1、运营商网络安全可信内生探索与实践杨凯中国移动通信有限公司研究院安全所 副所长2023年11月CATALOGUE目 录一、技术演进带来安全新挑战二、构筑网络安全可信内生技术体系三、创新实践技术演进带来安全新挑战PA RT.0 1趋势一：多业态融合演进为安全技术发展注入新动力数智化时代，随着连接、算力、业务的融合演进，提出了安全新需求、也提供了安全新动力。网络更开放，形成更大的暴露面IT化解耦，形成更多内部攻击路径动态组网，形成动态边界DTN等6G网络新能力提供安全新动力连接(空天地)融合开放、动态、智能、服务化节点，需要依据信任度选择计算方法计算，需要保障过程不被攻击数据，需要保障全程安全与隐私

2、更强的算力，提供更强的安全分析能力算网融合算为中心，网为根基，算网融合元宇宙：虚实融合、沉浸式体验（超大流量）Web3.0：协作去中心化、资产价值化数字资产、内容权属和权益是关键问题新业态（元宇宙、Web3.0）用户为中心、动态互联n多身份体系认证体系互通n数据资产保护n要防护更大的攻击面n需要防护更细粒度的攻击n要形成灵活动态的安全服务n计算节点需自证安全性n计算过程需保障不被攻击n数据全生命周期安全安全要可信安全要灵活安全要内生趋势二：新架构加大了网络安全边界泛化的程度通信网络正加速向未来网络演变，算力资源成为核心生产力，移动性接入增多，业务安全边界变得模糊，云上业务受攻击面扩大，传统的基

3、于设备物理位置和网络位置的接入安全防护已难以满足移动性接入安全防护需求。未来网络通信网络算力为核心的信息数据处理网络为核心的信息交换新架构 新技术 新产业 新运营网络安全新范式固定边界融合边界扩张边界开放边界新安全传统安全趋势三：新技术发展对既有安全防御规则形成挑战密码的安全性密钥的安全性密码算法的安全性密钥的安全性密钥管理非对称加密对称加密散列算法量子计算、人工智能等新技术在业务场景中的融合应用，较之传统技术而言在计算、存储、传输能力等方面带来大幅跃升，但可能诱发更加高效、有针对性、难于发现和追溯的网络攻击，对既有网络安全防御规则形成了巨大挑战。日益逼近的“量子霸权”促使密码技术向“抗量子”

4、及“国产化”方向发展。通过AI工具进行模拟合法操作，修改设备配置，再利用中间人展开攻击。网络攻击自动化1网络攻击智能化2利用AI技术可进行自动化漏洞探测、构建恶意软件等，不仅大规模降低了攻击成本，更提升了复杂攻击的速度与执行效率。人工智能技术的发展像一把“双刃剑”，给网络安全带来挑战和风险。大数据B-Big data人工智能A-AI能力中台I-Integration Platform算力网络C-Computility network安全S-Security6G6-6G面向“六大领域”实施“BASIC6”科创计划推进大数据价值转化加速人工智能创新突破强化网信安全能力放大“能力中台”赋能效应引领算

5、力网络发展前瞻研发6G 国家专项(CYD、LHT、战新等)公司战略（连接+算力+能力）政企市场技术研发需求对内：保障大网安全对外：形成增值服务安全连接5G/6G安全数据安全AI安全.能力融合与协同调度基础技术能力融合领域方案量子密钥区块链可信计算.隐私计算信任安全构筑网络安全可信内生技术体系PA RT.0 2基础技术：量子密钥无线分发技术解决传输难题无线信道特征随机性互易性空间不相关性无线传播环境反射折射散射“取之不尽，用之不竭”的天然随机源无线信号小尺度衰落时间域：多普勒频移频率域：时延扩展空间域：角度色散无线信道密钥技术无线物理层密钥生成物理层信息安全传输针对量子密钥“最后一公里”传输难题

6、，中国移动启动了“Q波计划”：利用无线信道的“不确定性”实现量子密钥的“确定性”安全传输，促进量子通信与移动通信的融合发展。满足量子密钥大规模应用需求的“三层架构”基于区块链与传统CA技术特点，提出多层级CA身份体上链技术；支持引入CA机构根证书与加入个体证书，解决层次化CA证书上链与互信的问题。推动ISO/IEC、ITU-T启动修订传统数字证书体系的权威国际标准ITU-T X.509。基础技术：通过区块链技术实现平权共治CA集中式架构区块链+CA分布式架构联盟1设备商1运营商1设备商2认证机构1证书1证书2根证书1证书1.1证书1.2联盟2运营商2联盟3证书3证书4用户证书批量记录至区块链，