量子科技中心_量科网

开放式无线接入网络（O-RAN）虽然提供了灵活性和创新空间，但也带来了独特的安全漏洞风险，尤其是来自具备密码学破解能力的量子计算机的威胁。尽管后量子密码学（PQC）是可扩展的主要防御手段，但其计算密集型握手过程为RAN控制平面造成了显著瓶颈，带来了可持续性挑战。本文提出一个能耗感知框架来解决PQC瓶颈问题，在确保量子安全韧性的同时不牺牲运行能效。该系统采用符合O-RAN标准的架构拆分方案：部署于非实时无线智能控制器（Non-RT RIC）的加密策略rApp负责定义战略安全框架（包括PQC套件），而近实时无线智能控制器（Near-RT RIC）中的安全运维调度xApp则将其转化为战术级的时序与部署策略。密码执行仍保留在符合标准的终端节点：开放前传在O-DU/O-RU采用媒体访问控制安全协议（MACsec），而中传/回传在隧道终端采用IP安全协议（IPsec）。该安全运维调度xApp通过批量处理非紧急握手、优先会话恢复，以及选择既满足切片服务等级协议又最小化单次安全连接能耗的参数，有效降低了PQC开销。研究团队采用符合3GPP标准的流量模型和经文献验证的硬件基准数据，通过离散事件仿真进行评估。结果表明，智能调度可在不违反切片延迟目标的前提下，将每次握手能耗降低约60%。