陶亚等学者 面向6G内生安全的协议演进与接入设备研究

随着第五代移动通信技术（5G）在全球范围内的规模部署与商用，学术界与产业界已将目光投向更具革命性的下一代通信系统——第六代移动通信技术（6G）。6G愿景描绘了万物智联、全域覆盖、数字孪生等宏大场景，其对网络性能、连接密度、智能化水平提出了前所未有的要求。愈加开放、融合、智能的网络环境也带来了前所未有的安全挑战。传统外挂式、补丁式的安全防护机制已难以为继，构建内生于网络架构与协议本身的安全能力（即“内生安全”）成为6G发展的核心议题。本文聚焦于陶亚等学者在该领域的前沿研究，探讨6G内生安全的关键内涵、对核心协议的演进需求，以及作为网络“神经末梢”的接入设备在其中扮演的关键角色与创新方向。

一、6G内生安全的内涵与必要性

“内生安全”并非一个全新概念，但在6G语境下被赋予了更深刻的内涵。它强调安全能力与网络功能在设计之初便深度融合、同步构建、一体演进，而非事后叠加。其核心目标在于实现安全属性的“原生性”、“自适应”与“可证明”。

• 原生性：安全机制是网络协议栈、硬件架构、资源调度算法的内在组成部分，如将零信任架构、轻量级密码算法、物理层安全技术等深度嵌入空口和网络协议中。
• 自适应性：面对6G动态、异构、海量连接的环境，安全策略能够根据上下文（如设备类型、业务需求、风险态势）自动、实时地调整，实现动态风险感知与弹性防护。
• 可证明性：利用形式化验证、可信计算等技术，从数学和逻辑上证明关键协议与模块的安全性，为高可靠、高安全要求的场景（如工业控制、远程医疗）提供坚实保障。

传统移动通信网络的安全设计往往滞后于功能设计，导致漏洞频发、升级困难。6G内生安全正是为了从根本上扭转这一局面，应对其面临的独特挑战：空天地海一体化网络带来的攻击面剧增、海量智能终端（如传感器、无人机）的脆弱性、人工智能深度融入网络带来的算法安全与隐私泄露风险，以及数字孪生、全息通信等新业务对安全与隐私的极致要求。

二、支撑内生安全的核心协议演进方向

协议是网络的“语言”与“规则”，其演进是实现内生安全的基石。陶亚等研究指出，6G协议栈需在多个层面进行革新：

1. 空口协议层：在物理层与链路层，需深度融合物理层安全技术（如信道指纹、人工智能赋能的信号加密），使安全能力直接建立在无线信道的独有特征之上。媒体访问控制（MAC）协议需支持基于身份的细粒度、动态接入认证与密钥管理，并能快速隔离异常终端。
2. 网络层与传输层：需设计支持内生安全属性的新型网络架构协议。例如，借鉴区块链思想构建分布式、去中心化的信任管理体系；集成“拟态防御”等动态异构冗余机制，使网络具备内在的“不确定性”，增加攻击者的探测与利用难度。传输协议需支持端到端的无缝加密与完整性保护，并能适应从地面到卫星链路的巨大差异。
3. 服务化架构与API安全：6G核心网将进一步向云原生、服务化架构演进。每个网络功能（NF）作为可独立调用的服务，其间的接口（API）安全至关重要。协议需定义严格的服务认证、授权与审计框架，防止内部服务被恶意滥用或窃取数据，实现微服务粒度的安全隔离与可信交互。
4. 跨层协同安全协议：打破协议层间的壁垒，设计跨层安全信息共享与联动响应机制。例如，应用层的异常行为情报可快速反馈至接入网，触发对特定设备的接入控制或信道资源重配，实现全网一体化的安全闭环。

三、接入设备：内生安全的关键执行与感知节点

接入设备（包括智能手机、物联网终端、无人机、智能网联汽车、工业网关等）是用户与业务接入6G网络的直接触点，也是海量数据的源头。在6G内生安全体系中，它们不仅是受保护的对象，更是主动的安全能力执行者与态势感知节点。

1. 硬件级可信根与安全启动：未来的6G接入设备必须内置不可篡改的硬件安全模块（如PUF、TEE、安全芯片），作为设备身份的唯一可信根，确保从开机、加载操作系统到连接网络的全链条可信。这是实现设备身份“原生可信”的基础。
2. 轻量级内生安全协议栈：针对海量资源受限的物联网设备，需设计极度精简、能耗优化的内生安全协议栈。这可能包括基于标识的密码算法、适用于间歇性连接的后量子密码预备方案，以及能直接在射频或基带芯片中实现的物理层安全处理逻辑。
3. 情境感知与主动防御：借助设备本地的感知能力（如定位、传感器数据）与边缘计算能力，接入设备可自主评估自身所处的安全环境（如是否进入高危区域、是否遭受物理篡改），并动态调整安全策略（如提升认证等级、启用更高级别的加密）。设备之间也可在近域通信范围内（如D2D）协同进行异常检测与本地化防御。
4. 安全能力的可度量与可验证：设备需具备向网络“证明”自身安全状态的能力，通过远程证明协议，将其硬件完整性、软件版本、安全配置等信息以可验证的方式上报给网络，作为动态接入控制和业务授权的依据。

---

陶亚等学者对6G内生安全的研究清晰地表明，安全不再是6G的“附加选项”，而是其设计的“起点”和“底色”。这一范式的转变，要求从核心协议到终端设备的全栈、协同演进。协议需要变得更具弹性、智能和可信；而接入设备则需要从单纯的“接入者”进化为具备内生安全能力的“智能体”。前路虽充满挑战，但唯有坚持内生安全的理念，构建“网络安全免疫力”，才能筑牢6G这座未来数字社会的基石，让泛在智能、万物互联的愿景在安全可信的轨道上稳步实现。