无线内生安全技术2.0蓝皮书（2024年）

撰写组名单 主编 梁国家数字交换系统工程技术研究中心 校稿 胡晓言国家数字交换系统工程技术研究中心孙小丽国家数字交换系统工程技术研究中心王飞虎国家数字交换系统工程技术研究中心李凯紫金山实验室 贡献单位 国家数字交换系统工程技术研究中心紫金山实验室 前言 无线通信摆脱了有线通信的束缚，使人们能够在任何时间、任何地点享受无线服务，极大地提高了生活使利性。然而，无线通信中电磁波开放式传播同时造成了无线链路的脆弱性，为攻击者实施恶意攻击提供了天然条件，是引发无线网络安全问题的根源所在。 目前无线通信安全基本上依靠两类方法：一类是直接移植传统有线通信系统中的方法，没有考虑具体的物理层安全传输技术，回避了无线信号本身易被截载获的问题：另一类是采用序列扩频/跳频、超宽带等所调低截获概率传输技术，依赖设计特殊的信号体制提高信息还原的复杂度，仍然没有考虑无线信道传输等因素，一旦信号体制被破解则失去作用，因此没有根本解决信号辐射泄露带来的问题。 无线内生安全技术基于无线环境内生安全属性一“各点异性”的利用和改造，构建高自由度的无线内生安全架构，对抗无线环境中自然与人为的广义不确定扰动，提供抵御“未知威胁”的能力，是内生安全理论与传统无线通信信息安全与功能安全技术的相互融合、相互渗透，能够为开发新的无线通信可靠性、安全性方法提供指导，有望成为未来无线通信安全发展的趋势，具有重要的理论研究与应用价值。 本蓝皮书首先回顾无线通信发展范式，在梳理无线内生安全问题的基础上，提出无线内生安全基础理论：然后，总结了支撑无线内生安全的关键技术，以及目前研究的无线内生安全原型验证系统；最后，结合6G愿景，展望了无线内生安全在6G中的应用。 本蓝皮书受国家自然科学基金区域创新发展联合基金重点项目 “无线通信“一次一密的内生安全理论与基于信息超材料的实现方法”（基金编号：U22A2001）、国家重点研发计划课题"6G安全内生及隐私保护总体架构和试验验证”（课题编号：2022YFB2902201）、“融合无线空口使能新技术的6G内生安全"（课题编号：2022YFB2902202）“6G安全内生及隐私保护关键技术评估”（课题编号2022YFB2902205）、国家自然科学基金青年基金项目“逼近“，一次密”的RIS辅助物理层密钥生成关键技术研究”（基金编号：6230012880）的资助。 目录 前言图目录VI缩略语说明无线内生安全概述.（一）无线内生安全需求..（二）无线内生安全研究现状.31.无线内生信息安全....42.无线内生功能安全.无线内生安全基础理论.11（一）内生安全的信息论诠释111.网络空间内生安全问题.112.基于香农完美保密的完美安全猜想.133.内生安全属性一一结构的差异性.14二）无线内生安全属性各点异性.15三）无线内生安全构造，17（四）实现完美安全的高自由度构造181.无线内生安全的自由度182.实现完美安全的自由度条件，193.信息超材料赋能内生安全自由度，21三、无线内生安全新技术.23（一）信息安全..231.抗截获..231.1信息超材料辅助的密钥生成..241.2信息超材料辅助的安全传输，252.认证..26(二）功能安全....281.隐截通信..282.抗于扰..303.抗衰落。四、无线内生安全原型系统与原理验证EE()基于RIS的无线高速密钥生成与加密系统基于RIS的5G内生安全小基站认证系统...38基于RIS的信号隐写与安全传输系统..41(四)基于RIS天线的射频前瑞抗干扰系统.44(五)基于RIS的无线内生抗衰落通信系统.48五、无线内生安全的应用展望52(-)6G......52(二)高弹性和强韧性军事无线通信，参考文献...56 图目录 图1移动通信与安全演进历程图2基于超材料科的DHR天线阵列金.8图3信息物理系统广义功能安全问题域11图4无线内生安全架构..18图5信息超材料辅助的物理层密钥生成典型模型示意图24图6信息超材料辅助的物理层安全传输典型模型示意图26图7通信-无条件认证方案原理图27图8基于信息超材料的动态异构阵列精细化匹配多径29图9空域抗干扰原理图...31图10天线匹配接收多径信号33图1IRIS辅助的无线高速密切生成与加密系统总体架构34图12系统流程图35图13测试场景.36图14抗攻击测试场景.37图15物理层密钥测试效果.37图16基于超材料智能表面的无线内生安全原型系统38图17整体测试环境38图18基站告警界面39图19终端B无法驻留网络并访间网页界面...40图20终端间隔2m41图21终端间隔0m.41图22基于RIS的信号隐写与安全传输系统架构42图23基于RIS的信号隐写与安全传输系统工作流程43图24隐写信息慎格式43图25信号隐写功能测试44图26安全传输功能测试44图27基于RIS天线的射频前端抗干扰系统总体架构45图28基于RIS天线的射频前端抗干扰系统软硬件组成46图29基于RIS天线的射频前端抗干扰系统工作流程47图30基于RIS天线的射频前端抗干扰系统外场测试48图31基于RIS天线的射频前端抗干扰系统测试效果48图32无线内生抗衰落通信系统总体架构49图33无线内生抗衰落通信系统硬件图.49图34无线内生抗衰落通信系统工作流程.51图35无线内生抗衰落通信系统测试.51图36无线内生抗衰落通信系统测试52 缩略语说明 一、无线内生安全概述 （一）无线内生安全需求 无线通信的发展，以地面蜂窝移动通信系统为例，从只支持语音通信的1G时代，短信业务风摩一时的2G时期，支持高速数据传输的3G时期，智能手机与移动互联网蓬勃发展的4G时期，发展到如今万物互联的5G时代，移动通信在市场需求、技术进步的驱动下日新月异，其演进过程具有明显的代际效应。反观无线通信安全的发展，以已知的安全问题为导向，采用“亡羊补牢”、“围堵修补"的打补丁方式予以应对。例如，2G中采用A51/A52加密算法实现单向认证机制，存在无法抵抗伪基站攻击的问题。为了弥补这一漏洞，3G中改为基于Kasumi算法的双向鉴权机制，然而SS7信令自身的缺陷导致无法抵御信令动持攻击。4G中基于Diameter协议，采用基于Snow3G/AES/ZUC分级密钥的方法应对这一安全威胁，但又出现了跨网攻击间题，在5G中通过增加网元认证、元数据防护等技术予以解决。 不难发现在上述演进历程中，安全通常被视作通信的伴随技术，相对滞后于通信技术的变革，呈现出伴随式发展、新进式增强的特点。 这主要是因为当前无线通信系统大多沿用了传统有线通信中“外挂式”的安全机制，采用的各类加密算法安全协议与通信过程相对独立，难以针对无线安全间题精准施策，只能依靠新补丁解决旧间题，而无法预防当前系统中的未知风险和漏洞。除此之外，随着未来的无线接入设备日趋多样，无线网络念发开放融合，无线通信系统面临着更多无法预估的安全威胁和更加严峻的安全形势。在此背景下，如果沿用传统安全策略，势必重蹈覆辙，不断陷入找漏洞、打补丁的死循环，致使无线通信系统一直延续被动换打、疲于奔命的态势。 此外，近年来安全的内涵在6G的研究中得以拓展和丰富，ITU发布的6G纲领性文件中，提出6G系统设计原则包括但不限于可持续性、安全性/隐私性/弹性等，且安全性、隐私性和弹性被确定为6G的七大目标之一，同时被列为6G的能力指标。安全、隐私和弹性成为6G的安全属性，既包含了信息安全，也涵盖功能安全。2011年，美国研究机构MITRE提出网络弹性/韧性（CyberResiliency）概念，后被美国政府和标准化组织采纳，强调从任务视角去保障系统，重点考虑如何在防护失效的情况下也能确保任务达成，即功能安全。2019年，美国NIST正式发布《开发网络弹性系统一一种系统安全工程方法》，标志着全球第一部权威性的网络弹性技术文件正式出台。2021年，美国国家科学基金会发布面向NextG网络（美国6G）RINGS（Resilient&IntelligentNextGSystems）计划，强调网络弹性，安全性、适应性、自主性和可靠性。2022年，北美6G联盟发布6G路线图，确定了信任、安全及弹性等六个自标。可见，功能安全正受到越 来越多的重视。因此，6G安全需在充分考虑信息安全需求的同时，需深入规划和实现功能安全，从而为未来社会打造坚强可靠的数字化连接底座。 内生安全理论是解决上述问题的理想途径之一。内生安全理论是利用具有动态、异构、完余属性（DynamicHeterogeneousRedundancy，DHR）的内生安全架构（DHR架构）来实现内生安全功能。相较于现有的“捆绑”、“拼盘”式的安全机制，内生安全理论旨在探素系统自身构造或运行机理中的安全属性，构建内生安全架构，使系统自身具备敌方难以认知的“测不准效应，从而实现抵御未知威胁，以及安全与通信的技术共用、资源复用、均衡发展的内生安全功能。这一内生安全机制不仅保证了系统的可靠性也使攻击者对系统结构、运行机制产生认知困境，从而难以开展有效攻击。因此，内生安全理论能够用于抵御已知和未知的安全威胁及攻击。近些年来，该理论在原理探索、技术突破、系统研制等方面均取得了重要成果。 在内生安全理念的启发下，无线内生安全的相关研究也在深入开展。在无线内生安全1.0的基础上，可以进一步认识到，与传统内生安全的研究有所不同，无线信道天然就具有“各点异性的内生安全属性。利用这些属性，可以设计无线通信系统特有的内生安全架构，保障发射机到接收机之间信息传输的安全与可靠。 （二）无线内生安全研究现状 无线内生安全的目标是保证无线通信中信息传输的安全与可靠，包括无线内生信息安全和无线内生功能安全。 1.无线内生信息安全 无线内生信息安全是利用无线信道的内生安全属性来保护信息的机密性、可信性和完整性。核心安全机理来源于无线信道的时变性、互易性、随机性、唯一性。利用无线信道内生安全属性搭建安全通信的“专属信道”。既可以实现对信号随机加扰的物理层安全传输技术，店也可以实现基于“一次一密”的物理层密钥生成技术②，以及基于信道指纹和射频指纹的物理层安全认证技术。 其中，物理层安全传输技术本质是利用无线信道的唯一性，设计与无线信道强相关的信号传输和处理机制，使得只有特定信道上的用户可以正确解调信号，而在其它信道上的信号是经过随机加扰且无法恢复的。文献[3]研究了异构携能通信网络中CSI存在随机误差时，顽健能量与信息安全传输问题，给出一种人工噪声辅助的安全传输方案。通过联合设计下行波束矩阵及人工噪声矩阵，使网络中其他用户信号及人工噪声能够千扰窃听者，同时提升系统能量的接收性能，并验证了其方案有效性和顽健性。新兴技术的发展也为安全传输提供新的助力。文献[4]针对窃听节点随机分布的MISO系统通信场景，分析了智能超表面（ReconfigurableIntelligentSurface，RIS）辅助下的安全通信性能。给出了传输安全中断概率的闭式表达式，分析了反射单元数量、发射天线数量等参数对中断概率的影响，并证明了部署反射面可以在低能耗下提升安全性能。文献S]指出在ISAC场景中，ISAC发射机需要将功率集中到目标方向以获得良好的估计效果，这导致目标对传感波形中嵌入的保密信号具有较高的SINR，使得目标容易截 获其中携带的机密信号，即ISAC系统中存在需要将功率集中到目标方向和限制目标处的有用信号功率之间的权衡。文献[6]研究了感知功能辅助ISAC系统安全传输，利用ISAC信号接收机获得的感知信息来辅助安全通信，建立了感知精度与保密速率联合最大化的优化问题，并提出了一种利用感知信息实现保密速率送代提升的代算法，店仿真结果表明所提方案的安全性能相较于ISAC接收机完美知道CSI的AN方案安全性能提升了约28% 文献[7指出，利用无线信道的唯一性、时变性和随机性等内生安全属性，能够从信造中提取随机密钥，生成第三方无法测量、无法重构、无法复制的密钥。通过无线内生属性与RIS等新兴使能技术的结合，充分挖掘RIS的电磁