中國信通院盧丹：設備安全保障是6G網(wǎng)絡彈性的基礎性能力

4月11日消息（水易）4月10日至12日，由未來移動通信論壇、紫金山實驗室主辦的2025全球6G技術與產(chǎn)業(yè)生態(tài)大會將在南京上秦淮國際文化交流中心隆重召開。同期舉辦的同期舉辦的“網(wǎng)絡彈性”平行會議上，中國信息通信研究院安全所主任盧丹發(fā)表題為《強化設備安全能力建設，夯實6G網(wǎng)絡彈性基礎》的主旨演講。

設備安全保障是6G網(wǎng)絡彈性的基礎性能力

網(wǎng)絡彈性是6G愿景中非常重要的一個關鍵詞，它的核心要義就是安全性、適應性和自主性?？梢愿爬?，未來的網(wǎng)絡要能夠根據(jù)用戶和應用的安全需求實現(xiàn)動態(tài)編排、彈性部署，將安全能力靈活的進行調(diào)度，提升網(wǎng)絡效能、靈活性和安全韌性。

盧丹表示，6G安全技術是保障6G網(wǎng)絡彈性的重要支撐，當前全球正處于6G安全能力構(gòu)建的關鍵期?；仡?G安全技術發(fā)展，6G網(wǎng)絡也將分階段、迭代式開展網(wǎng)絡安全架構(gòu)、核心安全技術和融合應用安全技術等攻關工作。其中，設備安全是整個6G安全工作中重要的一部分。

盧丹介紹，設備是網(wǎng)絡的基礎單元和實體，它的安全保障是網(wǎng)絡彈性的基礎性能力。例如，網(wǎng)絡安全及彈性能力要求需通過網(wǎng)元等設備落地實施，加密、完保都需要各個網(wǎng)元實現(xiàn)；設備安全及恢復能力決定網(wǎng)絡防御基線；安全性薄弱的設備易成為網(wǎng)絡攻擊的切入點。

值得一提的是，雖然單個設備的防御能力是基礎，但是6G網(wǎng)絡彈性機制也有助于提升設備安全。

例如，網(wǎng)絡中如果有多路徑傳輸、分布式存儲等冗余備份機制，在設備遭到破壞后，不至于影響大網(wǎng)正常運行，為設備安全提供支持；網(wǎng)絡多層防御能機制，能夠協(xié)助設備盡早發(fā)現(xiàn)攻擊行為；網(wǎng)絡靈活調(diào)度能力，能充分協(xié)同不同設備安全能力，實現(xiàn)設備安全從被動轉(zhuǎn)向主動。

6G時代設備安全挑戰(zhàn)及能力需求

盧丹介紹，基于5G時代設備安全能力構(gòu)建的經(jīng)驗，6G時代的設備安全存在四大挑戰(zhàn)。

第一，6G海量異構(gòu)終端設備將可能面臨“低算力-高威脅”難題。6G網(wǎng)絡將支持更多類型、能力差異更大的終端設備，不同類型的終端設備或因功耗低（例如傳感器終端），或因計算和存儲資源受限（例如星載設備），或因部署環(huán)境較差（例如邊緣AGV小車）等，導致傳統(tǒng)安全機制難以部署，若缺乏明確的安全要求，易成為6G網(wǎng)絡攻擊突破口。

第二，6G網(wǎng)元設備安全檢測認證體系仍待持續(xù)演進。6G網(wǎng)絡設備本身是否安全是重點關注的問題，隨著6G網(wǎng)絡架構(gòu)/網(wǎng)元設備的逐步明確，盡管基于GMSA NESAS的網(wǎng)元安全檢測認證體系初步構(gòu)建，仍在持續(xù)演進。目前，已覆蓋現(xiàn)有基站、核心網(wǎng)元等17類設備，但未來6G網(wǎng)絡中的衛(wèi)星通信網(wǎng)關、NTN基站等新型網(wǎng)元尚未納入現(xiàn)有框架。

第三，6G分布式網(wǎng)絡架構(gòu)下跨域設備安全信任體系缺失。隨著6G網(wǎng)絡中星地融合、公專網(wǎng)混合、通感數(shù)據(jù)交互等跨域場景越來越多，不同域間的網(wǎng)元可信認證存在證書互通性較差，缺少數(shù)據(jù)流通的可追溯機制等問題，造成安全管理難度高。

第四，6G內(nèi)生安全架構(gòu)進一步提高對設備安全能力要求。5G時代，外掛式方案通常由多個獨立的安全組件拼湊而成，缺乏統(tǒng)一的安全策略，導致安全能力分散，難以形成合力。6G網(wǎng)絡將推動實現(xiàn)安全功能與網(wǎng)絡功能的內(nèi)生協(xié)同和動態(tài)自適應，對設備在硬件安全、協(xié)議安全、數(shù)據(jù)安全、網(wǎng)絡防護安全等能力，提出了更高要求。

6G網(wǎng)絡設備安全能力構(gòu)建思考

面對上述挑戰(zhàn)，盧丹建議，首先要前瞻謀劃內(nèi)生、彈性、智能的6G網(wǎng)絡安全體系。推進6G網(wǎng)絡內(nèi)生安全總體設計，為網(wǎng)元設備安全能力設計提供指導，開展6G內(nèi)生安全關鍵技術攻關，為網(wǎng)元設備安全能力研制提供路徑。

其次，加強構(gòu)建6G終端設備分級分類安全能力。包括制定終端設備安全標準，指導多樣化終端的基線能力建設，建立6G終端安全能力評估和認證機制，保障終端安全能力落地。

第三，推動完善全球統(tǒng)一的移動網(wǎng)設備安全標準體系。一方面，積極參與設備安全國際標準制定，另一方面，基于統(tǒng)一技術標準的測評結(jié)果國際互認。目前，按照3GPP的計劃，R19、R20會豐富不同網(wǎng)元設備的安全保障要求。

第四，構(gòu)建面向跨域場景的分布式網(wǎng)絡設備互信能力。針對跨運營商、跨垂直行業(yè)的互信需求，研究區(qū)塊鏈技術在網(wǎng)元互信中的應用，建立分布式信任機制，為6G網(wǎng)絡異網(wǎng)漫游等多域協(xié)同場景提供安全保障。后續(xù)探索后量子密碼算法、智能合約等技術在分布式證書和身份安全性增強上的應用。

“設備安全始終是移動通信網(wǎng)安全的重要基礎，需要提前謀劃考慮。”盧丹強調(diào)，構(gòu)建具有全球共識的統(tǒng)一、科學、客觀、可驗證的設備安全標準是有效路徑，同時推動面向6G網(wǎng)絡典型場景，創(chuàng)新探索、逐步明確6G設備安全技術要求和測評體系。建議依托國家專項，啟動6G內(nèi)生安全及終端安全等關鍵技術攻關和原型系統(tǒng)研發(fā)，此外結(jié)合6G網(wǎng)絡典型應用場景，前瞻布局數(shù)據(jù)隱私保護、身份認證等原子化、積木式的融合安全設備研究。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。