摘要 随着车联网(Internet of vehicles, IoV或vehicle to everything, V2X)技术推动汽车行业和交通行业的智能化、网联化进程加快,车联网安全问题日益严峻.区块链(Blockchain, BC)作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用,为车联网安全提供新的解决思路.本文对基于区块链的车联网安全研究展开综述,首先汇总了现有的车联网安全威胁和防护手段;其次梳理了区块链和车联网结合的研究价值;然后分析了当前基于区块链的车联网安全关键技术;接着从通信安全、数据安全、应用安全3个角度重点阐述了现有基于区块链的车联网安全防护手段和方法,并总结了现有的基于区块链的新型车联网安全体系架构;最后展望了基于区块链的车联网安全的未来发展方向和研究重点.

关键词 车联网安全; 区块链; 通信安全; 数据安全; 应用安全; IoV/V2X security; Blockchain; communication security; data security; application security;

摘要 为了对抗电磁干扰与敌方窃听,提出了人工噪声掩护下的跳频通信架构.其中,人工噪声对消是提升系统安全的关键步骤,但实际接收节点处的时间同步误差会降低人工噪声对消效果与系统保密性能.鉴于此,分析了同步误差下人工噪声对消后的残余人工噪声成分和系统保密性能,并提出了具有同步误差鲁棒性的人工噪声最优功率分配方法.理论分析和仿真结果表明,时间同步误差会在人工噪声对消时引入符号间干扰与跳间干扰,进而降低系统的保密性能.此外,当接收节点可以实现完美时间同步时,人工噪声与通信信号应等功率发射.随着时间同步误差的增加,人工噪声与通信信号的功率比应当逐渐减小,以降低时间同步误差引起的保密性能损失.

关键词 人工噪声; 跳频; 时间同步误差; 噪声对消; 功率分配; artificial noise; frequency hopping; time synchronization error; noise cancellation; power allocation;

摘要 6G开放融合、异构共存、智能互联的网络特点将引发更多未知复杂安全威胁,目前安全滞后于通信发展的格局必然难以应对, 6G时代必须打破思维定势,催生真正具有代际效应的标志性技术.内生安全从无线网络内源性缺陷产生的共性和本源安全问题出发,通过结构导向的解决方法,具有抵御未知安全威胁的能力和通信/安全/服务内源性融合的能力.本文对6G无线网络内生安全问题、理念进行了探讨,并提出内生安全在6G超高速宽带通信、超大连接超低时延、天地一体化全域覆盖等典型场景中的应用构想,给出了若干潜在关键技术和解决方案.

关键词 6G安全; 内生安全; 通信/安全/服务一体化; 无线内生安全; 移动边缘内生安全计算; 物理层链式密钥; 6G security; endogenous safety and security; communication/security/service integration; wireless endogenous safety and security; mobile endogenous security by edge computing; physcical layer offered chain key;

摘要 本文从内生安全问题概念及基本特征研究出发,提出网络空间内生安全防御范式的思维视角、方法论和实践规范.本文指出内生安全问题与其本征功能实体间是事物内部各个对立面之间互相依赖又互相排斥关系的矛盾性表达,具有不可分割性,只可能演进转化或和解而不可能彻底消除;提出网络空间内生安全问题概念并列举了相关实例;定义了网络空间内生安全共性问题并给出了基本特征,强调当前网络安全防御范式不可能从根本上解决内生安全共性问题;比较了网络空间内生安全发展范式与既有范式在思维视角、方法论和实践规范层面的区别.

关键词 内生安全问题; 网络空间内生安全问题; 网络空间内生安全共性问题; 网络空间内生安全防御范式; endogenous safety problem; cyberspace endogenous security & safety problem; cyberspace endogenous security & safety common problem; cyberspace endogenous security & safety defense paradigm;

关键词 人工智能时代; 空间安全; 机器学习算法;

摘要 6G作为下一代移动通信技术演进的重要方向,将全面推动经济社会数字化浪潮. 6G网络承载的众多业务将依赖于实体间共享和协同处理海量的数据,数据安全显得尤为重要.当前多数网络应用都会使用SSL/TLS加密协议来保障网络通信的机密性与安全性.然而,加密机制在保障数据安全的同时也给网络安全监管带来了巨大的挑战.尽管针对传统网络的加密恶意流量检测已成为研究热点,但现有技术无法直接应用于6G网络.在海量异构终端即时、无限制通信的6G网络中,网络通信行为模式更加多样化,这使得正常流量与恶意流量的边界相较于传统网络更加模糊,深入分析并利用网络服务相关性与通信行为相关性对加密恶意流量检测有着重要的价值.然而,现有研究不管是对加密流量进行孤立分析还是聚合分析,都忽略了加密流量间丰富的相关关系.为此,我们面向未来6G网络的网络安全问题提出了基于图神经网络的加密恶意流量检测方法 ET-RSGAT.首先,针对6G网络超高速率、超大连接的特点,我们设计了便捷的加密流量特征提取方法:为单条加密会话提取其TLS握手原始字节、TLS记录长度序列等特征表示;其次,考虑到6G网络中海量异构终端互联、多源异质数据共存,我们从网络服务相关性和通信行为相关性这两个方面分析加密会话之间的相关关系,并构建加密流量图ETG.在ETG的基础上,我们引入图注意力网络,充分利用相关关系来丰富节点的特征表示.在更加丰富的节点特征表示的基础上,我们基于多层感知器构建检测模型来识别威胁.考虑到当前6G网络的仿真环境不成熟,我们针对6G网络海量异构终端互联的特点,部署多种异构终端节点并运行各类网络服务来模拟6G通信场景并设计了相关实验对本方法进行了评价.实验结果表明,本方法能够同时在传统网络与模拟环境数据集中取得令人满意的检测结果.

关键词 6G; 恶意流量检测; 加密流量; 图神经网络; 注意力机制; 6G; malicious traffic detection; encrypted traffic; graph neural network; attention mechanism;

摘要 针对静态环境下密钥容量低的问题,首次将RIS天线配置在基站设备端用于密钥生成,通过捷变控制RIS单元相移变化,生成随机快变波束,并与原通信信道合并构成新的等价通信信道,从而使密钥容量不受制于自然信道变化速度.然后推导了该方案下密钥容量闭式解,理论分析及仿真表明使用有限单元即可达到与快变信道环境下同等性能,相较于RIS作为反射面部署的方案,在密钥容量增益和防信息泄露等方面具有明显优势.为进一步发挥RIS增益,提出将部分单元用于密钥生成,部分单元用于波束赋形的联合设计方案,推导了该方案下闭式解.最后,在满足密钥容量和通信性能的基础上,给出了最优资源分配策略,仿真表明可以实现密钥容量与通信性能联合提升.

关键词 智能超表面; 密钥生成; 物理层安全; 静态场景; 资源分配; reconfigurable intelligent surface; secret key generation; physical layer security; static environment; resource allocation;

摘要 自适应的物理层安全技术是6G通信中具有抗量子攻击实现通信安全一体化的重要挑战问题.本文研究了合法用户信道状态随机衰落,且各状态不满足退化关系的高斯多天线输入输出(MIMO)窃听信道的信道容量问题.我们引入"弱超多数化"(weak supermajorization)理论对各状态排序.并采用广播逼近(broadcast approach)技术,即基于叠加编码(superposition coding)架构设计编码并予以优化,从而完成信道状态信息(channel state information, CSI)未知情况下的物理层安全传输,实现通信系统的内生安全.该编码架构下的参数的优化问题可以表征为对数函数的非凸优化问题,因此我们提出了求解该传输方案最优输入的快速算法.

关键词 高斯MIMO窃听广播信道; 衰落信道; 广播逼近; 叠加编码; 内生安全; Gaussian MIMO wiretap broadcast channel; fading channel; broadcast approach; superposition coding; endogenous security;

摘要 针对毫米波在混合窃听无线通信系统面临的安全问题,基于阵列收发结构,提出了一种有效的无线物理层安全传输方法.在发射端采用多波束符号级方向调制、人工噪声(artificial noise, AN)辅助、天线子集方法,以及合法用户(legitimate user, LU)采用阵列接收确保混合窃听环境下的安全可靠传输.考虑窃听者(eavesdropper, Eve)信息未知,通过最小化发射信息功率准则设计发射波束形成矢量,满足合法用户的接收信号指定符号级约束,确保合法用户有效接收.将剩余的发射功率分配给人工噪声,最大限度扰乱窃听者的接收信号.此外,通过最小均方差无失真响应准则设计合法用户接收权矢量,有效抑制干扰信号.仿真结果证明了所提方法在能量效率和安全增强方面的优越性.

关键词 物理层安全; 人工噪声; 混合窃听; 多波束; 方向调制; physical layer security; artificial noise; hybrid eavesdropping; multibeam; directional modulation;

摘要 6G将是一个覆盖空天地海的一体化网络,并为用户提供按需服务.高安全性是6G网络的重要特性,在规划的6G架构中,安全能力将作为一个独立的逻辑面为6G网络和应用提供服务与保障.本文分析并归纳了6G安全演进的3个方面的趋势:一是网络架构的分布式自治化增加了暴露面,需要网元、子网自身具备高安全性;二是全面云化和虚拟化进一步增加了内部攻击的风险,需要基于零信任理念设计网元、网络内部的安全防护措施;三是按需服务的业务能力需要内部建设智能协同机制,并具备弹性、可编排安全能力资源池.基于上述需求和安全技术发展的趋势,本文提出了以内部安全能力建设为基础的6G安全建设思路,设计了包含安全能力层、安全策略控制器、安全智能中心、安全管理中心,协同信任共识设施、编排能力、人工智能能力形成的6G内生安全架构.本架构以网络内建安全能力为基础,信任共识机制为纽带,智能协同技术为手段,形成主动免疫、信任共识、协同弹性的安全架构与运行机制.通过构建可信链路的实际案例推演证明,该架构可为6G网络和应用提供灵活、按需的安全服务.

关键词 6G; 内生安全; 运行机制; 网络安全; 信任; 6G; build-in security; operating mechanism; network security; trust;

摘要 本文试图从科学研究范式的高度诠释网络空间安全发展历程的思维视角和方法论,指出相应发展范式变革的本质原因,目的是围绕网络空间普遍存在的内生安全共性问题和基于这些共性问题引发的"未知的未知"安全威胁,提出解决问题的新理论、新方法论以及相关的实践规范,以期用内生安全发展新范式为网络空间安全领域以及新一代信息技术与相关产业贡献可复制的成功模板.本文在简要介绍范式的概念和理论基础上,以范式的世界观和方法论回顾了传统网络空间安全的主要发展历程以及难以克服的挑战,归纳总结网络空间内生安全共性问题,提出网络空间内生安全发展新范式,介绍了新范式的理论基础、实践规范以及机制方法.

关键词 内生安全共性问题; 未知的未知安全威胁; 相对正确公理; 动态异构冗余构造; 内生安全发展范式; endogenous security common problem; unknown-unknown security threats; relatively-correct axiom; dynamic heterogeneous redundancy architecture(DHR); endogenous safety and security development paradigm;