1、 6G 类免疫主动安全防护机制白皮书 Immunology-Inspired 6G Proactive Security Whitepaper 2023/3/9 Native Security 6G iii 摘要1 6G 内生安全将安全机制与移动通信网络进行一体化设计，提供内在的网络安全保障。然而，持续扩大的网络规模、层出不穷的网络新业务、海量的异构接入用户及终端、品种多数量大的软硬件设备等，使得移动通信网络变得异常复杂，存在各种可被利用的未知缺陷/漏洞，给网络运行带来不确定性，并且难以从根本上消除。主动安全具有“治未病”的能力，可以有效应对这种不确定性带来的风险，让网络具有可生长和自生长属性

2、的主动安全能力，是非常值得研究和探讨的内容。本白皮书首先分析 6G 主动安全对“可生长”和“自生长”的需求，借鉴人体免疫系统的思想，提出了一种新的主动安全机制，即类免疫主动安全。进而阐述了类免疫主动安全是实现 6G内生安全的有机组成部分，详细分析了人体免疫系统的网络安全防护机理，并介绍 6G 类免疫主动安全防护系统参考架构，以及实现类免疫主动安全的关键技术及可能研究方向。6G 类免疫主动安全的研究重点主要体现在两个方面，一是在面临 6G 海量流量和全加密场景时，如何在协调各种网络设备，并在合理利用资源的前提下，实时获取全网态势信息，以做出精准的防御策略；二是如何在不影响业务网络正常运行的情况下

3、，主动地进行攻防对抗，以期更早的找到网络中存在的威胁和对应的防御策略以及评估闭环防御策略所能达到的效果。白皮书旨在触发针对 6G 类免疫主动安全研究的前沿探索和思考，与产业界和学术界共同探讨和定义 6G 主动安全，联合推动主动安全学术和产业的发展，以期促进类免疫主动安全达成广泛共识。1本白皮书为国家重点研发计划重点专项“宽带通信和新型网络”项目“6G 无线网络安全架构关键技术”（项目编号：2020YFB1807500）资助成果。v 目录 摘要.iii 1.6G 类免疫主动安全的需求与定义.1 2.6G 类免疫主动安全支撑的内生安全.3 3.6G 类免疫主动安全防护机制.4 3.1 类免疫主动安

4、全防护机理.4 3.2 6G 类免疫主动安全防护系统参考架构.6 4.6G 类免疫主动安全关键技术.8 4.1 基于协同感知网络的实时态势感知融合.8 4.1.1 面向 6G 高速网络海量流量的攻击行为检测.8 4.1.2 面向 6G 全加密流量场景的流量分析.9 4.1.3 多层次网络信息融合的网络攻击态势感知.10 4.2 基于平行伴生网络的智能攻防对抗学习.10 4.2.1 平行伴生网络.10 4.2.2 AI 攻击.11 4.2.3 AI 防御.11 5.总结及展望.13 参考文献.14 缩略语列表.16 6G 类免疫主动安全防护机制白皮书 1 1.6G 类免疫主动安全的需求与定义 6

5、G 时代，感知、智能的大规模引入，更多新场景的融入，PIPL（Personal Information Protection Law）/GDPR（General Data Protection Regulation）等隐私保护新诉求，量子计算新威胁，使得 6G 网络无法再采用传统“打补丁、堵漏洞”的外挂式安全模式。6G 内生安全要求安全机制与网络一体化设计、安全能力内置，且安全需要具有可生长和自生长的属性。6G 内生安全与网络一体化设计，利用多模共生的信任能力解决通信实体身份和行为可信问题，并利用通信安全一体化逼近一次一密，解决链路级传输可靠的问题。然而，6G 网络不仅提供连接类服务，还提供计

6、算、数据、感知等非连接类业务，网络中存在多维价值资产；同时网络中参与方众多，软硬件设备品种多、数量大，存在各种可被利用的未知缺陷/漏洞，给网络运行带来不确定性，并难以从根本上消除。恶意攻击者以及通过了可信认证的用户也可以利用这些缺陷攻击或危害系统。所以 6G 内生安全需具备“可生长”和“自生长”的主动安全能力来应对这类挑战。主动安全这一概念目前存在很多不同的定义，但主要关注点集中在四个方面。一是建立统一协同的网络安全态势感知机制，通过感知设备相互协作，收集网络日志并分析，以主动获取网络态势。二是，设置迷惑项增加攻击者的难度，比如多系统并行提供服务，跳变服务器端口等。三是，主动地设置一些设施来引

7、诱攻击者（比如蜜罐，蜜网等），以学习攻击者的行为特征，甚至在确定攻击者的信息后对其进行反向追踪，乃至发起回击。四是，所有的安全策略需要动态化和自动化，能够随着网络安全态势做出相应的调整。本白皮书借鉴生物免疫系统的思想提出了一种新的主动安全机制。与网络安全防护系统阻止恶意攻击危害信息系统类似，自然界演化了数亿年的生物免疫系统，同样起着阻止病原微生物入侵，抑制其繁殖，解除其毒性以及杀灭病原体的作用。借鉴生物免疫安全尤其是人体免疫安全机制，利用人工智能等新技术，发起主动攻防，实现对已知的威胁进行及时清除，对未知的威胁生成“网络疫苗”。最终实现从静态边界防御到动态博弈和协同进化的自我免疫1。本白皮书提

8、出“6G 类免疫主动安全防护机制”以实现主动安全，该机制包括两个部分：基于协同态势感知网络的实时态势感知融合。协同感知网络能够采集多源多维海量的数据，可以极大地增强 AI 模型的态势感知能力；通过分层次的数据处理机制以及实时态势协作，快速实时检测攻击，推理挖掘关联融合的态势，从而获得更准确的信息。6G 类免疫主动安全防护机制白皮书 2 基于平行伴生网络的智能攻防对抗。借鉴人体免疫机制，在不影响网络正常运行的情况下，在平行伴生网络中进行高强度的智能攻防对抗。在协同态势感知的配合下，挖掘网络中存在的潜在威胁，获取攻击行为特征，并尝试不同的防御策略，评估防御策略的效果及其对可用性的影响，最终形成“网

9、络疫苗”（包括攻击行为特征，对应防御策略以及防御策略对安全性和可用性的影响），为实现安全策略的自动化和动态化配置提供基础。6G 类免疫主动安全防护机制白皮书 3 2.6G 类免疫主动安全支撑的内生安全 6G 内生安全体系体现在“内”和“生”两个方面，所谓“内”，即“内在”，一方面体现在安全与网络（而非单个设备）的一体化设计，从规划顶层设计、关键组件、能力定义、安全运维等各个层面均与网络同步构建；另一方面体现在能力内置，如安全性的资源也可以来自于通信系统内部，如无线信道、随机噪声、终端硬件等，而不是通过外部派发。所谓“生”，即“生长”，一方面体现在“可生长”，指内生安全体系具有可扩展的属性，既可

10、以伴随安全自身技术的发展而演进，也可以伴随业务网络的部署、运行、运维的需求而动态增强；另一方面也体现在“自生长”，是指安全体系内部各个能力之间可以通过相互作用，促进演进，典型的如通过全网的威胁分析结果，更新相应节点的安全能力和策略。6G 类免疫主动安全能够实现 6G 内“生”安全的需求。6G 类免疫主动安全是借鉴人体免疫系统所采取的“与缺陷共生、与风险共存”策略，只要“足够好”、不求“赶尽杀绝”的适者生存原则。学习人体免疫系统通过免疫识别、免疫预警、免疫应答、免疫调节四种手段，使得各种人体免疫系统相互协调对“外来者”进行识别分析，提取病原体的特征，评估其造成的危害程度，做出适当的免疫响应，并在

11、保持有效的免疫应答的同时，尽力避免出现免疫系统过激反应伤害健康细胞和组织。6G 类免疫主动安全提出全新的安全性与可用性平衡、动态自适应演化的网络安全防护机理及相关技术，通过协同感知网络感知网络态势，并利用高强度攻防对抗，不断的发现网络存在的问题，找到对应的防御策略，网络整体的安全性能够随着攻防的演进而不断提升，从而实现网络安全能力的内“生”。另一方面，6G 类免疫主动安全的实时态势感知融合又需要广泛内置于通信系统内部的 6G“内”生安全能力配合，以实现态势信息的及时获取，分发和融合处理。而 6G 类免疫主动安全的智能攻防所得到的“网络疫苗”的实际执行也需要 6G 内生安全架构提供的“内”在安全

12、能力。6G 类免疫主动安全防护机制白皮书 4 3.6G 类免疫主动安全防护机制 基于人体免疫学原理得到的启示，本白皮书提出了 6G 类免疫主动安全防护系统参考架构。3.13.1 类免疫主动安全防护机理类免疫主动安全防护机理 通过全面梳理人体免疫学原理，6G 类免疫主动安全架构得到如下设计启示：（a）人体免疫系统的防御体系 人体免疫系统可以分为先天性免疫系统和适应性系统两大类，共同组成四道防线。其中，先天性（固有）免疫系统包括皮肤与粘膜的隔离性防护，以及由吞噬细胞等形成的非特异性（广谱性）防护1 Q.Yu,et al.An immunology-inspired network security

13、 architectureJ IEEE Wireless Communications,2020,27(5):168-173.2；适应性（获得）免疫系统包括 T 细胞的自适应特异性应答，以及 B 细胞的随机变异学习生成“抗体”的特异性精准应答3,4。【主动安全启示之一】网络安全防御也可分为静态防御和动态防御两大类，共同形成四道防线。其中，静态防御系统包括物理或逻辑隔离，以及通用的入侵检测与病毒查杀；动态防御系统包括基于网络安全态势的自适应阻断隔离，以及基于生成对抗学习的特定威胁精准响应。借鉴人体免疫系统的运行机理，结合静态防御和动态防御系统的特点，构建全新的类免疫主动安全架构。（b）“血液循环

14、系统”与“淋巴循环系统”人体有两个全身性的循环网络，即血液循环系统和淋巴循环系统5。血液循环系统由心脏、血管、毛细血管及血液组成，为人体提供赖以生存的营养物质和氧气，带走细胞代谢产物二氧化碳；淋巴循环系统是静脉系统的辅助装置，由淋巴器官、淋巴管、毛细淋巴管及淋巴液组成，所有淋巴管汇合成全身两条最大的淋巴导管，即左侧的胸导管和右侧的右淋巴导管，分别进入左、右锁骨下静脉。淋巴循环系统承担着运输淋巴细胞、连接三级免疫器官的作用。【主动安全启示之二】血液循环系统可以类比于受保护的业务网络；而淋巴循环系统可以类比于专门负责网络安全态势信息采集和控制信息传输的协同感知网络（Collaborative Aw

15、areness Network，CAN）。协同感知网络独立于受保护网络，其网络结构应更加有利于信息的高效传播与分发。（c）“自我非我”与“危险模型”6G 类免疫主动安全防护机制白皮书 5 弗兰克麦克法兰伯内特（Frank Macfarlane Burnet）提出了免疫系统识别“自我与非我”模型（Self/Non-Self Model）6。近年来这种容忍“自我”、排斥“非我”的概念受到了很大挑战，波丽马辛格（Polly Matzinger）提出的“危险模型”（Danger Model）越来越受关注7。免疫系统并不是排斥一切外来物质，摄入的食物、呼吸的氧气都可以毫不费力地进入人体，还有数万亿个细菌

16、生活在肠道和皮肤里；免疫系统在正常情况下也会识别并消灭身体内的癌细胞（生长失控的自体细胞），而不是简单的容忍一切“自我”；胚胎与母亲在整个孕期都能和平相处，如果免疫系统一味排斥“非我”，就会造成女性不孕或早期流产8。【主动安全启示之三】“自我与非我”模型，即白名单机制，可信计算安全就是采用这种方式；而“危险模型”，即基于危险态势感知的动态响应机制，更适合类免疫主动安全网络。人体免疫系统获取、传递和融合危险状态消息的机制对于基于协同感知网络（CAN）实现安全态势融合有借鉴作用。（d）“母乳喂养”与“体外免疫”母乳喂养对刚出生的婴儿十分重要，婴儿的免疫系统发育还很不完善，母乳不仅是食物和饮料，还含

17、有各种免疫组分，抗体和免疫调控分子可以激活婴儿肠道中的免疫细胞与肠道菌群“对话”。母婴免疫互动是双向的，婴儿从乳汁导管吸奶，母乳向孩子输送免疫记忆，孩子的唾液也会进入导管被母亲的免疫系统吸收和分析，母亲会对她自身没有的病原体做出免疫应答，并把相应的免疫细胞和抗体喂给婴儿，母亲对孩子而言形成了一个强大的“体外”免疫系统9。【主动安全启示之四】母乳喂养中的母婴关系，实际上是利用处于病菌环境相近的“体外”成熟免疫系统，给一个相对弱小的免疫系统进行增强赋能。类似地，我们可以构建一个与受保护网络完全同构的平行伴生网络（Parallel Adjoint Network,PAN），通过在平行伴生网络中进行攻

18、防对抗学习，获得适合受保护网络的安全防御策略和方法，从而为受保护网络增强赋能。（e）“人工疫苗”疫苗是人类对抗病毒攻击的关键手段。通过有控制地向身体引入外源物质（疫苗），激发适应性免疫系统，形成抗体和免疫记忆，从而抵御未来可能出现的病原体。在实验室环境中，通过培育灭活疫苗、减毒活疫苗、重组蛋白疫苗、核酸疫苗、重组病毒载体疫苗等，人类可以加速自身免疫系统的演化，使得身体能够更有效地应对病原体的快速变化10。【主动安全启示之五】通过在平行伴生网络中加载高强度的人工智能攻击，加速攻防对抗学习生成“网络疫苗”的进程。通过在平行伴生网络中进行的 AI 攻防对抗，以期预先获得“未知”攻击的防御方法，为受保

19、护网络提供自适应防护能力。6G 类免疫主动安全防护机制白皮书 6 （f）淋巴 B 细胞生成“抗体”机制 淋巴 B 细胞采取“粗细随机变异、正反筛选增殖”的策略，通过基因组的随机性重排，合成多种多样的抗原受体；如果被抗原激活（粗选），就会迁移到淋巴结发育成熟，经历更快速、更细微的突变过程（细选），受体与抗原结合得越紧密，就会捕获更多的抗原，有更多机会被筛选出来增殖，进行更多次循环变异微调，直到产生与抗原结合得严丝合缝的特异性“抗体”（正向筛选）11,12。然而，淋巴 B 细胞在成熟过程中还必须经过另外一个筛选环节，就是与自体细胞接触，其中对自体细胞有害的淋巴 B 细胞被淘汰（反向筛选）13。【主

20、动安全启示之六】人体免疫系统“粗细随机变异、正反筛选增殖”机制是应对未知攻击有效而平衡的手段。我们可以借鉴免疫细胞产生抗体的原理，基于协同感知网络（CAN）和平行伴生网络（PAN）来构建应对未知网络攻击的生成对抗（Generative Adversarial Network,GAN）/增强学习（Reinforcement Learning,RL）机制，实现网络防御体系攻防双方的持续动态平衡。3.23.2 6G6G 类免疫主动安全防护系统参考架构类免疫主动安全防护系统参考架构 为了满足 6G 内“生”安全的需求，本白皮书提出了类免疫主动安全机制，借鉴人体免疫系统中的适应性防御系统能够根据入侵病毒

21、进行特异性精准应答的机制，构建动态防御系统，使得网络能够根据全局态势信息进行自适应的防御策略配置，并利用智能攻防对抗学习对特定威胁精准响应。基于此，本白皮书提出了 6G 类免疫主动安全防护系统。如图 1 所示，该架构由协同感知网络和平行伴生网络组成。协同感知网络借鉴人体免疫系统中淋巴系统高速传达危险状态信息以及基于“危险模型”的动态响应机制。通过对安全态势的快速采集和融合处理，实现网络威胁快速预警，并根据威胁严重程度和网络可用性目标采取适当的防御措施。协同感知网络可以从受保护网络中获取各种安全数据以及日常运行数据进行态势信息分析；面对 6G 海量流量以及海量设备安全和运行数据信息，负责进行态势

22、信息的抽取、快速分发、融合，以及威胁评估。根据威胁程度不同，还可以动态编排调度 6G 网络提供的内生安全能力，针对特定安全事件获取更详细的网络信息，从而做出准确的态势判断；负责跟进态势判断，以及根据预先设定的安全性和可用性的目标值进行防御决策制定，并下发给 6G 网络中的策略执行单元进行执行；同时，负责为平行伴生网络中智能攻防对抗的防御方提供态势信息支持；接收由攻防对抗所产生的“网络疫苗”并指导受保护网络的防御策略更新；同时会根据实际网络中部署相关防御策略的效果更新“网络疫苗”。6G 类免疫主动安全防护机制白皮书 7 平行伴生网络借鉴“母乳喂养“、“体外免疫”以及“抗体”生成机制和人工疫苗的思

23、想，所构建的平行伴生网络与受保护网络具有完全相同的拓扑结构、运行环境和应用系统。平行伴生提供了一个逼真的、受控的攻防对抗环境，通过加载高强度的AI攻击，与AI防御进行智能攻防。一方面力求先于入侵者发现被保护网络的潜在安全威胁和漏洞，另一方面通过反复调整防御策略，并评估防御策略的效果以及对网络可用性的影响，来找到自动化动态配置防御策略的依据，并生成“网络疫苗”，从而持续提升网络应对不确定性威胁的适应能力，提供 6G 内“生”安全能力。图 1 类免疫主动安全防护系统 6G 类免疫主动安全防护机制白皮书 8 4.6G 类免疫主动安全关键技术 本章梳理要实现 6G 类免疫主动安全防护系统框架所需的关键

24、技术点以及当前可选的研究思路，期望通过学术界和产业界的协同合作，不断突破类免疫主动安全的关键技术。4.14.1 基于协同感知网络的实时态势感知融合基于协同感知网络的实时态势感知融合 现有网络安全态势感知模型存在数据来源单一，缺少协同联动，不能直观高效实时的了解网络安全状况的问题。6G 多种异构网络架构协同工作、异构终端海量连接、各类型网络应用多样化、网络云化虚拟化、以及全加密场景等，给流量监测带来巨大挑战。一方面需要发展单项技术来应对海量流量和全加密场景，比如面向 6G 高速网络海量流量的攻击行为检测、面向 6G 全加密流量场景的流量分析；另一方面需要对多层次网络信息融合的网络攻击态势融合等关

25、键技术开展研究。4.1.1 面向面向 6G 高速网络海量流量的攻击行为检测高速网络海量流量的攻击行为检测 对典型攻击行为的准确检测，是实时态势感知的重要目标。为了躲避检测，这些攻击行为本身发展出了很强的隐蔽性。比如慢速端口扫描通过将攻击报文的数据包大小控制在较小范围（多在 300 Byte 以下），将发送频率降低（每隔 10 秒或 5 分钟向目标主机发送一个探测数据包），使少量的端口扫描数据包与大量正常数据包交织在一起。由于其隐蔽性，慢速端口扫描可以欺骗大多数现有的入侵检测系统（intrusion detection system,IDS）14。而分布式拒绝服务（Distributed Den

26、ial of Service，DDoS）攻击不再局限于单一类型的攻击，通过几种类型的结合，来发起混合攻击，增强了攻击的欺骗性、隐蔽性。当前 ITU-R 定义的 5G 峰值速率、用户体验速率、以及连接密度分别是 10-20Gbps、100Mbps、及 100 万/平方公里，而对应 6G 的指标将可能分别达到 1Tbps、10-100Gbps 及1000 万/平方公里，增长约 10-100 倍15，6G 将成为物联网爆发的起点。在具有海量入网设备以及超高带宽的情况下，攻击行为将会更易于隐蔽，将进一步增加典型攻击行为的检测难度。已经存在许多方法来实现攻击行为的检测。大部分方法都需要分析五元组（源 I

27、P 地址，源端口，协议，目的 IP 地址，目的端口）流信息并维护流的准确统计数据。然而，6G 网络峰值速率将达到 Tbps，在长期监视流量时，为了维护每个流的状态，将对存储和计算资源带来严峻挑战。因此，现有的检测方法不适用于在 6G 高速网络中检测慢速扫描或者 DDoS 攻击这类典型攻击行为。可能的解决方案是对海量数据流量进行抽样后再进行检测。该方案涉及三个问题，一是如何对高速流量进行抽样，使其能够在压缩数据流量的情况下保存原始流量信息；二是如何利用紧凑6G 类免疫主动安全防护机制白皮书 9 的数据结构（比如Sketch结构）来存储抽样后的数据，能够在提高数据存储效率的基础上提供高的查询效率；

28、三是如何选取合理的流量特征，使其能够基于抽样后的流量进行攻击检测。另一方面，典型攻击行为往往还伴随着 IP 欺骗16。当面对这种攻击时，现有防御系统将虚假的恶意地址放入黑名单，并不能做到有效的防御。尽管有研究提出了 IP 回溯技术来解决攻击中的IP欺骗，但在实际应用中存在许多问题。当前占主导地位的IP回溯技术包括数据包标记机制、数据包日志记录机制。数据包标记机制需要路由器在某些特定的数据包字段中写入标签。受害者通过集成数据包标签来定位攻击源。然而，这一机制需要修订现有的标准协议。数据包日志记录机制要求路由器记录所有转发的数据包。当攻击发生时，攻击路径会通过路由器中的记录重建。但是，这种机制面对

29、 DDoS 伴随 IP 欺骗攻击时，需要消耗路由器的大量存储和计算资源，尤其是在 6G 高速网络中。6G 网络如何利用“内”生安全能力结合 6G 强大的基础设施来应对这种挑战也是需要研究的。4.1.2 面向面向 6G 全加密流量场景的流量分析全加密流量场景的流量分析 6G 网络承载的众多业务依赖于实体间共享和协同处理海量的数据，数据安全显得尤为重要。6G 网络将对现有的隐私保护技术进行增强。现在的因特网中已经使用了很多流量加密协议来提供端到端的安全传输，如安全外壳协议（Secure Shell，SSH）、安全电子交易协议（Secure Electronic Transaction，SET）、以

30、及传输层安全协议(Transport Layer Security，TLS)等。6G技术的一个突破方向是构筑逼近一次一密的内生安全机制以实现链路级安全。到那时，6G 全加密流量场景将成为常态。数据加密传输虽然保障了用户的隐私和应用的安全，但同时也隐藏了恶意行为和可能的攻击流量，例如发起攻击、传输恶意信息、隐藏攻击路径、构建隐蔽的命令和控制通道等，给网络安全带来了巨大的挑战。随着加密协议以及加密算法的改进，可用于流量分析的信息会逐渐减少，必然导致 6G 网络中的正常流量与异常流量边界更加模糊，6G 全加密场景给网络安全态势感知引入了全新的难题。同样，对加密流量分析也需要面临海量流量对计算和存储资

31、源带来的压力。另一方面，为了应对加密传输时上下文背景数据如 HTTP，DNS，TLS 握手信息中可用信息的减少，需要扩充可用特征进行关联融合分析。为了应对海量数据流量带来的计算和存储资源压力，对数据进行抽样是一种可能的解决方案。同样需要解决如何抽样以保存特征，如何存储以便于使用。如何对抽样后数据进行特征提取，并获取合适的关联信息进行融合都是需要进一步研究的。6G 类免疫主动安全防护机制白皮书 10 4.1.3 多层次网络信息融合的网络攻击态势感知多层次网络信息融合的网络攻击态势感知 6G 海量连接及巨量数据使得对全网所有数据和流量进行采集并分析以获取实时态势感知是不切实际的。借鉴人体免疫机制中

32、，根据当前身体状况，调集更多的免疫细胞前往感染区域，并刺激感染区域周围正常细胞发出信号分子对当前威胁程度进行判断从而做出正常的免疫调节，在清除入侵病原体的同时，确保不至于引起免疫风暴。一种可能的方法是建立多层次态势信息融合机制。对抽样网络分组进行接口层的流量聚合，实时提取接口层流量特征，使用机器学习模型对接口层流量特征进行识别分类，实时监测具有异常流量通过的路由器接口；若监测到某个路由器接口下通过了异常流量，则对通过该接口的流量进行区域层的特征提取和流量分类，实时监测异常流量所要到达的目标区域；在检测到目标攻击区域后，对流向该区域的流量进行主机层的特征提取和流量分类，实时检测被攻击的主机。通过

33、融合多个层次的网络异常信息来逐步缩小网络攻击态势的监测范围17。4.24.2 基于平行伴生网络的智能攻防对抗学习基于平行伴生网络的智能攻防对抗学习 4.2.1 平行伴生网络平行伴生网络 平行伴生网络是实现持续攻防对抗的基础。要先于攻击者发现网络中存在的安全问题就需要在不影响被保护网络正常运行的情况下，对网络进行持续智能攻击以寻找潜在的脆弱点和缺陷。传统做法是在被保护网络中直接进行渗透测试以发现存在的问题。但这种方式依赖于测试人员的攻击水平，而且绝大多数情况都只能发现已知的安全威胁，对未知威胁无能为力，对网络正常运行带来干扰和风险，且不能持续进行。6G 免疫安全借鉴人工疫苗培育方法，通过构建与有

34、边界的业务网络同构的平行伴生网络，并部署相同的基础软件、业务软件及流量仿真系统，结合实时安全态势的协同感知网络，形成逼真的“网络疫苗”培育场。可以在不影响网络正常功能的前提下，提供逼真的环境以持续发掘网络中存在的潜在威肋。平行伴生网络的构建是实现 6G 类免疫主动安全的关键技术。为了找到对应被保护网络存在的潜在威胁，平行伴生网络需要做到与被保护网络同构。这种同构不但是构建时的同构，还需要在整个被保护网络运行生命周期中都保持同构。传统靶场通常是构筑典型场景进行攻击测试，无法做到与被保护网络同构。数字孪生是一种可能的实现方法，网络管理者可以根据需要，对有边界的特定的被保护网络构建数字孪生，进行攻防

35、对抗。网络切片和云虚拟化能力，为实现平行伴生网络提供了另外一种可能，该实现方法可以让平行伴生网络和被保护网络共享相同的基础设施，从而保证了在网络中两者的同构。但在如何与终端系统进行同构方面还需要发展新的机制。6G 类免疫主动安全防护机制白皮书 11 4.2.2 AI 攻击攻击 AI 攻击是 6G 类免疫主动安全的关键技术之一。传统渗透测试依赖于测试人员的经验，人工发起的测试效率也相对低下，且都是利用已知威胁进行攻击。通过在平行伴生网络中加载高强度的 AI 攻击，可以先于攻击者发现网络中的潜在威胁。AI 攻击根据智能化程度可以分为三个层次：自动化攻击：利用人工智能技术实现攻击的自动化，在人工判定

36、或扫描确定要执行的攻击类型后，对攻击手段的具体参数进行自动化执行，比如扫描发现特定端口，自动化选择所有可能针对该端口所对应服务的攻击工具。攻击工具指可以对目标主机进行特定攻击的程序，比如利用某个特定漏洞进行攻击的程序。预先设计的大量的可自动化运行的攻击工具是自动化攻击的基础。AI 模拟黑客行为：利用 AI 技术模拟黑客行为也分为两类。第一类是以大量可自动化运行的攻击工具为基础，学习黑客在整个攻击行动中的行为。即学习黑客攻击时是根据何种状态做出的攻击动作的选择，从而减少自动化攻击中因为人为的参与和大量遍历导致的低效问题。第二类是对黑客的漏洞利用代码进行学习，学习代码编写的逻辑以及与漏洞之间的关系

37、，从而在类似漏洞的场景下生成攻击代码。产生新的攻击方式：这个级别的攻击也可以简单分成两类。第一类是对原有的攻击方式进行简单变形，从而绕过防御策略。目前这类研究主要是关注如何绕过 AI 防御检测算法。第二类则是建立在对黑客代码学习基础之上，通过对攻击行为的组合和变异，能够在全新的环境下生成新的攻击。这一类别的 AI 攻击是最高级别的攻击方式，能够产生新的未知攻击。4.2.3 AI 防御防御 AI防御与AI攻击配合是实现攻防对抗，找到安全性和可用性之间平衡的关键。可持续演练、且与被保护网络同构的平行伴生网络为 AI 防御提供了新的契机。AI技术在安全领域当前主要应用在对攻击行为的检测。AI防御重要

38、的是与AI攻击进行配合，在平行伴生网络中测试不同防御策略（包括对攻击行为的检测以及抑制）的效果，以及对正常用户可用性的影响。以得到在何种情况下，每种防御措施的收益和代价，从而能够为网络管理者实现安全性和可用性平衡提供参考。攻击行为特征、及其防御策略以及对网络的影响形成“网络疫苗”。“网络疫苗”还可以提供给其他被保护网络使用。同时，被保护网络在实际使用“网络疫6G 类免疫主动安全防护机制白皮书 12 苗”时，还可以利用协同感知系统对实际的防御效果以及对可用性的影响进行评估，并更新“网络疫苗”。6G 类免疫主动安全防护机制白皮书 13 5.总结及展望 本白皮书梳理了 6G 类免疫主动安全的需求，阐

39、述了 6G 类免疫主动安全作为有机组成部分以实现 6G 内生安全。然后，探讨了 6G 免疫安全的防护机理、参考架构、以及基于协同感知网络的实时态势感知融合和基于平行伴生网络的智能攻防对抗学习的关键技术。类免疫主动安全是 6G 内生安全的应对网络未知风险的一个重要手段。然而实现这一目标还有众多难题需要克服，类免疫主动安全的体系和理论还需要继续完善和细化，6G 类免疫主动安全涉及的大量技术也还需要持续进行更新和迭代。只有获得产业和行业的广泛共识，才能进一步推动 6G 类免疫主动安全的标准化和产品化。这里对未来可能的研究方向做一个简单的展望，以供学术界和工业界共同探讨：1）借鉴人体免疫系统采用的“危

40、险模型”评估病原体造成的危害并进行响应的机制，建立网络安全态势定量评估模型，同时采用高性能预测模型对网络安全态势进行自适应动态预测；2）高效的态势关联融合机制；形成立体防护安全链实现从主机层、路由层、区域层、网络层等多级防护，筑牢类免疫主动安全的全网安全防线；3）利用云原生虚拟化、数字孪生等技术实现平行伴生网络的快速有效构建，为攻防对抗提供适当的场所；4）借鉴人体免疫系统生成抗体的机制，建立智能攻击的基本机制，发展能够发现“未知的未知”威胁的方法。14 参考文献 1 Q.Yu,et al.An immunology-inspired network security architectureJ

41、 IEEE Wireless Communications,2020,27(5):168-173.2 S.Akira,S.Uematsu,O.Takeuchi,Pathogen recognition and innate immunityJ.Cell,2006,124(4):783-801.3 F.A.Bonilla,H.C.Oettgen.Adaptive immunityJ Journal of Allergy and Clinical Immunology,2010,125(2):S33-S40.4 K.Murphy,C.Weaver,Janeways immunobiologyM.G

42、arland science,2016.5 M.A.Swartz.The physiology of the lymphatic systemJ,Advanced drug delivery reviews,2001,50(1-2):3-20.6 F.M.Burnet,Self and not-self:cellular immunologyM.book one.CUP Archive,1969.7 P.Matzinger.The danger model:a renewed sense of selfJ.science,2002,296(5566):301-305.8 F.Colucci.T

43、he immunological code of pregnancyJ.Science,2019,365(6456,):862-863.9 A.Cabinian,et al.Transfer of maternal immune cells by breastfeeding:maternal cytotoxic T lymphocytes present in breast milk localize in the Peyers patches of the nursed infantJ.PloS one,2016,11(6).10 R.L.Hunter.Overview of vaccine

44、 adjuvants:present and futureJ.Vaccine,2002,20:S7-S12.11 K.Hayakawa,et al.Positive selection of natural autoreactive B cellsJ.Science,1999,285(5424):113-116.12 E.Monzn-Casanova,et al.The RNA-binding protein PTBP1 is necessary for B cell selection in germinal centersJ.Nature immunology,2018,19(3):267

45、-278,2018.15 13 D.Benhamou,et al.A c-Myc/miR17-92/Pten axis controls PI3K-mediated positive and negative selection in B cell development and reconstitutes CD19 deficiencyJ.Cell reports,2016,16(2):419-431.14 Hua Wu,et al.Detecting Slow Port Scans of Long Duration in High-Speed NetworksC.2022 IEEE Glo

46、bal Communications Conference(accepted).15 W.Tong,P.Zhu.6g:The next horizon From Connected People and Things to Connected IntelligenceJ.Cambridge University Press.2021,28(5):8.16 Hua Wu,et al.IM-Shield:A Novel Defense System against DDoS Attacks under IP Spoofing in High-speed NetworksC.ICC2022.17 Y

47、.Zhuang,et al.HDS:A Hierarchical Scheme for Accurate and Efficient DDoS Flooding Attack DetectionC.The 23rd Asia-Pacific Network Operations and Management Symposium,2022.18 6GANA.6G 数据服务概念与需求白皮书.2022.1.16 缩略语列表 缩略语 英文全名 中文解释 6G The 6th Generation Mobile Communication System 第 6 代移动通信系统 AI Artificial

48、 Intelligence 人工智能 ML Machine Learning 机器学习 ICT Information and Communication Technology 信息通信技术 GDPR General Data Protection Regulation 通用数据保护条例 PIPL Personal Data Protection Law 个人信息保护法 3GPP 3rd Generation Partnership Project 第三代合作伙伴计划 ITU-R International Telecommunication Union-Radiocommunication

49、Sector 国际电信联盟-无线电通信部门 17 白皮书贡献单位与主要贡献者 本白皮书由国家重点研发计划项目“6G 无线网络安全架构关键技术”参与单位共同完成，包括：鹏城实验室、东南大学、华为技术有限公司、西安电子科技大学、中国科学院信息工程研究所、上海交通大学、中国电信、中国信息通信研究院。主要贡献者为：于全、任婧、吴桦、程光、吴建军，赵明宇，严学强，王文会，王东晖，习燕，武绍芸，彭程晖，阎森明，刘国荣，孟凡超。项目责任专家尤肖虎教授、陶小峰教授，以及方滨兴院士、于全院士、季新生教授、李晖教授、杨珉教授、刘光毅博士、孙震强博士等业内相关专家对本白皮书进行了认真的审核，提出了大量宝贵的意见、建议。项目组对各位专家提供的指导和帮助表示诚挚的敬意和衷心的感谢！