导读
10月4日,由中国移动主导牵头,英国电信、日本NTT Docomo、加拿大Bell、美国T-Mobile US等国际运营商联合参与的6G安全愿景白皮书 (6G Trustworthiness Considerations)在全球移动网络运营商组织NGMN联盟(Next Generation Mobile Networks Alliance,下一代移动网络联盟)正式发布。白皮书由全球主流运营商共同编写审核,有多家国际设备厂商和研究机构共同参与完成。该白皮书是目前首个由国际组织发布的6G安全白皮书,旨在引导产业构建未来移动通信网络信任基础和共识。
白皮书详解
白皮书基于前期NGMN组织发布的《6G驱动力与愿景》、《6G用例与分析》、《6G需求与设计考虑》白皮书,进一步聚焦6G的安全可信赖性(trustworthiness),通过分析6G典型场景用例,从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G需求和挑战,并提出了未来6G安全技术的设计考虑和原则。
白皮书首先分析了6G安全可信赖性的驱动力,包括社会需求、网络演进需求、业务驱动需求及安全技术驱动需求四方面。
社会需求:6G作为经济社会可持续发展的基础设施和驱动力,其安全和隐私保护是社会发展的基石;
网络演进需求:随着6G网络空天地海全覆盖、算网融合、灵活性和动态扩展性增强等特征,6G安全设计将原生内嵌于6G网络中,并支持细粒度和灵活的安全能力提供;
业务驱动需求:6G的沉浸式体验、远程呈现、多模态交互、传感和XR技术等业务也对6G安全提出了更高的要求;
安全技术驱动需求:随着可信计算、区块链等安全新技术的成熟以及量子计算给现有密码系统带来的风险加剧,如何利用安全新技术以提升6G整体安全防护水平并对抗量子计算带来的风险也是6G安全的驱动力之一。
然后,白皮书基于典型的6G场景用例,从安全(Security)、隐私(Privacy)、韧性(Resilience)、可靠性(Reliability)、人身和公共安全(Safety)等方面阐述6G相关的需求。
主要包括:
安全(Security):
信任根与认证:6G应考虑支持轻量级及多因素认证,并安全存储信任根。
机密性与完整性保护:6G通信链路仍要满足机密性和完整性保护需求。
密码学增强:6G系统应能够抵御量子计算带来的安全风险。
数字身份及识别:数字身份应能够在6G系统中得到充分保护,并能够尽早在认证过程中鉴别服务请求者的数字身份。
隐私(Privacy):用户数据(包括用户敏感信息、用户知情同意、用户身份信息、位置信息等)需要被安全保护。
可靠性(Reliability):
安全管理与编排:6G系统需要支持自动化的安全管理和编排能力以对风险和漏洞进行高效检测、响应和处置。
安全保障:6G系统应能支持网络产品全生命周期的安全保障机制。
关键业务审计:6G系统应能支持对关键业务场景的网络运维审计。
韧性(Resilience):
基于人工智能的弹性恢复
人身和公共安全(Safety):
保障人身和公共安全
基于上述需求分析,白皮书探讨了实现6G安全可信赖性的技术设计考虑,包括分布式信任基础设施、动态信任模型、智能安全协同、解耦安全服务以及信任风险评估。
分布式信任基础设施:针对PKI、CA等集中式信任根带来的单点故障风险,考虑引入分布式信任基础设施。
动态信任模型:针对身份在生命周期内长期有效带来的风险,引入动态评估,适时调整信任和风险等级模型。
智能安全协同:针对安全能力重复建设使用的低资源利用率问题,借力AI技术,统筹安全能力,确保安全能力合理分配、高效协同。
解耦安全服务:安全能力、功能和网元设备紧耦合不利于安全功能更新迭代,考虑将安全能力解耦、以服务方式对内或对外提供。
信任风险评估:针对主观因素主导的信任评估结果信赖度低的问题,引入远程证明、可信计算等技术增强客观评估可信度。
总结
此次发布的6G安全愿景白皮书,是首个由国际组织发布的6G安全白皮书,凝聚了全球主流运营商对6G安全的共识,包括6G安全发展对全球移动通信系统演进的重要性、6G安全演进的需求和技术方向等,为引导产业构建未来移动通信网络的安全奠定了基础,彰显了中国移动在6G安全领域的国际影响力。
NGMN 6G安全愿景白皮书下载链接:
https://www.ngmn.org/wp-content/uploads/NGMN_6G_Trustworthiness.pdf
声明:本文来自中移智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。