各位专家、各位来宾，大家下午好！

我下午报告的题目叫“无线网络融合的安全关键技术”。报告分以下几个方面：

研究背景。

5G、SDN、空天一体化等未来无线网络都有一些基本特征，系统高度地智能化、异构的融合面向应用，这些东西是未来无线网络一个基本的特征。这些基本特征会对安全带来很大的挑战。到底会带来一些什么样的变化？下面看一下。

智能终端面非常宽，既有智能手机，同时也有高铁、无人机、机器人，包括电动汽车等等，都是智能终端。跟这些智能终端先关联的新业务，像智慧城市、高速铁路、智慧医疗等等，需要新技术的支撑可以从网络层面、应用层面、数据层面共同支撑这样一个应用。

下一代无线网络面临的安全挑战，与传统无线网络安全挑战不一样，不同在什么地方？传统无线网络，一般传统通信设备、终端智能化程度比较低，甚至不智能，下一代无线网络终端通信设备高度智能化。在传统无线网络里采用的安全技术是身份认证传输加密，下一代无线网络安全技术多样化，在其他可搜索加密、轻量级加密等等。

在过去是独立的，需求比较单一，放在现在是需要相关安全服务技术组合来满足系统在这个融合过程当中的一些安全需求，这就是我们面临的一些新的情况，传统无线网络是以认证为基础，传输加密为手段的安全机制。但是这些机制没有办法保证智能化、融合化、应用化的下一代无线网络系统安全，所以我们现在需要对网络数据和安全需求进行综合考虑，形成一个网络数据和应用一体化综合的安全防护体系。这就是我们下一代无线网络面临的一些安全方面的挑战。

新终端、新技术、新业务使得无线网络安全挑战更加严峻，下一代无线网络系统变得更复杂，所以现在我们需要把网络数据和应用层面的安全整合起来，满足未来应用的需要，即让网络侧和数据侧安全机制协同化，让数据侧和应用侧安全基数综合化，最后建立面向下一代无线网络融合综合的一体化网络安全防护体系。我们做的过程当中，这几块都是相互独立的。

系统是智能化、多网络、多安全域，也有一些新的网络技术，像NFV、网络切片等等，单一和加密传输没有办法保证网络侧的安全，其实我们一定要把网络侧安全和系统安全综合考虑，才能构建新的网络安全保障体系。

从智能设备来看，主要是一个系统安全，这个系统安全一般采用安全关键技术是可信的运行环境，也就是可信计算；分区分级管理；拟态安全防护属于系统安全里重要的一个关键技术，同时还有其他的软件相似性检测。软件方面就是子摄影多模接入认证，多高效安全漫游切换，多因子认证等等。在网络安全防护方面也有一些新的技术，SDN、NFV、网络切片等相关安全防护技术。

在系统安全方面，一般以GPM、GCM技术为基础，构建安全防护体系，分区分级管理基本思路：未来系统是高度智能化的，应用比较多，功能比较多，所以我们为了防止这些功能或这些应用之间安全串扰，把这样一个系统看成一个平台，在这个平台上会构建多个安全的分区，最终一个安全应用对一个安全分区，以此来防止有一个安全的串扰。

在异构网络融合安全——跨平台自适应身份认证方法，针对不同业务等级多因子安全认证，这个认证过程中，其实面临很大的挑战，即海量设备和多接入点之间的认证，这是认证新的模式。最终我们要实现跨平台自适应的身份认证。

我们提出一个跨平台自适应认证基本架构，即在原来网络架构基础上，加入了安全子层，最后实现了多身份认证模式有效的集成。同时，基于预先建立域间安全关联关系做身份证据的传输，最终有效地实现跨域网络漫游切换。

其他安全技术也非常重要，跨域密钥管理，这是很大的题目，上午几位专家也提到端到端的安全传输、多域协同安全管理，也是非常重要的。

SDN带来的安全挑战，并没有成熟的安全技术，SDN其实还缺乏成熟的安全保障技术体系，这一块正在研究过程中。虽然SDN非常好，但确实SDN也给我们带来很多安全挑战，这是我们当下安全技术没有办法解决的。NFV也一样，网络功能虚拟化也有一些安全挑战需要解决，但实际上这些网络技术其实也没有相应成熟的安全技术。

数据侧。

在未来网络里，我们需要把网络、数据和应用一体化的。在数据安全方面面临哪些挑战？面临约束条件是终端具备一定的存储和计算能力，但同时网络面临各种各样一些新的攻击，还有新型数据存储、计算、处理方面的能力。传输、存储和处理阶段需要全面保障数据的真实性、完整性和机密性。我们现在一般说跟网络安全相关的数据安全，实际上指的是数据的安全传输，放到下一代无线网络里不仅仅是一个数据安全传输的问题，也包括安全存储和安全处理的问题，也就是在处理和存储阶段相关安全问题也需要解决。采用的技术也不一样，在数据传输安全方面，主要是多加密算法的组合，轻量级的加密算法，有一些特殊场合需要轻量级的加密算法。

数据存储方面面临的挑战是目前数据安全方面一个最大的挑战之一，因为传统数据安全主要是在传输方面，在存储方面，实际上我们积累非常少。但是存储和处理又是未来数据安全的主体，所以面临一些安全的风险就更大。数据存储安全方面一些关键技术有加密存储、访问控制、数据备份等等，数据处理方面有数据的安全聚合、安全外包计算等等。

数据传输方面，轻量级加密和网络安全保护算法比较多，跟物联网、车联网紧密相关，必须结合特定的应用场合设计合适的加密算法和完整性保护算法，还有其他安全技术，要把多种密码算法组合起来满足我们应用的需要。

传输方面，一定要设计高效的数据加密算法。传统的数据加密算法一般要用在数据安全存储方面比较麻烦。安全传输实际上是一种短时效的安全，但是存储是一个长时效的安全，这两个是有本质区别的。正因为如此，所以现在要么在加密算法上设计长时效的加密算法，要么在安全架构上进行重新设计，来满足数据存储安全方面一些要求。相关技术有对称加密、同态、半同态等等，同态加密其实并不适用，有时候又不能不这样做，所以我们有时候跟应用结合，设计出来半同态算法。

数据访问控制也是非常大的挑战，这时候面临主要问题是设计细粒度的访问控制机制，保证灵活动态的数据安全访问与共享。相关技术比较多。

其他安全技术——数据完整性保护，为什么这个如此重要？我们把我们数据存在云端、某一个数据库里面，现在要保证我的数据不被管理方所篡改，数据完整性保护就非常重要；数据存在性也很重要，数据存在云端，到底有没有在云端存？云端的管理员必须告诉我证据，我的数据就存在云端，现在有一个存在性验证；非常重要的是数据安全更新，数据实际上不是一次存了以后就不变的，是不断进行更新的。

数据处理方面也有很大的安全挑战，现在云多数用在存储方面，其实计算功能没有充分发挥出来，但是未来怎样把云计算能力发挥出来，这实际上是我们面临一个非常大的挑战，数据处理方面有数据安全汇集，也要设计相应的算法、相应的协议来保证数据的机密性。

密文计算方法很重要，密文计算就是数据在加密的，但是在数据上仍然可以进行机器学习，对加密数据可以进行统计分析，这实际上面临一个很大的挑战，要保证机密性的同时，也要能算。实际上这一块工作目前也是国际上研究的热点，我们在这一块也取得了一些进展。其他安全技术，包括多关键词加密、数据搜索、安全外包计算等等，给云计算关系比较密切。

应用侧。

终端功能越来越强大，所以应用也是多种多样的。有时候我们要求不同应用之间要进行一些协同，因为应用不一样、安全需求不一样，也要有差异化的安全策略。所以应用侧面临来自终端、网络服务协同过程中各类安全威胁，智能设备应用安全包括应用分区管理、漏洞修复、恶意应用检测、风险评估等等。因为网络平台需要给应用提供一些基本的安全服务，所以这里面存在一个服务的安全组合问题，组合服务安全性到底怎么样也要进行评估，特别是在服务综合过程当中有一个服务的选择，到底这个服务安全性怎么样，组合出来的结果是不是能符合我们要求，这也需要在组合过程当中加以认真考虑。

应用细分管理，主要通过可信验证机制增强分区隔离性，避免终端应用受到恶意软件入侵而造成相互干扰的弊端。这个隔离可以是软隔离，也可以是硬隔离。软隔离即建立一些虚拟专区，来达到隔离的目的。如果对安全性要求比较强，可以采用硬件安全隔离模式建立安全分区。

恶意应用检测方面有静态分析和机器学习方法，对于恶意行为进行学习建模，进行高识别。其他一些安全技术，包括漏洞修复、应用风险评估，目前都是大热门，现在这一块进展比较多。但是因为APP太多，所以漏洞不断地涌现，不断地修复，风险也越来越大。

服务安全组合方面，要设计基于可证明安全模型的服务安全组合框架和方法。为什么可证明？从学术界考虑，如果能证明这个模型组合出来的结果是安全有保障的，一般这种技术、这种模型是值得信赖的。

安全评估方面，基于信誉的网络服务评价模型与服务选择算法，在确保评价的公平性的同时保证组合服务的高可信度。

无线网络融合一体化安全。我一直强调一体化，基于一体化，在网络侧面临的攻击主要是终端假冒、非授权接入、网络攻击等。数据侧是非授权访问、数据篡改、数据劫持。应用侧是安全策略不一致、信息泄露、应用漏洞。采用单一安全技术根本就没有办法满足终端、5G、云数据中心和各类网络服务综合的安全需求。

在现实当中，大家总是想尝试用单一的安全技术来构建这个系统的安全保障体系，实事求是地讲，这个根本做不到，更何况现在的网络实际上是需要把网络、数据和应用做一个一体化的处理，也就是我们现在这个网络是面向应用的，就跟数据相关。要给网络提供基本的安全保障服务，最终保证数据的安全，最后要达到的目的是保证应用的安全。

在有一些事情里面说的安全不是单一的，以“希拉里邮件门事件”来说，实际上不仅仅是应用系统的安全，也可以看成是发生网络攻击这样一件事情，同时可以看成数据窃取。因为三个方面都不安全，都有漏洞，造成这样一个事件。如果有一块做得不好，“希拉里邮件门事件”就是不可避免的。

我这次来开会发现到处都在扫码，我非常担心，我来之前安排我的团队对扫码这件事情做深入分析，我的团队把共享单车的安全破掉了，没有经过认证，可以把单车骑走。其实我们也做了其他一些事情，举例，前一段时间武汉用电子枪可以把无人机打下来，其实主要是电子干扰，我们可以网络层面上攻击无人机，把无人机劫持下来。在实验室试验都是成功的。

在网络侧面临智能设备系统安全、异构网络融合的安全、新型网络安全技术；在数据侧有传输、存储、处理安全；在应用侧有各种各样应用的安全，这些要进行交织融合，相互协同，最后要构建一个综合的防护体系。

总结，设备的智能化、异构融合、面向应用是下一代网络基本特征，在下一代无线网络安全设计当中，应该做综合考虑，建立一体化的安全防护体系。这是我们的目的。

谢谢大家！