探討水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

葉德明

摘要：無線通信網(wǎng)絡(luò)在各個(gè)領(lǐng)域中廣泛應(yīng)用，在海洋監(jiān)測等領(lǐng)域中發(fā)揮著重要功能?；诖耍疚耐ㄟ^分析無線通信網(wǎng)主要安全問題，詳細(xì)分析了網(wǎng)絡(luò)安全技術(shù)。通過安全技術(shù)的應(yīng)用加強(qiáng)安全建設(shè)，提高無線通信網(wǎng)安全防御能力，充分利用網(wǎng)絡(luò)協(xié)議、安全成簇策略以及安全管理機(jī)制實(shí)現(xiàn)安全防護(hù)。

關(guān)鍵詞：水下無線通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù);安全成簇策略;網(wǎng)絡(luò)協(xié)議

引言

水下無線通信網(wǎng)在海洋系統(tǒng)中發(fā)揮著重要作用，能夠在不同工作情境中滿足通信需要。但由于運(yùn)行環(huán)境較為特殊，經(jīng)常面臨著安全威脅，受到惡意攻擊后，影響數(shù)據(jù)和信號傳輸?shù)挠行院屯暾?。目前無線通信網(wǎng)建設(shè)并不完善，存在很多安全問題，難以抵抗惡意攻擊和入侵，不利于我國海洋數(shù)據(jù)的安全性。因此需要通過網(wǎng)絡(luò)安全技術(shù)的研究，完善網(wǎng)絡(luò)安全結(jié)構(gòu)，加強(qiáng)通信網(wǎng)安全建設(shè)。

一、水下無線通信網(wǎng)絡(luò)的主要安全問題

水下無線通信網(wǎng)絡(luò)主要用于海洋開發(fā)和勘探工作，能夠輔助預(yù)報(bào)海洋災(zāi)害以及天氣預(yù)報(bào)，對海上環(huán)境進(jìn)行監(jiān)測，同時(shí)可以滿足潛水員的交流和溝通，進(jìn)行水下和陸地的溝通。在軍事領(lǐng)域中通過無線通信網(wǎng)絡(luò)能夠滿足潛艇通信需要，實(shí)現(xiàn)通信系統(tǒng)自動化，顯著提高海軍防御能力。使用無線通信網(wǎng)絡(luò)，輪船將具備強(qiáng)大的控制能力，能夠遠(yuǎn)程操控深海探測設(shè)備，將設(shè)備拍攝的畫面和數(shù)據(jù)及時(shí)傳輸給監(jiān)測系統(tǒng)。漁民通過無線通信網(wǎng)絡(luò)也能對漁場進(jìn)行遠(yuǎn)程管理，提高漁民的收入水平。水下無線通信網(wǎng)絡(luò)主要用于海洋勘探、環(huán)境監(jiān)測、軍事監(jiān)測等領(lǐng)域中，通信網(wǎng)絡(luò)安全關(guān)系到工作的開展[1]。現(xiàn)階段常面臨的網(wǎng)絡(luò)安全問題包括：水聲信道、網(wǎng)絡(luò)拓?fù)湟约八鹿?jié)點(diǎn)三個(gè)方面。水聲信道用于接收數(shù)據(jù)和信息，是信息傳輸?shù)闹匾獦?gòu)成，但由于其開放性特點(diǎn)，信號傳輸容易受到入侵，被惡意截取。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對于通信網(wǎng)絡(luò)影響重大，由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要設(shè)置于深水區(qū)域中，容易受到水流的影響，發(fā)生位置變化，難以確定節(jié)點(diǎn)位置。此外節(jié)點(diǎn)也容易受到生物、水流等影響，受到破壞，節(jié)點(diǎn)破壞將對網(wǎng)絡(luò)結(jié)構(gòu)造成嚴(yán)重?fù)p害，甚至造成網(wǎng)絡(luò)癱瘓。上述安全問題影響通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，需要利用安全技術(shù)加強(qiáng)安全建設(shè)，保證信號和數(shù)據(jù)的安全傳輸。

二、水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

為保證海洋勘探、軍事領(lǐng)域等應(yīng)用，務(wù)必保證無線通信網(wǎng)絡(luò)的安全，需要積極利用網(wǎng)絡(luò)安全技術(shù)展開安全防御，滿足通信安全需求，支持?jǐn)?shù)據(jù)和信息的安全傳輸。

（一）安全體系結(jié)構(gòu)

水下無線通信網(wǎng)絡(luò)主要面臨物理攻擊、特定協(xié)議攻擊、數(shù)據(jù)傳輸攻擊以及拒絕服務(wù)攻擊多種形式，為滿足網(wǎng)絡(luò)安全需要，建立安全體系結(jié)構(gòu)。安全技術(shù)和防御應(yīng)跨層次設(shè)計(jì)，不限定在固定層次，遇到入侵問題考慮數(shù)據(jù)鏈路層，跨層入侵攻擊無法被防御和檢測，進(jìn)行混合攻擊[2]。對于影響水下通信網(wǎng)絡(luò)的攻擊，并結(jié)合黑洞攻擊、方向攻擊等，可能造成嚴(yán)重危害，很難進(jìn)行防范和檢測。需要跨層次設(shè)計(jì)安全體系，實(shí)現(xiàn)通信網(wǎng)絡(luò)的全方位保護(hù)。由于水下節(jié)點(diǎn)電池?zé)o法替換或者充電，需要充分考慮到能耗的問題，減少復(fù)雜算法的應(yīng)用，減少節(jié)點(diǎn)能耗。此外考慮到水流對于水下節(jié)點(diǎn)的影響，可能造成節(jié)點(diǎn)出現(xiàn)移動。尤其是動態(tài)網(wǎng)絡(luò)拓?fù)?，AUV在不同深度航行，可以和不同節(jié)點(diǎn)通信。因此需要保證網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)準(zhǔn)確分辨惡意節(jié)點(diǎn)和合法節(jié)點(diǎn)，可以提高網(wǎng)絡(luò)自適應(yīng)性。注意根據(jù)通信網(wǎng)絡(luò)的應(yīng)用場景，進(jìn)行差異化設(shè)計(jì)。對于軍事領(lǐng)域的通信網(wǎng)絡(luò)，需要對目標(biāo)進(jìn)行跟蹤和監(jiān)測，對于安全要求較高，需要聯(lián)合使用入侵檢測、身份認(rèn)證以及加密技術(shù)等展開安全保護(hù)。對于海洋勘探、環(huán)境保護(hù)等領(lǐng)域，安全需求相對較高，則通過安全技術(shù)保護(hù)數(shù)據(jù)的完整和通信安全。

（二）安全管理機(jī)制

在安全管理機(jī)制上，基于信任關(guān)系建立安全體系，避免受到惡意節(jié)點(diǎn)攻擊。采取分簇拓?fù)涔芾頇C(jī)制，從分級加密、混合密鑰管理、分級信任以及惡意節(jié)點(diǎn)檢測展開安全管理。分級加密通過對稱加密簇內(nèi)通信，使用混合加密簇間通信，識別通信身份，對數(shù)據(jù)和公鑰進(jìn)行加密，保證通信安全性。建立分級密鑰管理，分為簇內(nèi)和簇間兩個(gè)部分進(jìn)行密鑰管理，簇內(nèi)通信由簇頭生成、管理和分發(fā)密鑰，簇頭和節(jié)點(diǎn)生成共享密鑰，對通信進(jìn)行安全加密。簇間通信使用混合密鑰管理，由密鑰分配中心生成公鑰，分發(fā)私鑰，滿足通信安全需要。分級混合加密機(jī)制，結(jié)合對稱加密和非對稱加密兩種機(jī)制，對稱加密使用單一密鑰加密，一個(gè)密鑰可應(yīng)用于信息加密以及解密的過程，發(fā)送方發(fā)送明文，使用密鑰A加密變成密文B，密文B被發(fā)送至接受方，接收方受到密文后使用逆算法解密，恢復(fù)明文。而非對稱加密使用雙密鑰，發(fā)送方使用接收方發(fā)送的公鑰對明文加密，得到密文C，發(fā)送給接收方，接收方使用私鑰解密密文得到明文。

（三）安全成簇策略

對網(wǎng)絡(luò)拓?fù)浒踩谋Ｗo(hù)使用安全成簇策略，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇對應(yīng)的成簇策略，兼顧網(wǎng)絡(luò)拓?fù)涞目煽啃院桶踩浴０踩纱夭呗栽诖_定每簇所在位置后，不需要重新再次成簇，在本區(qū)域內(nèi)可重選，對其他區(qū)域使用無影響。能夠顯著提高數(shù)據(jù)精度，統(tǒng)一整理各項(xiàng)數(shù)據(jù)，通過公式計(jì)算準(zhǔn)確評估，提高網(wǎng)絡(luò)安全性。在初始化階段，部署拓?fù)涔?jié)點(diǎn)，考慮到能耗和簇頭節(jié)點(diǎn)存在反比關(guān)系，節(jié)點(diǎn)數(shù)越多，能耗越高[3]。目前主要使用評估節(jié)點(diǎn)能量確定簇頭的方式，在重新選擇簇頭時(shí)，為達(dá)到節(jié)約能耗的作用，簇頭無法識別惡意站點(diǎn)，需要綜合評價(jià)各項(xiàng)信息，選擇評分最高的節(jié)點(diǎn)。重新選擇簇頭時(shí)，如果加入新節(jié)點(diǎn)或者有節(jié)點(diǎn)失效，都會造成拓?fù)浣Y(jié)構(gòu)的改變。因此在通信網(wǎng)絡(luò)運(yùn)行中，需要對節(jié)點(diǎn)進(jìn)行適時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)節(jié)點(diǎn)變化，使用相關(guān)技術(shù)維護(hù)節(jié)點(diǎn)。舊節(jié)點(diǎn)失效是由于能耗問題或受到節(jié)點(diǎn)破壞，更要對節(jié)點(diǎn)展開實(shí)時(shí)監(jiān)控，總結(jié)節(jié)點(diǎn)失效的原因。注意監(jiān)控節(jié)點(diǎn)運(yùn)行軌跡，識別可信任節(jié)點(diǎn)，及時(shí)停止不可信節(jié)點(diǎn)。

（四）數(shù)據(jù)安全協(xié)議

針對水聲信道以及無線通信網(wǎng)絡(luò)特點(diǎn)，選擇對應(yīng)的MAC協(xié)議，提高通信網(wǎng)絡(luò)的安全性和有效性。使用TDMA協(xié)議處理節(jié)點(diǎn)沖突問題，使用競爭協(xié)議提高信道利用率，使用握手機(jī)制處理隱藏端問題，充分發(fā)揮出混合協(xié)議的優(yōu)勢，并削弱協(xié)議弊端，提高通信網(wǎng)絡(luò)的靈活性。在TDMA協(xié)議中引入猝發(fā)通信機(jī)制，及時(shí)傳輸數(shù)據(jù)，并通過信任機(jī)制認(rèn)證節(jié)點(diǎn)合法性，可以規(guī)避惡意節(jié)點(diǎn)對猝發(fā)請求的頻繁占用。在通信時(shí)隙內(nèi)發(fā)送請求，根據(jù)優(yōu)先級以及數(shù)量量級預(yù)約信道，收到請求后驗(yàn)證節(jié)點(diǎn)可信性，通知其他節(jié)點(diǎn)暫停工作進(jìn)入睡眠狀態(tài)，傳輸數(shù)據(jù)結(jié)束后釋放信道。在混合協(xié)議中引入加密機(jī)制，加密信號和數(shù)據(jù)，充分保證數(shù)據(jù)的安全性行業(yè)鏈路獨(dú)立性。簇間握手信號經(jīng)過公鑰加密處理，經(jīng)過簇頭節(jié)點(diǎn)會話密鑰協(xié)商，傳輸信號，建立簇頭會話密鑰，減少通信能耗。給節(jié)點(diǎn)和兩跳內(nèi)節(jié)點(diǎn)分配偽隨機(jī)碼擴(kuò)頻，避免通信干擾以及信道沖突，避免時(shí)間和空間重疊問題。通過擴(kuò)頻碼對PN碼替代，分配碼值，可以提高容量，保證系統(tǒng)安全性。在水下無線通信網(wǎng)絡(luò)中MAC層常面臨威脅攻擊，破壞信道訪問和交互，影響到正常通信。在MAC協(xié)議內(nèi)引入安全機(jī)制能夠通過加密處理保護(hù)數(shù)據(jù)的安全性和完整性，保證通信傳輸?shù)陌踩M(jìn)行。

結(jié)論

綜上所述，目前水下無線通信網(wǎng)絡(luò)主要面臨水聲信道、網(wǎng)絡(luò)拓?fù)湟约八鹿?jié)點(diǎn)三個(gè)方面的安全問題。為了保障環(huán)境監(jiān)測、海洋勘探、軍事領(lǐng)域等應(yīng)用，務(wù)必保證網(wǎng)絡(luò)通信安全，通過建設(shè)安全體系結(jié)構(gòu)、展開安全管理機(jī)制、使用安全成簇策略、應(yīng)用數(shù)據(jù)安全協(xié)議，保證通信網(wǎng)絡(luò)的有效性和安全性，從根本上防御惡意攻擊，滿足通信網(wǎng)絡(luò)的安全需求。

參考文獻(xiàn)

[1]孫彪.基于通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[J].信息通信，2020（10）：204- 205.

[2]李飛，楊艷.艦船電力系統(tǒng)通信網(wǎng)絡(luò)安全智能監(jiān)測系統(tǒng)[J].艦船科學(xué)技術(shù)，2020，42（14）：124-126.

[3]馬英翔.基于LoRa的淺水通信網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2020.