中国移动粟栗：数字孪生网络，助力6G安全走向确定 - 新闻 - 网络通信网—

TOP

中国移动粟栗：数字孪生网络，助力6G安全走向确定

2023-04-10 16:24:37 来源:移动Labs 作者:【大中小】
关键词：中国移动

3月22日-24日，2023全球6G技术大会以“6G融通世界，携手共创未来”为主题在南京召开。中国移动研究院安全技术研究所副所长粟栗在接受移动Labs采访时表示，目前国内对6G安全的理念已经初步达成了共识，逐步收敛到“可信、内生、韧性、免疫、使能”等几个关键词，并考虑统一架构的设计；但在国际上，6G安全的范围与概念还未收敛，需要进一步在国际层面进行协同与推进。

　　1、6G安全发展迎来新驱动，中国移动提出内生安全框架

　　2022年，国务院印发的“十四五”数字经济发展规划明确指出，要加大6G技术研发支持力度，积极参与推动6G国际标准化工作。当前，全球6G研发已全面启动，并正在成为新一轮科技创新的新高地。

　　伴随着移动通信的代际演进，网络安全体系不断完善。粟栗指出，在5G-A时代，网络的开放性、云化和虚拟化以及垂直行业的定制化安全需求，带来了新的安全挑战。首先，网元自身的安全性需要加强，网元间需要更细粒度的访问控制；其次，面对可能发生的内部网络攻击风险，需要具备内网安全监控与感知机制；第三，切片/专网存在安全定制需求，网络自身的安全能力需要服务化。因此，6G安全发展迎来新的驱动力：

　　01网络演进驱动

　　云原生、网络即服务、网络自动化等技术演进方向促进了网络安全进一步向细粒度、服务化转型。由于网络虚拟化、解耦、多态部署等演进采用现有的CT安全框架已经较难满足，可能导致更大的安全威胁，因此实现网络跨代演进的同时应同步演进安全体系。

　　02业务需求驱动

　　新业务场景提出新的安全要求。在跨网业务的切换保障，空天地海一体化等跨网场景的业务中，对用户接入、业务接续等方面都需要新的安全架构实现适配和融合；元宇宙、触觉互联网、Web3.0等新业务场景还对分布式与轻量级安全机制、用户隐私保护提出更高的要求。

　　03安全新技术驱动

　　6G时代，网络自身的禀赋特性，如：虚拟化、数字孪生、编排等新能力；同时将引入可信计算、零信任、区块链等新技术来进一步保障网络安全发展。

　　粟栗介绍，中国移动提出的内生安全框架，一方面基于CT中的身份与认证基础，从个体开始构建信任体系，降低安全风险发生的概率；另一方面，充分发挥移动通信网络的自身特点，加强自身内生安全免疫能力，例如通过无线物理层密钥、网元安全感知、开放安全认证能力等，为安全能力提质；同时，依托IT手段，实现弹性智能调度，满足按需的要求。因此，中国移动倡导的内生安全是在推进“信任+安全”两套体系的融合，也是CT、IT安全理念的融合与扩展。

　　2、数字孪生网络，助力6G安全走向确定

　　结合数字孪生技术的数字孪生网络（Digital Twin Network）成为6G“重塑世界”的关键技术。数字孪生网络是6G的核心组成部分，是中国移动定义的6G架构——“三体四层五面”中的孪生体。目前，孪生网络的理念在业内已经形成了广泛的共识，其架构、关键技术的定义与设计也正在进行中。

　　在粟栗看来，数字孪生网络不仅仅是6G中的一部分，也是6G网络支撑未来业务发展的基石。一是数字孪生网络以纯虚拟化的方式，构建了一个“等体”网络，为网络的设计、建设、性能验证、调优、安全保障等方面提供了便利的条件，未来网络的规划、建设、运营过程都可基于孪生网络进行，更为合理、精准、节能。二是数字孪生网络也能外延，结合行业联合构建更大规模的虚拟场景，进而演进形成行业元宇宙等新业务形态，为未来的业务拓展、能力增值提供广阔的市场空间。因为孪生网络具有开放性、多样性，从安全的角度考虑，孪生网络自身的安全、孪生网络与物理网络的安全交互非常重要，中国移动也在积极研究、努力推进ITU、CCSA等组织的标准，保障未来孪生网络的安全。

　　数字孪生网络（DTN）赋能安全推演是中国移动基于DTN特性进行的一项关键技术研究，通过“虚实结合”的孪生体、模拟真实攻击的方式推动6G内生安全能力提升。虚的方面，是指DTN网络，利用了DTN虚拟、动态的优势。实的方面，指通过实时或者非实时的方式采集物理网络的真实数据，形成孪生网络的构建；然后，模拟真实攻击对“虚实结合”的网络进行攻击攻防推演，通过实战的方式精确评估风险和影响，形成最优方案；最后，将验证结果同步给物理网络，从而形成“物理——孪生”网络的交互闭环。

　　在数字孪生安全领域，中国移动在GlobeCom等会议和期刊上发表了系列论文；在ITU立项基于DTN的安全关键技术标准X.dtns:Guidelines of using digital twin of network for network security。为了更好地进行工作推动，还以5G为基础开展了部分实践性的工作，设计并构建5G端到端的孪生网络环境，形成了《基于安全推演的多形态5G精准保障方案与应用》，获得第五届“绽放杯”5G应用征集大赛应用安全专题赛决赛二等奖。这不仅是对6G安全技术的前期验证，也有望在5G-A阶段进行部分实现，提升5G现网安全保障能力。

　　3、“信任+安全”两大理念构成6G可信内生安全体系

　　6G网络安全面临的最大的挑战是跨代式架构设计，既要安全、又要灵活、还要低成本。因为，未来6G网络中的安全，是在充分开放的“零信任”背景下进行规划的，并满足网络分布式、业务动态的需求，现有的层次化防护架构已不适用。

　　粟栗认为，结合通信网演进，我们应利用CT积累的身份与信任、已建设的安全能力优势，融合“信任+安全”两大体系形成“可信内生安全”新架构，以信任为基础、内生为方式、智能协同驱动，形成主动、智能、弹性、高效的安全体系。只有这样，才能为更广泛的异构连接、更多样的业务场景提供安全保障与赋能，才能保障6G从规划走向落地。

　　此外，在融合构建可信内生安全新架构的过程中，我们重点关注的技术还应该包括信任体系的构建与信任传递、基于通信网优势的内生安全能力、确定性安全分析与评估技术、信任与安全的互证明技术等。

　　粟栗表示，目前国内对6G安全的理念已经初步达成了共识，逐步收敛到“可信、内生、韧性、免疫、使能”等几个关键词，并考虑统一架构的设计。但在国际上，6G安全的范围与概念还未收敛，需要进一步在国际层面进行协同与推进。

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。