大會(huì)舉辦前夕,中國移動(dòng)研究院安全技術(shù)研究所副所長粟栗在接受C114專訪時(shí)表示,未來移動(dòng)通信論壇和紫金山實(shí)驗(yàn)室共同打造的全球6G技術(shù)大會(huì)是一個(gè)世界級(jí)的開放平臺(tái),可以使領(lǐng)域內(nèi)的專家有機(jī)會(huì)聚在一起共同探討6G技術(shù)。
粟栗認(rèn)為,6G將提供更廣泛的網(wǎng)絡(luò)互通、更多的業(yè)務(wù)賦能,“我們希望6G網(wǎng)絡(luò)具備按需服務(wù)、致簡、柔性、智慧、安全的特征,安全體系的構(gòu)建是其中的核心技術(shù)之一。”
粟栗進(jìn)一步表示,中國移動(dòng)正在研究融合“信任+安全”兩大理念形成的可信內(nèi)生安全體系,實(shí)現(xiàn)6G安全的開放、靈活、按需,保障開放環(huán)境下的安全賦能。
5G-A的安全需求和安全驅(qū)動(dòng)
伴隨著移動(dòng)通信的代際演進(jìn),網(wǎng)絡(luò)安全體系不斷完善。業(yè)界普遍認(rèn)為,5G-Advanced是從5G演進(jìn)到6G的必經(jīng)之路。中國移動(dòng)在ITU主導(dǎo)了面向5G-A的內(nèi)生安全框架標(biāo)準(zhǔn),并就6G內(nèi)生的內(nèi)涵與框架發(fā)表系列論文和白皮書,初步闡述了中國移動(dòng)對(duì)于6G內(nèi)生安全的思路。
粟栗指出,在5G-A時(shí)代,網(wǎng)絡(luò)的開放性、云化和虛擬化以及垂直行業(yè)的定制化安全需求,帶來了新的安全挑戰(zhàn)。首先,網(wǎng)元自身的安全性需要加強(qiáng),網(wǎng)元間需要更細(xì)粒度的訪問控制;其次,面對(duì)可能發(fā)生的內(nèi)部網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),需要具備內(nèi)網(wǎng)安全監(jiān)控與感知機(jī)制;第三,切片/專網(wǎng)存在安全定制需求,網(wǎng)絡(luò)自身的安全能力需要服務(wù)化。因此,安全發(fā)展迎來新的驅(qū)動(dòng)力:
一是網(wǎng)絡(luò)演進(jìn)驅(qū)動(dòng)。云原生、網(wǎng)絡(luò)即服務(wù)、網(wǎng)絡(luò)自動(dòng)化這三大技術(shù)促進(jìn)了網(wǎng)絡(luò)安全進(jìn)一步向服務(wù)化轉(zhuǎn)型,由于網(wǎng)絡(luò)虛擬化、解耦、多態(tài)部署等演進(jìn)可能導(dǎo)致更大的安全威脅,因此實(shí)現(xiàn)網(wǎng)絡(luò)演進(jìn)的同時(shí)應(yīng)同步提高安全能力。
二是業(yè)務(wù)需求驅(qū)動(dòng)。新業(yè)務(wù)場(chǎng)景提出新的安全要求。空天地一體化場(chǎng)景中針對(duì)衛(wèi)星接入移動(dòng)網(wǎng)絡(luò),需要研究接入認(rèn)證技術(shù)的適配和融合。與此同時(shí),擴(kuò)展現(xiàn)實(shí)、觸覺互聯(lián)網(wǎng)等新業(yè)務(wù)場(chǎng)景對(duì)輕量級(jí)安全機(jī)制、用戶隱私保護(hù)提出的更高要求。
三是安全新技術(shù)驅(qū)動(dòng)。5G-A時(shí)代將引入可信計(jì)算、零信任、區(qū)塊鏈等新技術(shù)來進(jìn)一步保障網(wǎng)絡(luò)安全發(fā)展。
6G網(wǎng)絡(luò)融合“信任+安全”
目前,全球6G仍處于開始預(yù)研的初級(jí)階段,中國移動(dòng)牽頭在2022年發(fā)布《6G網(wǎng)絡(luò)架構(gòu)愿景白皮書》《中國移動(dòng)6G網(wǎng)絡(luò)架構(gòu)技術(shù)白皮書》,并提出“三體四層五面”的6G總體架構(gòu)?梢哉f,在過去一年中,業(yè)內(nèi)對(duì)6G的認(rèn)識(shí)從需求與愿景階段,跨越到了架構(gòu)與關(guān)鍵技術(shù)階段,6G藍(lán)圖逐漸清晰。在6G安全領(lǐng)域,中國移動(dòng)也在NGMN、IMT-2030等組織主導(dǎo)了6G安全需求、關(guān)鍵技術(shù)的研究工作,并在ITU立項(xiàng)基于DTN的安全關(guān)鍵技術(shù)標(biāo)準(zhǔn)X.dtns: Guidelines of using digital twin of network for network security;后續(xù),我們理解與歸納的6G安全領(lǐng)域多項(xiàng)安全關(guān)鍵技術(shù),也將在今年逐步與大家分享。
粟栗介紹,中國移動(dòng)提出的內(nèi)生安全框架,一方面基于CT中的身份與認(rèn)證基礎(chǔ),從用戶端開始構(gòu)建信任體系,降低安全風(fēng)險(xiǎn)發(fā)生的概率;另一方面,充分發(fā)揮移動(dòng)通信網(wǎng)絡(luò)的自身特點(diǎn),加強(qiáng)自身基礎(chǔ)安全、構(gòu)建有場(chǎng)景優(yōu)勢(shì)的安全能力,例如通過無線物理層密鑰、網(wǎng)元安全感知、開放安全認(rèn)證能力等,為安全能力提質(zhì);同時(shí),依托IT手段,實(shí)現(xiàn)彈性智能調(diào)度,滿足按需的要求。“所以,中國移動(dòng)倡導(dǎo)的內(nèi)生安全是在推進(jìn)‘信任+安全’兩套體系的融合,也是CT、IT安全理念的融合與擴(kuò)展。”
粟栗認(rèn)為,未來6G網(wǎng)絡(luò)中的安全,是在充分開放的“零信任”背景下進(jìn)行規(guī)劃的,但又要利用好CT積累的身份與信任、內(nèi)生安全能力的優(yōu)勢(shì),是一個(gè)融合“信任+安全”的新體系。因此,必須首先增強(qiáng)個(gè)體的安全性,抵抗內(nèi)外部基本攻擊;并以信任為紐帶、AI 為驅(qū)動(dòng)、協(xié)同為手段,協(xié)同調(diào)度網(wǎng)內(nèi)的各種安全能力,形成主動(dòng)、智能、彈性、高效的安全體系。只有這樣,才能為更廣泛的異構(gòu)連接、更多樣的業(yè)務(wù)場(chǎng)景提供安全保障與賦能,才能保障6G從規(guī)劃走向落地。
最后,對(duì)于“全球6G技術(shù)大會(huì)”的舉辦,粟栗表示,“全球6G技術(shù)大會(huì)”是全體6G行業(yè)的盛會(huì),希望越辦越好、影響力越來越大,推動(dòng)6G技術(shù)成熟與落地,為全球提供更好的技術(shù)與服務(wù)。