6G security requirements through the lens of threat evolution

Abstract

Topicality. The development of mobile networks from 4G to 6G was accompanied by fundamental architectural changes, such as the transition to software, cloud and AI-oriented solutions, which radically expand the attack surface and complicate the organization of security. The experience of 4G (where problems with secure data transmission, signal vulnerability and confidentiality were revealed) and 5G (where risks of violating the isolation of network slices and compromising open APIs arose) showed that for 6G it is necessary to implement the "security-by-design" model. However, there is still a lack of a systematic approach to defining architectural requirements that would cover both legacy and new threats. The subject of study in the article is the security architecture of sixth-generation networks. The purpose of the article is to create a structured list of security requirements for 6G networks, formed on the basis of an analysis of evolutionary threats and the specifics of a new, multi-domain architecture. The following results were obtained. The analysis of 4G and 5G identified key legacy risks (DoS/DDoS, MitM, attacks on cores and slices of networks). Considering these risks, as well as specific threats of 6G (attacks on the AI lifecycle, post-quantum risks, THz/RIS/VLC and DLT/Blockchain vulnerabilities), a comprehensive list of general security requirements for 6G networks was formed, such as the implementation of a zero-trust architecture, post-quantum cryptography, AI/ML lifecycle protection, privacy by default, physical security for new spectra/technologies, AIOps-based resilience principles for autonomous self-healing and unification of global standards. Conclusion. The formed requirements provide the basis for implementing the "security by default" paradigm in a multi-domain, AI-oriented 6G architecture.Актуальність. Розвиток мобільних мереж від 4G до 6G супроводжувався фундаментальними архітектурними змінами, такими як перехід до програмних, хмарних та ШI-орієнтованих рішень, що кардинально розширюють поверхню атаки і ускладнюють організацію безпеки. Досвід 4G (де були виявлені проблеми з безпечною передачею даних, вразливістю сигналів та збереженням конфіденційності) та 5G (де виникли ризики порушення ізоляції зрізів мережі та компрометації відкритих API) показав, що для 6G необхідно впровадити модель "безпека за замовчуванням" (Security-by-design). Проте досі бракує систематизованого підходу до визначення архітектурних вимог, які б охоплювали як успадковані так і нові загрози. Предметом дослідження у статті є архітектура безпеки мереж шостого покоління (6G). Метою статті є створення структурованого переліку вимог до безпеки мереж 6G, сформованого на основі аналізу еволюційних загроз та специфіки нової, багатодоменної архітектури. Були отримані наступні результати. Проведений аналіз 4G і 5G ідентифікував ключові успадковані ризики (DoS/DDoS, MitM, атаки на ядра та зрізи мереж). Враховуючи ці ризики, а також специфічні загрози 6G (атаки на життєвий цикл ШI, постквантові ризик, вразливості THz/RIS/VLC та DLT/Blockchain), сформовано комплексний перелік загальних вимог до безпеки мереж 6G таких як впровадження архітектури нульової довіри, постквантову криптографію, захист життєвого циклу AI/ML, конфіденційність за замовчуванням, фізичну безпеку для нових спектрів/технологій, принцип стійкості за замовчуванням на основі AIOps для автономного самовідновлення та уніфікації глобальних стандартів. Висновок. Сформовані вимоги забезпечують основу для реалізації парадигми "безпека за замовчуванням" у багатодоменній, ШI орієнтованій архітектурі 6G.