中國信通院盧丹等：6G安全需求和關鍵技術探討

0  引言

隨着移動通信技術的不斷進步，6G時代即將來臨。6G將支持更多關鍵基礎設施和社會服務的應用場景，對網絡安全性和可靠性提出了極高的要求。6G網絡正在向複雜性和多樣性演進，移動網絡與人工智能（Artificial Intelligence，AI）、區塊鏈等技術結合，可以實現更加精準可信的數據服務，進一步推動網絡演進，但新技術將帶來新的網絡安全威脅。本文通過跟蹤6G安全研究進展，梳理6G典型應用場景及安全需求，研究了AI、區塊鏈、后量子密碼、隱私保護等關鍵技術，並探索了6G安全研究方向。

1  全球6G安全研究進展

1.1  國際標準組織

國際電信聯盟-無線電通信部（International Telecommunication Union-Radiocommunication，ITU-R）是當前6G研究的主要標準組織，主要負責協調各國政府、各行業單位就IMT-2030（6G）的願景、候選技術等達成全球共識。2023年6月，經過多輪研討，ITU-R正式發佈了《IMT面向2030及未來發展的框架和總體目標建議書》，定義了6G的15個能力指標，其中包括安全、隱私、彈性等[1]。這標誌着6G安全已納入6G網絡關鍵能力之一，也説明國際對6G安全的內涵在技術上初步達成了共識。目前，ITU-R仍在進一步細化提出6G安全的需求和技術評估方法，計劃在2026年正式發佈，因此6G安全需求和技術主要指標是下一步研究的重點。

第三代合作伙伴計劃（The 3rd Generation Partnership Project，3GPP）是全球移動通信網技術標準的主要制定者。2023年，3GPP主要致力於推進5G-A技術標準的制定工作，目前已基本完成R18階段安全標準研究和標準制定工作。據筆者統計，3GPP SA3安全工作組共完成了59個研究項目，重點方向包括用户隱私保護、網絡智能化安全、虛擬化網元安全保障、無人機安全、臨近通信安全等。目前正在開展R19階段安全標準研究和制定，已立項的研究項目共31個，重點在推進密碼算法增強、零信任、衞星通信安全、網絡智能化安全等方面[2]。上述研究成果將為6G安全打下一定的技術基礎，但3GPP尚未啟動6G安全技術標準研究工作，需要等待ITU確定候選技術。

1.2  全球產業協會

2023年，美國、歐盟、日本等國家及經濟體繼續加大資金投入，支持6G安全關鍵技術相關研究項目。

2023年5月，美國6G聯盟發佈《6G垂直應用路線圖》，探討了6G技術如何滿足工業、公共安全、汽車等多行業的需求，其中針對6G安全，明確提出要推進隱私數據的保護、零信任體系、高階加密算法、量子加密等技術的研究。2024年2月26日，美國聯合英國、法國、日本、韓國等國家，就6G研究和發展達成「共同原則」，其中要求6G網絡要使用能夠保障國家安全的可信技術，要具備網絡數據安全、隱私保護和彈性恢復等安全能力。

歐盟智能網絡與服務聯盟由歐盟委員會和6G智能網絡和服務行業協會共同領導，主要負責「地平線歐洲」戰略計劃中的6G技術研究計劃及推進工作。2024年已正式進入6G詳細設計和系統優化階段，其中圍繞6G安全已設立6G網絡可信、6G智能安全管理、智能自動化安全服務平臺等方向的重點研究項目[3]。

2023年，日本6G研發佈局進入加速階段，政府部門為6G研發增加預算。一方面，超越5G推廣聯盟在2023年6月發佈《超越5G/6G白皮書3.0》，研究重心由6G願景需求轉向應用場景、用例與技術能力，其中明確要加強新興安全技術、面向攻擊的網絡安全防護技術、量子加密技術、基礎設施安全技術等方面的研究；另一方面，2023年初，日本總務省再次增加專項基金預算，作為6G無線網絡的研究基金。

2  6G典型應用場景及安全需求分析

當前，ITU已經明確了6G六大應用場景[4]：其中有三大場景是5G場景的性能演進升級，即沉浸式通信、超大規模連接、極高可靠低時延場景；另外3個應用場景為6G新增場景，包括感知與通信融合、AI與通信融合、泛在連接。

在沉浸式通信場景下，典型業務應用包括沉浸式雲擴展現實（Extended Reality，XR）、遠程多感官呈現和全息通信等。在此場景下，相比於5G時代，數據流量進一步提升，超大流量和超高速率的特性給現有網絡中部署的防火牆、入侵檢測系統等安全設備在流量檢測與鏈路覆蓋等方面帶來了安全防護能力挑戰，需要進一步提升網絡安全設備的大流量處理能力。

在超大規模連接場景下，典型業務應用包括數字孿生、無源物聯網等，如數字孿生城市、網絡管理領域的數字孿生網管。在此場景下，6G網絡需要滿足巨大的設備連接數、高吞吐量、低時延傳輸，以便能夠精確實時地傳輸交互信息，但由於接入終端具有數量龐大、功耗低、計算和存儲資源有限等特點，需要部署較強的安全策略，強化網絡對設備攻擊行為的識別能力。

在極高可靠低時延場景下，典型業務應用包括智能化工業領域的機器人協作、無人機羣和各種人機實時交互操作等。高可靠低時延服務保障，給業務接入認證、數據傳輸安全保護等環節帶來了安全機制部署方面的挑戰，需要簡化或壓縮安全機制協議設計。

在感知與通信融合場景下，典型業務應用包括超高精度定位、高分辨率實時無線地圖構建等。此場景將基於6G網絡實時感知、傳遞目標的距離、速度等信息，支持道路監管、無人機監管、手勢/姿態識別、運動跟蹤等融合應用。由於涉及較多的用户實時個人信息，因此需要加強隱私保護技術。同時由於傳感器回傳的數據質量會直接影響感知的結果，因此要設計相應的安全機制保障數據的完整性和不可篡改性。

在AI與通信融合場景下，典型業務應用包括數字孿生的創建和預測、執行復雜任務的機器人協作等。此場景主要是將AI技術應用在6G網絡中的編碼調製、異常行為監測、負載均衡、智能故障處理等情況下，用於提升網絡的自主決策、自主處理，並進一步支撐自動駕駛、醫療輔助等應用。因此，可能存在諸如算法安全、輸入攻擊、開源代碼安全等安全風險。在該場景下，AI大模型安全性、訓練數據的來源可靠性等將是本場景的核心安全需求。

在泛在連接場景下，典型業務應用包括空天地一體化通信、水下通信、量子通信等。在該場景下存在網絡的通信環境開放、通信節點拓撲時變、網絡結構複雜、天基節點處理能力低等特徵，網絡風險加大，潛在的脆弱性更容易被攻擊者利用，因此需要重點關注跨域安全邊界保護，以及通信協議一體化設計。

3  6G安全關鍵技術研討

3.1  AI技術

近兩年，隨着生成式AI和大模型技術的突破，AI技術在6G安全中的應用已成為當前6G安全關鍵技術的研究熱點[5]。從AI在6G安全可能的應用場景來看，主要包括：利用AI技術檢測網絡中的安全威脅，用機器學習算法自動識別異常活動，並自動化響應安全事件；利用收集到的大量攻擊樣本，自學習和自研判網絡攻擊的模式和趨勢。對6G網絡中的個人敏感數據進行智能分類和識別，自適應配置安全機制。

目前，3GPP已經在5G-A階段探討了一些AI的應用，引入了一個5G核心網AI單元，即網絡數據分析功能（Network Data Analytics Function，NWDAF），負責收集5G網絡中的網管、業務、網絡、終端數據，輔助網絡運營和運維，促進5G網絡資源的合理配置。在安全方面，3GPP關注了NWDAF在數據收集過程中的隱私保護、數據機密性和完整性保護等要求，探討了NWDAF對外部網絡攻擊行為的檢測，例如無線空口上的中間人攻擊、拒絕服務攻擊，以及對網絡內部異常網元行為進行檢測分析。另外，3GPP還研究探討了利用AI技術支撐5G-A網絡的智能化安全演進思路，包括智能化分析數據共享安全、聯邦學習集羣授權、AI模型安全防護等問題。

隨着6G網絡不同場景的多樣化數據涌現，未來還應重點關注如何擴大AI技術在6G安全中的應用場景，以及AI技術自身的安全性，提升數據收集、使用的安全可靠性。

3.2  區塊鏈技術

不同於傳統區塊鏈，區塊鏈在6G中的應用是將終端、基站、核心網等移動通信網絡節點作為區塊鏈的基礎設施節點，通過網絡功能對區塊鏈進行統一的調度和管理，支撐分佈式身份認證和跨域互聯多方信任兩大應用場景。

對於安全風險，業界主要聚焦於區塊鏈被外部網絡攻擊的風險，如攻擊者入侵、智能合約漏洞等。2023年3月，國際電信聯盟第十七標準化工作組（ITU-T SG17）會議發佈了《區塊鏈即服務（BaaS）安全指南》（ITU-T X。1411），分析了BaaS的安全威脅和脆弱性，提出了BaaS的安全措施。建議書還提出了安全要求，併爲建設、運營和使用BaaS的所有活動提供了指南。因此，后續應進一步研究區塊鏈在6G安全的應用場景，並高度關注6G區塊鏈技術本身的安全性，探索先進的新型密碼技術，增強6G區塊鏈證書、身份的安全性。

3.3  后量子密碼算法

近年來，隨着量子計算機的快速發展，使得現有密碼算法面臨着被破解的風險。因此各網絡系統，包括6G都在考慮向后量子密碼技術演進，因此，量子安全技術在6G時代的應用，成爲了6G安全的關注熱點之一。從后量子密碼技術在6G安全可能的應用場景來看，主要包括提升密鑰安全性，優化現有加密協議、認證協議和訪問控制機制等，從而進一步提升網絡安全性。

當前，各標準組織正在積極推進后量子密碼技術的準備工作，美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）在2023年發佈了多份后量子密碼算法的標準草案，並在2024年正式使用；3GPP開展了支持密鑰增倍的對稱算法研究，計劃在R19版本標準中完成；全球移動通信系統協會后量子電信網絡工作組發佈了《后量子密碼技術在電信用例中的指南》等白皮書，提出了移動通信網后量子密碼算法的遷移用例。

實際中，后量子密碼技術不僅只是標準化理論研究，還將涉及密碼算法、協議、芯片和硬件等工程實現，因此在6G時代，后量子密碼技術不一定會全面實施。爲了后續能夠更好地落地該技術，可以從兩方面着手：一方面，應着重推動6G網絡中對稱密鑰算法的密鑰長度增倍，切實提升6G時代抗量子攻擊能力；另一方面，應側重研究后量子密碼算法在6G網絡遷移的位置和優先級，並逐步推進后量子密碼的研發和工程化實現。

3.4  隱私保護技術

6G的新業務場景、新服務以及AI應用中需要重點考慮的是對敏感數據的隱私保護。6G網絡中隱私保護的對象主要包括用户身份、用户行為和用户產生的數據以及用户周邊環境感知數據。當前3GPP已經在5G-A階段開展了一些對隱私保護增強的研究，如基於AI/機器學習技術在隱私保護方面的應用，空口身份標識隱私安全增強研究等。

由於當前6G網絡架構和信令流程尚未確定，因此業界各方仍在探討如何在可接受的成本內構建一套多場景普適、通用隱私模型的解決方案。從6G隱私保護技術自身來講，研究重點應為進一步探索匿名化、數據授權、密態檢索、密態/同態計算、機密計算等隱私保護算法，並結合內生安全、零信任等技術進一步緩解6G網絡中客户隱私泄露風險。

4  結束語

6G作為新一代移動通信技術演進的重要方向，將促使人類進入一個數字孿生、萬物智聯的全新時代。安全、可信是實現6G網絡願景的前提與保障，國際標準組織已就6G安全願景促成國際共識。然而，當前6G安全研究尚處於起步階段，6G典型場景面臨異構網絡交互接口攻擊威脅、海量加密認證密鑰分發管理、用户隱私信息安全性、通信節點拓撲時變等方面的安全問題，6G安全關鍵技術有待持續創新和突破，6G安全體系建設任重而道遠。未來，在6G安全技術研究的過程中，應重視業務需求牽引，強化跨行業、跨部門、跨領域協同和技術創新，將安全需求考慮提前到6G網絡設計階段，提高6G網絡與安全技術和行業應用場景的契合度。

作者簡介

 盧丹

中國信息通信研究院安全研究所重要通信部主任，主要負責移動通信網重要通信、5G/6G安全等領域的研究工作。

崔穎

中國信息通信研究院安全研究所重要通信部副主任，主要負責移動通信網重要通信、5G/6G安全等領域的研究工作。

何異舟

中國信息通信研究院安全研究所副總工程師，高級工程師，主要負責5G/6G安全、衞星通信網等領域的研究工作。

韓文婷

中國信息通信研究院安全研究所重要通信部工程師，主要負責5G/6G安全研究工作。

論文引用格式：

盧丹, 崔穎, 何異舟, 等. 6G安全需求和關鍵技術探討[J]. 信息通信技術與政策, 2025, 51(1): 52-55.

本文刊於《信息通信技術與政策》2025年 第1期

主辦：中國信息通信研究院

《信息通信技術與政策》是工業和信息化部主管、中國信息通信研究院主辦的專業學術期刊。本刊定位於「 信息通信技術前沿的風向標，信息社會政策探究的思想庫 」，聚焦信息通信領域技術趨勢、公共政策、 國家/產業/企業戰略，發佈前沿研究成果、焦點問題分析、熱點政策解讀等，推動5G、工業互聯網、數字經濟、人工智能、大數據、雲計算等技術產業的創新與發展，引導國家技術戰略選擇與產業政策制定，搭建產、學、研、用的高端學術交流平臺。

期刊榮譽與收錄情況

AMI（2022版）A刊擴展期刊

RCCSE中國核心學術期刊

入選中國科協信息通信領域高質量科技期刊分級目錄