2024 IMT-2030（6G）推进组白皮书 -6G天地一体化网络安全技术研究报告

5 5 7 7 7 7 8 8 9 29 30 34 36 37 6 19 卫星通信具有广覆盖、强灾害抵抗能力和不易受到用户提供广覆盖无差别的通信服务。随着卫星通信技术的创新低轨卫星不断兴起，天地一体化网络正积极布局发展。卫星通效补充，而且还可以在地面网络不可通达的区域或者天地一体化网络以卫星和地面网络基础设施连通的网络，实现接入网到核心网之间流量及业务的传输。传统地面移动通信网络主要以固定的网络基础设施为移动的卫星网络的动态性造成数据面的数据传输频繁切换面资源逻辑抽象构建难的问题，需要设计满足数据传输高卫星网络的空间尺度远超现有的地面网络，且空间万颗卫星与大量的地面节点，网络的节点规模也非常庞大。一间承载网具备全时全球覆盖、受地形雨灾害影响小等特点，在带接入、抢险救灾、军事等方面能够提供广阔的经济、社会与巨大的空间尺度也会导致极高的端到端传输时延，我国的空间5上述问题给卫星网络业务的实时性、灵活调度带来节点规模也给管控带来了较大开销。因此，需要设计满足资因此星上设备的运算能力、存储容量有限，星间链路带宽资星的资源受限情况，计算复杂的功能难以完整部署在卫星节到卫星网络规模巨大且拓扑动态，以单颗星为粒度的路由计板载的计算能力；其次，星间链路带宽资源有限，在大规模洪的方式进行网络状态的更新会消耗大量带宽资源；最后，间通信时延较大，导致星间路由信息同步缓慢，路由决策实天地一体化网络由天基网络和地面网络组成，天基网络是由各种轨道卫星构成，可以提供乡村、海洋和山区的无缝连接；地基网络是指地面蜂6天地一体化网络根据卫星处理能力构建分层轨、地面三级控制器协同工作，完成端到端的网络和业务管服务化的网络架构，网络功能可以根据业务和组网需求进行署场景以及网络传输能力灵活适配业务场景和需求，根据业弹性可重构的网络服务能力，实现网络功能的按需重构，天地一体化网络安全在地面移动通信系统安通信特征带来的新的安全风险和安全挑战。与地面移动通信系星间链路和馈电链路的通信安全是天地一体化网络安全研究的在不断的高速运动，由此带来的星地认证和移动性管理安全与没有考虑的问题，需要天地一体化网络系统考虑其机制，保证本研究报告通过分析天地一体化网络面临的安全威胁7星间链路是指用于卫星之间通信的链路。通过星传输。在天地一体化网络中，通过星间链路将多颗通信卫星互联星间微波/毫米波链路：具有技术相对成熟，可靠性较高，波束相对较宽，跟体积较小；波束发散角较小，具有良好的抗干扰和抗截获性能，系统安全性通信和激光通信的优势。相对于毫米波通信而言，星间太赫兹链路通信容量更大；波束比毫米波更窄，方向性更好。与激光链路相比，太赫兹波通信比对于欲监听星间链路的攻击者来说，必须进入星间链路的虽然这种跟踪非常困难，但对于个别太空技术强国也并非不供适当的安全防护，通过星间链路传输的敏感信息将可能泄攻击者，从而有可能在关键时刻给国家或企卫星馈电链路指卫星和地球站（信关站）之间的通将由高、中和低轨通信卫星构成。中低轨卫星与信关站的位置关低轨卫星，与信关站的一次连接时间可能只有几分钟。另外，卫8的特点，从而使其面临信号监听容易和干扰容易等问题。从数假冒的信关站，或者信关站接入假冒的卫星，从而使卫星和或干扰馈电链路通信非常容易。若无适当的安全机制信息的卫星或信关站对其进行正常处理，从而浪费宝贵的时站之间的认证。天地一体化网络系统若不能提供一个完善的证节点上出现安全隐患，并进而被恶意攻击者所攻破，都会天地一体化网络中将会支持分布在全球的大缺乏充足或稳定的能源供应或者缺乏复杂的计算能力。若天证节点上。例如，实际部署的卫星通常会限制同时接入的UE数量，而某颗卫星能够向一个UE提供服务的时间是有限的。如果假冒UE不断向卫星发送接入请求，而卫星无法初步识别UE的合法性，并与陆地网络交互以执行后续的UE注册过程，这将9处理被盗场景和紧急通信都非常重要。若不能对设备标识在天地一体化网络中隐私安全方面的威胁主要卫星终端可能需要上报其位置信息。低轨卫星移动速度较快，当网络位置时，能够有效地协调和安排后续进入服务区的卫星做好能够提供较好质量的连续服务。基于各个国家法律法规方面的规定，UE需要上报其位置，以便确定其所在的国家，从而能够将该UE的服务转给相应的运营商足相应法律法规的规定。另外，在基于天地一体化网络的位置服务中，UE播发的辅在卫星与UE交互以便确定UE位置的过程中，若不采取适当的隐私保护措施，将会泄露UE的位置信息，使用户的隐私权益被侵犯，并使用户暴露于潜在的各基于采用的技术，UE在与卫星建立连接的过程中可能需要提供其标识信息，以数据安全的关键点主要包括在传输和处理等过程中一体化信息网络在路由选择、数据传输等运行阶段面临的改、数据窃取等。数据在路由过程中可能受到篡改攻击和者可能冒充合法节点加入网络，导致原有合法节点的数据攻击者可能伪造路由信息，在网络中恶意篡改路由，导致数据传输延迟、传输开销的大幅度增加，极大地削弱了网络在数据传输过程中，与传统网络一样，也面临同步序列编号攻击（SynchronizeSequenceNumbers，SYN）、中间人攻击等多种安全威胁。此外，由于天地一体化信息网络具有高时延、大方差以及间歇链路等特性，这使得据的滥用、私有数据的泄漏以及数据包的拦截等，都在加剧网此外，星地通信涉及多方参与以及广域的数据协同。空间段的数据传输，在高异构性与动态性的设备之间频改、伪造数据的安全风险。同时，卫星的广覆盖和高移之间提供服务，从而导致跨区域的服务数据与监管数据在天地一体化网络中，终端和卫星节点都具有移动性，涉终端在卫星节点之间切换，终端在卫星节点和地面基站之间切换。其中，终端在地面基站间切换属于地面移动网络告的范围内。切换过程中可能涉及卫星之间、卫星与地面或核心网与地面基站间的信令交互。在这些切换中可能会密钥材料的传输和密钥处理流程中，攻击者可能窃听切换的密钥。攻击者可能通过篡改切换信令消息造成拒绝服务冒目的卫星或基站，使得终端连接到假冒卫星或基站；或处理时延、提升用户体验。但对于星上网络基础设施（星上基地面网络进行远程运维管理，因而存在远程运维的安全风险。地一体化网络运维管控中心或信关站发起攻击，伪造合法用户下发危险操作指令。同时，与传统地面网络类似，也存在操作授权不清晰，操作不透明、过程不可控，结果无法审计、责任天地一体化网络应提供一种安全机制，以便天地一体化网络应提供一种安全机制，以便天地一体化网络应支持空口控制面安全，包天地一体化网络应支持空口用户面安全，包天地一体化网络应提供一种安全机制，以便星间链路应能够基于控制策略对所传输数据提供卫星馈电链路应能够基于控制策略对所传输数据提天地一体化网络采用的认证机制应能够有效降低在各个认证节点上可能发生的天地一体化网络应能够提供增强的基于用户当卫星需要UE提供位置信息时，天地一体化网络应提供减轻泄露UE位置信息天地一体化网络应提供减轻在UE与卫星连接和注册阶段泄露用户标识信息的手火墙和入侵检测等安全系统难以在卫星上部署。这使得网络更加严峻的网络攻击挑战。一旦遭受黑客攻击，设从而影响天地一体化网络的正常运行。因此，星上网络在卫星终端、卫星和信关站上存储的长期安全凭证应存储在卫星终端、卫星和信关站上，长期安全凭证参与的密码数据安全是为了确保只有授权用户可以访问数据，实体。由于传输的数据中含有反映用户行为的信息，的信息来间接推断敏感数据。因此，星地一体化网络理能力，包括数据采集、安全存储和计算、隐私保护在天地一体化信息网络中，端到端的数据传输需要跨越多输链路变长、变得有大方差和高时延，同时受到星上处理能力加了保证数据机密性和可用性的挑战，因此，必须确保传同时，天地一体化网络具备服务多个异构网络的特性星节点与终端间以及可能的卫星节点与地面基站之对于星上网络基础设施的远程运维管理，除了需要具备基理、分权分域等安全能力之外，针对一些重要的远程运维人执行、多因素身份认证、零信任认证等方案对运维操作远程运维的安全能力在满足相应级别的安全物理环境、边界、安全计算环境、安全管理中心及管理部分要求基础上，的保护能力。在设备上采取审计措施，对链路、设备和服务器6G天地一体化网络安全参考架构如下图所示。该参）：），）：网络接入安全（I）：使UE能够安全地通过天地一体化网络认证和访问服务的一组安全特征，特别是防止对空中接口的攻击。此外，它还包括从CN到）：）：应用域安全（IV）：使用户域和提供商域中的应用能够安全地交换消息的一SBA域安全（V）：使SBA架构的网络功能能够在服务与S-CN相关的内容采用细虚线表示，代表相关功能为可选能力。可基于天地一体化网络的部署或功能要求灵活部署。S-CN中包含的核心网元功能也是基于欲实现的功能灵活部署。例如为了支持设备直连通信（T2T）业务，卫星上可部署用户面功能；为了支持卫星终端轻量级认证系统，卫星上可部这里所谓的接入安全是指卫星终端与卫星之间为实现当前的5G系统支持空口的控制面数据和数据面数据的机密性和完整性保护。具体实现是基站基于核心网AMF提供的KgNB与UE进行密钥协商，生成实现控制面数据安全和数据面数据安全的机密性保护密钥和完整性保护全是强制开启的，空口数据面数据安全可以在运营商策略的基站切换时，基站上存储的UE安全上下文会传递给下一个基站，从而实现UE空口基于当前的研究，通常认为6G天地一体化网络将是一个多连接和多维网的混合网络。多连接是指UE可以同时与高、中、低轨卫星和陆地基站保持连接，基于网络中、低轨道卫星和陆地基站的网络，可以属于不同的运营在卫星连接下，卫星覆盖范围广，接入和监控情况复杂。与当前以数据通道为单位控制数据安全的方式相对应，可以5.1.1.2卫星切换中安全上下在当前的移动通信系统中，UE在某一时刻仅能接入一个运营商。或者为其家乡UE的接入关系相对于当前单纯的陆地网络可能会有较为复杂的场景出现，具体来说UE主要使用低轨卫星传送数据；当低轨卫星离去时，UE切换回中高轨卫星为了支持上面描述的复杂的UE接入场景，天地一体化网络需要设计新的UE接入安全管理机制。一种可能得UE安全上下文在通过其家乡网络或某个拜访网络完成初始注册过程后，UE在其家乡核心网创过程是通过拜访网络完成的，则在拜访网络核心网中会创建一个UE子安全上下文，随后该拜访网络中后续的安全密钥推导均基于该UE子安临时标识。基于该全局临时标识，网络将请求路由至存储有该UE主安全上下文的网无线物理层安全从无线信号传播特点入手，利用无钥生成技术。物理层安全传输技术的实质是利用无线信道的差异信号传输和处理机制，使得只有在期望位置上的用户才能正确解置上的信号是置乱加扰、污损残缺、不可恢复的。物理层密钥生物理层安全技术的引入，使得通信与安全不再割裂开来是共生的关系。从安全与通信共生的思路出发，物理层安全能机制一样提高计算复杂度。任何有助于提高通信容量的手段，物理层安全使无线通信安全问题转化为通信资源分配和发掘问在传统的密码算法中，复杂的密钥生成与分发流程难以保安全防护，物理层密钥生成技术的密钥生成速率上限为无线信率数据传输的加密提供了革命性思路。在天地一体化通信中，资源和密钥生成资源，保证密钥容量大于等于私密信息容量，行为的泄露会导致秘密任务的暴露。无线隐蔽通信直接序列扩频技术是应用最广泛的卫星隐蔽通信技在接收端,用与发送端相同的扩频码序列进行相关解扩,把展宽的扩频信号恢复成原20作为一种新型时频域分析工具,加权分数阶傅里叶变换（WFRFT）信号具有星座领域。WFRFT通信系统框图如下图所示。与传统的通信系统相比，WFRFT最大的法。在通过基带调制之后，让得到的结果的通过4-WFRFT变换模块进行加权变换，由加权参数选择模块决定变换的方向和加权参数，然后将上，经过D/A转换，和滤波成型等模块后，进行上变频送入信道。接收端在接收到经过下变频，将信号变为基带信号，然后进行A/D转换，消去循环前缀等，最后进现有扩频、分数傅立叶等物理层技术无法定量地对蔽通信理论基于信息论，分析信号的不确定性，从而确定隐蔽在无线隐蔽通信模型中，包含发射者、接收者和监察者。发射标是如何在保证接收者接收质量的同时增加监听者处的检测不断。隐蔽通信模型中通常以可实现的隐蔽通信速率和通信中断21计信道模型之上。与此同时，为了保证通信系统的隐蔽性与统设计的方案通常融合了包括混沌序列、分数傅里叶变换、星间链路是指卫星之间建立的通信链路。星间链星间太赫兹链路。星间链路上传输的数据所面临的安号截获较易，因此在此机制下，星间链路安全应尽量开启好的抗干扰和抗截获性能，系统安全性高。考虑到在实际应统已经对敏感信息采取了必要的保护措施，因此在此机制下启，但应具有随时开启的能力，以便在卫星被跟好的保密性。与激光链路相比，太赫兹波通信比光通信的能量采用太赫兹技术时，因其安全性弱于星间激光链路，所以需提5.1.2.2适用于星间链路的安程，直接使用预置的密钥实现星间链路的安全。例如卫星双方钥，并对密钥进行编号。使用时，发送方选定一个本次使用的22钥的完全不可预知性，所以能够提供比使用通过密钥协商星间链路安全也可以采用传统的IPSec技术或类似于IPSec的技术实现星间端到端安全，将卫星之间需要传输的数据全部加密。这种方法不需要加密或者已经被加密的数据被重复在星间加密，浪全策略的控制字段。基于该字段，卫星在转发数据时，确定种安全保护机制，或不开启任何安全保护机制。灵活有效的能力将有利于卫星计算和电力资源的有效利用，从而促进卫馈电链路是指卫星和地球站之间的通信链路。馈电链路是站通常部署在陆地网络的关键节点上，部署数量少。馈电馈电链路采用微波通信技术，波束宽度大，地面站位于陆5.1.3.2适用于馈电链路的安与星间链路类似，卫星和陆地站之间利用星可以省去密钥协商的过程，直接使用预置的密钥实现馈电链地站双方预存一组相同的对称密钥，并对密钥进行编号。使有该密钥的标识。接收方利用该密钥密钥标识获取本地存储馈电链安全也可以采用传统的IPSec技术或类似于IPSec的技术实现星地端到端安全，将星地之间需要传输的数据全部加密。这23策略的控制字段。基于该字段，卫星或信关站在转发数据开启某种安全保护机制，或不开启任何安全保护机制。灵和控制能力将有利于卫星计算和电力资源的有效利用，从可移动信关站，可采用基于规范的标准技术实现馈电链路通信。例如，可将信并进一步地使用6GRAN安全建立信关站与卫星之间的安全连接；然后，信关站做为卫星终端标准认证技术是指核心网基于其存储的UE签约信息，通过卫星完成对卫星终端的认证，以便为其提供相应的卫星通信服务。用3GPP定义的5G/6GUE认证技术实现。此认证过程与实现基站功能的实体位于卫在卫星物联网等场景下，当大量终端同时接入网络发起身拥塞。基于聚合签名的安全认证方案将支持用户的批量接入认接入引起的信令拥塞。聚合签名功能可基于非对称密算法实现24以计算一系列的认证临时变量，隐藏终端的身份和密钥信息，并计算认证请星接入节点获取认证请求向量后，首先判断认证请求信息是否在安全的时间提取终端身份和密钥，计算认证请求凭证之和以及批量认证参数，批量验证终端身份的合法性。所有消息验证结束后，节点选取随机数和时间戳，生成对应的合法终端的会话密钥和认证响应凭证，最应信息是否在安全的时间间隔内，并进行重放攻击检查。如果验证通过，终25端根据认证响应信息计算会话密钥，并根据认证响应凭证验证接入节点身份的合法性。如果对卫星接入节点身份验证成功，则表明双方认证成功并协商出一致的会话密钥用于保证通信双方会话的安全，从而在终端和卫星接入节大量物联网设备经常是位于偏远地区，无移动或供给有限。通过卫星物联网技术可以有效实现网络覆盖，具因此天地一体化网络需要提供除传统的3GPP定义的UE注册能力外，还需要提供轻量化的认证和安全能力，以满足物联网设备和其他需要轻量此外，若天地一体化网络采用传统的认证架构，一个星终端需要通过UE至卫星空口通信，多跳的星间链路通信，卫星至信关站的馈电通信和信关站至核心网的通信等不同通信阶段才能完成UE的注册过程。认证大效率低。因此有必要针对天地一体化场景设计新的轻量化UE认证授权架构，简化天地一体化网络可以采用轻量化的认证授权些特定的应用场景，专门优化认证流程和基站，并将5G中的AMF/SEAF、AUSF和UDM中与认证和安全上下文管理的能力部署在卫星上，从而缩短认证系统可以考虑设计新的认证向量，以及认证授权网元。相关认证授权网元可以位于陆地核心网中，也可以位于卫星上。例如将认证相关的网元基于26公钥安全技术IPK（IdentityPublicKey）是一种非证书标识公钥密码技术。IPK可将终端标识作为演算并分发公/私钥因子。公钥和私钥通过公/私钥因子计算产生。IPK是一种安全自证体系，实现了标识与密钥的关联，解决了公钥体制下的公钥分发的支持，不需要使用证书颁发机构（CertificateAuthority，CA）数字证书的验证，解决了PKI体系无法适合大规模物联网应用的难题。IPK具有无需第三方参与认证、低外，由于卫星位于太空中，即使识别出恶意卫星，其影响另外，卫星也可能面对恶意的非法UE不断地向卫星发送接入请求，消耗卫星的接入资源，从而阻止合法UE接入卫星，从当前3GPP不支持基于密码算法的假基站检测能力。而只有基于密码算法的假基站检测方法才能真正使UE在决定是否接入一个卫星之前判断该卫星发送的信号是否用于实现假基站识别或非法UE检测的密码算法可以是基于非对称密钥的密码算当采用基于非对称密码的算法时，可以采用基于公钥基础结构（PublicKey27字签名，UE使用基站的公钥证书对基站广播消息的数字签名进行验证，从而确定该使用非对称密码算法的优点是能够确定发送消息的特定个当采用基于对称密码的算法时，要求所有的基站和UE拥有相同的对称密钥。这种方法的优点是密码计算开销小，缺点是无法区分开具体的基站或UE，且密钥管理复杂。例如，如果需要将某台设备移出系统，则需要更新所有用这种方法的一个基本前提是：基站和UE需要将密钥和相关的安全计算放在基于硬件的防攻击安全模块中。使用对称密码算法的优点是计算开销法来生成和更新数据、利用自动化脚本来编程和操作数据的一种全新的架构与分布式计算范式。区块链不依赖于第三方权威机构而是凭借着纯了分布式信任。相比于传统的中心化数据库，区块链利用哈希函数的单名的防伪认证功能和分布式共识的容错能力，极大增加了攻击者恶意篡受到了例如金融、物联网、信息安全等领域的广泛关注。随着区块链在的不断发展，区块链技术可以与跨域身份认证结合，例如基于区块链网PKI，利用区块链网络进行认证凭证的存储，设计PKI域间的跨域认证协议。区块链在天地一体化系统中，卫星运动速度快，网络拓扑动态变化，而且UE可能会动态地接入属于不同运营商的卫星。跨域认证往往依赖于第三术为在无第三方支持的情况下，实现UE与卫星之间的相互认证提供了可能性。利用区块链技术可以建立起卫星之间的分布式信任关系。卫星作为区块能够完成区块链网络中的一项或者多项功能，例如共识、存28共同参与到这个网络的建设和维护中来。这个联盟链不仅确保高了天地一体化网络的运行效率。在天地一体化网络中一个终供商签约不同的服务。联盟链里的智能合约系统和链上高效存服务商的签约集成到一个有效身份凭证信息里，从而使得该终候，其所有签约服务和身份信息凭借一个身份信息凭证可以在相互认证，而无需第三方的介入。这不仅减少了交易的时间延行成本。其中利用智能合约技术，联盟链能够自动处理身份验人工介入，提高了处理速度和准确性。无论用户身处何地，只需一个身份信息凭证，便可在网络中的任何节点获得认证和服务，实现了真正的无缝效存储技术也可以解决区块链网络账本冗余度过高不适宜在资用的问题，通过压缩原本区块上的数据，使得区块中的交易可达到降低存储空间提高可扩展性的目的。此外，区块链技术的向核心网提供其签约用户标识信息SUPI，以便接入网络。5G系统已经提供了在UE注册阶段保护用户标识信息的技术手段，也即利用SUCI通过公钥加密的方法将UE29的标识信息加密传送至核心网。在天地一体化网络中，与5G系统相比，数据传输路径长且复杂，UE将面临更广泛的监听或信息泄露威胁，因此，需要采取必要的安全5GSUCI采用公钥加密技术，只有核心网络中拥SUPI，具有很高的安全性。因此，在天地一体化网络中，可继续采用类似5GSUCI），的监管要求。位置信息属于用户隐私，不应泄露给未经授在天地一体化系统中，可能采用基于密钥的认证技术并建卫星处于开放空间，其被具有技术能力的敌方劫持30天地一体化系统，特别是卫星通信系统，将高通信安全过程中密钥协商和通信的效率。此外，天地一用途的密钥，卫星和大量物联网设备处于开放空间和无人密钥管理系统通常包括密钥生成、密钥分发、密钥存密钥撤销、密钥归档、密钥恢复和密钥销毁等功能。天地一天地一体化系统应着重提高目标实体（卫星钥使用和密钥销毁的安全性，以确保目标系统中的密钥管针对终端在卫星节点之间切换，可以复用现有地面网络流程。针对终端在卫星节点和地面基站间切换，如果馈电链路地面基站之间是否有无线链路或者直接的接口，可以复用现有的安全处理流程；如果在切换发生时卫星馈电链路不可用，例端向目的地面基站发起切换请求（具体实现可以是终端在向目），核心网需要进行密钥处理和推演相关密钥，核心网可能还需要及相关处理，然后向目的地面基站发送相关的接入层密钥材料31在卫星通信系统中，因星间通信、星地通信，使中继区段开放的空间，因此所面临的安全威胁更为严峻。UE的应用层加密，空口的网络层加密，以及随后的星间多跳加密和星地加密都会额外地消耗掉UE和卫星许多宝贵的计算资源和电力资源。对于最终用户来说，一次安全防护就余的，只能带来资源的无谓消耗和传输延迟。对许多应用因此，对于未来的6G天地一体化网络来说，需要设计全新的通信和安全协议。该通信协议和安全协议可以支持将UE通信的安全终结点设置在任意网元上，并且可以以数据包为单位实现安全能力，或更进一步，实现数据包内），在此通道上传输的数据包，还可以基于具体的应用需求，实行32在6G天地一体化网络中，端到端数据传输需要跨越多个异构网络与设备，星地数据传输需要具备在不可靠设备之间安全传输的能力，保时，天地一体化网络需要服务多个异构网络，星地数据需能合约可以根据预先设定的条件自动执行数据交易或数据流转的效率和安全性。区块链技术通过智能合约和去中心转的流程，可以实现点对点的直接交易，降低了交易成本和复杂性。因此在6G天地基于区块链的6G天地一体化数据流转安全保障方案如下图所示。该方案包含两层架构，其中，层一由多个区域组成，每个区域包含一个管基站，负责执行域内数据处理与共识流程；层二由所有区域发起方首先发布面向该交互数据的区块链事务分流，将域内事务存储至域内事务池