欢迎来到TB体育·(中国)手机客户端下载
TB体育中国移动粟栗:数字孪生网络助力6G安全走向确定_通信世界网
栏目:行业动态 发布时间:2023-04-05 14:25:28

  TB体育官方网站3月22日-24日,2023全球6G技术大会以“6G融通世界,携手共创未来”为主题在南京召开。中国移动研究院安全技术研究所副所长粟栗在接受移动Labs采访时表示,目前国内对6G安全的理念已经初步达成了共识,逐步收敛到“可信、内生、韧性、免疫、使能”等几个关键词,并考虑统一架构的设计;但在国际上,6G安全的范围与概念还未收敛,需要进一步在国际层面进行协同与推进。

  2022年,国务院印发的“十四五”数字经济发展规划明确指出,要加大6G技术研发支持力度,积极参与推动6G国际标准化工作。当前,全球6G研发已全面启动,并正在成为新一轮科技创新的新高地。

  伴随着移动通信的代际演进,网络安全体系不断完善。粟栗指出,在5G-A时代,网络的开放性、云化和虚拟化以及垂直行业的定制化安全需求,带来了新的安全挑战。首先,网元自身的安全性需要加强,网元间需要更细粒度的访问控制;其次,面对可能发生的内部网络攻击风险,需要具备内网安全监控与感知机制;第三,切片/专网存在安全定制需求,网络自身的安全能力需要服务化。因此,6G安全发展迎来新的驱动力:

  云原生、网络即服务、网络自动化等技术演进方向促进了网络安全进一步向细粒度、服务化转型。由于网络虚拟化、解耦、多态部署等演进采用现有的CT安全框架已经较难满足,可能导致更大的安全威胁,因此实现网络跨代演进的同时应同步演进安全体系。

  新业务场景提出新的安全要求。在跨网业务的切换保障,空天地海一体化等跨网场景的业务中,对用户接入、业务接续等方面都需要新的安全架构实现适配和融合;元宇宙、触觉互联网、Web3.0等新业务场景还对分布式与轻量级安全机制、用户隐私保护提出更高的要求。

  6G时代,网络自身的禀赋特性,如:虚拟化、数字孪生、编排等新能力;同时将引入可信计算、零信任、区块链等新技术来进一步保障网络安全发展。

  粟栗介绍,中国移动提出的内生安全框架,一方面基于CT中的身份与认证基础,从个体开始构建信任体系,降低安全风险发生的概率;另一方面,充分发挥移动通信网络的自身特点,加强自身内生安全免疫能力,例如通过无线物理层密钥、网元安全感知、开放安全认证能力等,为安全能力提质;同时,依托IT手段,实现弹性智能调度,满足按需的要求。因此,中国移动倡导的内生安全是在推进“信任+安全”两套体系的融合,也是CT、IT安全理念的融合与扩展。

  结合数字孪生技术的数字孪生网络(Digital Twin Network)成为6G“重塑世界”的关键技术。数字孪生网络是6G的核心组成部分,是中国移动定义的6G架构——“三体四层五面”中的孪生体。目前,孪生网络的理念在业内已经形成了广泛的共识,其架构、关键技术的定义与设计也正在进行中。

  在粟栗看来,数字孪生网络不仅仅是6G中的一部分,也是6G网络支撑未来业务发展的基石。一是数字孪生网络以纯虚拟化的方式,构建了一个“等体”网络,为网络的设计、建设、性能验证、调优、安全保障等方面提供了便利的条件,未来网络的规划、建设、运营过程都可基于孪生网络进行,更为合理、精准、节能。二是数字孪生网络也能外延,结合行业联合构建更大规模的虚拟场景,进而演进形成行业元宇宙等新业务形态,为未来的业务拓展、能力增值提供广阔的市场空间。因为孪生网络具有开放性、多样性,从安全的角度考虑,孪生网络自身的安全、孪生网络与物理网络的安全交互非常重要,中国移动也在积极研究、努力推进ITU、CCSA等组织的标准,保障未来孪生网络的安全。

  数字孪生网络(DTN)赋能安全推演是中国移动基于DTN特性进行的一项关键技术研究,通过“虚实结合”的孪生体、模拟线G内生安全能力提升。虚的方面,是指DTN网络,利用了DTN虚拟、动态的优势。实的方面,指通过实时或者非实时的方式采集物理网络的真实数据,形成孪生网络的构建;然后,模拟真实攻击对“虚实结合”的网络进行攻击攻防推演,通过实战的方式精确评估风险和影响,形成最优方案;最后,将验证结果同步给物理网络,从而形成“物理——孪生”网络的交互闭环。

  在数字孪生安全领域,中国移动在GlobeCom等会议和期刊上发表了系列论文;在ITU立项基于DTN的安全关键技术标准X.dtns:Guidelines of using digital twin of network for network security。为了更好地进行工作推动,还以5G为基础开展了部分实践性的工作,设计并构建5G端到端的孪生网络环境,形成了《基于安全推演的多形态5G精准保障方案与应用》,获得第五届“绽放杯”5G应用征集大赛应用安全专题赛决赛二等奖。这不仅是对6G安全技术的前期验证,也有望在5G-A阶段进行部分实现,提升5G现网安全保障能力。

  6G网络安全面临的最大的挑战是跨代式架构设计,既要安全、又要灵活、还要低成本。因为,未来6G网络中的安全,是在充分开放的“零信任”背景下进行规划的,并满足网络分布式、业务动态的需求,现有的层次化防护架构已不适用。

  粟栗认为,结合通信网演进,我们应利用CT积累的身份与信任、已建设的安全能力优势,融合“信任+安全”两大体系形成“可信内生安全”新架构,以信任为基础、内生为方式、智能协同驱动,形成主动、智能、弹性、高效的安全体系。只有这样,才能为更广泛的异构连接、更多样的业务场景提供安全保障与赋能,才能保障6G从规划走向落地。

  此外,在融合构建可信内生安全新架构的过程中,我们重点关注的技术还应该包括信任体系的构建与信任传递、基于通信网优势的内生安全能力、确定性安全分析与评估技术、信任与安全的互证明技术等。

  粟栗表示,目前国内对6G安全的理念已经初步达成了共识,逐步收敛到“可信、内生、韧性、免疫、使能”等几个关键词,并考虑统一架构的设计。但在国际上,6G安全的范围与概念还未收敛,需要进一步在国际层面进行协同与推进。

上一篇:TB体育让网络视听更好造福中国网民
下一篇:TB体育官网app下载有了网络视听生活更精彩
Copyright © 2012-2022 TB体育公司 版权所有  蜀ICP备14025860号-2
    友情链接 :
TOP