2023年10月4日,由中国移动牵头,多家国际运营商参与编写的6G安全愿景白皮书在NGMN正式发布。该白皮书是目前首个由主流国际组织发布的6G安全白皮书,旨在引导产业构建未来移动通信网络信任基础和共识。
6G安全愿景白皮书 (6G Trustworthiness Considerations)由中国移动主导牵头,联合英国电信、日本NTT Docomo、加拿大Bell、美国T-Mobile等9家国际运营商与厂商合作完成。该白皮书聚焦6G的安全可信赖性,从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述了6G需求和挑战,提出了未来6G安全的设计考虑和原则。
白皮书首先分析了6G安全可信赖性的四个驱动力。一是社会需求,6G作为经济社会可持续发展的基础设施和驱动力,其安全和隐私保护尤为重要;二是网络演进需求,6G网络具有空天地海全覆盖、算网融合、灵活性和动态扩展性增强等特征,6G安全设计需要内嵌于6G网络中,并支持细粒度和灵活的安全能力提供;三是业务驱动需求,6G的沉浸式体验、多模态交互、传感和XR等业务对6G安全提出了更高的要求;四是安全技术驱动需求,随着可信计算、区块链等安全新技术的成熟,以及量子计算发展带来的风险加剧,利用安全新技术提升6G安全防护水平也是6G安全的驱动力之一。
基于上述驱动力,白皮书从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述了6G相关的需求,进一步探讨实现6G安全可信赖的技术考虑,主要包括分布式信任基础设施、动态信任模型、智能安全协同、解耦安全服务、信任风险评估等。
分布式信任基础设施方面,针对PKI、CA等集中式信任根带来的单点故障风险,考虑引入分布式信任基础设施。
动态信任模型方面,针对身份在生命周期内长期有效带来的风险,引入动态评估,适时调整信任和风险等级模型。
智能安全协同方面,针对安全能力重复建设使用的低资源利用率问题,借力AI技术,统筹安全能力,确保安全能力合理分配、高效协同。
解耦安全服务方面,针对安全能力、功能和网元设备紧耦合不利于安全功能更新迭代的问题,考虑将安全能力解耦、以服务方式对内或对外提供。
信任风险评估方面,针对主观因素主导的信任评估结果信赖度低的问题,引入远程证明、可信计算等技术增强客观评估可信度。
中国移动作为全球领先的运营商,致力于推动国际运营商的合作,此次发布的《6G Trustworthiness Considerations》白皮书,凝聚了全球主流运营商对6G安全的共识,包括6G安全发展对全球移动通信系统演进的重要性、6G安全演进的需求和技术方向等,为引导产业构建未来移动通信网络的安全奠定了基础,彰显了中国移动在6G安全领域的国际影响力。