6G真的要来了！6G作为新一代移动通信技术演进的重要方向，将在5G基础上全面推动经济社会数字化浪潮，促使人类进入一个数字孪生、万物的全新时代。6G关乎人们生活、社会生产和国家发展，其安全性显得至关重要。新需求、新架构、新技术将带来新的网络安全威胁，如何创新6G安全理念，构造安全体系和安全架构已成为6G新一代技术创新研究中全球关注焦点之一。研究与探索6G安全，对构建稳定和谐社会，实现网络强国具有重大意义。

移动通信是支撑现代社会的关键基础设施，也是推动全球可持续发展的重要力量。在疫情危机、全球气候变暖等这些人类共同面临的挑战面前，移动通信在连接与沟通、提高能产能效方面起到了重大的作用，其安全的重要性不言而喻。6G网络将开启全新的应用场景，无缝智能地连接人们的生产和生活。基于6G网络基础设施的智慧城市将实现绿色、环保以及数字化，拥有智慧医疗、交通、市政、教育、商业等智能交互体系。工业智能控制、无人驾驶、虚拟现实等高新技术相关的各行各业将越来越依赖6G网络，在数据爆炸性增长的同时，数据的机密性和身份隐私应得到充分的保护和可靠可信的传输。人类智能社会的发展将驱动6G网络安全向科学、创新和智慧的方向前进。

6G网络将实现真正的万物互联，支持如卫星网络、行业网络、体域网等异构网络和海量终端，实现包括陆海空天在内的全球无缝覆盖。数字世界与物理世界深度融合，社会管理、经济生产、人类生活将愈发依赖可靠的网络运行，大量涉及社会管理、经济运行的重要数据、资源（如空口资源）、网络功能和个人隐私信息将通过 6G网络传输。与此同时，为不断提升用户体验，6G网络将更趋于分布式，并以用户为中心提供独具特色的服务。网络架构的变化将促使6G安全架构做出相应改变。6G网络将支持不同智能体的智能化通信和联合学习，实现网络层面的智能联结、计算协同，使计算能力内嵌入6G网络。柔性网络、新协议、智慧内生等潜在新技术正逐渐成为6G网络的技术驱动力。内生能力与网络固有的通信能力相融合，对安全能力也提出内生需求。

6G时代，扩展现实（XR）云服务、触觉反馈、全息显示都有可能成为主流应用，涵盖360度VR电影、AR辅助远程服务、虚拟3D教育旅行、触觉远程医疗和远程操作等应用场景。从万物互联到智慧互联，6G网络未来承载的业务应用价值也将得到极大提升，这对利益驱动的攻击者无疑具有很大的吸引力。6G需要针对新业务应用场景、新技术提供更强的安全防护能力；同时，根据网络柔性、动态扩展的特点，要求安全能力细粒度按需、弹性部署，动态适配网络、终端环境和业务场景，保障网络与业务安全。6G时代，应在支持传统安全能力的同时扩展支持可信性，囊括安全（Security）、物理安全（Safety）、隐私、韧性和可靠性，实现广义6G网络安全可信。

在社会需求、网络需求、业务需求以及新技术发展需求的多重驱动下，针对 6G 场景所面临的安全挑战，6G 网络在提供高可靠的通信能力、高可用的服务能力的同时，还应当提供高可信的安全能力，实现通信、服务、安全一体化共生演进。

人工智能将全方位赋能6G网络安全，通过AI技术有助于增强安全分析和决策能力，进而提升6G网络整体的安全能力。基于AI的安全内生机制使得6G网络具备主动免疫、自我演进、按需提供安全服务的能力，实现从“网络安全”到“安全网络”的转变。

6G 网络安全内生应具备以下特征：一是主动免疫，基于可信任技术，为网络基础设施、软件等提供主动防御功能；二是弹性自治，根据用户和行业应用的安全需求，实现安全能力的动态编排和弹性部署，提升网络韧性；三是虚拟共生，利用数字孪生技术实现物理网络与虚拟孪生网络安全的统一与进化；四是泛在协同，通过端、边、网、云的智能协同，准确感知整个网络的安全态势，敏捷处置安全风险。

与传统的安全体系相比，6G网络中的安全机制在多个方面得到增强。在接入认证方面，基于现有接入认证技术，探索适用于空天地一体化网络的新型轻量级接入认证技术，能够实现异构融合网络随时随地无缝接入。在密码学方面，量子密钥、无线物理层密钥等增强的密码技术，为6G网络安全提供了更强大的安全保证。区块链技术具有较强的防篡改能力和恢复能力，能够帮助6G网络构建安全可信的通信环境。此外，通过可信计算技术可以实现网元的可信启动、可信度量和远程可信管理，使得网络中的硬件、软件功能运行持续符合预期，为网络基础设施提供主动防御能力。

6G网络将是泛在化和云化的网络，传统的安全边界被完全打破，安全资源和安全环境面临异构化和多样化的挑战，因此6G网络安全应具备内生弹性可伸缩框架。基础设施应具备安全服务灵活拆分与组合的能力，通过软件定义安全、虚拟化等技术，构建随需取用、灵活高效的安全能力资源池，实现安全能力的按需定制、动态部署和弹性伸缩，适应云化网络的安全需求。

6G网络将打通物理世界和虚拟世界，形成物理网络与虚拟网络相结合的数字孪生网络。数字孪生网络中的物理实体与虚拟孪生体能够通过实时交互映射，实现安全能力的共生和进化，进而实现物理网络与虚拟孪生网络安全的统一，提升数字孪生网络整体安全水平。此外，数字孪生技术能够帮助物理网络实现低成本试错和智能化决策，可将其应用于安全演练、安全运维等场景，赋能6G网络安全领域，以内生的方式提升6G网络安全。

智慧内生的6G网络中，机器学习和大数据分析技术在安全方面将得到广泛和深度的应用。在 AI技术的赋能下，6G网络能够建立端、边、网、云智能主体间的泛在交互和协同机制，准确感知网络安全态势并预测潜在风险，进而通过智能共识决策机制完成自主优化演进，实现主动纵深安全防御和安全风险自动处置。

• 场景描述

数字孪生网络构建物理网络的数字镜像，基于数据、模型和接口对物理网络进行分析、诊断、模拟和控制，实现物理网络与虚拟孪生网络之间的实时交互映射。6G时代，数字孪生技术将广泛地运用于智能制造、智慧城市、智慧医疗等领域，使得整个社会走向虚拟与现实结合的“数字孪生”世界。

面对网络中持续增加的业务种类、规模和复杂性，构建数字孪生网络作为6G网络的关键使能平台，可助力6G网络达成分布式自治的目标。在6G网络中，各种网络管理和应用可利用数字孪生技术构建的网络虚拟孪生体，帮助物理网络实现低成本试错、智能化决策、高效率创新和预测性维护。

• 安全挑战及需求

数字孪生网络具有数字化、网络化、智能化等特点，其应用环境更开放、互联和共享，随着其应用领域的不断扩展，网络安全问题将逐步凸显。

（1）数据安全需求

（2）网络安全需求

（3）安全赋能需求

• 场景描述

未来6G网络将可以利用通信信号实现对目标的检测、定位、识别、成像等感知功能，无线通信系统将可以利用感知功能获取周边环境信息，智能精确地分配通信资源，实现通感一体化的多维信息感知、数据处理、资源管理、干扰对抗，实现对系统环境和通信网络的需求感知、网络测量、事件跟踪、实时监测、精准定位、远程操控等，挖掘潜在通信能力，增强用户体验，促进基础设施利用率提高，孵化6G通感一体新业务。例如，实时感知功能可获取环境实际信息，与其他网络能力（如AI等）共同实现超高分辨率图像，实现环境重构和厘米级高精度定位；6G终端高效完成导航和高精度地图构建、实现城市级天气监测，辅助智慧城市应用等；基于无线信号构建的传感网络可以实现对环境物体的细分，如区别人类和非生物等；毫秒级方位感知精度、用户运动状态将支撑实现人与机器人之间的无接触操控、机器人之间的协作等。

6G 网络将具有原生的感知能力，实时传输、计算和融合物理世界的感知数据，包括毫米波/太赫兹雷达、激光雷达、红外摄像、视频等。

• 安全挑战及需求

感知和通信一体化网络将拥有巨大数目的感知触点，数据在被采集时并不会对数据的用途做特定区分，这一现象与纯粹做透明传输的通信网络不同，要 6G安全机制应能够执行超细粒度的安全适配，可针对性地对局部信息进行保护，减少冗余保护措施。

感知技术所提供的精准定位能力尤其对用户隐私、企业信息商用秘密等提出保护要求。满足这一需求应同时考虑隐私保护技术的有效性和业务的可用性、可靠性，不能顾此失彼，因此，适用于不同感知通信场景的、不同强度、不同灵活度的安全与隐私保护技术，以及实时的安全配置能力需要得到研究。

• 场景描述

空天地一体化网络是以地面网络为依托、以天基网络和空基网络为拓展的立体分层、融合协作的网络，在网络架构、网络功能、空口传输，以及无线资源管理和调度等方面实现融合。将移动网络优良的接入能力和移动性，与卫星网络广泛覆盖的能力进行深度融合，发挥网络的各自优势，实现广域全覆盖和网络的互联互通，成为 6G发展的重要方向。由于网络的复杂性，以及其上承载业务的重要性，使得保障空天地一体化网络的安全显得尤为重要。

• 安全挑战及需求

空天地一体化网络的通信环境开放、通信节点拓扑时变、网络结构复杂、天基节点处理能力低等特征，网络风险加大，潜在的脆弱性更容易被攻击者利用。

（1）无线通信安全保障需求

（2）接入身份认证需求

（3）天基节点的安全保障需求

（4）网络资源安全共享需求

（5）通信协议一体化设计需求

• 场景描述

6G的愿景之一就是充分利用低中高全频谱资源，实现空天地一体化的全球无缝覆盖，随时随地满足安全可靠的“人机物”无限连接需求。6G将会为沉浸式云XR、全息通信、感官互联、智慧交互、通信感知、普惠智能、数字孪生、全域覆盖等全新业务提供基础网络能力，6G网络承载的众多业务将依赖于实体间共享和处理大量的数据。6G网络承载了数据采集、传输、存储、利用、销毁的处理环节，需要采用必要的措施确保数据处于有效保护和合法利用的状态，保障数据依法有序流动，但随着6G网络的智能内生，拓扑动态变化、数据流转路线更加动态。因此，需要针对6G网络的特点，设计对应的数据安全与隐私保护机制，确保数据在各域间的可信传播与受控共享。

• 安全挑战及需求

面向全球无缝覆盖的高动态跨管理域需求，确保数据在各域间的可信传播与受控共享面临新的安全需求和挑战。

（1）数据源认证与确权

（2）数据安全存储与计算

（3）跨域细粒度访问控制

（4）隐私保护

• 场景描述

6G将面向2030年以后的智能信息社会，需要近乎实时地处理海量数据，支持极高吞吐量和极低延迟，实现万物智联，提供全方位的全域覆盖，并集成包括通信、传感、计算、控制、定位等在内的所有功能，以支持更大范围的行业应用。因此，6G将对5G的三大场景进行扩展，包括5G三大场景的增强以及沉浸式云XR、全息通信、智慧交互、数字孪生等全新应用场景。

• 安全挑战及需求

6G网络对于通信速率、连接数、时延有了更高要求，同时带来更大安全挑战和新的安全需求。

（1）超高速数据流加密和完整性保护需求

（2）超大连接场景海量设备安全接入需求

（3）超低时延场景的高效安全需求

• 关键技术介绍

人工智能历经几十年的发展，在理论和应用方面持续创新与演进，成为新一轮产业变革的核心驱动力。随着机器学习、卷积神经网络、循环神经网络等深度学习算法的兴起，诸如图像识别、语音识别、自然语言翻译等人工智能技术已经广泛应用于智能终端、智能物联、智能运维等领域，对社会进步和人民生活产生了极其深刻的影响。

为实现6G时代“智慧连接”的愿景，人工智能技术将被充分集成到新一代移动通信系统之中，在未来网络端到端的方方面面占据主导地位，包括：智能核心网和智能边缘网络，智能手机和智能物联网（超级物联网）终端，以及智能业务应用。6G网络中内生的人工智能技术将通过对无线环境、资源、干扰、业务和用户等多维特性进行充分挖掘与持续学习，提供极具参考价值的数据分析和决策建议，显著提升6G网络的高效性、可靠性、实时性和安全性，进而实现网络的自适应、自运行、自维护。

• 6G安全应用

AI和6G网络的深度集成，将为6G网络内生安全架构带来新的机遇。通过对网络数据、业务数据、用户数据等多维数据感知学习，助力网络安全智能化，提高通信系统的效能、灵活性和安全自主自治能力，降低网络安全运营成本，建设可度量、可演进的内生安全防护体系。

基于大数据分析技术和深度学习算法模型可处理6G网络数据的指数增长，对攻击行为和威胁情报进行建模或特征提取，检测识别已知或未知恶意软件，分析和溯源网络攻击行为，实现安全边界自定义、风险域自隔离、安全策略最优集自适应生成与执行，促进安全能力弹性编排、全局资源调动与精确风险控制，提升网络安全产品中威胁情报的自动化部署能力和安全能力自适应水平，充分适应外部和内部威胁变化。

• 关键技术介绍

（6G 网络新引入多方共识模式）

区块链作为一种全新的信息存储、传播和管理机制，通过让用户共同参与数据的计算和存储，并互相验证数据的真实性，以“去中心”的方式实现数据和价值的可靠转移，建立多方共识的信任模式。区块链的技术特征，为6G网络安全可信管理，构建信任联盟提供了新的技术支撑。基于区块链的多方运营协作、多方资源共享和联合用户管理等创新业务模式，将更好地匹配6G网络去中心化、业务边缘化、用户个性化通信的特点。

与此同时，区块链的共识效率、扩容能力以及隐私保护能力与通信网高吞吐量、大连接、低时延等KPI形成对比，需研究具有适配 6G特色的区块链技术：高并发、高通量、多链互通、存储扩展和安全隐私等。

• 6G安全应用

6G无线网络将进一步朝着资源边缘化和网络分布式演进。与此同时，计算下沉带来的数据隐私和通信安全成为新的焦点问题，传统网络安全需要向内生方向发展。区块链以其特有的哈希链式基本架构、关键技术和显著特征，赋予6G网络安全新的内涵。

（1）存证审计

（2）动态频谱共享

（3）身份管理

• 关键技术介绍

6G网络相比传统网络具有更广的覆盖范围和更远的覆盖深度和高度。同时，6G网络中存在大量的终端设备，这些接入设备具有海量多元、并发接入频繁、服务需求各异等特点和应用需求。接入认证技术作为6G网络安全的核心技术之一，可以为海量异构终端的安全接入提供技术支撑。具体地，针对6G网络多域异构互联、海量多源终端随机接入、跨域交叉认证与可信访问、通信低时延等特点和应用需求，开展轻量级接入认证研究，在保证安全性的基础上，设计轻量级接入认证协议，简化认证流程、压缩协议字段，采用跨域多身份统一管理、终端跨域接入的信任传递、海量差异化终端接入识别等关键技术，实现多认证体制下海量 6G 网络设备和用户的跨域随机接入。

• 6G安全应用

6G网络为移动通信网、卫星互联网、车联网、智慧城市、物联网等异构网络中的多模海量终端提供统一接入服务。这些海量异构设备对6G网络的接入认证技术提出了很高要求，例如车联网传感设备要求接入认证满足低时延、轻量级的要求；空天地一体终端要求接入认证满足接入随机、切换频繁的要求等。通过上述关键技术可有效解决6G网络设备快速动态接入、资源受限实体的高效可信接入、高速移动实体跨域接入等问题，为将来6G网络中海量终端设备提供轻量级接入认证服务。

• 关键技术介绍

6G正在研究一些无线物理层技术，如超大规模MIMO、智能超表面技术（RIS）、可见光通信（VLC）、太赫兹通信等。无线物理层安全技术作为6G网络安全的重要手段之一，可以为6G业务提供低复杂度、高能效的轻量级安全防护机制。

（1）设备身份认证

（2）物理层安全增强

（3）智能物理层安全

• 6G安全应用
  

6G网络未来可能采用可见光通信技术、超大规模天线技术、基于 AI的无线通信技术等前沿技术。这些新技术对6G无线安全技术提出了更高的要求，例如VLC技术在传统射频通信无效的场景下会发挥极大作用，6G将重点解决VLC物理层的安全防护机制，促进6G 安全应用；无小区大规模MIMO技术为物理层传输提供了更大的自由度，但当无线信道关联性很高时，保密容量受限，6G将重点解决无小区大规模MIMO传输安全技术，促进6G安全应用。同时，AI 可赋能无线内生安全的信道特征提取、识别与预测，使得目标用户与窃听用户的信道特征差异辨识更加准确、快速、智能，实现主动抵御接入攻击的高效智能安全。

• 关键技术介绍

软件定义安全是从软件定义网络（SDN）引申而来，通过安全数据平面与控制平面分离，对物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行解耦，底层抽象为安全资源池里的资源，顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理，实现业务和应用驱动。

6G多元异构云化网络之间将逐渐形成融合趋势，端到端网络向着可编程、服务化、定制化的方向发展，网络安全架构需要具备自主适应、智能协同的能力。业务需求方面，随着网络能力深入各类行业应用场景，轻量级、高效处理、按需编排等复杂安全需求，逐渐成为对未来网络安全能力的标配需求。软件定义安全提供的可编程、编排管理能力为网络安全防护提供了很大弹性，可快速适应、满足6G网络的弹性安全需求。

• 6G安全应用
  

软件定义安全技术将安全资源池化并统一编排管理，通过软件编程实现智能化、自动化的安全分析、决策和控制，以及安全能力开放。在此基础上，构建基于软件定义的6G网络安全架构，全程全域覆盖6G云化网络，形成差异化的、可定义的、快速调度部署的内生安全能力，实现安全能力、业务环节、客户需求之间的高效联动与协同效应。

（1）安全资源池化与统一编排管理

（2）软件定义的安全架构

（3）安全能力开放

• 关键技术介绍

（1）隐私保护技术

6G网络融合了卫星互联网、移动通信网、计算机网络，催生了层出不穷的新型服务模式，隐私信息会在多种网络、服务、应用及设备中存储使用，形成广泛跨系统、跨生态圈甚至跨境流动的服务模式。同时，6G将越来越多地依赖于支持AI的智能应用程序，需要大量数据来进行分析建模，这些数据中也包含了大量用户数据。隐私计算技术可以为6G网络提供一个时间上持续、场景上普适、隐私信息模态上通用的体系化隐私解决方案，实现对隐私信息的全生命周期保护并且使其能够在泛在化的信息系统中落地实现。

（2）面向拓扑动态的跨域访问控制

6G网络将会涉及更多的网络接入类型和垂直行业的应用，不同系统、不同服务、不同应用间数据交互频繁，数据跨系统、跨域流转将成为6G网络数据共享的趋势。利用拓扑动态的跨域访问控制与安全隔离交换技术，通过制定有效的访问控制策略，可对动态开放环境下的用户访问行为进行有效管控、确保合法用户权益、防止非授权用户访问、实现对敏感资源访问的管控。

（3）数据流转轨迹分析与溯源

6G网络由卫星互联网、移动通信网、计算机网络等多源异构网络融合而成，构建统一的共享网络基础设施，并为不同安全等级用户提供差异化的网络服务。数据生命周期的各个环节将实现无缝衔接，不断变化和流转成为数据常态。数据流转轨迹分析与溯源技术可为6G网络架构环境下数据按需汇聚与调度、异常流转行为及时发现与追踪溯源等提供有力的支撑。

• 6G安全应用

6G 网络为移动通信网、卫星互联网、物联网、计算机网络等异构网络的广域互联与数据共享提供了支撑，也对数据安全、流转监测、访问控制与隐私保护提出了更高要求，例如车联网中驾驶员信息、车辆信息等隐私数据跨系统传输时的高速加解密、实时监测要求；体域网中的用户健康数据在跨网传输时的按需脱敏、细粒度访问控制要求等。通过上述关键技术可为6G网络提供数据安全与隐私保护技术支撑。

（1） 以用户为中心、面向边缘计算的隐私保护

（2）拓扑动态的域间访问控制与安全隔离交换

（3）面向6G超大规模流量的数据流转行为分析技术

• 关键技术介绍

随着量子计算理论的发展，部分经典模型下的计算困难问题可以在量子计算模型下有效求解，因此现有的密码算法将面临严峻的挑战。6G网络的密码学体系需要考虑量子计算带来的问题，采用抗量子攻击的密码算法来保证6G网络的安全性。

6G网络将是云化的智能网络，6G的网络功能将部署在虚拟化平台上，因此针对高通量高并发的数据加解密需求，6G网络将采用密码服务状态跨层跟随、亿级并发密码服务状态管理、芯片级算法运算状态管理、芯片级多算法IP核高效协同计算等关键技术，为6G 网络提供全面密码服务支撑。

6G网络将是万物智联的网络，针对工业场景、个人互连场景，将有大量的设备裸露在外部环境中，极大增加了其被仿冒的概率，容易引发数据伪造、泄漏等安全问题。针对海量设备资源受限，计算及存储能力有限的特点，6G网络将使用轻量级数据加密、身份认证、完整性校验算法实现数据的低时延高可靠的传输。

• 6G安全应用

6G网络将会继续向云化和边缘化的基础架构发展，与前几代通信系统相比，6G的安全体系结构将更加复杂，很多场景需要会依靠公钥基础设施来保证网络安全。同时，更多的终端类型将在6G网络中连接，更多的安全凭证类型将会在网络中存在，因此抗量子攻击的非对称密码算法将保证6G网络中PKI体系的安全性和健壮性。

6G网络中将会存在大量的微型/小型设备，它们形式多样、功能多样，如可穿戴微型设备、工业传感器、触觉感知设备等，这些设备获取并传输的数据普遍涉及重要的人体数字特征或者工业控制信息。因此需要使每种设备根据安全需求具有自身的安全保护能力，同时微型小型设备具有比较严格的低功耗需求，因此6G网络通过使用轻量级的密码算法及密钥管理机制实现海量数据的安全连接。