面向行业的5G网络飞速发展,加速了行业数字化转型进程,赋予了行业更强的业务支撑能力,同时也打破了传统的行业系统安全体系,带来了新的安全风险和挑战。行业5G网络作为关键基础设施,其安全问题将不仅影响人与人的沟通,更会威胁到生命安全和社会稳定。为此,开发新型网络安全技术补充现有安全机制,满足行业对5G网络的安全需求刻不容缓。通过梳理现有物理层安全技术研究和标准化的进展,分析行业5G网络的安全需求和应用场景,将有助于我们探究基于机器学习的智能物理层安全实现方法,并提出物理层安全技术在行业5G网络中的可行性发展路径。
物理层安全技术引起国内外高度重视
近年来,物理层安全技术受到了国内外的广泛关注,中国、美国、欧盟等主要经济体相继开展了物理层安全研究立项工作,探索物理层安全在信息通信安全领域的应用。2014年,中国国家高技术研究发展计划(863计划)立项《基于物理层增强安全的未来无线通信传输技术研究》。2015年1月,“863计划”启动了5G重大项目二期,专门设置了《未来无线接入物理层与系统安全通信技术研究》课题。2016年,国家自然科学基金面上项目立项《面向未来移动通信的物理层安全技术研究》。2017年,国家科技重大专项设立了《新一代宽带无线移动通信网络》。2022年,国家自然科学基金项目立项《面向物理层安全的可重构智能表面通信技术研究》,该项目计划于2024年结题。
2008年起,美国国家科学基金会相继开设《Opportunistic Secret Key Exchange Using Wireless Link Characteristics and Device Mobility》《A Physical-Channel Based Lightweight Authentication System for Wireless Body Area Networks》等项目。2012年,欧盟第七框架计划设置了《Physical Layer Wireless Security》项目,主要对无线网络物理层安全进行开发。
2021年11月,3GPP在TSG-SA WG3#105-e会议上,首次讨论了物理层安全在当前网络中的应用,探索了物理层安全用于物联网轻量化认证的实践可行性。
聚焦安全传输与身份认证 打造架构体系
物理层安全是建立在信息论基础之上的安全技术,利用合法收发端之间的信道特性和射频指纹特征,实现安全传输、接入认证、密钥生成等网络安全设计。尽管物理层安全技术处于初期发展阶段,但其轻量级、高安全、广适用的优势,使其成为行业5G网络安全技术的重要发展趋势。物理层安全技术架构体系包括物理层安全传输技术模型和物理层身份认证技术模型。
物理层安全传输技术的基本原理是利用主信道和窃听信道之间的差异设计发送信号,使合法用户可以正确接收解调,而窃听者难以恢复接收信号。常用的物理层安全传输技术利用安全调制、波束赋形、保密编码等方式,在最大化合法信道容量的同时,实现最小化窃听信道容量。
物理层身份认证技术是对现有基于密钥协商的身份认证的补充和增强,其基本原理是利用主信道和欺骗信道之间的物理层属性差异,通过设计认证决策机制进行识别,是应对欺骗攻击、拒绝服务攻击、女巫攻击等攻击的有效手段。
自动化、智能化引领物理层安全技术发展趋势
在即将到来的5G-A网络中,网络智慧内生架构推动了物理层安全技术与智能学习算法的结合,数据驱动的物理层安全突破了物理层属性可靠性差的局限,为其在行业5G网络中的商用落地奠定了基础。数据驱动的物理层安全技术根据行业用户的安全要求和业务特点,如分级安全、高移动性、异构组网等,结合多维度、多尺度的物理层属性,如信道响应、载波偏移等,利用机器学习强大的数据处理能力,设计自动化、智能化的弹性安全机制,实现分级分类的网络安全能力,满足面向行业5G网络的安全需求。
在面向行业的5G网络中,由于行业环境的特异性,无线通信面临复杂的电磁传输环境,传统对无线网络的建模方式难以直接应用在复杂多变的行业5G网络环境,如钢铁现场、煤矿作业。基于自编码器的物理层安全传输技术能够进行针对性安全编码设计,通过机器学习算法完成信道模型的自动建模和编码,实现数据驱动的自动化编译码、最大化通信保密速率。
面向行业复杂的电磁传输环境,无线物理层属性表现出时变性强、波动性大的特点,使得物理层身份认证往往难以追踪和识别基于物理层特征的身份标识符,认证可靠性难以满足行业高可靠、快响应的需求。基于机器学习的认证技术本质上是通过对样本的训练,为合法链路和欺骗链路找到最优的分割平面,从而提高认证的可靠性和稳健性,主要包括特征提取、无阈值认证、动态判决门限优化三种实现方式。信道特征提取方面常用的机器学习方法有高斯混合模型(GMM)、K-means、主成分分析(PCA)等。基于机器学习的动态门限的研究中,常用的机器学习算法有强化学习、深度强化学习等。基于机器学习的无阈值认证中常用的学习算法有递归神经网络(RNN)、卷积递归神经网络(CRNN)、卷积神经网络(CNN)等。
明确个性化安全需求 加强安全理论验证实践
在供需对接方面,现有的物理层安全技术研究大都面向通用的安全需求,用于面向行业一般的应用场景,如保密传输、接入认证。随着面向行业的5G网络进入行业生产的核心环节,网络承载的业务千差万别,部署环境多种多样,定制化、个性化5G发展趋势对网络安全能力分级分类的需求日益攀升。物理层安全技术需明确行业业务的个性化安全需求,充分考虑行业应用在不同场景和不同业务中分等级安全诉求,规范在不同安全等级需求下的安全指标,研究分级分类的物理层安全技术体系,增强网络安全分级分类供给能力。在产业落地方面,当前物理层安全技术论证大都在实验室环境下进行,缺少在实际通信环境中使用的数据验证,导致物理层安全技术暂未进入标准。未来需进一步加强校企合作,发挥学校的技术积累以及企业现场测试环境作用,通过实践检验物理层安全理论的准确性,提高3GPP、ETSI、ITU、CCSA等标准化组织对物理层安全技术的关注度。
(作者单位:中国信息通信研究院技术与标准研究所)