6G核心网智能韧性体系构想蓝皮书（2024年）

紫金山实验室国家数字交换系统工程技术研究中心西安电子科技大学2024年11月 版权声明 本蓝皮书版权属于主编和联合编写发布单位，并受法律保护。转载、摘编或通过其它方式使用本蓝皮书文字或者观点应注明“来源：季新生等，6G核心网智能韧性体系构想蓝皮书，紫金山实验室，2024年11月”。违反上述声明者，版权方将追究其相关法律责任。 本蓝皮书主要贡献者 季新生、游伟、王子龙、廖星星、李聪、杨杰、汤红波、蒋忠元、张向荣、赵宇、陶剑、李俊潇、陈谦、冯润涵、王凯、黄瑞阳、邱航、许明艳、陈云杰、柏溢、王领伟、秦小刚、许畅、王敏、曹淄玉、姜坤、贡星、周颗、周琦、王春晓、张停、王煜杰、赵颖、李尚乐、王森、薛步青、李魏、黄新宇、吴文吴、吴宜昆、闵施茹、吕俊宜、赵启薇、郑李婧、冯欣、郭笑成、房梦欣、周德强、汪清、胡雅妮等。 目录 引言 网络韧性是6G系统的美好凰景 1.1国际6G网络弹性发展趋势1.26G网络韧性新视角 6G核心网智能韧性体系构想 2.4.1多维感知.2.4.2动态修复.....102.4.4选代更新102.4.2灵活包容.11 2.5达成四项网络韧性核心目标12 2.5.1预测与智能优化122.5.2抵抗与故障容错122.5.3快速响应与恢复132.5.4自适应与自演化 3.6G核心网智能韧性参考架构15 4.1架构类技术，..19 4.1.1DHR技术..194.1.2ZSM技术...214.1.3零信任技术.224.1.4网络数字李生技术.24 4.2能力类技术26 4.2.1AIAgent技术26 4.2.2可持续的意图管理技术274.2.3DFP技术.294.2.4MLOps技术.314.2.5MTD技术334.2.6TEE技术344.2.7SRv6技术35 5.总结 参考文献 图目录 图16G核心网智能韧性体系构想6图26G核心网智能韧性参考架构18图3DHR构造架构图20图4ZSM框架参考图图5NIST零信任架构总体框架图23图6网络数字李生技术框架图24图7AIAgent框架图.26图8可持续意图管理原理框图..28图9基于DFP实现云连续体编排架构图..30图10MLOps架构图32 缩略语说明 引言 5G网络的发展推动了网络功能服务化和基础设施虚拟化，这使得网络能够快速整合各种组件的功能，以构建新的用例和场景。然而，随若虚拟化和云化趋势的不断深入，5G网络中频发的"黑天鹅”事件对电信级可靠性提出了重大挑战。作为支撑人类社会的关键信息基础设施，6G网络将融合人、机、物三元世界，其风险的叠加和级联将使得挑战更加艰巨。 为此，欧美等在规划6G安全愿景时，普追将网络弹性作为重要考量，期望6G在面临自然灾害、故障失效和网络攻击等威胁时，能够保持稳定的服务能力，即使无法避免服务受损，也能够做到有序降级并能够快速恢复服务，在此背景下，美国自然基金委联合多个部门和头部企业，启动了弹性智能的下一代网络项目RINGS，强调要在下一代网络的各项赋能技术中都考虑设计安全、自主恢复和高度灵活适应性。德国Open6GHub项目强调要在6G的无线、边缘、核心网和云设施等所有层面都加强“自我意识”、自我重配置和自我保护等网络弹性设计。 我国相关研究团队，依据“结构构造安全”的内生安全长期研究积累，提出 在内生安全指导下的网络韧性设计范式不仅追求恢复，更致力于在即使遭遇“未知的未知”等网络攻击时仍能有效避免损失，仍能维持核心功能提供有效服务，从而实现从“恢复”到“免疫”的跃迁。在此背景下的6G核心网应综合考虑高动态、高可靠、高可用、高质量等性能要求，在网络原生AI赋能下，超越传统移动网络的硬化防护思维，探索电信级可靠性的活化超稳态新范式：网络能够持续稳定地提供可信赖的高质量服务，并能够对各类人为和非人为因素造成的网络扰动和破坏做出实时的自动化响应，在受到扰动和破坏后，网络能够迅速自主演进到新的稳态，确保服务的连续性和可靠性 1.网络韧性是6G系统的美好愿景 随着移动通信技术的飞速发展我们正迈向一个全新的网络时代一一6G。与以往代际移动通信不同，6G将服务人机物三元融合的世界，成为未来社会的关键信息基础设施。因此，6G将更加重视网络安全，除了关注通信安全和隐私保护等传统安全，更加强调保证关键业务的连续性。在6G网络中，网络韧性是内生的质量属性，是6G赋能人机物三元融合世界坚如磐石的保障。 1.1国际6G网络弹性发展趋势 弹性Resilience）原本是物理学概念，指事物受干扰后恢复或弹回到原来状态的能力，还可以理解为应变体在由压缩应力引起形变之后恢复其大小和形状的能力，随着网络安全威胁愈演愈烈，欧美在系统工程、信息技术和计算机网络领域也逐渐引入了Resilience概念。国内学者将Resilience翻译成弹性或韧性，表达的意思既包含准备好应对并适应变化条件，也包括经受故意攻击、意外事件或自然灾害的破坏后，从中迅速恢复的能力。不 网络弹性（NetworkResilience）概念由斯特本兹等在《通信网络中的弹性和生存能力：策略、原则和学科调查》中提出，表示的是通信网络在面对各种故障和危害正常运行的挑战时能提供和维持可接受服务水平的能力。该概念通带应用于复杂网络的鲁棒性研究。 网络弹性（CyberResilience）概念最初是在美国国家安全战略和军事战略调整的大背景下提出的，强调系统在面对由偶然条件或故意行为引起的逆境时恢复和继续运营的能力。2013年，美国第21号总统政策指令《网络基础设施安全与弹性》指出：弹性意味着“准各好应对适应变化条件，承受破坏并从中恢复的能力”。2021年12月，美国NIST正式发布了《开发网络弹性系统一一种系统安全工程方法》，将网络弹性定义为：包含网络资源的实体所具备的对各种不利条件、压力、攻击或损害的预防、抵御、恢复和适应能力。欧盟的《网络弹性法案》已于2024年10月通过欧盟理事会批准，预计于2025年生效，要求所有进入欧盟市场的数字技术产品必须符合网络弹性标准。 美国下一代网络联盟（NEXTGA）在其6G路线图《Roadmapto6G》报告中，把可信、安全和弹性（Trust，SSecurityandResilience）列为其6G六大目标 之首。在Trust,Security，andResiliencefor6GSystems》报告中，指出6G系统要想受到大众、企业和政府的信任，必须具有弹性（resilient）、网络安全（secure）、隐私保护（privacy-preserving）、功能安全（safe）、可信赖（reliable）、可靠（dependable）等特性，并且在任何情况下都可用。美国国家科学基金会发布了弹性智能的下一代网络RINGS项目，目的是联合国防部研究与工程部副部长办公室（OUSDR&E）、美国国家标准技术研究院（NIST）和多个行业合作伙伴实现弹性和智能的下一代系统设计。 欧盟智能网络和服务联合体（SNSJU）资助了一系列6G项目，其中与可靠服务和智能安全相关的项目有Trust6G、NATWORK、ROBUST-6G、SAFE-6G、ELASTIC等，这些项目优先考虑用户数据保护和隐私、可靠性、信任和弹性，目的是为了确保安全过渡到6G， TrustworthinessConsiderations》，聚焦6G的安全可信赖性。白皮书首先分析了6G安全可信赖性的四个驱动力一一社会需求、网络演进需求、业务驱动需求，以及安全技术驱动需求。基于上述驱动力，白皮书从安全、隐私、弹性、可靠性、人身和公共安全等方面阐述了6G相关的需求，进一步探讨实现6G安全可信赖的技术考虑，主要包括分布式信任基础设施、动态信任模型、智能安全协同、解 日本通信部发布的B5G发展战略提出2030社会愿景是可靠的（dependable）、包容的和可持续的，B5G需具备超安全性和弹性。此外，日本Beyond5G推进联盟发布白皮书《Messagetothe2030s》，指出为了应对B5G用户的多样化需求，不仅需要在功能和性能的技术创新方面取得进展，还需要提供一个所有利益相关方都可以安全使用的可信赖网络基础设施。该白皮书认为，B5G网络安全大致可分为网络弹性、隐私和信任三个方面。 国际电信联盟无线电通信部门5D工作组（ITU-RWP5D）第44次会议于2023年6月在瑞士日内瓦召开，如期完成了IMT面尚2030及未来发展的框架和息体目标建议书》。该建议书作为6G纲领性的文件，汇聚了全球6G愿景共识，描绘了6G目标与趋势，提出了6G的典型场景及能力指标体系，标志着6G研究重点正式从愿景需求转向技术方案的新阶段。建议书明确了6G的15个关键 安全/隐私/弹性性能指标就是能力指标，是对5G关键能力的增强与维度扩展，其中的一个。 在学术和产业界方面，爱立信公司在其《6G网络连接虚拟和现实世界的桥对更高可用性和弹性的要求也随之而来，未来的应用需要利用高性能连接，满足所需的带宽、动态行为、弹性和更多需求，需要从不同的角度来解决网络弹性问题。诺基亚公司在其6G时代的安全与信任白皮书》中将安全、隐私和信任提升为6G研究的首要领域，并认为积极应对安全挑战将是创建弹性6G网络的关键，需要新的思维和新的方法，如果不能对6G网络、应用程序和服务提供坚如磐石的安全保证，世界将永远不会接受它们。 1.26G网络韧性新视角 现有网络弹性侧重于网络的稳定性和可靠性，而对网络的灵活性、适应性、尤其是网络抵抗未知的未知攻击能力关注不足，网络缺乏自我进化的能力，无法适应快速变化的网络环境和日益复杂的威胁。此外，现有的网络弹性研究缺乏跨学科的视角，例如，缺乏结合社会学、心理学和生物学等领域的知识来更全面地理解和应对网络威胁 通过集成先进的人工智能和机器学习技术，6G网络能够实现更高层次的自主性和智能，使其在面对不断演变的网络威胁时，能够更加灵活和强大。这种新视角下的6G网络韧性不仅关注于技术层面的创新，还涉及到网络设计和运营的整体策略以及跨学科交叉协作，旨在构建一个更加智能、韧性的网络环境。 6G网络韧性将欧美网络弹性各个子概念（如：CyberResilience、NetworkResilience、Elasticity）综合集成，共同构筑起一套既能防范当前已知威胁又能适应未来未知风险的动态、灵活和坚韧的安全体系。6G网络韧性涵盖多个相互交织的实现策略，这些策略共同构成面临不断变化的网络威胁和挑战时能够自我监督、自我保护、自动适应并迅速恢复的全方位防御体系。6G网络韧性确保在面临复杂多变的网络攻击时，关键系统和服务仍能保持其必要的功能和稳定性。相较于传统的鲁棒性、脆弱性、持续性等概念，6G网络韧性并没有止步于抗压能力，而是同时兼顾了抗压能力和恢复能力。相较于经典可靠性理论较多地针对一般性大概率风险，6G网络韧性则更注重或聚焦于小概率极端性风险。 6G网络韧性超越单项考核，将传统的网络安全方法与更广泛的预防和从恶意攻击中恢复结合起来，重在功能、性能、质量多种属性如何围绕用户融合，对质量属性要求越来越高。其与任务保证、网络安全防护、业务连续性、备份恢复等相关，不仅仅关注应对外部的网络攻击，也关注网络自身的健壮性与可靠性以及业务QoS的高稳态性：它并不局限于防御或消除网络攻击，也考虑到与网络攻击共存，在遭受网络攻击时保持网络的可用性以及网络恢复的能力。 6G网络韧性新视角应构建在元余、异构、自监督、自适应和自生成等核心要求之上。元余确保了在部分网络组件失效时，其他组件能够接管其功能，维持网络的连续性：异构则意味着网络能够整合不同类型的技术和资源，提高对攻击的抵抗力：自监督是网络能够自我检测和评估其状态，及时发现并阻止异常行为，在Cyber环境下，网络面临的威胁日益复杂和多变，一个强大的自监督机制对于早期识别和应对未知的未知网络攻击至关重要；自适应允许网络根据环境变化和攻击模式动态调整其防御策略：自生成则是指网络能够自我修复和重建，快速从攻击中恢复并适应环境。 2.6G