前沿 | 对6G安全治理需求的思考 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 中国移动通信有限公司研究院科技委主任张滨

作为新一代数字信息基础设施，6G将成为连接物理世界和数字世界的桥梁，助力实现从万物互联向万物智联的跨越。6G网络空间的安全既是6G自身发展与价值充分体现的重要前提，更是未来关键信息基础设施稳定运行和数字经济发展的重要保障。然而，6G网络的开放性、能力的多元化以及业务的日益复杂化，带来了新的安全风险和挑战。现有以防护为主的被动安全模式在适用性上存在不足，因此，需要从发展的角度出发，以全局、开放和协同的视角考虑6G的综合治理模式。在6G规划初期思考6G安全治理体系的演进与构建，不仅有助于保障信息基础设施的安全和经济社会的平稳发展，还将显著增强国家的国际竞争力。

一、时与势：6G安全研究进入关键窗口期

目前，全球已进入6G关键技术研发与技术体系形成的重要时期。未来三到五年将是突破6G关键技术、抢占标准高地、培育产业的关键窗口期。

（一）6G发展进入关键阶段

6G是多要素深度融合、空天地一体、全域覆盖的移动信息网络。国际电信联盟无线电通信组（ITU-R）于 2023 年 11 月发布的《2030 年及以后 IMT 未来发展的框架和总体目标》提出了6G的独特设计原则。这些原则包括但不限于泛在连接、可持续性、泛在智能、安全/隐私/弹性等。该文件定义了六大典型场景和十五大关键能力，并对感知、人工智能、安全、空天地一体、计算与网络的融合提出了关键要求。

6G是新一轮科技革命和产业变革的战略新高地，世界主要经济体正加快推进6G研发，各国政府、企业和学术界纷纷开展6G相关技术研究。2024 年 3 月，全球移动通信标准制定组织的第三代合作伙伴计划（3GPP）的第 103 次全体会议初步明确了 6G 的发展时间表：2024 年 9 月，启动6G业务需求研究；2025 年 6 月，启动6G技术预研；2027 年上半年，启动6G标准制定；2029 年，完成6G基础版本标准，即 Rel-21 版本标准。2024 年 9 月，由中国移动主导的 3GPP 首个6G标准项目“6G场景用例与需求研究项目”获得通过，标志着全球6G标准化工作正式进入实质阶段。

（二）6G网络安全理念逐步趋同

6G网络正朝着复杂性和多样性的方向发展。随着网络开放程度的不断增加，传统的网络安全边界进一步模糊。当前，网络攻击手段持续升级，未来网络难以通过边界隔离、外挂安全能力等被动防护模式保障安全。全球产业界普遍认为，在6G网络设计初期，应充分考虑将安全纳入6G网络的关键指标。ITU-R 发布的《2030 年及以后 IMT 未来发展的框架和总体目标》将安全与弹性（韧性）作为6G四大设计原则之一。对此，一些区域机构也达成了类似的共识，例如，北美Next G 联盟（Next G Alliance）提出了“信任、安全和弹性”的6G发展目标；欧洲5G基础设施协会（5GIA）则提出6G网络应支持隐私保护和网络功能的可信赖性。我国的 IMT-2030（6G）推进组提出了“主动免疫、弹性自治、虚拟共生、泛在协同”的目标与6G可信内生安全架构。2024 年 9 月，中国移动成功主导完成国际电信联盟标准局（ITU-T）首个6G安全立项“IMT-2030（6G）网络的安全考虑”，为我国后续6G安全技术和标准的推进工作确立了先发优势。

因此，秉承统筹发展和安全的理念，在6G网络规划和设计初期，抓住移动通信网络演进与重构的机会，考虑构建6G安全体系，正当其时。

二、攻与防：6G安全的本质在攻防能力的对抗

网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。从攻击角度看，6G新网络、新业务和新技术的发展带来了新的安全风险。同时，算力和人工智能等新技术的应用为攻击者提供了更强大的攻击手段。从防守的角度看，可信技术、量子安全、区块链、隐私保护、安全大模型等新的安全技术也不断发展。更重要的是，6G安全治理需要从体系化的角度出发，形成安全、高效、绿色的防护能力。

（一）6G安全风险的暴露面增加

6G带来的新安全风险主要体现在三个方面。一是6G网络趋向复杂性和多样性的方向发展。随着网络的泛在化演进、空天地多模态异构网络的融合，网络开放的暴露面不断增加；同时，网络云化和功能解耦会形成更多内部攻击路径，防护的攻击面随之增大。二是新型通信场景和业务类型驱动信息安全能力的提升。6G丰富的业务类型需要细粒度的安全防护措施支持差异化的安全需求，通感一体化、延展实境（XR）、人工智能等应用场景将在网络传输和存储海量、高维度特征的用户数据，要求具备更高的数据及隐私保护能力。三是新技术的引入自身也存在风险。量子计算、区块链、人工智能、密码、芯片等技术的发展，在提升网络能力的同时，也给6G安全带来了更严峻的挑战，甚至传统的密码技术和防护模式可能不再适用。因此，在使用新技术的同时，必须充分考虑其可能带来的负面安全影响。

（二）6G安全防护向安全治理演进

6G是多要素深度融合、全域覆盖的移动信息网络。随着连接、算力、业务的融合演进，6G网络将变得更加开放、参与对象更多、业态也更灵活。面对更大的暴露面、更多的攻击路径和更细粒度的攻击方式，6G安全需要具备可靠、灵活和低成本的特征，确保6G网络的正常运行，并实现全生命周期的安全和隐私保护。

在通信网演进过程中，已经建立了自有的安全体系和机制，包括 SIM 卡融合身份与安全能力的载体、网络隔离机制、不良信息治理能力等，这些都应成为未来6G网络安全的基础。同时，新网络、新业务和新技术带来了安全智能化服务、通感一体、海量身份认证和威胁识别决策等新的安全需求，给6G网络安全带来了新的不确定性和多样化的风险。例如，运用人工智能技术带来的伦理道德问题和引入通感一体化带来的数据监管问题等。因此，6G安全理念亟需进一步思考，应由“安全防护”转向“安全治理”，即6G安全不再单纯依赖安全技术防护手段，而应从多维度进行考虑，结合技术手段与非技术手段，实现综合治理，保障6G安全、经济社会安全乃至国家安全。

三、知与行：6G安全治理需求分析

6G安全治理的首要目的是保障网络安全，防范网络攻击、侵入、干扰、破坏和非法使用等行为。这一需求通常可以通过技术手段提升网络安全防护能力和水平，确保网络处于稳定、可靠的运行状态，并保障网络在存储、传输、处理信息时的完整性、保密性和可用性。同时，6G安全治理还肩负着维护网络空间主权和国家安全、保护社会公共利益，以及保障公民、法人和其他组织合法权益的任务，促进经济社会信息化的健康发展。在6G时代，泛在连接、通感一体、虚拟现实、人工智能等技术将使6G网络和现实世界的联系更加紧密。因此，需要结合6G网络的典型需求，基于网络安全的整体性、共同性、开放性、动态性和相对性等特征，从政策制度、人才队伍、常态运营等非技术方面入手，构建全面的安全治理体系。

（一）形成覆盖政策、人才、技术、运营等维度的6G安全综合治理体系

网络安全是整体的而不是割裂的，与国家各领域的安全密切相关，已成为国家安全的重要内容。全球范围内，许多国家或地区已制定了网络空间战略及相关政策。例如，美国出台了《网络安全国家行动计划》《美国5G安全国家战略》等文件，从加强网络基础设施建设、专业人才队伍培养、与企业的合作、提升民众网络安全意识等多方面入手，全面提升美国的网络空间安全水平。因此，在我国推出网络安全和信息化建设过程中，应牢牢把握网络安全的整体性特点，避免将网络安全与其他安全割裂开来。基于网络安全的整体性，6G安全理念应注重系统性与全面性，从“安全防护”演进为“安全治理”，要从制度流程、人才队伍、技术手段、常态运营等方面提升综合实力，建立覆盖政策、人才、技术、运营等多维度的6G安全综合治理体系。在政策制度方面，依据法律法规、行业标准和规范，规划6G网络安全管理的总体体系；在人才队伍方面，广泛开展人才培养合作，加强人员安全意识教育，提升安全团队的实战能力和专业水平；在技术手段方面，从静态的网络存储和访问安全，向跨系统、跨平台、跨行业乃至跨地域的全场景网络流通保护转型，集成数据识别、防护、监测、响应与恢复（IPDRR）等各阶段的安全能力。在常态运营方面，通过搭建运营管控平台，上接组织制度以实现统一执行，下设统一调度中心，联动各项安全能力，统筹6G子系统网络的管理与安全效果评价。

（二）制定和出台分工明确、权责清晰的6G安全政策法规与制度

网络安全是共同的而不是孤立的，需要政府、企业、社会组织和广大网民共同参与。由于网络空间的管理、运行及所有权和使用权等主体间责任难以完全划清，维护网络安全需要各方协同合作。政府在保护国家关键基础设施和维护国家安全方面发挥主导作用；企业承担网络安全技术、产品开发、建设及运维等主体责任；社会组织机构负责促进产业发展与产业协调；个人则需掌握网络安全技能，提升安全意识，积极参与其中。基于网络安全的共同性，6G安全治理应以政策引领和制定约束为核心，通过规范政府、企业、社会组织和用户的相关行为，明确各方的权利、职责和义务，形成分工明确、权责清晰的6G安全政策体系，充分发挥各主体的优势，共筑网络安全屏障。

（三）构建开放合作、协同治理的6G合作流程和人才机制

网络安全是开放的而不是封闭的，需要加强对外交流、合作、互动与博弈，应对复杂的安全挑战。互联网的开放性是其固有属性，而网络安全是全球面临的共同挑战，维护网络安全是国际社会的共同责任。各国应携手努力，加强对话与交流，有效管控分歧，推动制定各方普遍接受的网络空间国际规则，并完善打击网络犯罪的司法协助机制，共同维护网络空间的和平与安全。基于网络安全的开放性，6G安全治理应秉持开放协作与协同治理的理念，着力加强产业间的合作与人才交流。通过制定明确的合作流程和健全的人才机制，为6G安全治理构建稳定、可持续的发展框架。

（四）构建先进且动态灵活的6G主动防御技术体系

网络安全是动态的而不是静态的，信息技术的快速发展和攻击手段的不断演化对传统安全模式提出了巨大挑战。随着网络逐步向云化、泛在化演进以及 To B 和 To C 业务的深度融合，网络的开放性和暴露面不断增加，攻击手段也在不断升级。未来，仅依靠边界隔离和外挂安全能力的被动防护模式难以应对，需要为网络注入更强大的安全基因。针对网络安全的动态性，防御技术需在与安全威胁的对抗中持续提升，因此，应从安全能力、安全控制和安全决策三个层次入手，构建面向6G的可信内生安全架构。通过协同数字孪生网络、人工智能分析能力以及资源编排与调度能力，构建统一的体系化安全架构，以“安全面”的形式为6G网络赋予内生安全基因。同时，应贯彻适度、按需、主动、全局的安全理念，形成先进的且动态灵活的6G主动防御技术体系，全面提升网络的安全防护能力。

（五）形成网络能力与安全均衡的6G安全治理评价机制

网络安全是相对的而不是绝对的，在统筹发展和安全的过程中，应避免不计成本地追求绝对安全。因为过于严格或过高标准的安全措施可能对低风险或低价值的信息系统造成发展受限，从而得不偿失。随着6G安全新需求和复杂度的显著提升，安全能力的数量和复杂度将同步增加。然而，安全能力的简单叠加可能导致网络性能下降，且庞大的安全能力管理与网络架构之间可能存在融合不足的问题。因此，必须考虑安全与网络性能及功能的平衡。基于网络安全的相对性，6G安全架构的目标不仅在于保护网络，还需实现安全与网络的深度融合，达到“多、快、好、省”的综合平衡效果，推动建立科学合理的网安治理评价机制，确保在满足安全需求的同时优化网络性能，推动6G网络的高效发展。

四、思与悟：对构建6G安全治理体系的建议

面对6G的安全挑战和新需求，应加强网络安全战略布局与统筹协调力度，构建并完善网络安全的积极防御体系，以全新的安全格局保障新发展格局。通过形成6G安全治理理念、构建6G安全治理体系、提升6G安全治理的能力，为建设网络强国提供坚实保障与有力支撑。

（一）积极推动国家6G安全政策法规制定，发挥政策牵引作用

发挥国家政策牵引作用，通过制定完善的法律法规，推动各相关部门和单位建立健全制度体系，形成分工科学、责任明确、相互衔接、协调配合的6G网络安全治理模式。推动6G安全理念从传统的“安全防护”到系统性的“安全治理”转变，为6G安全治理奠定制度基础。

（二）广泛开展6G安全治理合作，协同推进6G安全发展

全球6G发展从概念阶段进入技术突破阶段，各大标准化组织正积极推进6G标准化工作。2024 年，3GPP 通过了首个6G标准项目，ITU-T也启动了首个6G安全研究项目。应以标准化为牵引，推动学术、标准化机构和产业界在6G网络安全设计与治理方面达成共识。通过加强人才交流和产业协作，促进技术创新，尽早突破关键短板或瓶颈，为6G产业化及商用奠定安全保障基础，推动6G网络安全的稳定和可持续发展。

（三）提前进行技术预研，推动6G网络安全技术自主化

全球已进入6G关键技术研发与技术体系形成的关键期。针对6G新型网络架构、新业务模式和新要素带来的安全防护需求，应推动网络设施与安全、网络流程与安全、网络架构与安全的深度融合，构建“点线面”全要素、全维度的网安一体化6G内生安全技术架构。通过关键技术的自主创新，打造具有国际竞争力的6G网络安全技术体系。

（四）优化运营手段和评价机制，促进网络和安全平衡发展

6G安全的治理不能片面追求绝对安全，否则不仅成本高昂且影响网络性能，导致顾此失彼。因此，应不断优化并创新常态化运营手段，结合6G网络的特点，对全网安全态势进行整体评估，根据网络态势及时调整安全策略和配置安全防护措施。通过动态优化，平衡网络效率与安全，达到“适度安全”的治理效果，实现6G网络的高效、安全和可持续发展。

（本文刊登于《中国信息安全》杂志2024年第11期）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情