6G 時代的信息安全
01
6G是什么?從速度上來說,6G就是6車道。而之前的1G是一車道,2G是二車道,3G是3車道,4G是4車道,5G是5車道。5G的網速可以達到1Gps,在不考慮外界因素的情況,理論下載速度可以達到128M/S,下載一個1G的電影,只需要不到10秒鐘。6G的傳輸速度是100Gbps – 1Tbps,比5G至少快100倍。
車道寬了,馬路上行駛的車就多了。在1G,2G時代,誕生了世界上第一個互聯網,3G,4G時代,產生了交互式的網絡社交,Facebook、抖音方興未艾,5G的到來,進一步加強了這個趨勢,需要大量帶寬資源以視頻為主的融合媒體時代加速帶來,社會形態發生改變。6G時代的到來,為元宇宙等概念的落地提供了網絡支撐,人在物理世界的數據將與網絡世界的數據庫實現同步,進而通過人工智能、大數據技術,為生活和工作提供支撐。
據數據預測,要實現元宇宙所提出的人類物理世界與網絡世界數據同步,實時交互時峰值吞吐量可能達到150Gbps,就算100倍的壓縮,平均吞吐量也要達到1.5Gbps,而且用戶是全方位、多角度的全息交互,這個時候同時可能承載上千個并發數據流,因此,用戶總的吞吐量可能要達到Tbps,交互的延時也要小于1毫秒,這都需要6G技術的支撐。
6G一經提出,就得到了世界各國的響應。歐盟、日本、韓國、美國為首的世界發達國家紛紛投入了大量研發費用啟動6G技術研發。
歐盟在2021年啟動了6G研究的旗艦項目Hexa-X,日本政府已計劃為6G研究與產業化建立總計超過500億日元的研究基金,資助6G技術研究以及相關測試設施的開發與部署。日本還分別與美國和芬蘭建立了6G研究的合作計劃,計劃于2026年開發6G核心技術,并于2030年開始6G商用部署。韓國計劃于2021至2026年間為6G研究和產業化投入2000億韓元資金,目標是于2026年開始非標準的6G原型部署,在2028至2030年間開始6G的商業部署。美國國會眾議院則在2021年12月通過了“未來網絡法案”,要求FCC建立“6G Task Force”協調工業界、標準化組織以及聯邦、州等各級政府,推動6G技術發展。
此外,世界各國通訊領域開啟了6G技術研究,并發布了6G研究白皮書或研究報告。
中國工信部會同發改委、科技部指導產業界成立了6G推動組。聚合了我國產學研用力量、推動中國6G研究和開展國際交流與合作的主要平臺,并于2021年6月發布了《6G總體愿景與潛在關鍵技術白皮書》。
02
隨著虛擬世界與真實世界的深度融合,網絡安全問題產生的影響備受關注。6G網絡承載著海量數據的傳輸、處理,一旦被盜用、篡改,會產生較大影響。主要有以下兩個特別突出的安全隱患。
- 個人隱私泄露風險
在6G時代,由于網絡的開放性,用戶隱私信息從封閉的平臺轉移到開放的平臺上,接觸狀態從線下變成線上,泄露的風險也因此增加。
比如在智能醫療系統中,病人病歷、處方和治療方案等隱私性信息在采集、存儲和傳輸過程中存在被泄露、篡改的風險。
在智慧出行場景中,出行數據與個人信息、地理位置信息結合起來,分析個人的出行行為,分析一個區域的地理信息,大量的數據匯集危害國家安全。怎么對這些數據進行周密的安全防護、如何使用這些數據以及風險應該由誰來承擔,是比較值得討論和探索的問題。
此外,個人的DNA數據、人臉數據等生物信息、個人身份信息將大量在6G網絡上存儲,如何保證它們的安全事關個人安全,國家安全。
- 智能化設備安全風險
到2030年,當6G推出時,預計將有多達5000億個物聯網設備,全部通過無線網絡連接。5G將為這一目標鋪平道路,因為新技術將促使從工廠到機器人到飛機的所有領域安裝無線傳感器。
6G網絡下,接入的設備越來越多,網絡攻擊不僅越來越普遍,而且在攻擊方式上也越來越復雜。
特別是與人們出行安全密切相關的無人駕駛將替代有人駕駛成為主流,如何保障這些設備安全可控成為6G時代首要問題。
6G時代的高速通信,涉及的汽車零部件有傳感器、雷達、攝像頭、車載計算機、車載系統、智能通信終端等等,每一件都關乎自動駕駛的正常使用和行駛安全。
不管是現在5G,還是未來6G,任何一個安全事件,都會成為一個社會熱點事件。
在目前4G,5G時代,2015年,吉普自由光車型就遭遇過安全入侵事件。網絡黑客利用系統漏洞,遠程控制汽車多媒體系統,進而攻擊V850控制器,獲取遠程向汽車CAN總線發送指令的權限,遠程控制動力系統和制動系統,可在用戶不知情的情況下降低汽車行駛速度、關閉汽車引擎、突然制動或讓制動失靈。
2016年,挪威安全公司的專家在入侵用戶手機的情況下,獲取特斯拉用戶賬號和密碼,通過登錄特斯拉車聯網服務平臺,可以隨時對車輛進行定位、追蹤,并解鎖、啟動車輛,導致車輛被盜,造成用戶財產損失。
在6G時代,地球上每一寸土地都可以通過網絡連接,空天一體成為現實。天上飛的,地上跑的,普天之下,莫非“網”土。在空天一體網絡環境下,類似“3.21”這樣的東航空難事件能否避免呢?能否讓網民減少波音 “后門”的猜測?
03
6G時代的到來,極大地啟發了人類的智慧,放飛了人類的夢想。但相伴而來的安全隱患,也對人類未來的生活進行了極大的安全挑戰。人類在安全事件面前,集體的努力加個人的安全意識的提高才能減少安全事件的發生。
- 提前布局安全架構
2021年開始,中國電信、華為等 34 家單位參與的 IMT-2030(6G)網絡技術組正式發布《6G 網絡架構愿景與關鍵技術展望》白皮書,成為全球首個多方聯合發布的 6G 網絡架構白皮書。在安全方面提到,6G 時代將面臨量子計算機攻擊威脅,傳統基于計算復雜度的密碼學安全存在極大隱患。
白皮書前瞻性地提出了 6G 網絡需要建設 “主動免疫、彈性自治、虛擬共生、泛在協同” 的安全內生防護體系。其中,要通過量子密鑰、無線物理層密鑰等增強的密碼技術,為 6G 安全提供更強大的安全保證。體現了我國產業和學術界在相關前沿領域的前瞻性布局。
據了解,未來,6G 網絡將依托輕量級接入認證、量子密鑰、區塊鏈等先進安全技術,實現 “ 安全內生 “,為網絡基礎設施提供主動免疫能力。
- 個人數據防護
個人數據防護,在4G,5G的當下,已經成為一個時代的話題。每一個數據泄露事件,都牽動了網民敏感的神經。
從國家層面,2021年是個人數據保護元年。是年,個人數據保護法的落地實施,為個人數據保護提供了標準的法律范本,也推動了互聯網大廠個人數據保護合規化。
同時,媒體也聚焦個人數據泄露事件,圓通快遞面單泄露、江蘇查獲幾億公民數據泄露事件,成為吸睛的公共事件,迅速登上新浪熱搜,背后的黑產集團成為網民痛恨的焦點。
在5G、6G時代,是否有數據主權,如何維護數據主權,除了區塊鏈等去中心化的技術提供技術保證外,是否應該擁有一臺能保護自己隱私安全的節點設備,也逐漸成為黨政軍等涉密單位之后,一些數據安全敏感的金融、法律、專利、設計人士的剛性需求。
這一方面,信息安全終端龍頭企業北信源已經做了積極的探索,旗下“信源密信”在服務黨政軍近十年后,技術成熟后,2021年開始成立互聯網運營部門面向商業、個人來推廣,旨在為企業和個人構建端到端的協同辦公/即時通訊安全底座。全程保護企業數據安全,保護個人隱私和數據安全。
此外,從兩會代表提交的議案來看,從國家層面成立國家個人數據銀行也成為一些新鮮的話題。在國家個人數據銀行里,公民的基本信息,比如人臉數據、指紋、DNA等都存儲在一家機構,需要用到時,授權訪問。從而保證個人基本的數據安全。
本文首發:東哥安全觀(公眾號)
