广东省电信规划设计院有限公司 谢新梅

因采用了微服务架构的互联网云化技术而5G广为人知，6G网络也将和智能互联网紧密联系。因为当前的6G和AI之间存在的结盟关系，在大部分的情形下AI都能够分别用在保护或者是侵犯安全性和隐私权方面。本文分析了人工智能对于6G安全方面的影响，并剖析在6G网络中由于AI所导致安全方面可能出现的挑战，并提供解决办法。

从2019年的5G元年启动5G建设至今，已有超过七十几万座的5G基站得到大规模商用，而基于5G建设的基础上，世界各地也已经开始了6G技术的探索研究。未来互联网的端到端智能化，要求其具备自主发现威胁、智能缓解技术以及自主保护技术。所以，通过AI技术进行安全性设计，来针对网络异常而不是传统加密方式产生的潜在危险的自主辨识与应对，十分关键重要。

1 基本原理

互联网的逐步边缘化、软件虚拟化使得信息安全界限越来越模糊，以及互联网架构所带来的安全性问题也日益突出；边缘计算、人工智能和大数据挖掘技术的深入广泛在融合中，将导致边缘互联网内部安全问题面对着史无前例的新挑战。所以，未来需要打破常规的网络安全防护理念，提供一个既适应6G改造性技术的演进过程，又促进6G跨域聚合进程中的信息安全协同系统。该系统适应绿色互联网技术和绿色终端技术低耗电量、低计算能力的轻量级网络安全防护要求，将信息安全系统由外向内转变内聚而治。在6G网络上通过在信息技术融合和服务融合，对各种安全协议和安全制度的聚合，来对网络系统实施安全性管理，6G由主动而生对网络系统的安全措施应形成独立推动力，来同步性或者前瞻性地应对网络安全变革，并产生对网络系统自身稳定的防御力。6G的网络系统内生安全性结构，将包括连接侧安全和上网侧安全性，如图1所示。连接侧安全性将采取“内聚而治”，为6G内生安全性网络系统实施“门卫式”安全性保障；而上网域安全性提出网络系统自内向外的安全性稳定力量，是体现“主动以生”的关键方面。接入侧信息安全将包括端口安全性和基站安全性，分别以接口侧信息安全和网络侧信息安全的视角，对6G内网络安全潜在的安全性问题和挑战展开剖析，并提出了具体的内生安全保护内容。

图1 智能6G 架构以及6G 安全和隐私问题Fig.1 Frameof 6G, issue of security and privacy about 6G

1.1 接入侧安全

1.1.1 终端安全

6G互联网是一种以陆地移动通讯网络系统为基础的空天海一体“泛在覆盖”通讯网络系统，海量异构端口不仅意味互联网内和外部连接有了许多不安全的威胁入口，而且也对互联网连接验证协议、连接控制协议等提出了更高精度的需求，而现有机制虽然增强了客户身份验证流程的安全性和身份保密性，但仍然面临着连接后的合法使用被监控、客户业务被降解或者掉线等的严重漏洞。同样，由6G垂直业务应用催生下的多样化软件定制切割网络系统，由于切割端口开放性、切割连接协议的不同等因素增大了连接威胁口，使得终端连接的安全形势变得更加严峻。

1.1.2 基站安全

基站安全方面存在着伪基站所造成的各类安全危险，虽然目前的基站认证制度已对伪基站的连接防护有了一定高度的提升，但仍然无从防范以伪基站当作中继节点的各种威胁，比如利用假基站结合异地的恶意客户端让受害者终端用户“合法”的连接异地可信基站。另外，基站的验证机制并不能够充分地保证在伪基站之中所存在可疑无线广播环境条件下，基于终端单播消息的完整性安全和基址侧播消息的真实性。而利用重复真实基站讯号或参数信息来作为“伪装”的假基站，则大大提高了主鉴别的复杂性和精度。所以，基站安全性方面存在着假基站对无线环境的不安全、假基站主鉴别难。

1.2 网络侧安全

随着无线通信技术向垂直产业的全面渗透，6G网将全面整合利用物联网、边界运算、新一代人工智能和大数据挖掘等信息技术，在生产工业、教育健康业等应用领域深入赋能。6G网络安全能力将不仅关系人们个体利益，更是关系整个行业和社区的稳定运营。在行业需求拉动下的大量异构设备接入、泛在性智能和网络通信计算能力的持续下降，则将给网络侧安全提供了全新的威胁和挑战。由于网络节点的分布式配置和边界节点自身资源的局限，将导致边界网络存在着边界信息受威胁、网络的安全状况难以探知、分布式架构不易防范等安全挑战。针对边界数据保护，中国互联网侧信息安全委员会既应全面保障对大异构小数据的保密性和完整性保障，以增强对数据防篡改、反伪造的能力，也应全方位地提升对边界数据的安全获取能力，以支撑中国6G互联网基础设施整合与开放发展的新形势。

2 AI在6G中提供安全和隐私保护

（1）数据信息中毒，这种情况下，主要指的是因为在对于相关信息应用之中嵌入容易出错的标记方面的信息，或者是对于相应的修改目标以及配套的对象，出现误导机器学习的算法；（2）针对由于局部上传或者是在操作权重方面的信息，来对于计算的分布式过程做好改变；（3）出现了模式中毒，这种情况主要是出现了恶意模型代替出部署的模式。针对其中三个不同类型的威胁形式之中，数据出现了中毒问题，属于一个首要的挑战，需要对此制定出配套的杀毒应用。

2.1 在使用AI识别/优化6G之前的安全问题

对于支持SDNNFV的应用网络之中，可以采取深度强化机器学习技术以及相应的神经网络的多层威胁监测和防范方式。同部分传统方案一样，它们也可以高效地对抗IP攻击，以及流表过载的进攻、DDoS、控制平面饱和攻击，另外，配合服务器地址的供给应用ML方式的整个处理过程持续时间较短、精确度较高，所以在SDN环境中对于相应的测试DDoS进攻，得到了证实。而通过配合6G网络技术，能够期望按照需要动态的部署虚拟化应用功能。这样采用ML的自适应性安全技术，整体的方案可以更加可有效地对抗SDNNFV威胁。因为设备资源的局限，大规模的异智能安全和隐私防护仍然是AI在6G信息系统中重要角色的组成部分。针对AI在pre_6G系统的安全、以及结构的信息应用、包括技术安全，以及在6G信息应用，针对互联网中存在的密钥管理的问题，应用更大规模的设备，从而产生了大量的数据信息，容易致使传统的“认证/授权”体系没有办法很好的实现大型物联网中提供更加充分的安全性保障。6G之中的子网络也能够将其视为本地的5G网在垂直区域以外的延伸，对于子网之中以及不同的子网间也更加具备基于学习的安全技术。针对部署外围的应用ML的计算的方式，也能够更好的捕捉部分子网的活动，从而有效的监测源自出恶意流量信息。为了能够更好的提升网络效能，需要保证不同的子网络的应用安全，从而充分的获取更加安全的信息，保证能够及时的将其注入到ML模型之中，并且确认是否存在恶意供给，并使用动态对策。

2.2 使用AI优化6G架构的安全问题

和目前所有根据人工智能体系一样，6G网络有着同样的系统应用。对于分布式的特征，主要是通过边缘联合的学习模式，进一步在大型的设备以及数据信息环境中来提升网络的安全性，从而更加有效的保证了整个通信的安全与有效性。6G架构主要是设想互联智能技术，通过不同的网络层次结构上来对于AI进行应用，通过其从最底层阻止了微单元云服务器上的所出现的服务攻击。结合当前的网状网络之中相应设备，之中大部分连通性将允许多基地台通过AI分类算法评价设备的行为，采取加权平均的模式，共同的对真实性进行判别。微型小区和多址技术之间往往会出现频繁的转换，所以通过利用基于行为的模式，将能够更好的降低由于频繁密钥互换而带来的费用。通过应用关联学习，在子网层和广域网层之间能够实现不同层级的授权工作。

3 AI的6G网络安全技术问题和对策

虽然人工智能技术是6G体系中的关键技术，但是新一代人工智能也有其安全性、隐私权和道德的问题。比如在无人驾车使用情景中，如果进攻者通过无人机在道路横幅上投放一张进行操作的道路灯图片，以误导在自主行驶汽车中使用人工智能技术的行驶控制，新一代技术就会是发起智能入侵的有效工具，从而使得模型机器掌握不正确。比如数据注入、数据操作、逻辑破坏等病毒攻击。或者使用精心制作的对抗样本逃避病毒攻击，对判断阶段产生的负面影响。模式抽取、模式反转和成员判断都是可能通过API的对ML模式的进攻。解决办法：通过抵抗性机器学习和移动目标防护等潜在策略，能够建立弹性的AI体系。包括病毒攻击的输入检测和鲁棒学习、针对性规避入侵的针对性培训和防护净化方式、对付基于API攻击的差异安全性和同态加密，和其他防护方式等。在上述防护方式中，防护的提高与信息系统总体性能降低中间的平衡点，是一种设计挑战。

3.1 人工智能中的隐私问题

因为人工智能操作系统具备了大规模数据挖掘能力，再加上未来电脑的处理速度以及对未来互联网的高智能化要求，人工智能操作系统很容易泄露秘密。6G必须使用数十亿台装置获取大规模用户数据分析，但使用者却无法了解外部信息系统怎样管理他的个性数据分析。因此，所建立的智慧应用体系依赖于物理数据属性，也可以使用大规模用户的私人数据分析。向人工智能操作系统提交大规模个性数据分析的物联网装置也是数据信息窃取的潜力目标，比如低功率感应器装置。对ML进行模型逆向攻击的检索训练数据信息，也可以是侵犯秘密的源头。方法：采用边缘的联合学习，透过实现物理控制来维护更靠近使用者的个人数据，并以此保障数据信息安全。

3.2 人工智能在6G应用的落脚点

人工智能技术在6G的应用，应该聚焦在怎么利用人工智能分析信道特性，而不是信源特性。5G是在原有人工智能上外加的功能，希望未来6G是原生的人工智能。人工智能在6G应用的落脚点，主要应该放在信道处理而非信源处理，建议主攻重点为一层到三层的低层，以及控制面，而不是主攻应用层。

3.3 使用AI攻击6G

采用AI的智能技术攻击者的解决方法通常是采取更智慧的防御系统，并且也可利用计算机自身的分布式智力。根据计算中毒攻击的最简易防范技术，经过对比原有数据输入与压缩数据输入之间的模型预测，就能够探测到对抗性模型，但如果两种预估的结果差异较大，则原有网络系统就似乎遭到了破坏（对抗性样本）。为维护系统输入输出完整性（在部署阶段），可采取多种方式，比如输入输出的模糊管理和预测净化。6G网络安全技术的可能应用领域还有多传感器扩大现实、连接智能机器人系统和自治控制系统、无线脑机交换、智慧电网2.0、电子工业五点零等，为增强6G技术应用领域的安全性。

4 结语

综上所述，AI是下一代6G移动互联网系统的核心技术，而确保安全又是达到6G这一目标的关键因素。因此支持AI的6G系统必须为网络安全问题提出智慧、强健的信息安全方案。文章中阐述的智能安全和保护成为AI在6G体系中的重要组成部分，在国际上面临诸多机会与挑战。此外，还通过探讨基于人工智能的安全性与方面的新挑战来判断未来的发展走向，并提出了有效的解决办法。