基于AI的6G網絡安全技術

廣東省電信規劃設計院有限公司 謝新梅

因采用了微服務架構的互聯網云化技術而5G廣為人知，6G網絡也將和智能互聯網緊密聯系。因為當前的6G和AI之間存在的結盟關系，在大部分的情形下AI都能夠分別用在保護或者是侵犯安全性和隱私權方面。本文分析了人工智能對于6G安全方面的影響，并剖析在6G網絡中由于AI所導致安全方面可能出現的挑戰，并提供解決辦法。

從2019年的5G元年啟動5G建設至今，已有超過七十幾萬座的5G基站得到大規模商用，而基于5G建設的基礎上，世界各地也已經開始了6G技術的探索研究。未來互聯網的端到端智能化，要求其具備自主發現威脅、智能緩解技術以及自主保護技術。所以，通過AI技術進行安全性設計，來針對網絡異常而不是傳統加密方式產生的潛在危險的自主辨識與應對，十分關鍵重要。

1 基本原理

互聯網的逐步邊緣化、軟件虛擬化使得信息安全界限越來越模糊，以及互聯網架構所帶來的安全性問題也日益突出；邊緣計算、人工智能和大數據挖掘技術的深入廣泛在融合中，將導致邊緣互聯網內部安全問題面對著史無前例的新挑戰。所以，未來需要打破常規的網絡安全防護理念，提供一個既適應6G改造性技術的演進過程，又促進6G跨域聚合進程中的信息安全協同系統。該系統適應綠色互聯網技術和綠色終端技術低耗電量、低計算能力的輕量級網絡安全防護要求，將信息安全系統由外向內轉變內聚而治。在6G網絡上通過在信息技術融合和服務融合，對各種安全協議和安全制度的聚合，來對網絡系統實施安全性管理，6G由主動而生對網絡系統的安全措施應形成獨立推動力，來同步性或者前瞻性地應對網絡安全變革，并產生對網絡系統自身穩定的防御力。6G的網絡系統內生安全性結構，將包括連接側安全和上網側安全性，如圖1所示。連接側安全性將采取“內聚而治”，為6G內生安全性網絡系統實施“門衛式”安全性保障；而上網域安全性提出網絡系統自內向外的安全性穩定力量，是體現“主動以生”的關鍵方面。接入側信息安全將包括端口安全性和基站安全性，分別以接口側信息安全和網絡側信息安全的視角，對6G內網絡安全潛在的安全性問題和挑戰展開剖析，并提出了具體的內生安全保護內容。

圖1 智能6G 架構以及6G 安全和隱私問題Fig.1 Frameof 6G, issue of security and privacy about 6G

1.1 接入側安全

1.1.1 終端安全

6G互聯網是一種以陸地移動通訊網絡系統為基礎的空天海一體“泛在覆蓋”通訊網絡系統，海量異構端口不僅意味互聯網內和外部連接有了許多不安全的威脅入口，而且也對互聯網連接驗證協議、連接控制協議等提出了更高精度的需求，而現有機制雖然增強了客戶身份驗證流程的安全性和身份保密性，但仍然面臨著連接后的合法使用被監控、客戶業務被降解或者掉線等的嚴重漏洞。同樣，由6G垂直業務應用催生下的多樣化軟件定制切割網絡系統，由于切割端口開放性、切割連接協議的不同等因素增大了連接威脅口，使得終端連接的安全形勢變得更加嚴峻。

1.1.2 基站安全

基站安全方面存在著偽基站所造成的各類安全危險，雖然目前的基站認證制度已對偽基站的連接防護有了一定高度的提升，但仍然無從防范以偽基站當作中繼節點的各種威脅，比如利用假基站結合異地的惡意客戶端讓受害者終端用戶“合法”的連接異地可信基站。另外，基站的驗證機制并不能夠充分地保證在偽基站之中所存在可疑無線廣播環境條件下，基于終端單播消息的完整性安全和基址側播消息的真實性。而利用重復真實基站訊號或參數信息來作為“偽裝”的假基站，則大大提高了主鑒別的復雜性和精度。所以，基站安全性方面存在著假基站對無線環境的不安全、假基站主鑒別難。

1.2 網絡側安全

隨著無線通信技術向垂直產業的全面滲透，6G網將全面整合利用物聯網、邊界運算、新一代人工智能和大數據挖掘等信息技術，在生產工業、教育健康業等應用領域深入賦能。6G網絡安全能力將不僅關系人們個體利益，更是關系整個行業和社區的穩定運營。在行業需求拉動下的大量異構設備接入、泛在性智能和網絡通信計算能力的持續下降，則將給網絡側安全提供了全新的威脅和挑戰。由于網絡節點的分布式配置和邊界節點自身資源的局限，將導致邊界網絡存在著邊界信息受威脅、網絡的安全狀況難以探知、分布式架構不易防范等安全挑戰。針對邊界數據保護，中國互聯網側信息安全委員會既應全面保障對大異構小數據的保密性和完整性保障，以增強對數據防篡改、反偽造的能力，也應全方位地提升對邊界數據的安全獲取能力，以支撐中國6G互聯網基礎設施整合與開放發展的新形勢。

2 AI在6G中提供安全和隱私保護

（1）數據信息中毒，這種情況下，主要指的是因為在對于相關信息應用之中嵌入容易出錯的標記方面的信息，或者是對于相應的修改目標以及配套的對象，出現誤導機器學習的算法；（2）針對由于局部上傳或者是在操作權重方面的信息，來對于計算的分布式過程做好改變；（3）出現了模式中毒，這種情況主要是出現了惡意模型代替出部署的模式。針對其中三個不同類型的威脅形式之中，數據出現了中毒問題，屬于一個首要的挑戰，需要對此制定出配套的殺毒應用。

2.1 在使用AI識別/優化6G之前的安全問題

對于支持SDNNFV的應用網絡之中，可以采取深度強化機器學習技術以及相應的神經網絡的多層威脅監測和防范方式。同部分傳統方案一樣，它們也可以高效地對抗IP攻擊，以及流表過載的進攻、DDoS、控制平面飽和攻擊，另外，配合服務器地址的供給應用ML方式的整個處理過程持續時間較短、精確度較高，所以在SDN環境中對于相應的測試DDoS進攻，得到了證實。而通過配合6G網絡技術，能夠期望按照需要動態的部署虛擬化應用功能。這樣采用ML的自適應性安全技術，整體的方案可以更加可有效地對抗SDNNFV威脅。因為設備資源的局限，大規模的異智能安全和隱私防護仍然是AI在6G信息系統中重要角色的組成部分。針對AI在pre_6G系統的安全、以及結構的信息應用、包括技術安全，以及在6G信息應用，針對互聯網中存在的密鑰管理的問題，應用更大規模的設備，從而產生了大量的數據信息，容易致使傳統的“認證/授權”體系沒有辦法很好的實現大型物聯網中提供更加充分的安全性保障。6G之中的子網絡也能夠將其視為本地的5G網在垂直區域以外的延伸，對于子網之中以及不同的子網間也更加具備基于學習的安全技術。針對部署外圍的應用ML的計算的方式，也能夠更好的捕捉部分子網的活動，從而有效的監測源自出惡意流量信息。為了能夠更好的提升網絡效能，需要保證不同的子網絡的應用安全，從而充分的獲取更加安全的信息，保證能夠及時的將其注入到ML模型之中，并且確認是否存在惡意供給，并使用動態對策。

2.2 使用AI優化6G架構的安全問題

和目前所有根據人工智能體系一樣，6G網絡有著同樣的系統應用。對于分布式的特征，主要是通過邊緣聯合的學習模式，進一步在大型的設備以及數據信息環境中來提升網絡的安全性，從而更加有效的保證了整個通信的安全與有效性。6G架構主要是設想互聯智能技術，通過不同的網絡層次結構上來對于AI進行應用，通過其從最底層阻止了微單元云服務器上的所出現的服務攻擊。結合當前的網狀網絡之中相應設備，之中大部分連通性將允許多基地臺通過AI分類算法評價設備的行為，采取加權平均的模式，共同的對真實性進行判別。微型小區和多址技術之間往往會出現頻繁的轉換，所以通過利用基于行為的模式，將能夠更好的降低由于頻繁密鑰互換而帶來的費用。通過應用關聯學習，在子網層和廣域網層之間能夠實現不同層級的授權工作。

3 AI的6G網絡安全技術問題和對策

雖然人工智能技術是6G體系中的關鍵技術，但是新一代人工智能也有其安全性、隱私權和道德的問題。比如在無人駕車使用情景中，如果進攻者通過無人機在道路橫幅上投放一張進行操作的道路燈圖片，以誤導在自主行駛汽車中使用人工智能技術的行駛控制，新一代技術就會是發起智能入侵的有效工具，從而使得模型機器掌握不正確。比如數據注入、數據操作、邏輯破壞等病毒攻擊。或者使用精心制作的對抗樣本逃避病毒攻擊，對判斷階段產生的負面影響。模式抽取、模式反轉和成員判斷都是可能通過API的對ML模式的進攻。解決辦法：通過抵抗性機器學習和移動目標防護等潛在策略，能夠建立彈性的AI體系。包括病毒攻擊的輸入檢測和魯棒學習、針對性規避入侵的針對性培訓和防護凈化方式、對付基于API攻擊的差異安全性和同態加密，和其他防護方式等。在上述防護方式中，防護的提高與信息系統總體性能降低中間的平衡點，是一種設計挑戰。

3.1 人工智能中的隱私問題

因為人工智能操作系統具備了大規模數據挖掘能力，再加上未來電腦的處理速度以及對未來互聯網的高智能化要求，人工智能操作系統很容易泄露秘密。6G必須使用數十億臺裝置獲取大規模用戶數據分析，但使用者卻無法了解外部信息系統怎樣管理他的個性數據分析。因此，所建立的智慧應用體系依賴于物理數據屬性，也可以使用大規模用戶的私人數據分析。向人工智能操作系統提交大規模個性數據分析的物聯網裝置也是數據信息竊取的潛力目標，比如低功率感應器裝置。對ML進行模型逆向攻擊的檢索訓練數據信息，也可以是侵犯秘密的源頭。方法：采用邊緣的聯合學習，透過實現物理控制來維護更靠近使用者的個人數據，并以此保障數據信息安全。

3.2 人工智能在6G應用的落腳點

人工智能技術在6G的應用，應該聚焦在怎么利用人工智能分析信道特性，而不是信源特性。5G是在原有人工智能上外加的功能，希望未來6G是原生的人工智能。人工智能在6G應用的落腳點，主要應該放在信道處理而非信源處理，建議主攻重點為一層到三層的低層，以及控制面，而不是主攻應用層。

3.3 使用AI攻擊6G

采用AI的智能技術攻擊者的解決方法通常是采取更智慧的防御系統，并且也可利用計算機自身的分布式智力。根據計算中毒攻擊的最簡易防范技術，經過對比原有數據輸入與壓縮數據輸入之間的模型預測，就能夠探測到對抗性模型，但如果兩種預估的結果差異較大，則原有網絡系統就似乎遭到了破壞（對抗性樣本）。為維護系統輸入輸出完整性（在部署階段），可采取多種方式，比如輸入輸出的模糊管理和預測凈化。6G網絡安全技術的可能應用領域還有多傳感器擴大現實、連接智能機器人系統和自治控制系統、無線腦機交換、智慧電網2.0、電子工業五點零等，為增強6G技術應用領域的安全性。

4 結語

綜上所述，AI是下一代6G移動互聯網系統的核心技術，而確保安全又是達到6G這一目標的關鍵因素。因此支持AI的6G系統必須為網絡安全問題提出智慧、強健的信息安全方案。文章中闡述的智能安全和保護成為AI在6G體系中的重要組成部分，在國際上面臨諸多機會與挑戰。此外，還通過探討基于人工智能的安全性與方面的新挑戰來判斷未來的發展走向，并提出了有效的解決辦法。