水下無線通信網(wǎng)絡(luò)安全問題研究*

王 巍，章國強

(中國電子科技集團公司第三十六研究所，浙江 嘉興 314033)

水下無線通信網(wǎng)絡(luò)安全問題研究*

王 巍，章國強

(中國電子科技集團公司第三十六研究所，浙江 嘉興 314033)

水下無線通信網(wǎng)絡(luò)(UWCN)因具有傳輸速率低、誤碼率高、高延時和信道窄等缺陷，特別容易遭受惡意攻擊。水下聲學(xué)通信信道具有獨特特性，水下通信網(wǎng)絡(luò)與相應(yīng)的陸基網(wǎng)絡(luò)之間存在差異，因此必須開發(fā)有效、可靠的安全機制。主要討論了水下無線通信網(wǎng)絡(luò)的特性和安全弱點，介紹了水下無線通信網(wǎng)絡(luò)的安全威脅種類，分析了水下無線通信網(wǎng)絡(luò)的安全需求，以及國外水下無線通信網(wǎng)絡(luò)安全的研究進展，并指出尚待解決的一些安全問題。

水下無線通信網(wǎng)絡(luò)；特性；安全

0 引 言

水下無線通信是對海洋數(shù)據(jù)進行快速、采集、存儲、處理以及實時傳輸?shù)睦硐胧侄?，隨著水下無線通信技術(shù)的快速發(fā)展，及其在海洋資源勘探與開發(fā)、海洋環(huán)境監(jiān)測以及軍事斗爭等領(lǐng)域的廣泛應(yīng)用，各海洋大國近年來越來越重視對水下無線通信網(wǎng)絡(luò)(UWCN)關(guān)鍵技術(shù)的研究。水下無線通信網(wǎng)絡(luò)因具有傳輸速率低、誤碼率高、高延遲、信道窄等缺陷，特別容易遭受惡意攻擊。但目前對水下無線通信網(wǎng)絡(luò)的研究焦點普遍集中在如何節(jié)省能耗以及增加網(wǎng)絡(luò)壽命等方面，在一定程度上忽視了對安全問題的研究。

對于水下無線通信網(wǎng)絡(luò)研究來說，保證網(wǎng)絡(luò)安全是一個不容忽視的重要問題，特別在軍事應(yīng)用方面，保證通信和網(wǎng)絡(luò)安全更是需要首先考慮的問題。盡管目前針對水下無線通信網(wǎng)絡(luò)安全問題的研究仍處于起步階段，但越來越多的研究人員意識到安全問題的重要性，開展了相應(yīng)的研究工作。

1 水下無線通信網(wǎng)絡(luò)的特性和安全弱點

水下無線通信網(wǎng)絡(luò)是通過將大量由低成本、攜帶微小型聲、磁、海洋生化等多種傳感器形成的通信節(jié)點部署到指定海域中，并將通信節(jié)點與水下潛航器(自主巡航器(AUV)、無人潛航器(UUV)、潛艇)通過水聲無線通信方式自組形成分布式無線通信網(wǎng)絡(luò)。網(wǎng)絡(luò)中的節(jié)點相互協(xié)作來完成環(huán)境監(jiān)測、數(shù)據(jù)采集等工作，采集到的數(shù)據(jù)經(jīng)過融合等處理后，傳送給水下匯聚接收節(jié)點或者水面基站，然后再通過射頻通信方式或有線通信方式發(fā)送給用戶[1]。

由于水下環(huán)境和水聲信道的復(fù)雜性，水下無線通信網(wǎng)絡(luò)與陸地?zé)o線通信網(wǎng)絡(luò)相比，存在很大不同[2]：(1)現(xiàn)有水下無線通信系統(tǒng)一般基于具有大傳播延遲的聲學(xué)鏈路。聲學(xué)信號在水中的傳播速度(約為1 500 m/s)比無線電波在自由空間中的傳播速度低5個數(shù)量級，水聲傳輸延遲可以達到0.67 s/km；(2)因為聲學(xué)信號的帶寬窄，所以水下通信鏈路質(zhì)量很容易受到多徑、衰落和聲學(xué)信道折射特性的影響，導(dǎo)致聲學(xué)鏈路的比特誤碼率比較高，失去連通性的概率很大；(3)因為自主巡航器具有機動性，傳感器也會隨著水流移動，所以在自主巡航器之間以及傳感器和自主巡航器之間實現(xiàn)可靠通信特別困難；(4)相比陸地通信系統(tǒng)，聲學(xué)通信要消耗更多功率，并且水下無線通信網(wǎng)絡(luò)中的傳輸距離更遠(因為水下硬件價格昂貴，所以水下傳感器布置得比較稀疏)，因此，為保證通信覆蓋范圍，水下無線通信網(wǎng)絡(luò)需要更高的發(fā)射功率。水聲信道和水下通信網(wǎng)絡(luò)的這些特性導(dǎo)致了水下無線通信網(wǎng)絡(luò)存在著難以克服的傳輸速率低、誤碼率高、高延遲、功耗大等缺陷。

由上面提及的水下無線通信網(wǎng)絡(luò)的特性，可以推論出水下無線通信網(wǎng)絡(luò)具有以下一些安全弱點：(1)高比特誤碼率會導(dǎo)致信息包誤差，因此可能會丟失關(guān)鍵安全信息包；(2)無線水下信道可能被竊聽；(3)攻擊者可能截獲傳輸?shù)男畔?，并嘗試修改或丟掉信息包；(4)惡意節(jié)點能通過水面上的快速無線電和有線鏈路生成被稱為“蛀洞”的帶外連接；(5)傳感器是移動的，它們之間的相對距離隨時間而變化；(6)水下傳感器網(wǎng)絡(luò)的動態(tài)拓撲結(jié)構(gòu)不僅會推動“蛀洞”的產(chǎn)生，而且還會使“蛀洞”的探測變得更加困難；(7)水下通信消耗的功率比陸地?zé)o線電通信消耗的功率高，并且水下傳感器分布比較稀疏，通過耗盡節(jié)點電池的耗能攻擊對網(wǎng)絡(luò)壽命會造成嚴重威脅。

2 水下無線通信網(wǎng)絡(luò)安全威脅分類

水下無線通信網(wǎng)絡(luò)面臨的安全威脅可分為以下幾類[3]：針對傳輸數(shù)據(jù)的攻擊，針對特定協(xié)議的攻擊，物理攻擊和拒絕服務(wù)(DoS)攻擊。

圖1 水下無線通信網(wǎng)絡(luò)安全威脅分類

DoS攻擊能夠有效破壞水下通信節(jié)點間的協(xié)作和服務(wù)，降低網(wǎng)絡(luò)的可用性，減短網(wǎng)絡(luò)生存期。與其它攻擊方式相比，DoS攻擊具有成本低、隱蔽性好、危害性高的特點。文獻[4]概述了典型的拒絕服務(wù)攻擊，評估了它們的危險性，并指出了相應(yīng)的防御措施。

3 水下無線通信網(wǎng)路的安全需求

水下無線通信網(wǎng)絡(luò)的安全需求與陸地?zé)o線通信網(wǎng)絡(luò)有相似之處，但也有不同之處，它需要考慮以下安全需求[4]：

(1)身份認證：水聲信道具有開放性，攻擊者很容易就能夠侵入并發(fā)送惡意消息，因此接收節(jié)點必須要對數(shù)據(jù)來源的合法性進行認證。

(2)數(shù)據(jù)機密性：數(shù)據(jù)機密性是對網(wǎng)絡(luò)中傳輸數(shù)據(jù)進行保護，避免非法用戶對數(shù)據(jù)進行竊取和修改，特別是軍事應(yīng)用應(yīng)該重點考慮機密性的問題。

(3)數(shù)據(jù)完整性：數(shù)據(jù)的完整性是要確保數(shù)據(jù)未被篡改。用于環(huán)境保護的許多水下傳感器應(yīng)用，如水質(zhì)監(jiān)測等，都依賴于數(shù)據(jù)的完整性。

(4)數(shù)據(jù)有效性：數(shù)據(jù)有效性是指確保授權(quán)用戶獲得有效的數(shù)據(jù)，避免受到拒絕服務(wù)攻擊(DoS)后影響有時效性要求的水中探測應(yīng)用，如海嘯預(yù)測等。

4 國外水下無線通信網(wǎng)絡(luò)安全研究進展

安全問題對于水下無線通信網(wǎng)絡(luò)來說，是一個不容忽視的重要問題，特別在軍事應(yīng)用方面，保證通信和網(wǎng)絡(luò)安全是需要首先考慮的問題。盡管目前水下無線通信網(wǎng)絡(luò)關(guān)鍵技術(shù)的研究焦點并不在安全方面，但越來越多的研究人員認識到其重要性，開展了相應(yīng)的研究工作。目前國外對水下無線通信網(wǎng)絡(luò)的安全問題研究主要集中在安全時間同步、安全定位和安全路由等方面。

表1 典型的拒絕服務(wù)攻擊和防御措施

4.1 安全時鐘同步

時鐘同步對水下無線通信網(wǎng)絡(luò)極為重要，同步的精度影響網(wǎng)絡(luò)的性能。由于水下無線通信網(wǎng)絡(luò)存在傳輸速率低和高延遲特點，使得水下時鐘同步成為一個難點。而且陸基傳感器網(wǎng)絡(luò)所使用的時鐘同步機制并不適用于水下無線通信網(wǎng)絡(luò)，必須提出新的機制。不少專家[5][6][7]提出了適用于水下無線通信網(wǎng)絡(luò)的時鐘同步機制，但都沒有考慮安全性。

偽裝、重播和消息處理攻擊會破壞時鐘同步，這些問題可以使用密碼技術(shù)來解決。但是，對付延遲(故意延遲時鐘同步消息的發(fā)送)和拒絕服務(wù)等攻擊需要使用其他方法。Song Hui等[8]提出了陸基傳感器網(wǎng)絡(luò)應(yīng)對延遲攻擊的對策，但不適用于水下無線通信網(wǎng)絡(luò)。這些方法基于異常值檢測(惡意時間補償)，但它們無法區(qū)分由于蓄意更改和長時間多變的傳播延遲或節(jié)點移動性引起的異常值。此外，它們不支持多跳傳感器網(wǎng)絡(luò)中的全球同步。

Hu Fei等[9]提出了用于水質(zhì)監(jiān)測系統(tǒng)的基于相關(guān)性的安全模型，以檢查內(nèi)部攻擊引起的異常值時間戳。證明了位于鄰近深度層的兩個傳感器之間的聲學(xué)傳播延遲滿足近似的正態(tài)分布，這意味著它們之間的時間戳應(yīng)該是相關(guān)的。但是，如果一個被捕獲的內(nèi)部節(jié)點發(fā)送偽造的時間戳，就會失去這種相關(guān)性。適當(dāng)?shù)卦O(shè)計一種時間戳滑動窗口方案，就能夠監(jiān)測內(nèi)部攻擊。每個傳感器必須從多個傳感器中獲得時間戳讀數(shù)，并計算每個鄰近時間戳的相關(guān)系數(shù)，從而獲得窗口系數(shù)。如果窗口系數(shù)的數(shù)據(jù)低于一個閾值，那么它就是一個異常值。如果一個窗口的異常數(shù)據(jù)百分率(異常值百分比)一直(連續(xù)10個窗口)比預(yù)定閾值高，那么相應(yīng)的鄰居就被標(biāo)記為產(chǎn)生內(nèi)部攻擊的惡意節(jié)點。但是，識別鄰近節(jié)點是否為惡意節(jié)點很困難，因為有時時間戳可能因為由信道引起的非蓄意生成的傳播延遲變化而受到破壞。因為波動，信號多徑成分經(jīng)歷了時間變化傳播延遲。由于水流引起的節(jié)點移動也會改變傳播延遲。為了更好地區(qū)別無意和惡意的時間戳改變，Erol M等[10]改進了已有方案，通過使用統(tǒng)計學(xué)評價和可信模型作為第二步，來檢測異常值時間戳，并識別產(chǎn)生內(nèi)部攻擊的節(jié)點。這種方法基于定量測量，并假定內(nèi)部攻擊者需要長時間的行為觀察。

4.2 安全定位

在定位階段，水下傳感器獲得移動信標(biāo)和鄰居節(jié)點的位置和速度信息，路由協(xié)議再使用移動信標(biāo)的位置和運動信息來為節(jié)點傳送數(shù)據(jù)選擇最好的中繼路徑[11]。陸基傳感器網(wǎng)絡(luò)使用的定位方法并不適用于水下網(wǎng)絡(luò)，主要原因有：(1)水下很長的傳播延遲、多普勒效應(yīng)、多徑和衰減會導(dǎo)致聲學(xué)信道發(fā)生變化；(2)帶寬限制、節(jié)點機動性和水下節(jié)點的稀疏布置會影響定位估計；(3)不均勻的聲學(xué)信號傳播會導(dǎo)致接收信號強度發(fā)生顯著變化。因此不推薦將基于接收信號強度(RSS)的陸地定位方法用于水下無線通信網(wǎng)絡(luò)。

水下無線通信網(wǎng)絡(luò)的定位方法可以分為基于測距和基于非測距定位兩種，但這些定位方法都沒有考慮安全性。前面提到的一些攻擊手段，例如重播攻擊、“女巫”攻擊、“蛀洞”攻擊等都是針對定位的攻擊，會不同程度地影響定位精度，甚至影響整個網(wǎng)絡(luò)的正常通信。安全定位對于水下無線通信網(wǎng)絡(luò)極為重要，然而目前針對安全定位問題的研究并不多。

4.3 安全路由

水下無線通信網(wǎng)絡(luò)中的路由設(shè)計很有挑戰(zhàn)性，因為針對水下傳播高延遲、低帶寬、水下傳感器具有電池充電困難和動態(tài)拓撲結(jié)構(gòu)等特點，必須設(shè)計具有能量檢測能力的、魯棒的、可縮放的、自適應(yīng)的路由協(xié)議。

業(yè)內(nèi)已經(jīng)提出許多用于水下無線傳感器網(wǎng)絡(luò)的路由協(xié)議。但是，這些協(xié)議都沒有將安全性作為一個設(shè)計目標(biāo)。路由攻擊可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。電子欺騙、更改或重播路由信息都會影響路由選擇。前文也描述了選擇性轉(zhuǎn)發(fā)、“污水池”攻擊、“女巫”攻擊、“蛀洞”攻擊、呼叫泛洪攻擊、確認電子欺騙等重要的路由攻擊。盡管在水下無線通信網(wǎng)絡(luò)中對路由的攻擊與陸基傳感器網(wǎng)絡(luò)相同，但是用于陸基傳感器網(wǎng)絡(luò)的對策卻不能直接用于水下無線通信網(wǎng)絡(luò)，因為它們之間存在不同的特性。目前已經(jīng)提出的安全路由技術(shù)都存在缺陷，例如廣播認證方法會在水下無線通信網(wǎng)絡(luò)中產(chǎn)生很高的通信開銷和延遲，多徑路由會導(dǎo)致高通信開銷等[4]。

4.4 其他安全問題的研究進展

國外專家針對一些特定攻擊提出了一些解決方法，例如，Wang Weichao等[12]提出了一種分布式蛀洞可視化(Dis-VoW)系統(tǒng)，用于在三維水下傳感器網(wǎng)絡(luò)中檢測“蛀洞”攻擊。在分布式蛀洞可視化系統(tǒng)中，每個傳感器利用聲學(xué)信號的往返時間來估計到其鄰居節(jié)點的距離，每個傳感器將這些距離播送給它的鄰居節(jié)點之后，每個節(jié)點就能夠在兩跳內(nèi)利用多維定標(biāo)(MDS)建立一個本地網(wǎng)絡(luò)拓撲(虛擬布局)?！爸础痹谀承﹨^(qū)域縮小了虛擬布局，某些距離很遠的節(jié)點看起來成為鄰居，通過目測虛擬布局就能夠察覺這些矛盾。定義一個可變的“蛀洞”指示器，來計算角度上的失真，邊緣長度的失真是通過鄰近傳感器之間的測量距離和重建連接的長度之間的差值來計算的。Zhang Yanchao等[13]提出了一組協(xié)議，能夠以很高概率在水下傳感器網(wǎng)絡(luò)中發(fā)現(xiàn)“蛀洞”彈性安全鄰居。這種方法基于聲學(xué)信號的到達方向(DOA)估計，到達方向估計基于信號發(fā)射機和接收機之間的相對位置，不會被控制。

密鑰可以用于執(zhí)行認證功能，設(shè)計適應(yīng)水下信道特性的密鑰能夠更好地提高水下無線通信網(wǎng)絡(luò)的安全性。Cheng Wei等[11]提出了一種僅需要一個閾值探測器、少量計算和通信成本的密鑰生成系統(tǒng)。它利用互易性、強衰落(強破壞性干擾)、隨機析取器和魯棒的安全模糊信息調(diào)和器。在這種情況下，密鑰利用水下通信信道的特性生成，并可以安全對抗敵人，因為敵人只知道強衰落信道的數(shù)量，但不知道它們的位置。

5 尚待解決的水下無線通信網(wǎng)絡(luò)安全問題

對于安全時鐘同步來說，以下研究問題尚待解決：(1)針對水下無線通信網(wǎng)絡(luò)高且多變的傳播延遲，需要研究估算同步節(jié)點所需時間的方法；(2)針對延遲和“蛀洞”攻擊，需要設(shè)計僅需少量計算和通信成本的有效和安全的時間同步方案。

對于安全定位來說，以下研究問題尚待解決：(1)針對在水下無線通信網(wǎng)絡(luò)中注入錯誤定位信息的攻擊，需要開發(fā)有效的加密算法；(2)必需設(shè)計能夠在出現(xiàn)“女巫”攻擊和“蛀洞”攻擊時確定傳感器位置的彈性算法；(3)需要開發(fā)識別惡意或危害錨節(jié)點的技術(shù)，以避免對這些節(jié)點的錯誤檢測；(4)需要設(shè)計能夠在水下無線通信網(wǎng)絡(luò)中解決節(jié)點移動性問題的安全定位機制。

對于安全路由來說，以下研究問題尚待解決：(1)需要開發(fā)基于聲譽的系統(tǒng)來分析鄰居的行為，并拒絕包含非協(xié)作自私節(jié)點的路由路徑；(2)需要設(shè)計對付外部入侵者的快速而強大的加密和認證機制；(3)應(yīng)該開發(fā)對付選擇性轉(zhuǎn)發(fā)、“女巫”攻擊、呼叫泛洪攻擊和確認電子欺騙等內(nèi)部攻擊的先進機制；(4)有必要開發(fā)對付“污水池”攻擊和“蛀洞”攻擊的新技術(shù)，并提高現(xiàn)有技術(shù)，因為利用分布式蛀洞可視化系統(tǒng)，蛀洞攻擊仍然能夠通過控制距離估計信息包的緩沖時間來實現(xiàn)隱藏，而蛀洞彈性鄰居節(jié)點發(fā)現(xiàn)方法會受到傳感器之間方向誤差的影響。

6 結(jié) 語

水下無線通信網(wǎng)絡(luò)近年來在海洋資源勘探與開發(fā)、海洋環(huán)境監(jiān)測以及軍事斗爭等領(lǐng)域獲得了廣泛應(yīng)用，促使各海洋大國越來越重視對其關(guān)鍵技術(shù)的研究。水下無線通信網(wǎng)絡(luò)受自身特性限制和水下通信環(huán)境的制約，對外部攻擊抵抗較差，面臨各種威脅和攻擊，但是現(xiàn)有研究多以節(jié)省能耗、延長網(wǎng)絡(luò)壽命為出發(fā)點，一定程度上忽視了對安全問題的研究。因此，研究水下無線通信網(wǎng)絡(luò)存在的安全弱點，并針對其面臨的安全威脅，設(shè)計、研發(fā)適用于水下無線通信網(wǎng)絡(luò)的安全技術(shù)和安全機制具有重要的意義。

[1] 楊光. 水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]. 中國青島：中國海洋大學(xué)，2012.5. YANG Guang. Underwater Wireless Communication Network Security Key Technology Research[D]. Qingdao: Ocean University of China, 2012.5.

[2] 王毅凡，周 密，宋志慧. 水下無線通信技術(shù)發(fā)展研究[J]. 通信技術(shù)，2014(6)：589-594. WANG Yi-fan, ZHOU Mi, SONG Zhi-hui. Underwater Wireless Communications Technology Development Research[J]. Communications technology,2014(6):589-594.

[3] 張春. 有關(guān)水下無線通信網(wǎng)絡(luò)安全主要技術(shù)探析[J]. 軍民兩用技術(shù)與產(chǎn)品，2014(7)下：63-65. ZHANG Cun.Technical Analysis of the Underwater Wireless Communication Network Security[J]. Military and Civilian Dual-Use Technology and Products, 2014(7)Lower Volume:63-65.

[4] DOMINGO M C. Securing Underwater wireless Communication Network[J]. IEEE Wireless Communications, 2011(2):22-28.

[5] TIAN Chen, JIANG Hong-bo, LIU Xue，et al. Tri-Message: A Lightweight Time Synchronization Protocol for High Latency and Resource-Constrained Networks[M]. IEEE ICC, 2009.

[6] TIAN Chen, LIU Wen-yu, JIN Jiang，et al. Localization and Synchronization for 3D Underwater Acoustic Sensor Networks Ubiquitous[J]. Intelligence and Computing, LNCS, 2007:622-631.

[7] Chirdchoo N, Soh W S, Chua K. MU-Sync: A Time Synchronization Protocol for Underwater Mobile Networks[M]. WUWNet, 2008.

[8] SONG Hui, ZHU Sencun, CAO Guo-hong. Attack-Resilient Time Synchronization for Wireless Sensor Networks[J]. Ad Hoc Networks, 2007(5):112-125.

[9] HU Fei, Malkawi Yamin, Kumar Sunil，et al. Vertical and Horizontal Synchronization Services with Outlier Detection in Underwater Acoustic Networks[J]. Wireless Communications and Mobile Computing, November 2008: 1165-1181.

[10] Erol M, Oktug S. A Localization and Routing Framework for Mobile Underwater Sensor Networks[M]. IEEE INFOCOM, 2008.

[11] CHENG Wei, Teymorian Amin Y, Ma Liran,et al. Underwater Localization in Sparse 3D Acoustic Sensor Networks[M]. IEEE INFOCOM, 2008.

[12] WANG Wei-chao, Kong Jiejun, Bhargava Bharat,et al. Visualization of Wormholes in Underwater Sensor Networks: A Distributed Approach[J]. Security and Networks, Vol. 3, No. 1, 2008:10-23.

[13] ZHANG Yan-chao. Wormhole-Resilient Secure Neighbor Discovery in Underwater Acoustic Networks[M]. IEEE INFOCOM,2010.

Security Issues of UWCN Network

WHANG Wei，ZHANG Guo-qiang

(No.36 Institute of CETC，Jiaxing Zhejiang 314033，China)

UWCN (Underwater Wireless Communications Network), due to its defects of low transmission rate, high bit error rate, high-latency and narrow channel, are particularly vulnerable to malicious attacks. For the unique characteristics of underwater acoustic communication channels, and the difference of between UWCN and the corresponding land-based network, it is necessary to develop an effective and reliable security mechanism. This paper comprehensively discusses the characteristics and vulnerabilities of UWCN network,describes its security threat classification,lists its security requrements, gives its research progress both at home and abroad, and finally presents some security problems demanding prompt solution.

UWCN; characteristics; security

date:2014-12-23；Revised date：2015-02-11

E967

A

1002-0802(2015)04-0458-05

王 巍(1984—)，女，工程師，主要研究方向為海軍通信裝備和技術(shù)情報研究；

章國強(1980—)，男，工程師，主要研究方向為信息安全與軟件開發(fā)。

10.3969/j.issn.1002-0802.2015.04.015

2014-12-23；

2015-02-11