劉國榮，沈軍，白景鵬

（1.中國電信股份有限公司研究院，廣東 廣州 510630；2.移動互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國家工程實驗室，上海 200120）

0 引言

隨著新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，信息化、數(shù)字化正深刻改變?nèi)藗兊纳a(chǎn)生活方式，在應(yīng)對疫情影響方面，新一代信息技術(shù)作為數(shù)字經(jīng)濟(jì)的重要引擎，作用更加凸顯。5G作為信息化關(guān)鍵基礎(chǔ)設(shè)施，也在如火如荼地開展網(wǎng)絡(luò)建設(shè)，當(dāng)前已進(jìn)入規(guī)模商用階段。

按照移動通信發(fā)展大約10年一代的規(guī)律，5G商用開啟的同時，各國也開啟了6G預(yù)研，在新的賽道展開競爭，2018年7月，國際電信聯(lián)盟成立了2030網(wǎng)絡(luò)技術(shù)的研究組，我國工信部、科技部也已于2019年組織成立了國內(nèi)的研發(fā)團(tuán)隊開啟了研究。

雖然當(dāng)前業(yè)界對6G尚無統(tǒng)一定義，但對6G研究、發(fā)展方向已部分趨同或形成共識[1-2]，如覆蓋廣度的提升，推動衛(wèi)星通信與地面通信的融合，全面覆蓋陸?？仗欤痪W(wǎng)絡(luò)傳輸速率的進(jìn)一步提升，利用更寬的頻譜通信，如鈦赫茲頻段、可見光通信；網(wǎng)絡(luò)智能化提升，網(wǎng)絡(luò)與計算融合、AI大規(guī)模的應(yīng)用；網(wǎng)絡(luò)采用更簡潔、更靈活的架構(gòu)。

安全是信息化、數(shù)字化發(fā)展的關(guān)鍵基礎(chǔ)，6G對社會生產(chǎn)生活的深入滲透，對安全提出了更高的要求，也是6G研究的重點方向。

1 6G發(fā)展與安全需求

1.1 6G發(fā)展與需求驅(qū)動

6G網(wǎng)絡(luò)將實現(xiàn)全場景的萬物互聯(lián)，包括陸?？仗煸趦?nèi)的全球無縫覆蓋，數(shù)字世界與物理世界深度融合。社會管理、經(jīng)濟(jì)生產(chǎn)、生活服務(wù)等各類活動將愈發(fā)依賴可靠的網(wǎng)絡(luò)運行，如智能交通、智慧醫(yī)療等智能城市管理服務(wù)，以分布式制造、規(guī)?；ㄖ粕a(chǎn)為特征的工業(yè)4.0等。大量涉及社會管理、經(jīng)濟(jì)運行的重要數(shù)據(jù)和個人隱私信息通過網(wǎng)絡(luò)傳輸存儲，對安全提出了更高的要求。

新技術(shù)的發(fā)展與成熟，將有望在6G網(wǎng)絡(luò)得以應(yīng)用，如柔性網(wǎng)絡(luò)與SDN、SDSec技術(shù)、網(wǎng)絡(luò)智能化與AI技術(shù)、空天地一體化與衛(wèi)星通信技術(shù)[3]、去中心化網(wǎng)絡(luò)與區(qū)塊鏈等新型網(wǎng)絡(luò)架構(gòu)和技術(shù)。新技術(shù)的應(yīng)用在提升網(wǎng)絡(luò)能力的同時，也增加了網(wǎng)絡(luò)防護(hù)難度，對安全提出了新的要求，而AI、量子計算對攻擊能力的提升，將使6G網(wǎng)絡(luò)面臨諸多前所未有的安全挑戰(zhàn)。

另一方面，區(qū)塊鏈、零信任、軟件定義安全、基于AI的安全防御、免疫安全等安全技術(shù)和理念的發(fā)展，也為6G安全提供了新的防護(hù)手段，提升6G安全能力。

1.2 6G安全需求

6G除延續(xù)傳統(tǒng)移動網(wǎng)絡(luò)的認(rèn)證、密鑰管理、空口安全等基礎(chǔ)安全需求外[4]，需針對新業(yè)務(wù)、新架構(gòu)、新技術(shù)及安全形勢的變化，進(jìn)一步將網(wǎng)絡(luò)安全模式向可定義、能力原生、自主決策、協(xié)同控制等方向演進(jìn)[5]，提供靈活可擴(kuò)展的安全架構(gòu)、動態(tài)適配的差異化安全能力、智能自適應(yīng)的安全決策和泛在協(xié)同的安全控制，并針對新技術(shù)提供可信與安全增強(qiáng)，以適應(yīng)復(fù)雜業(yè)務(wù)和柔性網(wǎng)絡(luò)的安全需求。

（1）可擴(kuò)展的安全架構(gòu)：傳統(tǒng)移動網(wǎng)絡(luò)采用單一集中控制架構(gòu)，中心化架構(gòu)存在擴(kuò)展性、性能瓶頸等問題，難以應(yīng)對復(fù)雜網(wǎng)絡(luò)、業(yè)務(wù)及海量終端安全需求。6G網(wǎng)絡(luò)需支持從體域網(wǎng)、行業(yè)定制專網(wǎng)、行業(yè)互聯(lián)網(wǎng)絡(luò)到衛(wèi)星網(wǎng)絡(luò)在內(nèi)的各種異構(gòu)網(wǎng)絡(luò)和海量終端，需要提供可擴(kuò)展的安全架構(gòu)。

（2）安全能力原生支持：傳統(tǒng)網(wǎng)絡(luò)采用補丁、外掛式的安全，安全能力在網(wǎng)絡(luò)之上疊加，不僅投入成本大，且防護(hù)效果有限。6G網(wǎng)絡(luò)中，安全將成為網(wǎng)絡(luò)架構(gòu)設(shè)計時同步考慮的因素，成為與網(wǎng)絡(luò)功能高度融合的原生能力。

（3）差異化安全能力的靈活適配：為支持萬物互聯(lián)及復(fù)雜業(yè)務(wù)場景，6G網(wǎng)絡(luò)將異構(gòu)、融合多種技術(shù)體系，需要提供差異化的安全能力，并根據(jù)網(wǎng)絡(luò)柔性、動態(tài)擴(kuò)展的特點，要求安全能力能夠適配網(wǎng)絡(luò)、終端環(huán)境和業(yè)務(wù)場景的動態(tài)需求，按需進(jìn)行快速調(diào)度、彈性部署。

（4）智能泛在的安全協(xié)同：AI、大規(guī)模協(xié)同計算等新技術(shù)在6G中的廣泛應(yīng)用將提升攻擊能力，形成局部難以防范的攻擊威脅，要求6G網(wǎng)絡(luò)具備安全能力的智能化調(diào)度，實現(xiàn)安全防護(hù)能力的協(xié)同，共同應(yīng)對復(fù)雜攻擊。同時，6G網(wǎng)絡(luò)智能化、無處不在的算力資源，也為智能協(xié)同提供了基礎(chǔ)。

綜上，為滿足深入使能全連接世界的發(fā)展愿景，6G網(wǎng)絡(luò)應(yīng)具備柔性、靈活、動態(tài)等特性，網(wǎng)絡(luò)應(yīng)可靈活定義和定制，相應(yīng)地，安全也需具備靈活定義、定制能力。

2 可定義的6G安全架構(gòu)初探

2.1 可定義的6G安全架構(gòu)模型

網(wǎng)絡(luò)安全原生的愿景，不能脫離網(wǎng)絡(luò)而存在，為闡述安全與網(wǎng)絡(luò)的關(guān)系，首先設(shè)想具備網(wǎng)絡(luò)定義、智能決策、協(xié)同控制、高效轉(zhuǎn)發(fā)等特征的6G網(wǎng)絡(luò)架構(gòu)模型，圖1左側(cè)為6G網(wǎng)絡(luò)架構(gòu)模型、右側(cè)為相應(yīng)的安全架構(gòu)模型。

圖1 可定義的6G網(wǎng)絡(luò)與安全架構(gòu)模型

為滿足6G向千行百業(yè)深度賦能的愿景、適應(yīng)需求迥異的各類場景，網(wǎng)絡(luò)應(yīng)是柔性、可彈性伸縮和靈活擴(kuò)展的[6]，并且面向不同場景的網(wǎng)絡(luò)是可協(xié)同發(fā)展的，因此網(wǎng)絡(luò)應(yīng)具備可定義的能力，能夠基于底層基礎(chǔ)設(shè)施，包括基礎(chǔ)承載網(wǎng)絡(luò)、計算和存儲等資源，定制出不同網(wǎng)絡(luò)/網(wǎng)絡(luò)切片。網(wǎng)絡(luò)定義、演進(jìn)的基礎(chǔ)，稱之為網(wǎng)絡(luò)定義面。定義/定制出來的網(wǎng)絡(luò)，稱為一個網(wǎng)絡(luò)實例。

當(dāng)前5G網(wǎng)絡(luò)具備數(shù)據(jù)面、控制面，6G將在此基礎(chǔ)上發(fā)展并支持高效轉(zhuǎn)發(fā)、協(xié)同控制等特性，并基于計算網(wǎng)絡(luò)、AI、平行伴生網(wǎng)絡(luò)[7]等技術(shù)，定制出智能決策面，為網(wǎng)絡(luò)運營、運維提供決策支持。數(shù)據(jù)面、控制面、智能決策面對應(yīng)圖1垂直方向的三個平面，共同組成了一個網(wǎng)絡(luò)實例示意。

相應(yīng)地，安全也是可定義、定制的，且和網(wǎng)絡(luò)同步定制、原生支持，圖1示意的網(wǎng)絡(luò)實例定義了縱向集成于網(wǎng)絡(luò)的三個安全能力平面：信任、防御、監(jiān)測，橫向發(fā)展出的與網(wǎng)絡(luò)決策、控制平面相對應(yīng)的安全決策、安全能力控制兩個支撐面，以及面向多網(wǎng)絡(luò)協(xié)同，實現(xiàn)跨域、跨網(wǎng)協(xié)同的協(xié)作平面。

2.2 安全平面的組成和作用

安全各個平面?zhèn)戎亟鉀Q或支撐解決某類安全問題，如信任面面向客戶，側(cè)重于解決用戶與網(wǎng)絡(luò)之間的信任、信任域邊界隔離、網(wǎng)絡(luò)可信方面的問題，防御面針對攻擊者，側(cè)重于解決網(wǎng)絡(luò)受到攻擊時的防御能力調(diào)度、事件響應(yīng)和處置，監(jiān)測面面向運維，側(cè)重于解決全網(wǎng)安全可視化問題，并為決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)定義及安全定義面向業(yè)務(wù)，可針對不同業(yè)務(wù)應(yīng)用/場景按需定義、定制出網(wǎng)絡(luò)實例，及其原生的安全實例。安全決策、安全能力控制、協(xié)作面等幾個支撐面，則支撐各安全能力面的運轉(zhuǎn)和協(xié)作。

上述所謂安全平面，是由基礎(chǔ)安全能力/技術(shù)組合而成，并以多種方式內(nèi)嵌于網(wǎng)絡(luò)，既可是網(wǎng)絡(luò)協(xié)議的一部分，如與網(wǎng)絡(luò)協(xié)議同時定義的身份驗證、傳輸加密等能力，也可是網(wǎng)絡(luò)動態(tài)定義、組合的控制點，將安全能力動態(tài)加載、集成到該控制點，或者將業(yè)務(wù)流程引入基礎(chǔ)安全能力池，組合形成安全控制體系。

2.3 安全平面間及與網(wǎng)絡(luò)的協(xié)作

安全各個平面不能孤立存在，與網(wǎng)絡(luò)平面之間也具有緊密關(guān)系。

安全定義面是整個網(wǎng)絡(luò)定義面的一個子集，與網(wǎng)絡(luò)定義能力共同作用，并通過網(wǎng)絡(luò)定義能力，定義、定制出網(wǎng)絡(luò)+安全實例，實例的安全能力作為網(wǎng)絡(luò)的一部分能力原生于網(wǎng)絡(luò)。

安全決策、安全能力控制兩個支撐平面，作為網(wǎng)絡(luò)實例的安全能力決策、控制中樞，一方面需要監(jiān)測平面的數(shù)據(jù)支持，同時，也通過安全能力控制平面，將安全策略反饋到各安全能力平面，將安全能力動態(tài)集成到各安全能力平面，作用于網(wǎng)絡(luò)。

各安全能力平面雖各有側(cè)重，但需交互協(xié)作，共同保障網(wǎng)絡(luò)的整體安全。其中，信任是網(wǎng)絡(luò)運作、業(yè)務(wù)正常開展的基礎(chǔ)，也是安全監(jiān)測/防御體系的基礎(chǔ)，防御能力持續(xù)為網(wǎng)絡(luò)提供安全保障，并通過監(jiān)測能力感知網(wǎng)絡(luò)安全狀態(tài)，為安全決策提供依據(jù)，當(dāng)網(wǎng)絡(luò)環(huán)境、安全狀態(tài)發(fā)生變化時，安全決策做出響應(yīng)指示，安全能力控制指示安全防御做出策略調(diào)整，或調(diào)用安全防御能力進(jìn)行響應(yīng)、處置，各安全能力的共同作用，形成“檢測、響應(yīng)、預(yù)測、預(yù)防”一體化的自適應(yīng)安全體系[8]。

安全作為網(wǎng)絡(luò)原生能力，作用過程同樣需要通過網(wǎng)絡(luò)能力統(tǒng)一、集成調(diào)度，如安全監(jiān)測作為網(wǎng)絡(luò)監(jiān)測體系的一部分，監(jiān)測數(shù)據(jù)需統(tǒng)一定制和分流，安全決策需要網(wǎng)絡(luò)智能決策面的支持，安全能力控制面作為整個網(wǎng)絡(luò)控制平面的一部分，對各安全能力的策略下發(fā)、能力調(diào)度，同樣需要通過網(wǎng)絡(luò)控制能力統(tǒng)一作用。

3 基于軟件定義的安全架構(gòu)

可定義的6G安全架構(gòu)模型的實現(xiàn)，要求安全能力與底層實現(xiàn)解耦、動態(tài)編排和調(diào)度管理，軟件定義安全的理念可實現(xiàn)6G安全能力靈活定義的訴求。

軟件定義安全是從軟件定義網(wǎng)絡(luò)引申而來[9]，原理是將物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實現(xiàn)功能進(jìn)行了解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過軟件編程的方式進(jìn)行智能化、自動化的業(yè)務(wù)編排和管理，以完成相應(yīng)的安全功能，從而實現(xiàn)靈活的安全能力體系?；谲浖x網(wǎng)絡(luò)和軟件定義安全技術(shù)，可構(gòu)建可定義、靈活的6G網(wǎng)絡(luò)與安全架構(gòu)，形成差異化的、可定義的、快速調(diào)度部署的原生安全能力，實現(xiàn)安全能力、業(yè)務(wù)環(huán)節(jié)、客戶需求之間的高效聯(lián)動與協(xié)同效應(yīng)。

（1）安全資源池化與統(tǒng)一編排管理

利用虛擬化技術(shù)、軟件定義網(wǎng)絡(luò)和安全技術(shù)，定義統(tǒng)一的、標(biāo)準(zhǔn)化的安全設(shè)備類型、能力、應(yīng)用接口，實現(xiàn)安全能力抽象和資源池化，將差異化的安全設(shè)備抽象為多個具有不同安全能力的統(tǒng)一資源池，集中管理，統(tǒng)一部署。安全設(shè)備資源池化打破了傳統(tǒng)硬件資源的封閉性，為不同設(shè)備廠商、不同功能的安全設(shè)備提供了管理和部署方面的便利，有助于上層安全控制平臺根據(jù)策略需求動態(tài)調(diào)度和編排安全能力，滿足6G多場景下的差異化安全保護(hù)需求。

圖2 基于軟件定義的6G安全架構(gòu)

（2）基于軟件定義的安全架構(gòu)

通過將安全的控制平面和數(shù)據(jù)平面分離，構(gòu)建以安全決策控制為核心的軟件定義安全架構(gòu)，架構(gòu)由安全資源層、安全定義層、安全能力層、安全決策控制層組成。安全定義層和資源層進(jìn)行交互，對安全資源池進(jìn)行管理和調(diào)度，并提供封裝后的安全能力，同時與網(wǎng)絡(luò)控制器、云、網(wǎng)絡(luò)/安全管理平臺等互通。安全定義層內(nèi)部標(biāo)準(zhǔn)化定義資源管理、應(yīng)用管理、策略解析等基礎(chǔ)功能模塊，并能夠按需通過軟件編程創(chuàng)建定制的功能模塊。

（3）安全控制與網(wǎng)絡(luò)控制聯(lián)動協(xié)同

在業(yè)務(wù)網(wǎng)絡(luò)層面，安全與網(wǎng)絡(luò)實例通過策略聯(lián)動，將相應(yīng)的策略下發(fā)到基礎(chǔ)網(wǎng)絡(luò)的資源抽象與管理編排，安全策略控制指令通過標(biāo)準(zhǔn)接口與網(wǎng)絡(luò)資源抽象與管理編排層進(jìn)行交互，實現(xiàn)底層流量的安全檢測和策略的下發(fā)和控制。網(wǎng)絡(luò)SDN控制器根據(jù)來自安全控制層的策略，對流量進(jìn)行編排、管理。MANO系統(tǒng)實現(xiàn)對安全功能需要的虛擬化資源的編排、管理，以及虛擬安全網(wǎng)元的生命周期管理。安全控制與網(wǎng)絡(luò)控制聯(lián)動協(xié)同，可保證網(wǎng)絡(luò)層面流量和策略的一致性、高效性。

（4）安全域間控制協(xié)同

對于劃分了多個安全域的網(wǎng)絡(luò)、或者跨網(wǎng)絡(luò)的協(xié)同需求，可在每個網(wǎng)絡(luò)域構(gòu)建專屬的SDN和SDS架構(gòu)，部署專用的網(wǎng)絡(luò)控制器和安全控制器。各安全域的域間控制協(xié)同可通過東西向接口進(jìn)行實時交互，或由集中的安全管理控制系統(tǒng)對各域的子系統(tǒng)進(jìn)行統(tǒng)一的策略分發(fā)、資源編排管理。在進(jìn)行域間協(xié)同防御時，可通過情報傳遞、服務(wù)請求的方式請求其它安全域同步部署安全檢測防護(hù)措施。

4 結(jié)束語

6G使能全連接世界、推進(jìn)社會信息化和數(shù)字化的發(fā)展的愿景，需要柔性、靈活、可擴(kuò)展的網(wǎng)絡(luò)和安全架構(gòu)滿足差異化的業(yè)務(wù)和安全需求，軟件定義的理念，將在6G網(wǎng)絡(luò)和安全中發(fā)揮重要作用，通過基礎(chǔ)網(wǎng)絡(luò)資源與業(yè)務(wù)邏輯的解耦，定義定制滿足各類需求的網(wǎng)絡(luò)和安全實例，滿足6G適應(yīng)各類差異化的場景需求。在此基礎(chǔ)上，與AI、算力網(wǎng)絡(luò)等技術(shù)和理念結(jié)合，將進(jìn)一步推動網(wǎng)絡(luò)朝著智能化、自動化等方向發(fā)展，實現(xiàn)網(wǎng)絡(luò)的自適應(yīng)、自演進(jìn)，為社會信息化發(fā)展提供更大的動能。