6G天地一体化信息网络内生安全技术

6G天地一体化信息网络内生安全技术

霍龙浩

中国移动通信集团广东有限公司  广东省广州市  510000

摘要：6G天地一体化信息网络属于一种地面通信网络延伸或者补充，它的延伸补充部分就是卫星通信网络，这种通信网络的深度融合非常强大，可以将地基与天基网络资源融为一体，所构建的通信网络不但智能高速、覆盖全球而且安全可靠。但是，信息网络本身处于高度暴露环境中，而且拥有多节点可实现高速度运转，所以网络安全问题非常严重。因此在本文中着重讨论信息网络所面临的安全威胁问题以及网络空间内生安全需求，最后着重阐释信息网络的内生安全技术应用内容。

关键词：6G天地一体化信息网络；内生安全技术；安全威胁问题；需求

6G天地一体化信息网络的所有卫星节点都是高度暴露的，而且信道开放，拓扑高度也相对较高，时刻处于动态变化环境中，所以它的信息数据处理能力会受到一定限制，因而面临不同程度的安全问题。为解决这一安全问题，需要思考提出内生安全技术体系，这一技术体系秉承内生安全理论，可以为信息网络开拓全新的网络安全发展模式，非常值得研究。

一、6G天地一体化信息网络所面临的安全威胁问题

一套完整的6G天地一体化信息网络应该包含天基、空基、地基三大网络模块，在这其中要实现三大网络模块的有效衔接，共同搭建天地一体化通信平台。但是，实际运行过程中信息网络是会面临巨大安全挑战的，例如卫星互联网传统安全威胁，星载设备资源严重受限，在抵御空间复杂环境方面也可能表现出安全能力不足问题。另外，节点暴露、动态组网认证不到位等问题也会导致各种安全隐患产生。

目前的6G信息网络多采用“云原生+微服务”架构进行设计，其中的软硬件漏洞较多，所造成的网络安全问题也相对较多。考虑到信息网络面临不同应用场景的不同性能差异化需求变化，所以这对于6G信息网络的传输性能影响也相当大。

二、6G天地一体化信息网络的内生安全需求

信息网络的内生安全需求较多，其中就需要考虑到网络空间内生安全共性问题，做好相关实践规范工作，如此DHR（Dynamic Heterogeneity Redundancy）动态异构冗余机制就应运而生。这一机制对于验证度量网络安全与功能安全表现颇为有利，在防范某些未知安全威胁方面也有良好作用。就DHR架构而言，它的内生安全机制形成主要基于安全可靠性与抗攻击性能展开，当感知到差模状态时，DHR架构会自动进入到差模运行机制中，结合相关问题来改变规范运行状态。在多维动态重构机制中，需要结合相关机制场景来有效消除裁决差异问题，从广义层面上有效体现DHR架构内生安全机制。从理论上来讲，需要结合扰动要素来分析共模形态变化，基于网络空间安全防御来展开量化设计，对其中的验证度量发展范式进行分析，满足内生安全需求[1]。

三、6G天地一体化信息网络的内生安全技术的实践应用

（一）6G内生安全微服务技术的实践应用

    在6G内生安全微服务技术应用过程中，主要结合信息网络来建立全服务化的架构系统，其中的服务化功能层表现出色，能够基于控制面、用户面以及数据面等等来实现安全网络管理，统一服务化架构内容。在这一过程中，也需要基于服务框架来建立自组织结构，确保服务化接口相互交互。在全服务化架构中，需要结合有序技术深化来建立服务框架，确保服务接口与原子服务层面有效强化，结合网络分布式组织内容来建立服务智能化调度机制，参考行业专网来建立灵活化部署机制。在服务化设计过程中，也需要结合“松耦合”原则来分析微服务通信故障机制，结合漏洞问题来分析某些未来安全威胁问题。当然，也需要利用DHR架构来分析内生安全微服务构造，要在自动化生成机制中体现DHR架构内容，优化拟态微服务应用机制，构建异构执行体系，充分考虑底层计算节点问题。在底层计算节点容器运行过程中，还需要参考异构属性分析创建执行体系，确保拟态控制模块与执行体副本相互轮换，有效迷惑攻击者。结合上述功能，也需要结合内生安全微服务框架来打造全生命周期管理机制，如此也能为信息网络赋予一定的内生安全能力。

（二）6G信息网络安全认证技术的实践应用

    在6G信息网络中，需要结合安全认证技术实践应用展开分析，建立天地一体化的信息网络支持机制，分析其中所存在的诸多地面、卫星以及空中节点，确保海量节点都能有效接入并予以认证。为保证卫星节点始终处于高速度运转状态中，还需要建立网络入口频繁出入，确保网络拓扑时刻有效发生改变，基于6G天地一体化信息网络特征来分析融合传统安全机制，满足内生安全技术应用要求，实现对传统认证机制设计内容的高效率接入与认证优化，明确具体的技术研究方向。在这一过程中，需要参考通信流程问题来分析一体化设计内容，保证建立组网认证机制，其中配合多平台、多空间认证来建立通信流程一体化机制，重新分析融合设计思想，结合星地网络拓扑结构来建立高速度动态变化机制，形成诸多内嵌网络机制，优化认证技术方法。在分析重构内嵌机制过程中，也需要结合多种压缩技术内容来分析通信认证耦合机制，有效结合相关协议问题来分析高信度组网认证机制，确保资源受限情况下大量终端资源能够顺利接入到认证机制中，结合轻量化终端来实现对安全认证技术的有效切换。在分析终端低功耗群组认证机制过程中，也需要确保低轨道卫星切换机制与信任高效率传递优化，保证跨层次异构认证协议内容有效融合，形成一套安全融合管理机制

[2]。

（三）6G信息网络通信加密的实践应用

要基于高安全属性的通信加密实践技术应用展开分析，确保6G信息网络天地一体化建设有效升级。在这一过程中，也需要结合行业用户机制来分析高安全等级专网，形成更强大的等级加密机制。具体来讲，通信加密技术的实践应用还需要做好以下3点：

第一，需要建立信息网络的跨区域联合密码管理机制。这一新机制能够满足6G技术应用要求，结合全域通信网络来分析不同业务的加密传输机制，确保安全等级与加密算法升级，打造相对完善的网络体制。在分析自动化管理技术方法过程中，还需要丰富技术应用类型。

第二，需要结合高效率密钥协商来更新内生安全机制。要结合网络拓扑动态变化来分析机制，结合能星云过顶时间来分析轻量化技术体系，确保设计交互次数有效优化，有效提高运算效率。当然，也需要借鉴高效密钥来改善协商效率，满足内生安全制度建设要求[3]。

第三，要确保高安全轻量化密码来打造管理协议。这一协议中主要针对卫星信道展开数据传输，有效拓宽带宽，调整传输距离。在这一过程中，主要基于TCP/IP来分析技术应用，有效提高技术协议应用适应性。在结合卫星信道时延特征过程中，也需要结合标准密码协议来分析适应性改进机制，如此对于提升内生网络整体安全性大有帮助。

总结：

在本文中主要分析了6G天地一体化信息网络，它的特征表现就是信度高、安全可靠性高以及密保水平高。所以，要结合不同层次网络来进一步分析信息网络内生安全运行机制。换言之，就是要保证信息网络能够在未来满足6G技术应用要求，提高技术性能表现，将其与安全可控一体化技术机制融为一体。

参考文献：

[1] 季新生,黄开枝,邬江兴,等. 6G天地一体化信息网络内生安全技术[J]. 天地一体化信息网络,2023,4(2):1-12.

[2] 金梁,楼洋明,孙小丽,等. 6G无线内生安全理念与构想[J]. 中国科学（信息科学）,2023,53(2):344-364.

[3] 徐晖,孙韶辉. 面向6G的天地一体化信息网络架构研究[J]. 天地一体化信息网络,2021,2(4):1-9.