摘要 本文试图从科学研究范式的高度诠释网络空间安全发展历程的思维视角和方法论,指出相应发展范式变革的本质原因,目的是围绕网络空间普遍存在的内生安全共性问题和基于这些共性问题引发的"未知的未知"安全威胁,提出解决问题的新理论、新方法论以及相关的实践规范,以期用内生安全发展新范式为网络空间安全领域以及新一代信息技术与相关产业贡献可复制的成功模板.本文在简要介绍范式的概念和理论基础上,以范式的世界观和方法论回顾了传统网络空间安全的主要发展历程以及难以克服的挑战,归纳总结网络空间内生安全共性问题,提出网络空间内生安全发展新范式,介绍了新范式的理论基础、实践规范以及机制方法.

关键词 内生安全共性问题; 未知的未知安全威胁; 相对正确公理; 动态异构冗余构造; 内生安全发展范式; endogenous security common problem; unknown-unknown security threats; relatively-correct axiom; dynamic heterogeneous redundancy architecture(DHR); endogenous safety and security development paradigm;

摘要 6G将是一个覆盖空天地海的一体化网络,并为用户提供按需服务.高安全性是6G网络的重要特性,在规划的6G架构中,安全能力将作为一个独立的逻辑面为6G网络和应用提供服务与保障.本文分析并归纳了6G安全演进的3个方面的趋势:一是网络架构的分布式自治化增加了暴露面,需要网元、子网自身具备高安全性;二是全面云化和虚拟化进一步增加了内部攻击的风险,需要基于零信任理念设计网元、网络内部的安全防护措施;三是按需服务的业务能力需要内部建设智能协同机制,并具备弹性、可编排安全能力资源池.基于上述需求和安全技术发展的趋势,本文提出了以内部安全能力建设为基础的6G安全建设思路,设计了包含安全能力层、安全策略控制器、安全智能中心、安全管理中心,协同信任共识设施、编排能力、人工智能能力形成的6G内生安全架构.本架构以网络内建安全能力为基础,信任共识机制为纽带,智能协同技术为手段,形成主动免疫、信任共识、协同弹性的安全架构与运行机制.通过构建可信链路的实际案例推演证明,该架构可为6G网络和应用提供灵活、按需的安全服务.

关键词 6G; 内生安全; 运行机制; 网络安全; 信任; 6G; build-in security; operating mechanism; network security; trust;

摘要 针对毫米波在混合窃听无线通信系统面临的安全问题,基于阵列收发结构,提出了一种有效的无线物理层安全传输方法.在发射端采用多波束符号级方向调制、人工噪声(artificial noise, AN)辅助、天线子集方法,以及合法用户(legitimate user, LU)采用阵列接收确保混合窃听环境下的安全可靠传输.考虑窃听者(eavesdropper, Eve)信息未知,通过最小化发射信息功率准则设计发射波束形成矢量,满足合法用户的接收信号指定符号级约束,确保合法用户有效接收.将剩余的发射功率分配给人工噪声,最大限度扰乱窃听者的接收信号.此外,通过最小均方差无失真响应准则设计合法用户接收权矢量,有效抑制干扰信号.仿真结果证明了所提方法在能量效率和安全增强方面的优越性.

关键词 物理层安全; 人工噪声; 混合窃听; 多波束; 方向调制; physical layer security; artificial noise; hybrid eavesdropping; multibeam; directional modulation;

摘要 自适应的物理层安全技术是6G通信中具有抗量子攻击实现通信安全一体化的重要挑战问题.本文研究了合法用户信道状态随机衰落,且各状态不满足退化关系的高斯多天线输入输出(MIMO)窃听信道的信道容量问题.我们引入"弱超多数化"(weak supermajorization)理论对各状态排序.并采用广播逼近(broadcast approach)技术,即基于叠加编码(superposition coding)架构设计编码并予以优化,从而完成信道状态信息(channel state information, CSI)未知情况下的物理层安全传输,实现通信系统的内生安全.该编码架构下的参数的优化问题可以表征为对数函数的非凸优化问题,因此我们提出了求解该传输方案最优输入的快速算法.

关键词 高斯MIMO窃听广播信道; 衰落信道; 广播逼近; 叠加编码; 内生安全; Gaussian MIMO wiretap broadcast channel; fading channel; broadcast approach; superposition coding; endogenous security;

摘要 针对静态环境下密钥容量低的问题,首次将RIS天线配置在基站设备端用于密钥生成,通过捷变控制RIS单元相移变化,生成随机快变波束,并与原通信信道合并构成新的等价通信信道,从而使密钥容量不受制于自然信道变化速度.然后推导了该方案下密钥容量闭式解,理论分析及仿真表明使用有限单元即可达到与快变信道环境下同等性能,相较于RIS作为反射面部署的方案,在密钥容量增益和防信息泄露等方面具有明显优势.为进一步发挥RIS增益,提出将部分单元用于密钥生成,部分单元用于波束赋形的联合设计方案,推导了该方案下闭式解.最后,在满足密钥容量和通信性能的基础上,给出了最优资源分配策略,仿真表明可以实现密钥容量与通信性能联合提升.

关键词 智能超表面; 密钥生成; 物理层安全; 静态场景; 资源分配; reconfigurable intelligent surface; secret key generation; physical layer security; static environment; resource allocation;

摘要 6G作为下一代移动通信技术演进的重要方向,将全面推动经济社会数字化浪潮. 6G网络承载的众多业务将依赖于实体间共享和协同处理海量的数据,数据安全显得尤为重要.当前多数网络应用都会使用SSL/TLS加密协议来保障网络通信的机密性与安全性.然而,加密机制在保障数据安全的同时也给网络安全监管带来了巨大的挑战.尽管针对传统网络的加密恶意流量检测已成为研究热点,但现有技术无法直接应用于6G网络.在海量异构终端即时、无限制通信的6G网络中,网络通信行为模式更加多样化,这使得正常流量与恶意流量的边界相较于传统网络更加模糊,深入分析并利用网络服务相关性与通信行为相关性对加密恶意流量检测有着重要的价值.然而,现有研究不管是对加密流量进行孤立分析还是聚合分析,都忽略了加密流量间丰富的相关关系.为此,我们面向未来6G网络的网络安全问题提出了基于图神经网络的加密恶意流量检测方法 ET-RSGAT.首先,针对6G网络超高速率、超大连接的特点,我们设计了便捷的加密流量特征提取方法:为单条加密会话提取其TLS握手原始字节、TLS记录长度序列等特征表示;其次,考虑到6G网络中海量异构终端互联、多源异质数据共存,我们从网络服务相关性和通信行为相关性这两个方面分析加密会话之间的相关关系,并构建加密流量图ETG.在ETG的基础上,我们引入图注意力网络,充分利用相关关系来丰富节点的特征表示.在更加丰富的节点特征表示的基础上,我们基于多层感知器构建检测模型来识别威胁.考虑到当前6G网络的仿真环境不成熟,我们针对6G网络海量异构终端互联的特点,部署多种异构终端节点并运行各类网络服务来模拟6G通信场景并设计了相关实验对本方法进行了评价.实验结果表明,本方法能够同时在传统网络与模拟环境数据集中取得令人满意的检测结果.

关键词 6G; 恶意流量检测; 加密流量; 图神经网络; 注意力机制; 6G; malicious traffic detection; encrypted traffic; graph neural network; attention mechanism;