1、6G 安全架构：构建基于零信任的智能安全6G SECURITYOPPO 6G 安全白皮书目录O1前言6784025G 安全双向信任模型5G 安全架构5G 传输安全机制2.12.22.35G 安全小结12131517036G 时代的发展趋势及安全需求192004零信任背景基于零信任构建智能安全4.14.2基于零信任的6G 智能安全架构新业务的安全需求新终端的安全需求新连接的安全需求新架构的安全需求3.13.23.33.4056G 时代关键安全技术区块链与 6G 安全基于区块链的多方信任区块链支持分布式身份管理与数据授权区块链支持高可靠的频谱共享物理层安全与 6G 安全无线环境与空口技术6G 典型

2、场景下物理层安全功能6G 时代的 AI 安全安全的在 6G 中使用 AI 技术智能的安全策略后量子安全量子计算所带来的安全威胁后量子安全技术研究5.15.1.15.1.25.1.35.25.2.15.2.25.35.3.15.3.25.45.4.15.4.224242729313232343435363636373806结语参考文献01前言前言6G 时代以工业互联网、泛在的人工智能（Artificial Intelligence，AI）、零功耗通信、通感一体化（Integrated Sensing and Communication，ISAC）为代表的新业务、新终端、新连接、新架构的发展趋势会

3、对当前的通信模式带来巨大改变，越来越多的数据开始从终端侧收集，再传输到网络侧，成为人工智能必不可少的数字资源，6G 系统将针对这些高价值数据资产进行管理。因此，6G 安全的最大变化趋势是保护的重点从传输逐渐演变为数据与隐私。在使用高价值数据资产的同时，需要高效的数据授权，防止归属于不同利益相关方的数据资产价值被滥用。考虑到 6G 系统业务和数据来源的多样性，需要考虑多方信任模式，针对多源的、分布式的数据，进行分布式的数据授权，同时针对个人相关数据，做好隐私保护。随着新终端、新连接技术的发展，数据传输不仅仅局限于传统高层协议，数据安全保护的能力也需要从传统的高层保护向底层保护迁移，从而匹配6G

4、新终端、新空口技术的安全需求。根据“极简多能”的 6G 系统概念设计，对于不同子系统的数据资产，安全保护机制也需多元化，需要对 6G 系统安全功能进行动态的安全编排，用智能安全架构满足不同场景的安全需求。本文将通过分析 6G 新业务、新终端、新连接、新架构的发展趋势和安全需求，在传统蜂窝安全机制的基础上，探索区块链、物理层安全、AI 安全、后量子安全等技术，提出基于零信任的 6G 智能安全架构。01OPPO 6G 安全白皮书4025G安全小结5G 安全双向信任模型5G 安全架构5G 传输安全机制2.13GPP 5G 安全1中定义了双向信任模型，如图 2-1 所示，即 UE（User Equip

5、ment用户设备）和运营商 HE（Home Environment 归属环境）双方共享用户根密钥，作为双向信任的安全可信根。5G 中的安全可信根承载在 UE 的物理防篡改通用集成电路或 UICC（Universal Integrated Circuit Card 通用集成电路卡）中。在网络侧，安全可信根承载在核心网的 UDM（Unified Data Management 统一数据管理）和 ARPF（Authentication Credential Repository and Processing Function认证凭证存储库和处理功能）网元中。随着网络层层向外部署，网元逐渐远离核心网，

6、信任级别降低，其他网元不能再存储安全可信根，同时在这些网元进行的通信处理需要更周全的安全保护。当用户设备接入移动网络使用网络资源的时候，用户和移动网络根据用户根密钥执行双向认证。用户和移动网络各自根据用户根密钥进行密钥衍生计算，得到一系列保护密钥，对双向传输的信令和数据进行加密保护和完整性保护。除了上述双向信任架构，3GPP 中还存在不同利益相关者（即用户、服务提供方、设备和网络）之间的双向信任关系，这些信任关系未体现在 5G 信任模型中。例如，还有用户和服务提供方、或服务提供方与移动网络之间的双向服务合约和交互，如何为设备分发身份和凭证，如何基于上述身份和凭证在网络和设备之间进行相互身份验证