摘要
异构开放、万物互联的未来6G网络,将面临更加严峻、复杂的安全威胁,亟需提出迭代更新的安全防护理念与安全关键技术。文章首先分析2G到5G传统移动网络协议的安全缺陷。然后,依据内生安全理念,提出6G安全域架构,对6G异构网络的安全域中协议的发展进行分析和探讨。最后,文章提出六个6G内生安全关键技术,为6G内生安全系统中协议的发展提供有力安全保障。
关键词
6G;内生安全;安全域;安全协议;边界智能防护
引言
随着5G的不断完善,6G成为了移动通信网络研究的重点方向[1-2]。近年来,研究人员对6G各层智能化技术展开深入研究的同时,也更加注重6G网络的安全问题。6G将比以往更加注重网络的安全和用户的隐私,而网络协议在用户连接和核心网访问的过程中发挥着重要的作用。然而,在最近的研究中,5G协议暴露出了许多问题[3-5],如主动攻击导致的用户可链接性隐私泄露[6]。此外,6G将能够适应更多的场景、更复杂的安全环境以及更多样的用户需求。为了满足这些要求,6G需要构建智能内生的安全系统,由内而外地研究6G安全关键技术。
然而,业界针对6G内生安全中的网络系统架构的安全协议和协议安全关键技术研究还不完善。一些研究[7-8]中针对6G智能内生安全设计理念、架构和技术方面进行了总体的分析,而对6G内生安全中的网络边界安全和协议安全的研究缺少深入探讨。因此,本文结合业界最新的研究进展以及5G协议安全漏洞,提出了6G内生安全的安全域和6G内生安全关键技术的演进思路。
1 传统移动网络协议安全缺陷
移动网络发展的过程中,通常采用改进和优化上一代移动网络的方法。而沿用或改进后的协议可能继承原有协议的安全问题,也可能出现新的安全漏洞,或者原有的安全机制无法应对新场景新业务下的威胁。
1.1 2/3/4G协议安全缺陷
移动网络协议体系结构复杂多样,业界针对它的研究从未停止。研究人员找到了一些2G GSM网络中针对协议的安全威胁,如针对加密算法的攻击,针对通信业务的攻击,针对七号信令系统(SS7)系统的攻击,针对用户位置的攻击[9]等。根据GSM网络改进的3G UMTS网络也存在一些协议的安全威胁,如针对系统保密性的攻击和隐私窃取,针对消息完整性的攻击,干扰、滥用或窃取网络服务[10]等。根据UMTS网络改进的4G LTE网络中存在的协议安全威胁,如EPS AKA协议缺乏隐私保护,EPS AKA容易导致DoS攻击,服务网络资源消耗大,用户身份泄露,中间人攻击,缺少SQN序列号同步等[11]。
1.2 5G协议安全缺陷
随着5G的提出,研究人员多角度、多层次地展开了对5G协议的漏洞挖掘和安全分析,并发现了许多5G安全问题缺陷可以分为两类:协议逻辑缺陷和协议实现缺陷。协议逻辑缺陷,即协议本身存在的缺陷。我们之前的工作中,通过漏洞挖掘发现了一些此类缺陷,如5G安全上下文有效性检查漏洞,攻击者可以仿冒受害者接入5G网络;5G AKA协议安全缺陷漏洞,攻击者可以利用该漏洞追踪目标5G用户[12]。此外,自5G广泛应用以来,业界对5G协议进行了形式化分析,并找到了协议安全假设缺失、协议无法对主动攻击保持不可链接性等问题[3],以及诸多隐私问题和继承的设计弱点[4]。
协议实现缺陷,即代码实现协议过程中出现的错误。在5G中,模糊测试(Fuzzy Testing)常被用于测试网络协议的安全性。近年来,研究人员提出了一些Fuzz工具,并通过这些工具找到了协议的多个安全漏洞[13-14]。此外,研究人员提出了利用自然语言处理(NLP)和机器学习技术解析协议标准规范,从而自动测试并检测漏洞的技术[15-17]。
1.3 从5G安全到6G安全
传统移动网络中的协议存在隐私保护和许多继承的设计问题,6G需要继承一部分传统移动网络技术的同时,进行多方面高质量的优化。6G将具有更快的速度、更小的时延、更高的性能,这无疑会带给用户更好的体验,同时也为新技术提供了发展的土壤。提升6G协议安全,不仅需要针对6G庞大且异构的网络研究更加完善的协议,还需要利用人工智能技术对各个网络域的协议安全进行智能化提升,并为用户提供优化的智能安全服务。
虽然3GPP尚未针对6G的安全问题制订标准,但是近年来国内外许多研究机构发布了安全相关的白皮书,分析了6G将面对的安全威胁,提出了6G安全架构[18]。尽管这些白皮书已经对6G安全进行了统筹性的研究,但在6G协议安全方面并不完善。本文接下来划分了6G安全域,讨论了安全域中协议的发展,并总结了6G几项可以为协议安全提供有力保障的关键技术。
2 6G内生安全架构和安全域划分
6G网络将具有更加智能的防御能力。同时,网络将出现新的漏洞,攻击者也将具有更加先进的攻击能力。当前移动网络的安全性主要依赖于位级加密技术以及各个层级的安全协议[19]。然而,传统的安全协议可能提高网络维护成本,独立的各种协议在安全防御层面也存在一定缺陷。因此,为了应对6G智能化、高标准的安全需求,“内生安全”被研究人员提出,目前已经成为业界公认的6G架构之一。6G内生安全网络需要遵从“内聚而治,自主以生”[19]的基本理念,实现异构共存、开放融合[8]的智能网络,可以抵御未知的安全威胁,并提供多样化服务。
2.1 6G安全域及协议安全愿景
研究6G内生安全,首先要确定6G安全的目标。Nguyen等人[20]基于现有安全架构以及3GPP标准中的5G安全域提出了抽象化的6G安全域新需求,并描述了其中的变化,提出了几个关键的安全变动。然而,仅仅从5G网络架构划分的安全域无法完全囊括6G的新领域,本文针对6G可能面对的威胁,首先设计了6G内生安全域的实体架构,如图1所示。其中,用户持有的实体由移动设备(ME)和SIM卡组成,它们通过接入网与核心网中当地的服务网络连接。接入网包含地面基站、卫星、卫星地面站等实体。消息通过服务网络后,会经过安全防护边界代理网关传递到用户唯一对应的归属网络。位于核心网的SDN编排功能会根据实际需求规划资源,并通过对外开放的接口NEF与第三方服务连接,为用户提供应用服务。
在实体架构的基础上,本文提出了6G安全域和安全功能模型,如图2所示。图中橙色箭头或方框标明的内容为6G新加入的安全功能或安全域。此外,未标亮部分也存在6G的新安全功能。
每一安全域以及网络协议在其中可能的发展表述如下。
1)网络接入安全。使终端能够通过网络安全地验证和访问服务的安全功能。这一部分包含3GPP接入、非3GPP接入和开放/虚拟网络接入,以及与服务网络的安全上下文传递。其中,3GPP接入网需要用户使用标准制定的协议完成访问。对于一些非3GPP网络,如卫星网络、车联网、物联网等,6G也将存在统一的标准帮助用户完成访问。6G将是深入且开放的可编程网络,在这种网络中进行访问需要注重新的威胁。开放接入网(oRAN)和虚拟接入网(vRAN)将开放许多新接口,需要未来进一步规范它们的安全标准。
2)网络域安全。使网络节点能够安全交换信令和用户平面数据的安全功能。它关注网域之间的安全传输、网元之间的安全通信和基站的证书注册。6G将设计增强的安全传输层协议(TLS)以提供支持量子安全标准的支持、建立快速链接或保证高性能的数据传输。此外,由于TLS使用非对称加密算法的特性,6G的身份与密钥管理技术也将迎来升级。基于区块链的分布式身份认证和身份管理(DPKI)技术使用分布式的网络完成证书管理,可以为6G多利益相关者提供安全、防篡改且跨域的身份管理方案,为网络安全域提供有力支持。
3)用户域安全。使用户访问移动设备的安全功能。现有的设备往往使用实体化SIM卡作为用户身份识别工具,而6G将推行可以灵活部署的嵌入式SIM卡(eSIM)。eSIM具有使用时和SIM卡相同的安全级别,可以拓展新的业务并提供简化的订阅管理。然而,eSIM需要远程且安全的配置过程和细粒度访问控制,且目前已发现了许多针对eSIM的安全漏洞。此外,平衡运营商的利益也是eSIM推广的一大挑战,或许可以期待未来出现新的运营方案或商业模式。
4)应用域安全。使应用程序安全交换消息的安全功能。5G已经产生了新的应用认证和密钥管理协议(AKMA),为用户提供AKA认证之后便捷的应用第三方认证,减轻了应用密钥管理的负担。6G将进一步增强应用服务供应商和网络运营商之间的合作,优化AKMA以减少边缘应用的延迟。此外,HTTP 3.0也将推出,它使用快速UDP互联网连接(QUIC)[21]进行传输,可以消除传统HTTP协议的拥塞控制问题。
5)服务域安全。使服务域中的网络功能与其他域安全通信的安全功能,这种服务域的体系架构可能是5GSBA的升级,或者新的网络服务架构[22]。
6)物理域安全。保护物理层安全的安全功能。6G将应用一些物理技术如太赫兹、VLC,然而这也将产生物理层的问题,如恶劣天气或者障碍物引发的信号散射可能导致链路被窃听。采用多属性多观测技术感知周围环境,调整波束形成和路由策略,可以显著增强THz/VLC链路的安全能力,减轻抗干扰和窃听的影响。此外,跨层认证可以结合物理层和上层认证协议的优点,在减少认证开销的同时使用高层协议帮助物理层提供认证准确率。
7)网元安全。维护核心网内部网元安全,提供内部防护和信任评估的安全功能。5G默认核心网内部不会遭到破坏,而6G将引入零信任概念。需要针对6G网元节点面临的威胁,设置安全防护机制,例如6G网络需要考虑网元内部被攻破、SDN策略冲突等安全威胁。
8)网络切片安全。进行切片间隔离,保护切片安全的安全功能。在6G中,每个接入网或核心网切片在逻辑上与其他切片隔离,切片有望在物理层、网络层和服务层等所有层次上得到充分利用。此外,6G可能需要设计基于区块链的安全切片管理或自动化服务水平协议(SLA)以增强网络切片安全。
2.2 6G一体化安全协议架构
6G将是融合多种网络的大型异构网络。这些网络已经存在相关标准,但是面对6G更高的算力和更多的用户需求,以及异构融合、全面开放、灵活配置的特性,它们的网络协议将面临新的安全问题。卫星网络将作为空天地一体化网络的重要组成部分,为6G用户提供无缝的网络服务。然而,空天地一体化网络中的节点运动轨迹灵活、移动速度较快,如何为用户提供安全高效的无缝通信服务是这种网络的一大挑战。6G网络中将存在海量的物联网节点,这些节点对耗电量控制要求高、计算能力较弱且数量庞大,在保证一定安全性的前提下保证物联网节点的高可靠低时延是一大挑战。现有的车联网尚不成熟,使用的协议较为杂乱,且很多协议不透明,并没有完全统一的标准。因此,在车联网发展的过程中将其协议标准化,并加强硬件层面和软件层面的技术融合,为用户提供安全的驾驶环境将是一大挑战。
融合6G众多新场景的架构图如图3所示。架构将网络分为横向和纵向的三个维度,其中,横向维度表示参与通信的实体类型,分别是用户设备、接入网和核心网。接入网包括地面基站、卫星、卫星地面站、其他异构网络的节点(如车联网的RSU)等。核心网是网络的控制中心,由AI赋能提供接入的智能优选、信任评估等服务。纵向维度表示不同网络结构,最左侧的传统接入网,沿用现有3GPP标准进行认证(透传卫星只传递消息,对于用户透明),适用于未曾或没有条件更新的接入网通信基础设施。最右侧异构接入网,接入节点搭载6G基站,适用于6G新的接入模式。中间为漫游网络,负责完成不同异构网络间的漫游。
3 6G内生安全关键技术
6G是融合多元网络的异构网络,这需要内生安全系统具有智能分析、灵活部署的特点,以构成智能化、自动化、泛在协同的攻击免疫主动安全防御体系。6G内生安全整体网络的技术架构图如图4所示。6G不仅要注重协议和安全机制的有效融合,还要重视用户自身安全环境和核心网内部安全能力。在安全域中,物理层无法涉及协议,但人工智能可以收集物理层信息,生成自适应的上层协议栈方案或者处理方法,为6G差异化网络提供更好的兼容性和运行效率。本文接下来从安全域划分的角度出发,提出了6G内生安全架构中协议相关的六种新技术。
3.1 基于无线信道特征的智能跨层认证技术
物理域信息具有私密性和不可谓造性,与传统高层认证相比,具有更好的安全特征。然而,物理层认证实现条件较为苛刻,尚未被大规模应用。6G具有更高频率的频段,无线信道特征更加丰富,网络节点算力更强,为物理层认证提供了发展机会。利用物理层随机信息作为密钥变量,生成共享密钥。之后,使用通信双方具有相同量化值的概率函数生成门限值,并加入机器学习对跨层认证响应的匹配结果进行判断,以提升认证准确性,实现智能跨层认证技术。
3.2 具备攻击免疫的边界防护技术
现有网络主要通过部署传统的防火墙、安全网关等以抵御入侵。这种基于预先设置的策略对流量进行过滤的方法无法保证全网边界安全防护,也可能无法应对6G面临的新型攻击的威胁。6G多样化的网络边界和多种的异构终端会催生大量难以直接被捕捉的新型攻击,因此,6G需要完善边界机制,针对异构网络不同类型的边界进行智能的协议特征提取和异常行为类型划分。为了充分利用6G网络中海量的用户终端所能提供的数据,采用联邦学习的方式使用户在不泄露隐私数据的情况下使用本地数据参与训练,并制定与区块链技术相结合的用户激励机制,鼓励用户参与到全局的模型训练。同时,在模型的训练过程将模型直接部署到各网络边缘设备,实现多设备协同的动态过滤机制。
3.3 自适应可信执行环境技术
可信执行环境(TEE)可保护用户域安全,为身份认证、生物认证等应用提供安全保障。然而,传统的外部安全协作处理器计算能力低、成本高、且与运营商保持高度关联性,6G需要具备攻击免疫的自适应可信执行环境配置技术,为用户域提供可定制的动态TEE。可采用基于安全原语RISC-V指令集的可编程TEE框架,区分用户面临的多种安全威胁,分析威胁模型,并提供针对威胁模型的安全防护。同时,协同系统软件和硬件,动态、细粒度地划分安全飞地,合理为异构网络终端提供自适应TEE。
3.4 面向异构融合的终端接入优选与控制技术
在用户接入安全方面,普通的认证方式存在单一固化的问题,可能导致接入方案难以满足6G多样化的用户和网络运营需求。采用面向服务的终端接入认证方案优选与控制技术,引入终端接入点与接入方案选择机制,将传统的认证框架扩展到服务层面以实现复杂场景、需求、业务的择优接入选择,结合深度学习与最优化理论,实现终端的安全接入和网络的高效可靠运营。
3.5 网元安全自感知和自防御技术
在6G网络中,针对核心网网元的攻击将越来越复杂,新技术的引入也必将带来新的漏洞和攻击。传统的外挂式安全机制已无法满足6G的需求,因此需要6G网元自身具备一定的安全能力以应对不同的威胁。6G内生安全体系架构需要网元具有自主感知和安全防护的能力,采用基于零信任[23]思想的网元动态管理技术,对已经完全原子安全功能编排的网元进行持续信任评估。通过分析网元的行为动态调整网元的服务访问权限,发现网元异常行为,调整该网元的信任等级,从而遏制恶意网元可能发起的破坏行为。网元需要依照正确的行为链(即网元状态机)进行服务的访问,因此可以通过分析协议中的网元行为相关语句(从协议文档和输入种子获取信息)建立网元状态机,与网元实际状态机进行比较,若两者不相符,说明网元访问行为出现异常,不具备服务访问的条件。
3.6 基于SLA保障的智能透明网络编排技术
6G网络切片安全域需求更加复杂,传统5G切片管理策略将无法面对6G网络运营需求,传统深度强化学习也无法完全解释如何得到最终计算结果。采用人工智能和服务水平协议(SLA)结合的技术,分析态势感知采集数据,协同专家经验和操作手册,使用可解释的强化学习(XRL)算法[24]进行智能策略规划,以提高决策透明度,根据切片的SLA需求提供最优资源分配和端到端管控。此外,面对6G的多样化场景,需构建多维度立体化的网络编排架构,增强切片在空天地网络中的延展性,以提升业务灵活性和可靠性。
4 结束语
本文以6G内生安全与其中的协议为侧重点,对6G安全未来发展方向以及关键技术进行了分析和总结。首先,本文总结了业内目前发现的2G到4G中协议存在的安全问题,并从协议逻辑和实现缺陷两方面分析了现有5G协议的漏洞。然后,本文提出了6G的安全域划分,描述了安全域中6G协议的可能发展;提出了6G包含卫星网、车联网、物联网的新场景的架构,对其中的安全协议进行了展望。最后,本文从6G内生安全的角度,针对6G安全域中的问题,提出了6G内生安全中的六个关键技术。