中信科移动徐晖：弹性可信的6G安全关键技术，构建内生安全的6G网络

　　2024年4月18日，在南京召开的2024全球6G技术大会上，中信科移动创新中心技术总监、IMT2030推进组网络组安全子组组长徐晖博士参会并发表了《弹性可信的6G网络安全关键技术》的主题报告，她指出，6G将通过使用人工智能和安全新技术从网络安全向安全网络转变，构建内生安全的6G网络。

　　徐晖博士首先分析了以用户为中心的6G网络架构特征，并从弹性、智简、能力编排和网络韧性几个方向分析了6G网络的安全需求。

　　为了应对复杂多样的安全挑战，6G网络需要可扩展的安全架构并提供差异化的安全能力。同时，6G网络为了实现至简，应简化安全协议以提高安全协议灵活性。此外，6G网络应满足用户对网络稳定性与持续性的需求，提高网络的包容性、防御性、适应性和恢复性。6G网络为了提供差异化安全能力，需要支持安全策略的统一调度和编排，通过对场景和业务进行智能感知，按需定制安全策略。

　　随着6G网络与行业应用的深度融合，轻量级、高效处理、按需编排等复杂的安全能力将是6G网络安全的基本要求，6G网络应具备弹性安全防护能力，快速适应和满足6G网络的弹性安全需求，可以根据业务的安全等级、网络环境情况、自适应动态的优化网络的安全防御机制。6G网络的自适应安全框架从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。

　　6G网络通过将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行解耦，底层抽象为安全资源池里的资源，顶层统一通过编排管理平面进行智能化、自动化的安全能力编排和管理，实现业务和应用驱动。在此基础上，构建基于软件定义的6G网络安全架构，形成差异化的、可定义的、快速调度部署的内生安全能力，实现安全能力、业务环节、客户需求之间的高效联动与协同。

　　6G网络应能为用户提供可靠和可用的网络，在发生极端情况下，应具备防御性、适应性和恢复能力。6G网络可以通过分布式自治网络技术和无线网络的自愈合技术实现6G网络故障自动检测、故障故障定位和系统自动恢复等。

　　徐晖博士指出，为了实现“主动免疫、弹性自治、虚拟共生、泛在协同”的6G网络安全愿景，6G网络安全应以信任为基础，以安全内生为手段，构建自我保护、自我修复和自我适应的6G网络安全体系，提升6G网络整体的安全性和可靠性。