无线内生安全技术2.0蓝皮书:支撑无线内生安全的关键技术,无线内生安全原型验证系统

无线通信摆脱了有线通信的束缚，使人们能够在任何时间、任何地点享受无线服务，J大地提G了生活便利性。然而，无线通信中电磁波开放式传播同时造成了无线链路的脆弱性，为攻击者实施恶意攻击提供了天然条件，是引发无线网络安全问题的根源所在。

目前无线通信安全基本上依靠两类方法:一类是直接移植传统有线通信系统中的方法，没有考虑具体的物理层安全传输技术，回避了无线信号本身易被截获的问题;另一类是采用序列扩频1跳频、超宽带等所谓低截获概率传输技术，依赖设计特殊的信号体制提G信息还原的复杂度，仍然没有考虑无线信道传输等因素，一旦信号体制被破解则失去作用，因此没有根本解决信号辐射泄露带来的问题。

无线内生安全技术基于无线环境内生安全属性-““各点异性”的利用和改造，构建G自由度的无线内生安全架构，对抗无线环境中自然与人为的广义不确定扰动，提供抵御“未知威胁”的能力，是内生安全理论与传统无线通信信息安全与功能安全技术的相互融合、相互渗透，能够为开发新的无线通信可靠性、安全性方法提供指导，有望成为未来无线通信安全发展的趋势，具有重要的理论研究与应用价值。,历本蓝皮书首先回顾无线通信发展范式，在梳理无线内生安全问题的基础上，提出无线内生安全基础理论;然后，总结了支撑无线内生安全的关键技术，以及目前研究的无线内生安全原型验证系统;后结合 6G 愿景，展望了无线内生安全在6G中的应用。

无线通信的发展，以地面蜂窝移动通信系统为例，从只支持语音通信的 1G 时代，短信业务风靡一时的2G时期，支持G速数据传输的 3G 时期，智能手机与移动互联网蓬勃发展的4G时期，发展到如今万物互联的5G时代，移动通信在市场需求、技术进步的驱动下日新月异，其演进过程具有明显的代际效应。反观无线通信安全的发展，以已知的安全问题为导向，采用“亡羊补牢”、“围堵修补”的打补丁方式予以应对。例如,2G中采用 A51/A52 加密算法实现单向认证机制，存在无法抵抗伪基站攻击的问题。为了弥补这一漏洞，3G中改为基于 Kasumi算法的双向鉴权机制，然而SS7信令自身的缺陷导致无法抵御信令劫持攻击。4G中基于Diameter协议，采用基于SnoW3G/AES/ZUC 分级密钥的方法应对这一安全威胁，但又出现了跨网攻击问题，在5G中通过增加网元认证、元数据防护等技术予以解决。

无线内生安全技术基于无线环境内生安全属性——“各点异性”的利用和改造，构建G自由度的无线内生安全架构，对抗无线环境中自然与人为的广义不确定扰动，提供抵御“未知威胁”的能力，是内生安全理论与传统无线通信信息安全与功能安全技术的相互融合、相互渗透，能够为开发新的无线通信可靠性、安全性方法提供指导，有望成为未来无线通信安全发展的趋势，具有重要的理论研究与应用价值。

本蓝皮书首先回顾无线通信发展范式，在梳理无线内生安全问题的基础上，提出无线内生安全基础理论；然后，总结了支撑无线内生安全的关键技术，以及目前研究的无线内生安全原型验证系统；后，结合 6G 愿景，展望了无线内生安全在 6G 中的应用。

附件：无线内生安全技术2.0蓝皮书:支撑无线内生安全的关键技术,无线内生安全原型验证系统