面向6G 網絡的可信需求與應用場景研究*

劉秋妍 ，李銘軒 ，呂 軒 ，李佳俊 ，張忠皓 ，李福昌 ，朱雪田

(1.中國聯合網絡通信有限公司研究院，北京100048；2.中國聯合網絡通信有限公司北京分公司，北京100031；3.中國聯通華盛通信有限公司，北京100031)

0 引言

6G 網絡的演進趨勢除了在現有5G 網絡的通信能力(如帶寬、時延、可靠性、連接)和信息化水平(如云化水平、智能化水平、安全等級)的基礎上進一步增強之外，還需要面向未來多方共建共享、天地融合三維立體泛在接入、超大規(guī)模分布式連接等典型場景需求提升網絡可信能力。 與面向攻防對抗的網絡安全理念不同，網絡可信是面向網絡自身的自證清白能力。

1 6G 網絡發(fā)展趨勢

隨著5G 網絡商用部署的逐漸展開，數以億計的5G用戶在體驗eMBB、uRLLC、mMTC 移動互聯業(yè)務的同時，也對移動網絡質量提出了更高的需求[1-5]。 AR、VR、XR以及全息等新媒體業(yè)務是視頻圖像類的熱點業(yè)務，但是單用戶百Mb/s 級5G 網絡只能提供新媒體業(yè)務的初級體驗，而8 K～16 K 沉浸式AR 業(yè)務則至少需要0.5 Gb/s～1 Gb/s 的用戶體驗速率，如果是全息視頻業(yè)務，其帶寬需求將至少在Tb/s 級。 在泛在接入方面，雖然全球地面移動網絡覆蓋已經超過90%，甚至部分國家已經超過98%，但是目前移動用戶仍然無法在飛機上實現泛在接入，而且少數尚未實現網絡覆蓋的偏遠地區(qū)由于網絡建設難度和成本收益的問題，短時間內也難以解決。 在傳輸時延方面，無線信道的衰落特性導致時延抖動無法支撐工業(yè)機械手、自動駕駛等對時延和時延抖動要求嚴苛的精細化設備控制。 因此，6G 技術發(fā)展趨勢之一就是在5G 網絡大帶寬、低時延、泛在接入能力的基礎上進一步增強，為6G 業(yè)務提供Tb/s 級帶寬、空天地一體泛在接入和面向極低時間超高可靠性的網絡服務質量保障[6-9]。

除了帶寬、時延、接入等傳統(tǒng)的通信域(Communication Technology，CT)能力增強之外，6G 技術發(fā)展的另一個維度就是IT 能力增強。 6G 在繼承5G 核心網資源池化和架構服務化的基礎上，不僅有將無線側云化開源解耦的趨勢，而且亟需通過更普及的算力部署將人工智能、大數據分析、安全防御等IT 能力由外掛輔助式轉化為內嵌式的內生能力，提升網絡彈性至簡、按需服務、自治運維和安全防御的智能化程度。

網絡CT 域能力提升的同時， 伴隨著頻段提升、小區(qū)半徑減小、 網絡建設運營成本提升以及三維立體泛在接入需求， 多方參與網絡共建共享模式將從地面網絡共建共享逐步擴展到天地融合、公專融合、固移融合等領域， 建立可信的網絡信任體系則成為6G 網絡發(fā)展的重要趨勢。 網絡IT 域能力的提升是通過大部分軟件能力和少部分新型硬件能力實現的，同時也引入了威脅網絡信任體系的新型風險， 如何在現有網絡安全縱深防御體系的基礎上建立能夠自證清白的可信網絡信任體系是支撐6G 網絡共建共享發(fā)展模式的核心基礎。

2 網絡可信與網絡安全

2.1 網絡安全

網絡安全(Network Security)是指通過網絡中的物理硬件、存儲數據、網絡連接、操作系統(tǒng)乃至應用軟件等各層均受到有效的防御措施保護，不遭受因偶然誤操作或者惡意攻擊而導致的網絡中存儲或傳輸數據被破壞、更改、泄露，網絡服務中斷或系統(tǒng)無法連續(xù)可靠正常地運行等異常事件發(fā)生[10-11]。

網絡安全的概念是與網絡攻防息息相關的，因此，網絡安全技術體系也是以網絡攻防對抗為主線發(fā)展開來的，網絡防御技術是以對抗網絡攻擊殺傷鏈為對抗目標的，如網絡邊界的漏洞威脅感知檢測、自動實時安全隔離，網絡層的深度協議解析，終端層的訪問控制、智能動態(tài)防御響應，以及數據層的安全加固等防御技術都是面向網絡攻擊或者假設存在網絡攻擊，是從“有罪論”的角度進行防御設計的，最終實現使網絡攻擊“進不來、改不了、出不去、逃不掉”的縱深防御。

2.2 網絡可信

網絡可信(Trustworthy Network)是指網絡的輸出結果是符合預期[12-13]。 與網絡安全的“有罪論”邏輯不同，如圖1、圖2 所示，網絡可信通過建立從底層數據到終端軟硬件、網絡傳輸和網絡邊界的信任鏈傳遞機制，實現基于“無罪邏輯”的自證清白。 除了防御網絡攻擊之外，在沒有發(fā)生網絡攻擊的大部分日常網絡運營維護中，或存在攻擊特征尚未被完全掌握的“0 日漏洞”和處于靜默期的高級持續(xù)性威脅(Advanced Persistent Threat，APT)的場景中，物理世界對網絡世界更多的需求是如何通過邏輯自洽，自證清白，向物理世界提供面向網絡的可信體系，即網絡可信。

圖1 網絡安全概念示意圖

圖2 網絡可信概念示意圖

3 6G 網絡可信需求分析

3.1 共建共享

隨著移動通信網絡工作頻段不斷向毫米波、太赫茲、可見光等高頻段演進，新一代無線網絡的小區(qū)覆蓋半徑將越來越小，網絡建設成本也將大幅攀升，網絡建設成本對于全球范圍內的幾個大型電信運營商而言，已經成為獨難承受的重擔，而對于眾多小型電信運營商而言，未來獨立建設運維一張完整的新一代無線通信網絡已經成為不可能完成的任務。 因此，運營商之間無線網絡共建，共同分擔不同地域的新一代無線網絡建設運維成本；運營商與垂直行業(yè)基礎設施共享，共建面向用戶需求的邊緣基礎設施， 既解決垂直行業(yè)用戶運維難題，提升垂直行業(yè)云化基礎設施利用率，又能改善垂直行業(yè)用戶網絡服務質量；運營商與個人/家庭用戶設備共享，實現個人/家庭設備的低成本自主共享，都將成為新一代無線網絡建設的重要趨勢，不僅可以顯著降低新一代無線網絡建設、運營、維護成本，而且可以實現設備利舊與重復利用。

在網絡共建，設備共享的新一代無線網絡建設運維的過程中，公平、公開、可信地追溯網絡及設備運用狀態(tài)、工作效率和成本開銷等數據，是維護多方網絡共建良性可持續(xù)發(fā)展的基礎。

建立包含多個運營商、垂直行業(yè)、個人/家庭用戶的多方參與、多級維護的區(qū)塊鏈網絡，能夠為新一代無線網絡提供從建設階段到運營階段、從使用階段到維護階段的全周期的網絡及設備狀態(tài)數據，為參與網絡共建的多方提供面向機器的網絡信任。

3.2 天地融合

隨著移動互聯業(yè)務對大帶寬、廣覆蓋需求的進一步提高，6G 無線網絡除了向毫米波、太赫茲等更高頻段的頻譜搬移，還將向天地一體立體化組網架構等領域演進發(fā)展[14]。 依據ITU 頻率劃分規(guī)定，傳統(tǒng)的衛(wèi)星通信頻段包 括C 波 段(4～8 GHz)、X 波 段(8～12 GHz)、Ku 波 段(12～18 GHz)、Ka 波段(18 ～27 GHz)，與5G、毫米波頻段位于相同的區(qū)間。雖然衛(wèi)星網絡與新一代地面無線網絡在工作頻段上有很大的重疊區(qū)，但是在空間域存在一定的隔離度，因此，頻域隔離對新一代天地一體無線網絡而言并不是最理想的解決方案，動態(tài)頻率共享將是新一代天地一體無線網絡融合發(fā)展的重要趨勢。 同樣，如何保證天地一體融合網絡頻率動態(tài)可信共享是未來網絡亟待解決的問題。另外，新一代立體化無線網絡架構中，天地一體融合網絡不是地面網絡與衛(wèi)星網絡兩個網絡域的松耦合互聯，而將支持網絡功能的彈性重構與靈活遷移，因此，如何保證天地資源可信動態(tài)共享亦是支撐天地一體融合網絡可持續(xù)良性發(fā)展的基礎。

3.3 超大規(guī)模連接物聯網

隨著物聯網應用日益推廣，無線網絡連接密度成為衡量網絡能力的關鍵指標之一[15]。 目前，基于對新一代無線網絡應用場景、業(yè)務需求的分析，業(yè)界認為新一代無線網絡在物聯網領域除了現有的工業(yè)互聯網、智慧城市、車聯網等典型業(yè)務之外，還將支持立體化泛在接入、滿足視聽觸嗅聞的感知互聯、數字孿生等新生應用需求，連接密度也將比5G 網絡提升一個數量級，即約107/km2。 面對種類繁多、制式各異、數量龐大、安全基礎薄弱的新一代無線網絡物聯網應用，亟需基于具有分布式特性的區(qū)塊鏈技術體系，建立面向網絡的安全信任體系，將安全可信能力由終端遷移至網絡側，降低物聯網終端的能源、體積、成本等消耗，實現超大規(guī)模異構物聯網設備立體泛在可信接入，使物聯網具備免疫能力，不僅能被動抵御惡意攻擊， 還能主動對抗各種安全風險，在不犧牲終端設備性能的前提下，確保新一代無線網絡物聯網應用的安全與隱私保護。

4 結論

本文網絡安全是面向網絡攻防對抗行為，基于“有罪假設”的技術體系，而網絡可信是面向網絡自身，基于“無罪假設”的技術體系。網絡安全技術是實現網絡可信的前提條件，但建立面向網絡的可信體系是解決網絡可信的核心。在工作頻譜更高、網絡建設運維成本更大、參與方更多、網絡架構更彈性立體靈活多變、網絡資源更分散云化的下一代移動通信網絡中， 在多方共建共享、天地一體融合互聯、超大規(guī)模物聯網等典型場景中，都存在對參與網絡建設、運營、維護、使用的多方提供面向網絡的可信能力的需求。