信任，因此業(yè)務(wù)提供商頒發(fā)憑證的物聯(lián)網(wǎng)設(shè)備可以和運營商設(shè)備相互認(rèn)OPPO6G安全白皮

當(dāng)物聯(lián)網(wǎng)設(shè)備收到數(shù)據(jù)請求時，需要對請求數(shù)據(jù)的功能實體完成身份校驗和數(shù)據(jù)授權(quán)，確認(rèn)對方有適當(dāng)?shù)臋?quán)限，才能把數(shù)據(jù)上傳。由于采用了多方信任安全憑證管在認(rèn)證授權(quán)階段，由于區(qū)塊鏈支持安全憑證的分布式管理，因此可以實現(xiàn)分布式認(rèn)3GPPCACA1CA中心2圖5-3:如圖3所示，對于需要分布式接入的業(yè)務(wù)如：跨域物流物聯(lián)網(wǎng)終端需要在可以采用代理模式完成身份認(rèn)證與授權(quán)，由E或代理設(shè)備為輕量級物聯(lián)網(wǎng)設(shè)備驗證證進行驗證時，利用物聯(lián)網(wǎng)終端發(fā)送過來的ID和憑當(dāng)物聯(lián)網(wǎng)設(shè)備需要對運營商網(wǎng)絡(luò)/業(yè)務(wù)服務(wù)器進行身 OPPO6G據(jù)授權(quán)過程如下圖5-4所示：5.物聯(lián)網(wǎng)設(shè)備驗證

1.發(fā)送物聯(lián)4.

3驗證物聯(lián)網(wǎng)圖5-4:網(wǎng)絡(luò)設(shè)備與物聯(lián)網(wǎng)終端設(shè)備的認(rèn)證授權(quán)過程可以分為以下步 物聯(lián)網(wǎng)設(shè)備向網(wǎng)絡(luò)設(shè)備發(fā)送物聯(lián)網(wǎng)設(shè)備ID、所屬KGC證書在鏈上的位置信息，用私 網(wǎng)絡(luò)設(shè)備收到ID和鏈上的位置信息后向區(qū)塊鏈節(jié)點獲取物聯(lián)網(wǎng)設(shè)備所屬KGC的證書。網(wǎng)絡(luò)設(shè)備是能接入?yún)^(qū)塊鏈的節(jié)點，考慮到區(qū)塊鏈節(jié)點的分布式屬性，網(wǎng)絡(luò)設(shè)備可以是如基站這樣的邊緣節(jié)點，也可以是核心網(wǎng)設(shè)備。聯(lián)盟鏈的區(qū)塊鏈節(jié)點支持多方信任的證書存儲。對于網(wǎng)絡(luò)設(shè)備而言，可以信任從聯(lián)盟鏈區(qū)塊鏈節(jié)點上獲取的證 根據(jù)IBC的安全憑證管理技術(shù)，物聯(lián)網(wǎng)終端的安全憑證={ID,KGC證書}。網(wǎng)絡(luò)設(shè)備使用物聯(lián)網(wǎng)設(shè)備發(fā)來的ID以及KGC證書驗證身份校驗碼，完成對物聯(lián)網(wǎng)設(shè)備的 身份ID、證書，還可以包含業(yè)務(wù)方的ID和證書，目的是告知物聯(lián)網(wǎng)設(shè)備，什么運營商和什么業(yè)務(wù)商請求獲取相關(guān)數(shù)據(jù)。數(shù)據(jù)授權(quán)校驗碼使用與證書對應(yīng)的私鑰生成。 完成身份認(rèn)證和數(shù)據(jù)授權(quán)后，物聯(lián)網(wǎng)設(shè)備發(fā)送數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備或業(yè)務(wù)服務(wù)器可以獲OPPO6G安全白皮

他運營商的用戶在安全可控的條件下接入閑置頻譜資源。為避免資源濫用和計費爭及計費過程的自動化。智能合約根據(jù)預(yù)設(shè)條件自動觸發(fā)頻譜授權(quán)過程，確保了實時 OPPO6G5-5運營商A閑置頻 運營商B運營商A運營商A

下載頻譜授權(quán)憑

上傳頻譜授權(quán)憑區(qū)塊鏈節(jié)（頻譜授權(quán)憑證（智能合約頒發(fā)用戶接入憑

B的基

B的基A的終端用

A的終端用

A的用戶使用用戶接入憑證接入基站使用B的頻道

B的基A的終端用

A的終端用

圖5-5:如果運營商B希望將閑置頻譜共享給其他運營商的終端用戶使用，運營商B可以在在任何一個分如果運營商A的終端用戶希望接入運營商B的閑置頻譜，基于區(qū)塊鏈建立的多方信任，可以直接用終端用戶的安全憑證接入運營商B的閑置頻譜，完成身份認(rèn)證和頻運營商A和運營商B之間的計費可以通過存儲在區(qū)塊鏈上在智能合約完成。由于區(qū)員驗證，并且不可被篡改。運營商A和運營商B可以在智能合約中約定好計費規(guī)則和計費觸發(fā)條件，在用戶接入到共享頻譜后，可以根據(jù)約定的規(guī)則觸發(fā)計費，執(zhí)行計費。OPPO6G安全白皮 6G

G新終端和新連接方式的出現(xiàn)對現(xiàn)有安全機制提出了挑戰(zhàn)。當(dāng)前認(rèn)證機制與密鑰協(xié)商機制依賴于安全計算，對計算能此外，現(xiàn)有密碼安全機制依賴上層超大規(guī)模連接的安全密鑰分發(fā)機制導(dǎo)致大量安全信令開銷，需要考慮更高效的G物理層安全利用無線信道、傳播環(huán)隨著6G空口技術(shù)的發(fā)展，物理層安全的應(yīng)用潛力得到了極大的釋放。6G系統(tǒng)中更高的頻段、更高的帶寬、更大的天線陣列，以及智能超表面帶來的更可控電磁環(huán)境，為物理層安全的設(shè)計創(chuàng)造了豐富的信道資源。此外，通感一體化與智能空口的引入，與豐富的信道資源相結(jié)合，能進一步增強對無線環(huán)境的利用?；跓o線環(huán)境，面向6G的物理層安全機制能夠更好的滿足6G電信業(yè)務(wù)場景下的安全需求，選擇合適的物理層安全功能，如物理層密鑰生成、物理層認(rèn)證、物理層安全傳輸、物理層安全加密等。6G與物理層安全技術(shù)的融合如圖5-6所示。6G高高

環(huán)需圖5-6：6G OPPO6G5.2.1無線環(huán)境

6G的發(fā)展將集成各種新型空口技術(shù)，這些技術(shù)的發(fā)展為物理層安全的應(yīng)用創(chuàng)造了有

通感一體化能夠動態(tài)獲取無線信道上下文信息。通信感知融合將實現(xiàn)通信能力和感知能力的交融互通，一方面，借助于通信系統(tǒng)提升感知精準(zhǔn)度、提高感知時效性、實現(xiàn)無縫泛在的感知服務(wù)；另一方面，基于對無線通信信道環(huán)境的感知、識別與預(yù)測不僅能夠進一步提升無線通信系統(tǒng)的性能，還能助力通信雙方基于無線信道進行物理層安全技術(shù)的實施，如物理層密鑰生成。AI能夠幫助6G系統(tǒng)在訓(xùn)練空口信道數(shù)據(jù)集，以獲取精確的信道狀態(tài)信息，提升物理層密鑰生成性能。此外，基于AI的波束管理，能夠?qū)崿F(xiàn)精準(zhǔn)的安全波束成形，實現(xiàn)無線信號的安全傳輸?？紤]到6G系統(tǒng)在部署場景、頻譜、應(yīng)用需求和設(shè)備功能方面的異構(gòu)性增加，物理層參數(shù)的數(shù)量將會成倍增加，AI將在空口中發(fā)揮更重要的作用，進一步為物理層安全的應(yīng)用創(chuàng)造了有利的條件。6G將通信推向更高的頻率和更大的帶寬，同時天線規(guī)模也越來越大。由于物理層密鑰生成不依賴于特定實體提供的固定參數(shù)，而是依賴于無線信道的熵，因此向更高頻率的轉(zhuǎn)移為密鑰生成提供了更高的熵，從而增加密鑰生成速率。此外，使用毫米波和太赫茲等更高頻段的大規(guī)模天線系統(tǒng)通常需要定向傳輸來將能量集中在接收器上，窄波束定向傳輸有助于抵制竊聽攻擊。智能超表面能夠可控的調(diào)整無線信道傳播環(huán)境，提升物理層安全傳輸和密鑰生成性能。通過反射入射波并將其引導(dǎo)到所需的方向，能夠操縱和重新配置無線傳播環(huán)境，促進物理層密鑰生成。此外，利用智能超表面，能夠配置鉛筆尖波束形成進行安全傳輸，使攻擊者難以竊聽。OPPO6G安全白皮

無線環(huán)境和典型場景的安全需求，選擇最優(yōu)的物理層安全功能，包括物理層密鑰生例如，針對零功耗通信場功耗設(shè)備的計算功耗。針對通感一體化場景，基于感知發(fā)送方和感知接收方的共享針對大規(guī)模連接場景，物

物理層密鑰生成的基本原理是利用無線信道的隨機性、時變性和互易性，在收發(fā)設(shè)備之間生成共享密鑰，竊聽者由于不同的信道特性而無法獲取相同的密鑰。物理層密鑰生成過程通常包括信道探測與特征提取、比特量化、信息協(xié)商和隱私放大，其中信道探測是指合法節(jié)點在信道相干時間內(nèi)相互交換信道探測信號，并利用信道估計等手段提取接收信號特征。考慮到零功耗設(shè)備的功耗限制，接收端直接從接收信號中測量信號特征并量化提取密鑰，而將信道估計等復(fù)雜信號處理手段轉(zhuǎn)移到發(fā)送端，如基站或UE。這種功耗友好的密鑰生成方案，能夠支持資源受限的零功耗設(shè)備生成密鑰。此外，針對信道變化緩慢的室內(nèi)零功耗通信場景，通過人為引入發(fā)送信號的隨機性，能夠提升密鑰生成速率。無線信道具備唯一性、隨機性和不可預(yù)測性，除非兩個通信節(jié)點在時域、頻域和空域上完全一致，否則無法被仿冒，這就構(gòu)成了物理層認(rèn)證的安全內(nèi)核。物理層認(rèn)證機制可分為基于設(shè)備指紋的認(rèn)證機制和基于信道特征的認(rèn)證機制。指紋的認(rèn)證機制能夠應(yīng)用到零功耗場景中，利用硬件設(shè)備的獨有特性提取唯一標(biāo)識，如物理不可克隆函數(shù)（PsicalUclonableuction，PUF），并和設(shè)備ID進行綁定，作為零功耗設(shè)備的安全憑證，無需在非易失性存儲器（NooltileMeory，NV）中存儲根密鑰，從而能夠?qū)崿F(xiàn)輕量級的認(rèn)證與密鑰協(xié)商。而基于信道特征的認(rèn)證機制能夠應(yīng)用到通感一體化場景中感知信號認(rèn)證，利用不同位置設(shè)備的信道特征之間存在的不相干性，感知信號接收端能夠計算接收的連續(xù)兩個感知幀的相似度，判斷該感知信號是否來自合法發(fā)送端。物理層安全傳輸是基于香農(nóng)提出的完美安全性概念以及yner提出的竊聽信道模型[15]，在不需依賴高層協(xié)議及設(shè)備的加密計算基礎(chǔ)上，來建立傳輸信道的安全性。零功耗設(shè)備受限于計算、存儲資源，可能無法支持傳統(tǒng)的安全保護，如基于AES算法的56位加密機制在PDCP協(xié)議層的安全處理，物理層安全傳輸可以作為一個很好的補充，實現(xiàn)零功耗設(shè)備的輕量級傳輸安全。例如，為解決上行竊聽，在零功耗終端發(fā)射曼徹斯特編碼上行信息的同時，引入輔助節(jié)點同時發(fā)送偽隨機生成的曼徹斯特波形進行人工加擾，主基站能夠依據(jù)協(xié)商共享信息恢復(fù)原數(shù)據(jù)信息，攻擊者缺少協(xié)商共享信息，從而無法恢復(fù)出原始數(shù)據(jù)信息。

物理層安全加密技術(shù)利用相位旋轉(zhuǎn)、幅度調(diào)節(jié)、符號模糊和符號順序變化等手段生成物理層信號,保護調(diào)制方式與調(diào)制符號信息，使竊聽者無法解出正確信息，能夠解決通感一體化場景中感知信號的竊聽威脅。一方面，感知信號收發(fā)兩端能夠利用共享信息加解密參考信號序列，竊聽者由于沒有共享信息，因此無法進行信道估計。另一方面，收發(fā)兩端還可以利用共享信息生成隨機相位、隨機幅度、隨機子載波等參數(shù)，對調(diào)制符號進行加密處理，竊聽者由于不知道共享信息而無法生成相同隨機參數(shù)，進而無法獲取信道狀態(tài)信息和感知結(jié)果。 OPPO6G6GAI

6G使用AI技術(shù)

6G將把AI6G預(yù)計將采用AI原生新型空口設(shè)計，利用AI增強無線空口性能。提供支持人工智因此，安全的在6G中使用AI技術(shù)（SecurityforAI），即如何增強6G系統(tǒng)從而能夠安全地使用AI技術(shù)將是一個基礎(chǔ)課題，比如6G空口和應(yīng)用的安全也將包括如何安全的使用AI技術(shù)為空口和上層應(yīng)用提供增強，防止攻擊者破壞信道估計或者影響SecurityforAI可以按照機器學(xué)習(xí)的過程大致分為3個階段和7類風(fēng)險，分別為訓(xùn)練型破壞風(fēng)險、對抗攻擊風(fēng)險、模型逆向風(fēng)險和模型反演風(fēng)險，如表5-1所示。攻擊目標(biāo)為訓(xùn)練數(shù)據(jù)的安全與隱私，惡意攻擊者在多方合作訓(xùn)練中注入惡意數(shù)據(jù)，觀察其對建模結(jié)果的影響，進而推斷其它參與方訓(xùn)練數(shù)據(jù)的隱私，對應(yīng)數(shù)據(jù)竊取風(fēng)險和隱私泄露攻擊目標(biāo)為訓(xùn)練模型，惡意攻擊者在多方合作訓(xùn)練中注入惡意數(shù)據(jù)，影響模型的準(zhǔn)確性和

攻擊目標(biāo)為訓(xùn)練數(shù)據(jù)安全與隱私，攻擊者使用已知模型輸出和一些背景知攻擊目標(biāo)為網(wǎng)絡(luò)傳輸中的訓(xùn)練數(shù)據(jù)、模型、梯度、測試樣本、推理結(jié)果機器學(xué)習(xí)階分 訓(xùn)練階 推理階 傳輸階攻擊目標(biāo)分以模型為攻擊目以推理結(jié)果為攻擊目

隱私泄露風(fēng)模型破壞風(fēng)

模型反演風(fēng)模型逆向風(fēng)對抗攻擊風(fēng)

數(shù)據(jù)篡改風(fēng)數(shù)據(jù)篡改風(fēng)數(shù)據(jù)篡改風(fēng)5-1:6GAIOPPO6G安全白皮 在6G中研究AI安全，需要考慮6G系統(tǒng)本身的能力與需求。蜂窩系統(tǒng)的用戶認(rèn)證授權(quán)機制削減惡意用戶風(fēng)險，在無線空口和上層接口中，如何融合移動蜂窩系統(tǒng)的傳輸安全機制，應(yīng)對數(shù)據(jù)竊取、篡改和隱私泄露風(fēng)險，是否可以高效的引入新的技術(shù)，如隱私計算和同態(tài)加密等保護機制，在分布式計算的基礎(chǔ)上引入聯(lián)邦學(xué)習(xí)等，都是6G需要研究的AI安全議題。

強，即AIforSecurity。