1、ISAC背景知識

1.1 ISAC在6G網絡中的價值

6G網絡不只是對通信速率的簡單提升，它也被視作一場偉大的范式革命，是未來智能世界的新引擎。除了空天地一體化通信的實現，6G還將使智慧城市、智能工業、車聯網、遠程醫療等新興技術的實現成為可能。這些新興技術都有一個共同特點，即同時需要高質量的無線通信能力和穩健且高精度的感知能力。因此，在6G網絡框架下研究ISAC具有重要的意義。

ISAC從雷達通信一體化（Dual-functional radar and communication, DFRC）演化而來。由于目前無線頻譜資源受限，下一代無線通信系統希望復用雷達頻段，實現雷達和通信頻譜共享，提高頻譜利用率，這也是為何6G網絡中ISAC技術將發揮重要的作用。ISAC技術通過利用通用的頻譜、硬件平臺和信號處理框架，可以提高頻譜和能源效率，從而解決頻譜擁塞問題，同時降低硬件和信令成本，即集成增益。此外，ISAC可以實現通信輔助感知和感知輔助通信，從而大幅提高感知和通信性能，稱之為協調增益。得益于上述優點，ISAC可以實現新興應用，包括增強定位和跟蹤、無人機監控/管理、人類活動識別、車輛隊列、環境監測、感知輔助和資源分配等。

1.2 ISAC原理

為了更好的說明ISAC安全問題，我們先給出ISAC的原理。一種常見的ISAC系統設計如圖1所示，在發射端，調制信號在基帶先進行數字預編碼，然后通過射頻處理鏈，最后通過天線發射。通信的目的是將信息準確地傳遞給接收機，而感知的目的是從目標回波中提取目標信息。因此，對感知有用的信息不在通信波束中，而在反射回波中。在分析反射回波用于目標檢測的同時，感知結果也以主動和因果的方式輔助安全波束設計。

圖1 一種常見的ISAC系統設計

不難發現，為了實現感知目標，ISAC中對波束的設計就至關重要。根據實際需求，可分為以感知為中心、以通信為中心和聯合設計：

（1）以感知為中心的設計：以感知為中心的設計將通信信息集成到經典的感知波束中，因此與雷達架構具有很高的兼容性。然而，通信符號通常嵌入到雷達脈沖中，以感知為中心的設計導致數據速率低，受到雷達脈沖重復頻率的限制，遠低于5G/6G網絡要求。

（2）以通信為中心的設計：以通信為中心的設計利用了用于感知的標準化通信波束、協議和架構。例如，導頻信號和幀前導具有良好的自相關特性，通常用于信道估計或多用戶接入，可被用于感知目標。然而，導頻信號、幀前導和通信波束并不是專門為感知設計的。因此，以通信為中心設計的主要缺點在于較差的、依賴于場景的和難以調諧的感知性能。

（3）聯合設計：在聯合設計ISAC方法中，波束方向圖被設計為滿足理想的雷達波束方向圖，同時確保通信中合法用戶處的高信噪比(SINR)，可采用最優化、信息論的角度解決問題。顯然，聯合設計涉及對兩種功能的專門優化，并實現可擴展的性能。

2、通感一體化的安全問題

2.1安全問題來源

由于頻譜的共享使用和無線傳輸的廣播性質，ISAC面臨著獨特的安全挑戰。雷達探測信號中包含信息電文，使得通信過程容易被目標竊聽。實際上，被感知的目標可以潛在地利用承載信息的信號并檢測到發送給通信目的地的機密信息，攻擊者也可以在波束方向上截獲信息，如圖2所示。這為ISAC系統的發射器帶來了一個重要的trade-off問題：一方面，發射器希望通過將功率聚焦到目標方向來更好的感知目標，另一方面又要限制到達目標的有用信號功率以防止竊聽。

圖2 ISAC系統中存在攻擊者的場景示意圖

2.2傳統安全防護措施

2.2.1高層加密

不難想象，用戶可以在網絡的高層使用加密技術，在傳輸之前對機密數據進行加密，這樣攻擊者即使截獲信息也無法獲取加密內容。然而，該解決方案存在局限性。首先攻擊者若具備強大的計算力，則有可能暴力破解加密內容，無法保證安全；同時若采用復雜的加密算法，則信息接收端設備也要求有足夠的算力來解密，這是目前常見的低功耗設備所不具備的。

2.2.2物理層加密

目前已有研究通過利用攻擊者和合法用戶之間的信道差異來保證系統的安全。發射端與合法用戶之間的信道狀態CSI可以測量，從而在用戶端恢復發射端原始信息，而攻擊者是無法獲取上述CSI的，在信道的作用下，攻擊者獲得的信號質量可能會下降到攻擊者即使完全知道密鑰也無法提取消息的程度[2]。然而，對CSI的測量并不能很好地利用可用寬帶，因為他們所傳輸的信號不包含通信信息，實際的頻帶利用率偏低。此外，還有研究利用攻擊者引起的電磁波變化，主動推斷攻擊者的可能存在，以協助安全波束設計[3]。但該方案將通信與感知功能分開，造成了性能損失。

2.3基于ISAC本身的安全方案設計

上述方法都局限在舊有的安全方案，并沒有考慮ISAC本身的特性。實際上，ISAC的聯合感知和通信機制為安全設計帶來了新的機會，其中額外的感知功能可以作為促進提供安全性的支持。

圖3 ISAC攻擊者與感應目標位于同一方向的示意圖

2.3.1 信噪比約束

ISAC發射機需要將功率集中到包含目標的方向上，并保證接收端的目標回波具有足夠好的SNR，以達到一定的感知性能。但是，由于目標位置上可能存在攻擊者，因此感應波束進入目標物體的角度與攻擊者的角度相同，如圖3所示。這意味著目標對嵌入的通信信號具有較高的接收信噪比（SCNR），大大增加了信息被攻擊者竊聽的易感性，這是上文中提到的trade-off問題，下面給出了針對該問題的研究設想。

ISAC發射機能夠感知目標反射回波信號的到達角(AoA)，并根據接收到的信號強度推斷目標的位置。利用這個往返信道，可以估計從ISAC發射機到目標的竊聽信道。因此，可以利用主動和隨機獲得的竊聽信道，或目標的AoA作為最小值，來設計多種安全方法，包括安全波束形成、人工噪聲和協同干擾等，抑制攻擊者位置的SNR，并保證合法用戶的SINR，來提高保密率。需要注意的是，在極少數情況下，若目標的角度與攻擊者的角度相同，并且兩者都具有強視距信道，它們的信道是強相關的，在這種情況下，網絡更高層仍然需要安全的身份驗證和加密技術。

2.3.2安全波束設計

在實際應用中，由于感知誤差和有限的探測分辨率，目標的位置不一定能得到完美的定位。當目標位置只能在一個角度區域內粗略感知時，需要向該區域制定更寬的波束以避免錯過目標。然而，將波束聚焦到一個空間區域不可避免地導致信息泄漏的可能性增加，從而需要魯棒的安全波束設計。

具體而言：當只知道目標在空間的某一角度區域內時，可以通過最小化目標在該角度區間內可能位置的SNR之和，從而保證信息安全。另一方面，當ISAC發射機也不完全知道合法用戶的信道時，信道估計誤差一般可以使用有界或無界誤差模型來表示。在有界或無界誤差模型下，確保合法用戶的SINR可以進一步轉化為確定性或概率約束，一系列成熟的隨機優化工具可輕松處理這些約束。

我們考慮如圖3所示的場景，其中目標可能的角度間隔為[-5，5]，而四個合法用戶的信道估計誤差服從高斯分布，方差為0.05，SINR閾值為40 dB，功率預算為20dbm。安全波束優化的目標是在滿足合法用戶SINR要求的情況下抑制目標的接收SNR，同時確保產生的波束接近所需的感知波束方向圖。如圖3a所示，當準確地感知目標位置時，可以獲得較窄的波束圖。發射機利用主動獲取的位置信息，對耗散波束進行操縱，抑制了竊聽SNR，從而提高了圖3b中的保密率。當目標的位置只能被不完全感知時，形成一個更寬的波束模式，在可能的區域上引導相同的功率，減少主波束的功率增益。另外，通過抑制目標在角間隔內可能位置的SINR之和，即使ISAC發射機只知道合法用戶信道的統計信息，也可以實現高水平的保密率。

2.4安全ISAC硬件設計

為提高經濟性，低成本低功耗的通信硬件設備正成為應用首選。然而，通信硬件的限制可能會危及感知和通信性能以及安全性。因此，如何權衡經濟性與安全性是未來有價值的研究方向。

為了去除昂貴且耗電的數模轉換器（DAC），一種建立在定向調制（DM）概念基礎上的硬件效率更高的安全ISAC 技術正在興起[4]。在這種技術中，寄生天線被用作發射器的主要組件。在合法用戶CSI的幫助下，符號調制發生在天線層而不是基帶層，合法用戶接收到的波束模式被視為空間復星座點。特別是，合法用戶的構造信號并不一定與所需符號一致，但可以根據構造干擾（CI）區域的概念，將其推離解調的檢測閾值。圖4舉例說明了正交相移鍵控（QPSK）。由于 QPSK 的判定閾值是實軸和虛軸，因此在合法用戶上構建的符號（用藍點表示）可以被推離實軸和虛軸，由此增加的與檢測閾值的距離有利于合法用戶的通信質量。同樣，也可以使用高階調制為合法用戶構建符號。另一方面，利用主動獲取的攻擊者信息，可以有意將攻擊者接收到的符號（用紅星表示）定位到信號解調的破壞性區域，從而進一步阻礙攻擊者在符號級別上的攔截行為。

另一種硬件高效架構即星座分解陣列（CDA），也具有確保 ISAC 安全的巨大潛力[5]。CDA 的簡化模塊如圖4所示，包括本地振蕩器、調制器、線性合路器和功率放大器，能避免使用昂貴的 DAC。顯然，高階正交幅度調制（QAM）可被視為多個低階 QAM/PSK 信號的矢量組合。例如，16-QAM 信號可視為 QPSK[1] 和 QPSK[2] 信號的組合，其中上標表示兩個相鄰符號之間的歸一化歐氏距離。通過利用合法用戶的 CSI 對陣列進行適當控制，合法用戶可以看到預期信號的正確組合，而位于不同角度的任何攻擊者（包括傳感目標）都會在解調時獲得失真的信號。此外，由于 CDA 傳輸的是峰功率比很低的低階調制信號，因此可以適當放寬對功率放大器的嚴格線性度要求。

圖4 DM、CDA結構與工作示意圖

3、總結與討論

本文討論了ISAC安全性問題，從ISAC的基本原理出發，首先介紹了用于感知和通信的波束設計方法。然后研究了ISAC的安全防護方案，分析了舊有方案的不足，給出了基于信噪比約束以及安全波束設計兩種可行思路，以防止波束中的機密信息被攻擊者竊聽。最后討論了高效硬件架構與ISAC安全問題之間的關系。

2023年12月5日，IMT-2030(6G)推進組宣布：2030年6G技術將正式邁入商用時代，意味著ISAC技術即將走入千家萬戶。由此ISAC安全問題的重要性、緊迫性愈發突出。本文詳細的分析了ISAC所面臨的安全問題，給出了多種感知輔助安全的ISAC設計思路，指出了ISAC安全在未來具有廣闊的研究前景，對本領域發展乃至社會發展具有重要的價值。

參考文獻

[1] Masouros C ,Wei Z, Liu F, et al. Toward multi-functional 6G wireless networks: Integrating sensing, communication, and security[J]. IEEE Communications Magazine, 2022, 60(4): 65-71.

[2] Bloch M, Günlü O, Yener A, et al. An overview of information-theoretic security and privacy: Metrics, limits and applications[J]. IEEE Journal on Selected Areas in Information Theory, 2021, 2(1): 5-22.  

[3] Tahmasbi M, Bloch M R, Yener A. Learning an adversary’s actions for secret communication[J]. IEEE Transactions on Information Theory, 2019, 66(3): 1607-1624.

[4] Wei Z, Masouros C, Wong K K, et al. Multi-cell interference exploitation: Enhancing the power efficiency in cell coordination[J]. IEEE Transactions on Wireless Communications, 2019, 19(1): 547-562.

[5] Mannem N S, Huang T Y, Erfani E, et al. A mm-wave transmitter MIMO with constellation decomposition array (CDA) for keyless physically secured high-throughput links[C]. 2021 IEEE Radio Frequency Integrated Circuits Symposium (RFIC). IEEE, 2021: 199-202.