中国信通院卢丹等：6G安全需求和关键技术探讨

0  引言

随着移动通信技术的不断进步，6G时代即将来临。6G将支持更多关键基础设施和社会服务的应用场景，对网络安全性和可靠性提出了极高的要求。6G网络正在向复杂性和多样性演进，移动网络与人工智能（Artificial Intelligence，AI）、区块链等技术结合，可以实现更加精准可信的数据服务，进一步推动网络演进，但新技术将带来新的网络安全威胁。本文通过跟踪6G安全研究进展，梳理6G典型应用场景及安全需求，研究了AI、区块链、后量子密码、隐私保护等关键技术，并探索了6G安全研究方向。

1  全球6G安全研究进展

1.1  国际标准组织

国际电信联盟-无线电通信部（International Telecommunication Union-Radiocommunication，ITU-R）是当前6G研究的主要标准组织，主要负责协调各国政府、各行业单位就IMT-2030（6G）的愿景、候选技术等达成全球共识。2023年6月，经过多轮研讨，ITU-R正式发布了《IMT面向2030及未来发展的框架和总体目标建议书》，定义了6G的15个能力指标，其中包括安全、隐私、弹性等[1]。这标志着6G安全已纳入6G网络关键能力之一，也说明国际对6G安全的内涵在技术上初步达成了共识。目前，ITU-R仍在进一步细化提出6G安全的需求和技术评估方法，计划在2026年正式发布，因此6G安全需求和技术主要指标是下一步研究的重点。

第三代合作伙伴计划（The 3rd Generation Partnership Project，3GPP）是全球移动通信网技术标准的主要制定者。2023年，3GPP主要致力于推进5G-A技术标准的制定工作，目前已基本完成R18阶段安全标准研究和标准制定工作。据笔者统计，3GPP SA3安全工作组共完成了59个研究项目，重点方向包括用户隐私保护、网络智能化安全、虚拟化网元安全保障、无人机安全、临近通信安全等。目前正在开展R19阶段安全标准研究和制定，已立项的研究项目共31个，重点在推进密码算法增强、零信任、卫星通信安全、网络智能化安全等方面[2]。上述研究成果将为6G安全打下一定的技术基础，但3GPP尚未启动6G安全技术标准研究工作，需要等待ITU确定候选技术。

1.2  全球产业协会

2023年，美国、欧盟、日本等国家及经济体继续加大资金投入，支持6G安全关键技术相关研究项目。

2023年5月，美国6G联盟发布《6G垂直应用路线图》，探讨了6G技术如何满足工业、公共安全、汽车等多行业的需求，其中针对6G安全，明确提出要推进隐私数据的保护、零信任体系、高阶加密算法、量子加密等技术的研究。2024年2月26日，美国联合英国、法国、日本、韩国等国家，就6G研究和发展达成“共同原则”，其中要求6G网络要使用能够保障国家安全的可信技术，要具备网络数据安全、隐私保护和弹性恢复等安全能力。

欧盟智能网络与服务联盟由欧盟委员会和6G智能网络和服务行业协会共同领导，主要负责“地平线欧洲”战略计划中的6G技术研究计划及推进工作。2024年已正式进入6G详细设计和系统优化阶段，其中围绕6G安全已设立6G网络可信、6G智能安全管理、智能自动化安全服务平台等方向的重点研究项目[3]。

2023年，日本6G研发布局进入加速阶段，政府部门为6G研发增加预算。一方面，超越5G推广联盟在2023年6月发布《超越5G/6G白皮书3.0》，研究重心由6G愿景需求转向应用场景、用例与技术能力，其中明确要加强新兴安全技术、面向攻击的网络安全防护技术、量子加密技术、基础设施安全技术等方面的研究；另一方面，2023年初，日本总务省再次增加专项基金预算，作为6G无线网络的研究基金。

2  6G典型应用场景及安全需求分析

当前，ITU已经明确了6G六大应用场景[4]：其中有三大场景是5G场景的性能演进升级，即沉浸式通信、超大规模连接、极高可靠低时延场景；另外3个应用场景为6G新增场景，包括感知与通信融合、AI与通信融合、泛在连接。

在沉浸式通信场景下，典型业务应用包括沉浸式云扩展现实（Extended Reality，XR）、远程多感官呈现和全息通信等。在此场景下，相比于5G时代，数据流量进一步提升，超大流量和超高速率的特性给现有网络中部署的防火墙、入侵检测系统等安全设备在流量检测与链路覆盖等方面带来了安全防护能力挑战，需要进一步提升网络安全设备的大流量处理能力。

在超大规模连接场景下，典型业务应用包括数字孪生、无源物联网等，如数字孪生城市、网络管理领域的数字孪生网管。在此场景下，6G网络需要满足巨大的设备连接数、高吞吐量、低时延传输，以便能够精确实时地传输交互信息，但由于接入终端具有数量庞大、功耗低、计算和存储资源有限等特点，需要部署较强的安全策略，强化网络对设备攻击行为的识别能力。

在极高可靠低时延场景下，典型业务应用包括智能化工业领域的机器人协作、无人机群和各种人机实时交互操作等。高可靠低时延服务保障，给业务接入认证、数据传输安全保护等环节带来了安全机制部署方面的挑战，需要简化或压缩安全机制协议设计。

在感知与通信融合场景下，典型业务应用包括超高精度定位、高分辨率实时无线地图构建等。此场景将基于6G网络实时感知、传递目标的距离、速度等信息，支持道路监管、无人机监管、手势/姿态识别、运动跟踪等融合应用。由于涉及较多的用户实时个人信息，因此需要加强隐私保护技术。同时由于传感器回传的数据质量会直接影响感知的结果，因此要设计相应的安全机制保障数据的完整性和不可篡改性。

在AI与通信融合场景下，典型业务应用包括数字孪生的创建和预测、执行复杂任务的机器人协作等。此场景主要是将AI技术应用在6G网络中的编码调制、异常行为监测、负载均衡、智能故障处理等情况下，用于提升网络的自主决策、自主处理，并进一步支撑自动驾驶、医疗辅助等应用。因此，可能存在诸如算法安全、输入攻击、开源代码安全等安全风险。在该场景下，AI大模型安全性、训练数据的来源可靠性等将是本场景的核心安全需求。

在泛在连接场景下，典型业务应用包括空天地一体化通信、水下通信、量子通信等。在该场景下存在网络的通信环境开放、通信节点拓扑时变、网络结构复杂、天基节点处理能力低等特征，网络风险加大，潜在的脆弱性更容易被攻击者利用，因此需要重点关注跨域安全边界保护，以及通信协议一体化设计。

3  6G安全关键技术研讨

3.1  AI技术

近两年，随着生成式AI和大模型技术的突破，AI技术在6G安全中的应用已成为当前6G安全关键技术的研究热点[5]。从AI在6G安全可能的应用场景来看，主要包括：利用AI技术检测网络中的安全威胁，用机器学习算法自动识别异常活动，并自动化响应安全事件；利用收集到的大量攻击样本，自学习和自研判网络攻击的模式和趋势。对6G网络中的个人敏感数据进行智能分类和识别，自适应配置安全机制。

目前，3GPP已经在5G-A阶段探讨了一些AI的应用，引入了一个5G核心网AI单元，即网络数据分析功能（Network Data Analytics Function，NWDAF），负责收集5G网络中的网管、业务、网络、终端数据，辅助网络运营和运维，促进5G网络资源的合理配置。在安全方面，3GPP关注了NWDAF在数据收集过程中的隐私保护、数据机密性和完整性保护等要求，探讨了NWDAF对外部网络攻击行为的检测，例如无线空口上的中间人攻击、拒绝服务攻击，以及对网络内部异常网元行为进行检测分析。另外，3GPP还研究探讨了利用AI技术支撑5G-A网络的智能化安全演进思路，包括智能化分析数据共享安全、联邦学习集群授权、AI模型安全防护等问题。

随着6G网络不同场景的多样化数据涌现，未来还应重点关注如何扩大AI技术在6G安全中的应用场景，以及AI技术自身的安全性，提升数据收集、使用的安全可靠性。

3.2  区块链技术

不同于传统区块链，区块链在6G中的应用是将终端、基站、核心网等移动通信网络节点作为区块链的基础设施节点，通过网络功能对区块链进行统一的调度和管理，支撑分布式身份认证和跨域互联多方信任两大应用场景。

对于安全风险，业界主要聚焦于区块链被外部网络攻击的风险，如攻击者入侵、智能合约漏洞等。2023年3月，国际电信联盟第十七标准化工作组（ITU-T SG17）会议发布了《区块链即服务（BaaS）安全指南》（ITU-T X。1411），分析了BaaS的安全威胁和脆弱性，提出了BaaS的安全措施。建议书还提出了安全要求，并为建设、运营和使用BaaS的所有活动提供了指南。因此，后续应进一步研究区块链在6G安全的应用场景，并高度关注6G区块链技术本身的安全性，探索先进的新型密码技术，增强6G区块链证书、身份的安全性。

3.3  后量子密码算法

近年来，随着量子计算机的快速发展，使得现有密码算法面临着被破解的风险。因此各网络系统，包括6G都在考虑向后量子密码技术演进，因此，量子安全技术在6G时代的应用，成为了6G安全的关注热点之一。从后量子密码技术在6G安全可能的应用场景来看，主要包括提升密钥安全性，优化现有加密协议、认证协议和访问控制机制等，从而进一步提升网络安全性。

当前，各标准组织正在积极推进后量子密码技术的准备工作，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）在2023年发布了多份后量子密码算法的标准草案，并在2024年正式使用；3GPP开展了支持密钥增倍的对称算法研究，计划在R19版本标准中完成；全球移动通信系统协会后量子电信网络工作组发布了《后量子密码技术在电信用例中的指南》等白皮书，提出了移动通信网后量子密码算法的迁移用例。

实际中，后量子密码技术不仅只是标准化理论研究，还将涉及密码算法、协议、芯片和硬件等工程实现，因此在6G时代，后量子密码技术不一定会全面实施。为了后续能够更好地落地该技术，可以从两方面着手：一方面，应着重推动6G网络中对称密钥算法的密钥长度增倍，切实提升6G时代抗量子攻击能力；另一方面，应侧重研究后量子密码算法在6G网络迁移的位置和优先级，并逐步推进后量子密码的研发和工程化实现。

3.4  隐私保护技术

6G的新业务场景、新服务以及AI应用中需要重点考虑的是对敏感数据的隐私保护。6G网络中隐私保护的对象主要包括用户身份、用户行为和用户产生的数据以及用户周边环境感知数据。当前3GPP已经在5G-A阶段开展了一些对隐私保护增强的研究，如基于AI/机器学习技术在隐私保护方面的应用，空口身份标识隐私安全增强研究等。

由于当前6G网络架构和信令流程尚未确定，因此业界各方仍在探讨如何在可接受的成本内构建一套多场景普适、通用隐私模型的解决方案。从6G隐私保护技术自身来讲，研究重点应为进一步探索匿名化、数据授权、密态检索、密态/同态计算、机密计算等隐私保护算法，并结合内生安全、零信任等技术进一步缓解6G网络中客户隐私泄露风险。

4  结束语

6G作为新一代移动通信技术演进的重要方向，将促使人类进入一个数字孪生、万物智联的全新时代。安全、可信是实现6G网络愿景的前提与保障，国际标准组织已就6G安全愿景促成国际共识。然而，当前6G安全研究尚处于起步阶段，6G典型场景面临异构网络交互接口攻击威胁、海量加密认证密钥分发管理、用户隐私信息安全性、通信节点拓扑时变等方面的安全问题，6G安全关键技术有待持续创新和突破，6G安全体系建设任重而道远。未来，在6G安全技术研究的过程中，应重视业务需求牵引，强化跨行业、跨部门、跨领域协同和技术创新，将安全需求考虑提前到6G网络设计阶段，提高6G网络与安全技术和行业应用场景的契合度。

作者简介

 卢丹

中国信息通信研究院安全研究所重要通信部主任，主要负责移动通信网重要通信、5G/6G安全等领域的研究工作。

崔颖

中国信息通信研究院安全研究所重要通信部副主任，主要负责移动通信网重要通信、5G/6G安全等领域的研究工作。

何异舟

中国信息通信研究院安全研究所副总工程师，高级工程师，主要负责5G/6G安全、卫星通信网等领域的研究工作。

韩文婷

中国信息通信研究院安全研究所重要通信部工程师，主要负责5G/6G安全研究工作。

论文引用格式：

卢丹, 崔颖, 何异舟, 等. 6G安全需求和关键技术探讨[J]. 信息通信技术与政策, 2025, 51(1): 52-55.

本文刊于《信息通信技术与政策》2025年 第1期

主办：中国信息通信研究院

《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“ 信息通信技术前沿的风向标，信息社会政策探究的思想库 ”，聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略，发布前沿研究成果、焦点问题分析、热点政策解读等，推动5G、工业互联网、数字经济、人工智能、大数据、云计算等技术产业的创新与发展，引导国家技术战略选择与产业政策制定，搭建产、学、研、用的高端学术交流平台。

期刊荣誉与收录情况

AMI（2022版）A刊扩展期刊

RCCSE中国核心学术期刊

入选中国科协信息通信领域高质量科技期刊分级目录