中国移动粟栗:“信任+安全”两大理念构成6G可信内生安全体系
2023年3月22日-24日,2023全球6G技术大会以“6G融通世界,携手共创未来”为主题将在南京召开。
大会举办前夕,中国移动研究院安全技术研究所副所长粟栗在接受C114专访时表示,未来移动通信论坛和紫金山实验室共同打造的全球6G技术大会是一个世界级的开放平台,可以使领域内的专家有机会聚在一起共同探讨6G技术。
粟栗认为,6G将提供更广泛的网络互通、更多的业务赋能,“我们希望6G网络具备按需服务、致简、柔性、智慧、安全的特征,安全体系的构建是其中的核心技术之一。”
粟栗进一步表示,中国移动正在研究融合“信任+安全”两大理念形成的可信内生安全体系,实现6G安全的开放、灵活、按需,保障开放环境下的安全赋能。
5G-A的安全需求和安全驱动
伴随着移动通信的代际演进,网络安全体系不断完善。业界普遍认为,5G-Advanced是从5G演进到6G的必经之路。中国移动在ITU主导了面向5G-A的内生安全框架标准,并就6G内生的内涵与框架发表系列论文和白皮书,初步阐述了中国移动对于6G内生安全的思路。
粟栗指出,在5G-A时代,网络的开放性、云化和虚拟化以及垂直行业的定制化安全需求,带来了新的安全挑战。首先,网元自身的安全性需要加强,网元间需要更细粒度的访问控制;其次,面对可能发生的内部网络攻击风险,需要具备内网安全监控与感知机制;第三,切片/专网存在安全定制需求,网络自身的安全能力需要服务化。因此,安全发展迎来新的驱动力:
一是网络演进驱动。云原生、网络即服务、网络自动化这三大技术促进了网络安全进一步向服务化转型,由于网络虚拟化、解耦、多态部署等演进可能导致更大的安全威胁,因此实现网络演进的同时应同步提高安全能力。
二是业务需求驱动。新业务场景提出新的安全要求。空天地一体化场景中针对卫星接入移动网络,需要研究接入认证技术的适配和融合。与此同时,扩展现实、触觉互联网等新业务场景对轻量级安全机制、用户隐私保护提出的更高要求。
三是安全新技术驱动。5G-A时代将引入可信计算、零信任、区块链等新技术来进一步保障网络安全发展。
6G网络融合“信任+安全”
目前,全球6G仍处于开始预研的初级阶段,中国移动牵头在2022年发布《6G网络架构愿景白皮书》《中国移动6G网络架构技术白皮书》,并提出“三体四层五面”的6G总体架构。可以说,在过去一年中,业内对6G的认识从需求与愿景阶段,跨越到了架构与关键技术阶段,6G蓝图逐渐清晰。在6G安全领域,中国移动也在NGMN、IMT-2030等组织主导了6G安全需求、关键技术的研究工作,并在ITU立项基于DTN的安全关键技术标准X.dtns: Guidelines of using digital twin of network for network security;后续,我们理解与归纳的6G安全领域多项安全关键技术,也将在今年逐步与大家分享。
粟栗介绍,中国移动提出的内生安全框架,一方面基于CT中的身份与认证基础,从用户端开始构建信任体系,降低安全风险发生的概率;另一方面,充分发挥移动通信网络的自身特点,加强自身基础安全、构建有场景优势的安全能力,例如通过无线物理层密钥、网元安全感知、开放安全认证能力等,为安全能力提质;同时,依托IT手段,实现弹性智能调度,满足按需的要求。“所以,中国移动倡导的内生安全是在推进‘信任+安全’两套体系的融合,也是CT、IT安全理念的融合与扩展。”
粟栗认为,未来6G网络中的安全,是在充分开放的“零信任”背景下进行规划的,但又要利用好CT积累的身份与信任、内生安全能力的优势,是一个融合“信任+安全”的新体系。因此,必须首先增强个体的安全性,抵抗内外部基本攻击;并以信任为纽带、AI 为驱动、协同为手段,协同调度网内的各种安全能力,形成主动、智能、弹性、高效的安全体系。只有这样,才能为更广泛的异构连接、更多样的业务场景提供安全保障与赋能,才能保障6G从规划走向落地。
最后,对于“全球6G技术大会”的举办,粟栗表示,“全球6G技术大会”是全体6G行业的盛会,希望越办越好、影响力越来越大,推动6G技术成熟与落地,为全球提供更好的技术与服务。