6G無線網絡具備開放融合、異構共存、泛在物聯等特征，大大擴張了無線通信網絡的受攻擊面，使其面臨著更大的安全挑戰。相比于5G，6G通信網將更趨于分布式，以用戶為中心提供獨具特色的服務，這一需求必將與現有通信網中心式的安全架構形成對立。計算技術的飛速發展，也對6G 安全提出了嚴峻挑戰，技術創新迫在眉睫。“信任模型過于單一、安全機制過于通用、安全策略過于單向性”的痛點問題必須得到解決。

項目通過建立多模共生信任模型，為超大規模用戶和設備的高效管理、安全接入提供基礎可信框架。在技術層面，項目從區塊鏈賦能的多模共生跨域信任融合技術和符合隱私保護要求的高通量區塊鏈技術分別進行攻關。基于資源和網絡功能虛擬化，突破6G無線網絡中計算與安全融合技術，搭建“端邊管云”自主協同架構，通過鏈上鏈下數據協同和跨域共識打造多方信任引擎，結合零知識證明和承諾機制驅動的分布式身份管理技術，實現多方信任快速建立和跨域傳遞。針對6G海量數據、高吞吐性能的特點和需求，增強適用于6G網絡的區塊鏈高通量能力，結合密碼學算法難度調整的鏈上在線擴容技術和高速共識技術，實現滿足6G海量數據/交易的實時內容共識和上鏈；針對隱私保護需求，實現在公開透明性的前提下，鏈上數據隱私可保護、數據信息可監管。

項目依托四個關鍵技術構建多模共生跨域信任網絡安全體系架構。研究多模共生環境下的跨域信任傳遞與融合技術，實現信任協議的快速建立、信任關系的跨域傳遞以及信任證據的及時更新。研究基于區塊鏈技術的分布式動態身份管理機制，構建多模層級分布式信任根下基于區塊鏈技術的動態身份管理機制。研究軟件定義的“端邊管云”自主協同安全架構，實現網絡的動態靈活部署以及按需擴展多元服務。研究具有隱私保護能力的高通量區塊鏈技術，實現滿足區塊鏈擴容的新型鏈結構。

項目搭建了異構網絡下的分布式身份管理平臺，包含機構注冊、憑證管理、憑證撤銷、跨鏈頒發與驗證憑證等模塊，能夠實現跨信任域的身份認證，具備更靈活的隱私保護策略，用戶的身份憑證可安全高效地撤銷。

圖1 6G異構網絡分布式身份管理系統

基于Kubernetes容器編排工具搭建分布式軟件定義安全平臺，包含平臺監控、容器編排、資源調度等模塊，可實現安全可編程、資源彈性擴展、安全資源池化、策略管理，滿足6G環境下的安全需求。

圖 2  軟件定義安全平臺總體系統架構