正文

6G 安全趋势、安全技术、安全架构

admin
admin V管理员 /0 评论 /108 阅读
0325
此篇文章发布距今已超过243天,您需要注意文章的内容或图片是否可用!

6G时代的变化及安全趋势

6G时代万物互联,业务、连接方式、接入设备呈多样化发展,如工业互联网、智能家居、智慧物流等业务,这些行业用户通常会使用专属设备、需要机器与机器之间的数据流、使用Sidelink连接方式,这些需求会对当前以人与人为主的通信模式带来巨大改变。

对于6G安全架构来说,发生的关键变化体现为以下两点:1)·安全信任模型由双向信任变为多方信任,需要建立多方信任模型与内生安全。2)安全保护的业务数据由单一变为多元,需要建立多元的业务数据与智能安全。

多方信任模型与内生安全

3GPP5G安全标准TS33.501定义了双向信任的安全架构,即UE(UserEquipment 用户设备)和运营商HE(Home Environment归属环境)双方共享用户根密钥,作为双向信任的安全可信根。当用户设备接入运营商网络使用网络资源的时候,用户和运营商网络根据用户根密钥执行双向认证。并且,用户和运营商网络各自根据用户根密钥进行密钥衍生计算,得到一系列保护密钥,对双向传输的信令和数据进行加密保护和完整性保护。

6G时代,如工业互联网、智能家居、智慧物流等业务的行业用户通常会使用专属的终端设备,当这些设备接入运营商网络使用网络资源的时候,需要在接入设备、行业用户、运营商之间进行认证,因此至少需要在接入设备、行业用户、运营商之间建立三方信任模型。

当连接方式和业务模式继续变化,灵活组合,出现如Sidelink机器与机器连接、多业务相互协同、MEC部署等情况,信任关系则基于接入设备、行业用户、运营商三方信任模型,进一步演变为包含多终端、多个行业用户、多个入网节点的多方信任模型。

包含多终端、多个行业用户、多个入网节点的多方信任模式需要的安全可信根不可能仅仅基于单一的用户根密钥,而需要根据设备、业务、网络的基础组件建立内生安全可信根。

多元的分布式业务数据与智能安全

6G时代,人工智能的使用将成为主流趋势,数据资产成为数字化社会的关键生产要素,以工业互联网及智慧物流为代表的行业数字化业务将会产生大量数据,如零功耗、通感一体化为代表的新型终端和通信方式使得网络中承载的数据更多来源于分布式的终端设备。多元的工业数据需要高效的安全保护机制,分布式的多源的数据采集和汇聚方式使得双向传输保护不再适用,基于用户根密钥及衍生密钥的安全保护将会发生变化,需要更灵活和更智能的安全保护机制。

6G时代关键安全技术

区块链支持多方信任模式和分布式业务数据保护

区块链具有分布式和可信的特点,能够促进数据的共享,在6G时代将成为产业数字化的关键基础设施。在产业应用中,电信运营商和区块链供应商大力发展区块链基础设施网络,并面向各行各业推出区块链服务,其中包括区块链身份管理服务、接入认证服务和安全服务。

区块链分为公有链、私有链、联盟链。其中联盟链和私有链是可信区块链,联盟链可以由多方参与,通过安全算法实现参与方之间的信任关系,能够用于实现6G时代的多方信任模式,不依赖于第三方即可构建内生可信的多方信任可信根。基于区块链的DID(分布式数字身份)技术,能够支持分布式的身份管理,可用于实现分布式认证。

零功耗设备这样的轻量级loT终端受限于计算、存储资源,可能无法支持传统的认证计算,DID(分布式数字身份)技术支持轻量级的身份管理和认证机制,可用于低成本认证。

物理层安全支持轻量级传输安全

物理层安全基于香农提出的完美安全性概念以及Wyner 提出的窃听信道模型,建立传输信道的安全性,不需依赖于高层的协议及设备的加密计算。零功耗设备受限于计算、存储资源,可能无法支持传统的安全保护,如基于256位密钥的加密机制,PDCP协议层的安全处理。物理层安全可以作为一个很好的补充,实现极简IoT 设备的轻量级传输安全。

智能的安全策略

6G引入新业务并非一蹴而就,面向用户的数据连接和面向工业互联网的数据连接都会为6G创造价值,零功耗loT设备和NBloT设备将长期共存,分布式的信任模式和分布式的认证机制并不能取代中心化的安全机制,轻量级传输安全是对极简IoT设备的一种补充安全机制。面向6G多元的业务、多源的数据,安全策略必须是智能的、灵活的、动态的。

智能的安全策略可以从以下几个方面考虑:

智能的信任模型和认证机制。运营商可拥有多种可信根,支持对应的认证机制,根据业务类型、终端类型、数据类型、接入技术类型、安全风险等级,选择不同的可信根及认证机制。例如选择双方/三方可信根和5GAKA认证机制,或者选择可信区块链的多方可信根和证书认证机制。

智能的传输安全机制。运营商可根据业务类型、终端类型、数据类型、接入技术类型、安全风险等级,选择不同的传输安全,或者他们的组合。

随着6G时代业务类型、终端类型、接入技术类型的不断丰富,为了高效的实现灵活的、动态的安全策略,必须引入智能化的安全策略管理机制。

6G时代零信任安全架构

基于多方信任模型与内生安全这个关键变化,对传统安全信任域划分带来改变,传统的安全边界被打破,不再根据设备在网络中所处的位置来定义信任域。基于多元的业务数据与智能安全这个关键变化,同样的连接中传输的可能是不同的数据,传输安全保护的等级需要考虑数据本身的分类分级,传输安全由保护网络向保护数字化资产迁移。在6G时代需要对信任域、数据访问、以及传输安全进行更全面的安全评估,实施灵活的、动态的安全策略。

自从2009年Forrester提出零信任理念以来,零信任安全模型在金融、互联网、云服务等行业中得到广泛应用。零信任侧重于保护资源(资产、服务、工作流、网络帐户等),而不是网段[6]。基于零信任的安全系统设计可以通过动态的身份认证和授权,保证对数据和资源的访问由动态策略决定。

在6G时代,可以考虑基于零信任的安全架构,设计灵活的、动态的智能安全策略,以保证多方信任模型与内生安全以及多元的业务数据与智能安全。

……

-


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网