邬江兴:打造6G网络弹性工程“钢筋骨架”,构建6G内生安全可信体系

网络
邬院士建议,我国6G研究应继续保持在内生安全、多模态网络等技术上的优势,打造6G网络弹性工程“钢筋骨架”,构建6G内生安全可信体系,向世界展示中国智慧、提供中国方案;同时要紧前推进6G技术的验证,积极推动6G国际标准化工作,在6G国家战略竞争中抢占高地。

3月14日消息 作为面向2030年之后的智能网联基础设施重要支撑技术,6G将改变世界,这个改变是建设性、包容性的改变,是用科技创新的力量,弥合数字鸿沟、连接信息孤岛、兼顾各方诉求、以智慧化赋能可持续发展。

作为6G领域内的行业盛会,第三届“全球6G技术大会”将于2023年3月22日-3月24日在南京举办。会议前夕,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴在接受C114专访时表示6G作为智能网联基础设施重要支撑技术,面向将为人机物高度融合的世界提供关键服务的核心需求,要求6G安全在传统信息安全机密性、完整性、可用性和隐私保护基础之上,务必需要格外重视6G网络的弹性、可信等广义功能安全。

邬院士建议,我国6G研究应继续保持在内生安全、多模态网络等技术上的优势,打造6G网络弹性工程“钢筋骨架”,构建6G内生安全可信体系,向世界展示中国智慧、提供中国方案;同时要紧前推进6G技术的验证,积极推动6G国际标准化工作,在6G国家战略竞争中抢占高地。

多模态网络环境加速建构6G网络多元化技术体制新生态

多样化的6G网络业务需要多元化的6G网络技术体制生态来支撑。邬院士指出“未来网络发展范式的坐标已经转变为多维多元共生融合环境,新的实践规范必然围绕如何用一体化环境支持多元化或多样化网络体制的工程化实现问题展开”。在网络层需要开发“网络之网络”技术,建构一个能够支撑各类应用网络模态及相关业务“快速生长或部署”之上的“开放、透明、统一、弹性、智能、安全隔离”的网络基础设施,以及可健康持续发展的技术与产业生态环境,邬院士称之为多模态网络环境。

与传统的网络发展范式研究坐标不同,多模态网络发展范式将研究坐标锁定在“如何为各种类型应用网络模态提供一体化、可共享、安全的网络基础设施资源环境”上,因而能充分激发应用网络体制及关联服务的“自由”创新活力,加速应用网络模态多样性生态环境构建。与现有互联网相比,多模态智慧网络环境支持各种网络模态(网络技术体制)以类似“应用插件”的形式进行快速部署(或撤收),可解决“目前单一技术体制商业运营网络固有性质,自然地排斥或拒绝新兴网络体制试验和示范,而专门建设的新型试验网又无法获得真实应用场景验证”的成熟度壁垒问题,极大地降低新兴网络技术及应用快速进入市场的门槛,促进形成网络技术创新、产业发展与市场应用“三位一体”协同发展格局。从而可从根本上改变拥有先发技术优势的网络体制和背负庞大先期投资包袱的运营商,无法避免地陷入封闭式自我演进或“穿衣戴帽封装承载”的同质发展模式,自觉或不自觉地排斥或“矮化”新兴应用网络模态的导入。更重要的是,以PINE 为基础可以营造网络模态与业务应用和网络基础设施一体化发展的全新生态环境。

多元化的无线空口技术体制生态与多元化的网络体制生态具有相似性。邬院士认为在无线侧构建一个多模态无线空口支撑环境,实现空口技术体制与支撑环境相分离,在这个支撑环境之上兼容、支持多样化的空口技术体制的持续演进是6G无线空口未来可能的发展方向。多模态无线空口支撑环境,以无线环境的动态调控、以空口技术体制的动态定义为基础手段,将无线空口中的自然环境资源、环境调控资源以及空口基线资源等元素化,通过软件定义的组合方式形成所谓“环境之环境”,即自然环境之上的人工环境,如同网络中的切片,可以看作是可自定义的空口切片,来支持面向多样化应用场景的多样化无线空口体制模态的共生与共存、演进与变革兼容并蓄,例如5G/B5G三大空口模态,以及未来6G空口模态。

内生安全核心支撑高可用、高可靠、高可信三位一体6G安全新体系

邬院士认为,作为面向2030年之后的智能网联基础设施重要支撑技术,6G将实现各种智能化技术的大规模应用,其中蕴含了“三重安全风险”,表现为共性安全问题、个性安全问题、广义功能安全问题,其根源是网络空间的“漏洞”“后门”等问题向物理空间、认知空间外溢,不但会危及人民群众生命财产安全,而且还会影响关键基础设施安全、社会安全稳定。6G要实现全球化商用,必须突破广义功能安全壁垒,只有实现了安全可信,才能推进6G技术的健康可持续发展。如果技术上不能有效抑制基于“漏洞”“后门”等的网络攻击,国家安全问题就会成为6G发展难以逾越的鸿沟。当前我国在6G安全领域已经取得了突破性进展,尤其在内生安全领域已获得全球认同。内生安全理论解决了网络安全无法量化设计、不能量化评估的世界性难题,让大家对网络安全性能“心中有底”。以内生安全技术为独特禀赋的6G,将直面智能化时代“三重安全风险”,以高可信、高可靠、高可用的创新思路冲破壁垒,为全球网络空间互联互通、共享共治贡献中国智慧和中国方案。

邬院士指出,6G必须变革依赖少数标志性接入技术“裸奔”、网络与业务“解耦”、基于先验知识的“补丁”式安全措施等传统发展范式,开辟内生安全的新发展范式。内生安全范式的发展愿景是基于系统构造技术,支撑网络通信和网络安全一体两翼、双轮驱动,同时针对数字物理环境下功能安全和网络安全交织引发的广义功能安全威胁提供一体化解决方案,形成高可用、高可靠、高可信三位一体的6G实践规范。内生安全范式自提出以来已得到业界的广泛关注,6G需兼顾网络通信和网络安全、需进行功能安全和网络安全联合设计等理念已得到越来越多的认可。

邬院士团队在第二届内生安全发展大会上发布了《6G内生安全可信技术白皮书》,提出6G必须内置安全基因,基于6G内生安全可信技术体系的结构化、定制化、智能化和自动化等使能因素,发展拟态防御、网络和无线内生安全等体系构造技术,加强人工智能安全、抗量子密码、机密计算、区块链等安全技术研究,实现内生安全通信、内生网络弹性、协同隐私保护和多样化供应链安全等四大安全支柱。白皮书首次构建了6G内生安全可信体系,将网络安全和网络弹性等非功能特性和6G的各种功能特性在网络系统架构中一体化设计,探索开辟了应对广义功能安全威胁的高可用、高可靠、高可信的6G新范式。

内生安全赋能6G网络弹性确保6G服务或者业务的鲁棒性和连续性

邬院士认为,当今网络空间安全问题之所以泛滥成灾,既与计算机科学技术先天构造性基因缺陷有关,也与人类长期以来“选择性无视”信息系统或数字产品功能载体网络安全质量有关。作为底层支撑技术的6G网络将实现万物智能互联,一方面是许多数字基础设施和智能化设备等直接变身为具有智能网联属性的信息物理系统(CPS);另一方面是CPS的软硬件实体总存在显式副作用或隐式暗功能(包括漏洞、后门和陷门等)。这使得传统可靠性或功能安全理论与实践规范面临人机物深度融合的智能互联时代广义功能安全新挑战:既存在因随机性或自然因素引发的不确定性扰动而导致的系统功能不可靠表现(功能安全挑战),也存在智能网联人为蓄意攻击导致的系统非随机非正常失效(网络安全挑战)。6G内生网络弹性需针对功能安全和网络安全的交织带来的广义功能安全问题,既能在软硬件随机性失效和不确定摄动条件下,也能在基于已知或未知的网络人为攻击扰动下,通过CPS的内生构造效应保证系统具有“可量化设计、可验证度量”的稳定鲁棒性。

内生安全DHR架构正是当前6G网络弹性亟待寻求的中药铺“坐堂神医”或“串珠成链”的能工巧匠。漏洞后门等内源性安全矛盾尽管“无法彻底消除”但仍可以达成对立统一关系,只要信息物理系统等技术产品自身具备了内生安全的“非特异性免疫功能”,即使数字产品或系统内部仍旧存在“新冠病毒”类似的“抗原”,也可以将诸如“重症率、致死率”控制在可承受的范围内,这种与“病毒共存”的自体和群体免疫思想,与网络弹性工程及可信服务试图对“任何潜在破坏都能关注对抗性”的目标高度吻合。理论研究与技术实践已经证明,内生安全架构赋能作用,完全可以在广义功能安全矛盾达成对立统一关系的进程中,发挥出不可或缺的指导性意义,自然地起到6G网络弹性工程中亟需的“钢筋骨架”作用,在相关技术加持下使得6G始终保持服务或者业务的连续性(使命确保)。

内生安全理论与实践统一为赋能发展新一代网络信息技术提供新动力

邬院士团队聚焦网络空间内生安全新范式实践。2018年,在紫金山实验室创建了国际上首个永久在线、面向全球开放的网络内生安全试验场——NEST,开创内生安全赋能网络弹性工程产品众测新模式,产品是否安全可信、是否具有网络弹性,让全球黑客来给出答案。连续五年组织开展“强网”拟态防御国际精英挑战赛,全球首创“BWM”网安竞赛新模式。2022年12月第五届挑战赛,开辟了5G核心网设备、商用密码机等多个全新赛道,增加了智能网联车T-Box与ADAS级联等全新靶标,来自国内外的60支精英战队对39款内生安全拟态防御设备和41款同等性能的主流商用设备展开了近千万次高强度攻击,既暴露出现有商用主流设备令人堪忧的网络安全现状,又充分验证了我国原创的内生安全系列拟态防御设备高可信、高可靠、高可用三位一体的网络弹性能力,对交流网络攻防新技术、科普网络安全新理论都起到了标杆大赛的示范引领作用!至今还没有被任何一支战队实现了体系化破击,说明参赛的各型内生安全信息物理系统的网络安全性能经受住了全球范围、线上线下顶尖高手、群体众测的严格考验,从理论与实践的结合上一再证明网络空间内生安全中国学派的正确性、普适性与引领性。

此外,邬江兴院士团队在首届网络空间内生安全发展大会上发布了全球首套5G内生安全通信系统,在国际上首创基于内生安全拟态防御原理研制的5G基站设备和核心网设备。该系统一方面针对无线信道开放性引发的主动攻击与被动窃听等安全威胁,突破了基于信道特征的加密与认证关键技术,能够在空中接口抵御窃听、假冒、篡改等典型无线攻击;另一方面针对5GC云化和信令协议体系互联网化引发的安全威胁,突破了基于拟态防御思想的内生安全网元构建关键技术,能够抵御对云化核心网的信息窃取、数据篡改、功能破坏等网络攻击行为。5G内生安全通信系统将面向工业制造、党政、军事等5G重要垂直行业开展高等级安全应用,为催生6G安全领域特有的代际增量效应奠定基础。

责任编辑:庞桂玉 来源: C114通信网
相关推荐

2022-03-26 17:23:13

6G智能网联安全架构

2022-03-24 08:23:35

6G技术元宇宙虚拟世界

2021-03-31 08:28:05

6G碎片化5G

2021-09-28 11:44:39

6G网络5G

2021-07-20 13:54:55

6G5G互联网

2020-10-31 16:43:58

6G5GAI

2022-03-21 10:08:51

6G多模态网络6G速率

2020-08-04 17:12:47

5G6G数据传输

2024-03-25 11:36:32

2022-10-24 10:13:23

2021-02-21 09:58:53

通信6G卫星

2019-11-20 14:57:07

6G网络宽带网络

2022-01-18 09:55:11

6G5G智慧交通

2022-02-10 10:38:40

6G5G无线通信技术

2021-06-08 08:07:37

6G网络5G

2020-03-10 09:50:34

5G标准网络

2022-01-12 00:57:11

5G6G技术

2021-11-18 09:17:50

6G技术5G移动通信

2021-11-17 11:22:11

5G6G技术

2021-11-17 22:52:45

5G6G通信
点赞
收藏

51CTO技术栈公众号