中國信通院盧丹：設備安全保障是6G網(wǎng)絡彈性的基礎性能力

C114訊 4月11日消息（水易）4月10日至12日，由未來移動通信論壇、紫金山實驗室主辦的2025全球6G技術與產(chǎn)業(yè)生態(tài)大會將在南京上秦淮國際文化交流中心隆重召開。同期舉辦的同期舉辦的“網(wǎng)絡彈性”平行會議上，中國信息通信研究院安全所主任盧丹發(fā)表題為《強化設備安全能力建設，夯實6G網(wǎng)絡彈性基礎》的主旨演講。

設備安全保障是6G網(wǎng)絡彈性的基礎性能力

網(wǎng)絡彈性是6G愿景中非常重要的一個關鍵詞，它的核心要義就是安全性、適應性和自主性�？梢愿爬�為，未來的網(wǎng)絡要能夠根據(jù)用戶和應用的安全需求實現(xiàn)動態(tài)編排、彈性部署，將安全能力靈活的進行調度，提升網(wǎng)絡效能、靈活性和安全韌性。

盧丹表示，6G安全技術是保障6G網(wǎng)絡彈性的重要支撐，當前全球正處于6G安全能力構建的關鍵期�；仡�5G安全技術發(fā)展，6G網(wǎng)絡也將分階段、迭代式開展網(wǎng)絡安全架構、核心安全技術和融合應用安全技術等攻關工作。其中，設備安全是整個6G安全工作中重要的一部分。

盧丹介紹，設備是網(wǎng)絡的基礎單元和實體，它的安全保障是網(wǎng)絡彈性的基礎性能力。例如，網(wǎng)絡安全及彈性能力要求需通過網(wǎng)元等設備落地實施，加密、完保都需要各個網(wǎng)元實現(xiàn)；設備安全及恢復能力決定網(wǎng)絡防御基線；安全性薄弱的設備易成為網(wǎng)絡攻擊的切入點。

值得一提的是，雖然單個設備的防御能力是基礎，但是6G網(wǎng)絡彈性機制也有助于提升設備安全。

例如，網(wǎng)絡中如果有多路徑傳輸、分布式存儲等冗余備份機制，在設備遭到破壞后，不至于影響大網(wǎng)正常運行，為設備安全提供支持；網(wǎng)絡多層防御能機制，能夠協(xié)助設備盡早發(fā)現(xiàn)攻擊行為；網(wǎng)絡靈活調度能力，能充分協(xié)同不同設備安全能力，實現(xiàn)設備安全從被動轉向主動。

6G時代設備安全挑戰(zhàn)及能力需求

盧丹介紹，基于5G時代設備安全能力構建的經(jīng)驗，6G時代的設備安全存在四大挑戰(zhàn)。

第一，6G海量異構終端設備將可能面臨“低算力-高威脅”難題。6G網(wǎng)絡將支持更多類型、能力差異更大的終端設備，不同類型的終端設備或因功耗低（例如傳感器終端），或因計算和存儲資源受限（例如星載設備），或因部署環(huán)境較差（例如邊緣AGV小車）等，導致傳統(tǒng)安全機制難以部署，若缺乏明確的安全要求，易成為6G網(wǎng)絡攻擊突破口。

第二，6G網(wǎng)元設備安全檢測認證體系仍待持續(xù)演進。6G網(wǎng)絡設備本身是否安全是重點關注的問題，隨著6G網(wǎng)絡架構/網(wǎng)元設備的逐步明確，盡管基于GMSA NESAS的網(wǎng)元安全檢測認證體系初步構建，仍在持續(xù)演進。目前，已覆蓋現(xiàn)有基站、核心網(wǎng)元等17類設備，但未來6G網(wǎng)絡中的衛(wèi)星通信網(wǎng)關、NTN基站等新型網(wǎng)元尚未納入現(xiàn)有框架。

第三，6G分布式網(wǎng)絡架構下跨域設備安全信任體系缺失。隨著6G網(wǎng)絡中星地融合、公專網(wǎng)混合、通感數(shù)據(jù)交互等跨域場景越來越多，不同域間的網(wǎng)元可信認證存在證書互通性較差，缺少數(shù)據(jù)流通的可追溯機制等問題，造成安全管理難度高。

第四，6G內生安全架構進一步提高對設備安全能力要求。5G時代，外掛式方案通常由多個獨立的安全組件拼湊而成，缺乏統(tǒng)一的安全策略，導致安全能力分散，難以形成合力。6G網(wǎng)絡將推動實現(xiàn)安全功能與網(wǎng)絡功能的內生協(xié)同和動態(tài)自適應，對設備在硬件安全、協(xié)議安全、數(shù)據(jù)安全、網(wǎng)絡防護安全等能力，提出了更高要求。

6G網(wǎng)絡設備安全能力構建思考

面對上述挑戰(zhàn)，盧丹建議，首先要前瞻謀劃內生、彈性、智能的6G網(wǎng)絡安全體系。推進6G網(wǎng)絡內生安全總體設計，為網(wǎng)元設備安全能力設計提供指導，開展6G內生安全關鍵技術攻關，為網(wǎng)元設備安全能力研制提供路徑。

其次，加強構建6G終端設備分級分類安全能力。包括制定終端設備安全標準，指導多樣化終端的基線能力建設，建立6G終端安全能力評估和認證機制，保障終端安全能力落地。

第三，推動完善全球統(tǒng)一的移動網(wǎng)設備安全標準體系。一方面，積極參與設備安全國際標準制定，另一方面，基于統(tǒng)一技術標準的測評結果國際互認。目前，按照3GPP的計劃，R19、R20會豐富不同網(wǎng)元設備的安全保障要求。

第四，構建面向跨域場景的分布式網(wǎng)絡設備互信能力。針對跨運營商、跨垂直行業(yè)的互信需求，研究區(qū)塊鏈技術在網(wǎng)元互信中的應用，建立分布式信任機制，為6G網(wǎng)絡異網(wǎng)漫游等多域協(xié)同場景提供安全保障。后續(xù)探索后量子密碼算法、智能合約等技術在分布式證書和身份安全性增強上的應用。

“設備安全始終是移動通信網(wǎng)安全的重要基礎，需要提前謀劃考慮。”盧丹強調，構建具有全球共識的統(tǒng)一、科學、客觀、可驗證的設備安全標準是有效路徑，同時推動面向6G網(wǎng)絡典型場景，創(chuàng)新探索、逐步明確6G設備安全技術要求和測評體系。建議依托國家專項，啟動6G內生安全及終端安全等關鍵技術攻關和原型系統(tǒng)研發(fā)，此外結合6G網(wǎng)絡典型應用場景，前瞻布局數(shù)據(jù)隱私保護、身份認證等原子化、積木式的融合安全設備研究。