2024年6G数字孪生网络安全技术白皮书(1.0)
AI智能总结
前言 随着“数字孪生、智慧泛在”的6G愿景成为业界共识,数字孪生技术也将在未来网络演进中发挥重要作用。未来6G网络具备空天地广域覆盖、分布式自治组网、海量异构终端接入等特征,面临安全风险难识别、安全需求难统一、安全效果难评估等挑战。数字孪生技术可以为6G安全提供新的思路与解决方案,助力实现低成本试错、智能化安全决策、高效率安全创新和预测性安全维护,从而提升6G网络安全确定性、自主性和智能性。 本白皮书旨在探讨数字孪生对6G网络安全的推动作用以及赋能6G网络安全的典型场景,并提出了数字孪生网络安全框架及关键技术。期望能够为6G数字孪生安全研究提供可参考的需求分析和技术方向,推动业界对6G数字孪生安全达成共识,保障6G网络安全、稳定和可持续发展。 本白皮书的版权归中国移动所有,未经授权,任何单位或个人不得复制或拷贝本建议之部分或全部内容。 目录 1.数字孪生概述...............................................................................................................................11.1.数字孪生网络的发展....................................................................................................11.2.数字孪生对网络安全的推动作用................................................................................22.数字孪生赋能6G安全.................................................................................................................42.1.6G网络安全挑战...........................................................................................................42.2.基于数字孪生的6G安全典型场景.............................................................................62.2.1.安全推演评估.........................................................................................................62.2.2.差异化安全能力交付.............................................................................................72.2.3.主机威胁防护.........................................................................................................82.2.4.异常流量访问控制.................................................................................................92.2.5.安全态势感知.......................................................................................................103.数字孪生网络安全框架...............................................................................................................13.1.设计原则........................................................................................................................13.2.总体框架........................................................................................................................13.3.物理网络层....................................................................................................................23.4.南北向接口....................................................................................................................23.5.网络安全数字孪生层....................................................................................................23.5.1.安全数据处理.........................................................................................................23.5.2.孪生安全模型.........................................................................................................33.5.3.安全编排.................................................................................................................33.6.网络安全应用层............................................................................................................44.数字孪生网络安全关键技术.......................................................................................................54.1.数据安全采集技术........................................................................................................54.2.网络威胁数字化建模技术............................................................................................64.3.面向安全的可编程协议栈技术....................................................................................64.4.网络攻防知识图谱构建技术........................................................................................74.5.安全策略验证与优化技术............................................................................................74.6.安全态势呈现技术........................................................................................................94.7.网络数字孪生安全保障技术........................................................................................94.7.1.数据安全.................................................................................................................94.7.2.模型安全...............................................................................................................104.7.3.指令安全...............................................................................................................105.总结与展望.................................................................................................................................11缩略语...............................................................................................................................................12参编单位及人员..............................................................................................................................13 1.数字孪生概述 1.1.数字孪生网络的发展 数字孪生概念最先为美国教授M.Grieves提出,由物理对象、虚拟对象和两者的交互三部分组成,并在美国国家航空航天局构建未来飞行器项目中进行应用与发展。近年来,基于数字孪生技术的应用研究成为热点,已在民航、水利、能源、教育、医疗、信息技术等多个领域开展广泛运用。2023年ITU发布的《IMT面向2030及未来发展的框架和总体目标建议书》中,提出数字孪生是面向2030及未来6G移动通信的重要发展趋势之一,将实现人、机、物的连接,实现物理世界和虚拟世界的实时同步。 将数字孪生技术应用于网络,创建物理网络设施的虚拟镜像,即可搭建与物理网络网元一致、拓扑一致、数据一致的数字孪生体。各种网络管理与应用可以利用网络的数字孪生体,基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制,可以实现低成本试错、智能化决策、高效率创新和预测性维护,进而助力网络实现极简化和智慧化运维。 中国移动发布的《数字孪生网络(DTN)白皮书》中提出了“三层三域双闭环”网
