2022, Vol. 44
海上无人集群是指由一定数量的空、海、潜无人装备联合组成,以群组方式独立完成或与有人装备协同完成复杂作战任务的无人装备集合。无人集群依托通信网络,实现单体自主智能与群组协作智能结合[1]、群组整体协同与单体局部工作结合,相比单无人平台可大幅提升系统探测感知和攻防对抗能力,具有环境适应能力强、对抗交换成本比高、抗毁性强等优势,为提高体系作战效能、牵引未来海战发展提供了新模式和新途径。
然而海上无人集群主要应用于远离陆地、抵近敌方或者无人值守的区域,环境更复杂不受控、网络更容易受攻击,一旦节点被劫持控制或者恶意节点接入网络,面临着任务失败乃至被反制的危险。网络安全性已经成为海上无人集群使命任务能否正确达成的一个关键所在。本文从海上无人集群通信网络结构和特点出发,分析海上无人集群通信网络的主要安全需求,设计海上无人集群通信网络的安全防护架构,并且对其中涉及的关键技术进行了研究,可为海上无人集群通信网络安全保密整体解决方案提供借鉴和参考。
1 网络特点根据海上无人集群作战平台类型多种、通信手段多样、作战样式多变与作战环境复杂等特点,海上无人集群通信网络一般采用“分层分簇”的网络结构,大致可分为UAV[2]空中通信网、USV水面通信网和UUV[3]水下通信网3层,如图1所示。海上无人集群通信网络通过声、光、电等多种传输媒介的综合运用以及异构网络之间的互连互通,形成覆盖空中、水面、水下等活动空间的网络化信息传输环境,为无人集群及有/无人协同作战提供信息传输保障。
|
图 1 海上无人集群通信网络结构示意图 Fig. 1 The sketch map of marine unmanned trunking communication network |
海上无人集群通信网络是一种新型的无线移动通信网络,具有节点类型多且立体分布、全无线连接、传输介质多样、信道特性差异大、组网形式灵活、任务载荷种类多以及远离国土安全范围等特点。
2 安全需求海上无人集群通信网络的自主性使得其对安全性、可靠性要求更高,而多层次、多手段的网络结构也加大了安全性设计难度。海上无人集群通信网络安全需求涵盖了防电磁攻击、可控接入安全、网络互连安全、系统安全等多个层面。
1)防电磁攻击需求
无线信道的开放性使得海上无人集群通信网络容易受到敌方的电磁干扰和攻击,轻则网络通信质量下降、通信双方连接中断,重则导致任务失败或无人节点失控。常见的攻击包括破坏式干扰和欺骗式干扰2种。破坏式干扰主要是攻击者通过篡改某些变量,在短时间内给系统注入可产生影响的最大偏差值,可能会造成无人节点关键器件、设备或系统性能下降、损坏或失效。欺骗式干扰则通过大量采集射频信号、分析信号特征,构造并发射与捕获信号特征相吻合的欺骗信号,使接收方误认干扰为信号,从而达到欺骗效果。因此通信信号应具备一定的特征隐藏以及抗干扰能力,躲避敌方的侦察与干扰。
2)可控接入安全需求
海域环境无人集群网络的节点类型多样,节点通过无线通信链路接入到集群网络中,其链路层协议比较复杂,不同通信链路采用的链路层协议、链路层组网机制各不相同。如UUV水下通信网通常采用改进的MACAW协议;USV水面通信网则会采用时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)等结合的方式;UAV空中通信网在簇内采用TDMA,TDMA和FDMA相结合的接入方式,簇间采用TDMA和SDMA相结合的接入方式。针对链路层信道的恶意抢占、应急指令伪造,TDMA信道的帧干扰、帧伪造,水下声信道的多途效应、伪造传播途径、传输无用信息或者破坏信息等攻击[4],对链路层安全造成极大威胁。因此需要构建安全链路协议以及节点接入控制能力,抵御对链路层的各种攻击。
3)网络互联安全需求
海上无人集群通信网络通过异构网络互连路由协议在网络层将USV水面网、UUV水下通信网以及UAV空中通信网互联,从而形成“一张网”,常见的威胁包括路由信息欺骗、路由震荡与拒绝服务等[5]。攻击者通常采用破坏路由、建立虚假路由以及伪装成异构中继节点等手段进行攻击,从而达到破坏网络、发布非法报文等目的;拒绝服务攻击就是攻击者通过占用大量系统资源的方式,使网络服务出现异常,以达到让合法用户无法正常使用服务的目的。因此需要构建安全路由抵御针对路由协议的攻击,并且能快速识别以及拒止恶意节点。
4)系统应用安全需求
海上无人集群通信网络中的无人机、无人艇以及无人潜航器使用的操作平台、系统软件、任务载荷软件可能存在服务漏洞,如控制系统、传感器、陀螺仪以及定位系统等,这些软件等都存在一定的软件安全漏洞,可被黑客利用攻击无人系统。由于应用业务协议以及格式化报文以及业务逻辑中存在漏洞,也同样面临假冒、欺骗以及被远程操控等威胁。因此需要构建健壮、安全的软件系统环境,防止敌方利用软件漏洞攻击我方系统。
3 安全防护架构针对海上无人集群通信网络特点以及安全需求,提出海上无人集群通信网络安全防护架构,如图2所示。
|
图 2 海上无人集群通信网络安全保密架构 Fig. 2 The security architecture of marine unmanned trunking communication network |
海上无人集群通信网络安全保密架构由物理层安全、链路层安全、网络层安全、系统层安全、信息层安全和安全保密管理组成,共同构建成海上无人集群通信网络安全防护体系。
1)物理层安全
物理层安全主要包括信号抗干扰与信号抗截获2个方面,防止敌方识别我方正常通信信号,并进行干扰、攻击。其中信号抗截获是指通过物理信号隐藏等手段对正常通信信号特征进行藏匿,防止敌方侦察。信号抗干扰是指当敌方侦察到我方信号后,通过降低窃听者接收信号的质量提高我方通信质量来躲避敌方侦察干扰。
2)链路层安全
链路层安全主要包括节点接入鉴权、链路加密、协议安全与接入异常处理等无线链路防护机制。节点接入鉴权通过对将接入链路的节点身份认证来实现非法节点的不可接入。链路加密通过密码学手段对链路层信息进行加密,实现传输数据空口机密性保护,实现非法用户不可获知。协议安全是指通过采用各类安全链路层协议,使其具有抵御针对协议攻击的能力,接入异常处理是指针对恶意节点,具备拒绝接入正常网络。
3)网络层安全
网络层安全主要包括数据完整性保护、传输加密、安全互联、轻量级身份认证以及无线网络入侵检测等,实现网络路由可信、可控。数据完整性保护通过对网络层传输的数据通过密码协议生成摘要信息,实现数据如果被篡改能及时发现。传输加密通过密码算法实现数据机密性保护,确保窃听者无法知悉明文内容。安全路由是针对路由协议面临的威胁,采用安全的路由算法与互联协议,实现异构UAV空中通信网、USV水面通信网和UUV水下通信网网内以及网间安全受控互联互通。轻量级身份认证实现海上无人集群节点间身份互信,确保非法节点无法接入网络中。无线网络入侵检测实现网络中违反安全策略的行为节点以及疑似受攻击的入侵节点的发现与定位,并在路径中隔离该节点。
4)系统层安全
系统层安全主要包括系统安全与访问控制等,为上层应用提供安全、可控的基础软件系统环境。系统安全是从系统软件的选择、加载与运行过程都是安全的,首先是需选择安全的系统软件,针对系统的漏洞及时打补丁,其次是服务运行最小化原则,采用服务白名单方式,关闭其他所有不需要的服务和端口,然后系统软件在其运行全生命周期是安全可信的,敌方无法运行的服务展开针对性攻击。访问控制实现对系统的访问者进行权限鉴别,确保访问者只能看到、得到他被允许的信息。
5)信息层安全
信息层安全主要包括身份认证、访问控制、数据完整性保护以及数据加密,实现任务载荷数据的可信、受控访问。身份认证是通过密码学或者其他方法对信息层访问者的身份进行识别,防止非法用户接入任务载荷。访问控制实现对海上无人平台上任务载荷的访问进行权限鉴别,防止非授权用户或者授权用户越权访问任务载荷系统。数据完整性保护实现任务载荷业务数据不被篡改,防止攻击者篡改真实数据或者发送伪造数据。数据加密保护实现业务载荷业务数据的机密性保护,防止被窃听者窃取解析出明文。
6)安全保密管理
安全保密管理包括安全防护管理以及密码保密管理,对物理层安全、链路层安全、网络层安全、系统层安全以及信息层安全提供配置管理等服务。安全防护管理包括设备管理、配置管理、策略管理以及安全防护态势呈现等功能,实现安全防护设备/模块的配置管理以及策略管理,呈现海上无人集群通信网络的安全防护态势,支撑指挥人员进行决策控制。密码保密管理包括设备管理、配置管理、策略管理、可信管理以及密钥管理等,实现密码设备/模块的参数配置、策略配置管控以及密钥分发、管理等。
4 关键技术 4.1 物理层安全关键技术物理层安全防护主要目标是对我方无线信号进行隐藏以及对通信对端信号进行识别,防止敌方侦查、解析以及伪冒。其关键技术包括信号抗干扰、物理层安全认证等。
1)信号抗干扰
信号抗干扰技术主要思路为保护我方信号安全隐蔽以及降低窃听者信道质量2个方面,包括调频扩频、波束赋形、协作干扰等方法。跳频扩频依靠载波的随机跳变来躲避干扰,将干扰排斥在接受通道以外来达到抗干扰的目的。波束赋形通过将随机分布的节点组成一个虚拟天线整列,通过联合波束赋形方式进行信息收发,提高目的节点的信噪比和安全速率。协作干扰通过与其他节点协作产生人工噪声信号,将人工噪声信号注入合法信道以此降低窃听者接收的信号质量。
2)物理层安全认证
物理层安全认证利用信道的某些特征来表征通信对象身份[6],实现物理层身份认证或对认证机制的增强。具体方法包括基于射频指纹的认证、基于无线信道指纹的认证、物理层挑战响应认证以及物理层水印技术等。基于射频指纹的认证利用无线设备的天然指纹信息作为平台物理层唯一标识来区分是否为合法用户;基于无线信道指纹的认证利用信道的某些特征识别对象是否变化,如利用信道特征的相似性检验问题来判断通信链路是否改变从而判断通信对象是否变化等。
4.2 链路层安全关键技术链路层安全防护主要目标是实现合法节点的可信受控接入以及链路层信息的机密性与完整性保护等。其关键技术包括安全链路层协议、可编程加密等。
1)安全链路层协议
安全链路层协议技术通过针对链路协议的各类攻击和安全威胁,对链路层协议进行安全增强和改进,包括链路层协议与密码/认证机制深度融合设计、链路层协议的安全扩展等方式,在占用尽量少的链路资源、能耗资源的情况下,防止恶意节点对链路协议的破坏,实现链路层信息的可用性、真实性、完整性以及抗抵赖性。
2)可编程加密
海上无人集群通信网络链路特性各有不同,对链路层加密支撑能力以及制约也有所不同,可编程加密技术是用软件程序修改密码模块中的信息,通过重新编程灵活改变设备中的密码参数,实现根据不同链路特性以及安全保密要求,实现多级安全通信,实现不同加密设备间的互通,可以大大减少海上无人平台密码装备的种类和数量。
4.3 网络层安全关键技术网络层安全防护主要目标是在适应海上无人集群节点和无线网络的限制下,实现节点间可信组网以及数据传输的安全可靠。其关键技术包括安全路由技术、无线网络入侵监测技术以及轻量级分布式认证技术等。
1)安全路由技术
安全路由技术通过针对路由协议的主动攻击、被动攻击等各类攻击和安全威胁,对路由协议进行安全增强和改进,包括路由协议与密码、认证机制、可信度量的融合设计,路由协议的安全扩展,路由协议与安全技术的融合设计等方式,在占用尽量少的网络资源、能耗资源的情况下,实现路由信息的可用性、真实性、完整性以及抗抵赖性,防止恶意节点对路由协议的破坏。
2)无线网络入侵监测技术
无线网络入侵检测技术依据海上无人集群通信网络的“分层、分簇”特点,可采用基于分层分级的分布式协作IDS(intrusion detection system)架构,对节点进行分层划分,各层各簇内部将一般节点作为底层IDS节点负责初级信息获取,提交高层IDS节点即簇头,高层IDS节点根据收到的信息进行入侵判断,并在各层之间进行信息互通。该技术具有开销小、检测全面以及准确率高的特点。另外如何构建高检出率和低误检率的检测模型将是该技术的研究重点之一,目前业界研究较多的是基于遗传算法、基于机器学习以及基于神经网络的检测算法模型等[7],这些算法各有优势,应根据实际需要进行选择。
3)轻量级分布式认证技术
轻量级分布式认证技术为海上无人集群通信网络提供节点间或者设备间身份认证与鉴别服务,为接入控制、鉴权以及安全通信提供支撑,轻量级分布式认证技术依托通信网络的分层分簇部署多个相互独立的分布式认证中心,负责主密钥的可信分发以及身份有效性维护,增加系统的可扩展性与安全性的同时,实现节点身份的有效撤销;节点之间采用基于IBC(identity-based cryptograph)的密码算法实现认证和密钥协商,可防止非法节点盗用其他节点身份,同时对认证协议进行轻量化改造,减少对无线资源的消耗。
4.4 系统层安全关键技术系统层安全防护主要目标是为平台运行提供可信、安全的基础软件运行环境,防止敌方针对通用基础软件的攻击。其关键技术包括多级安全系统技术、无人可信计算技术。
1)多级安全系统[8]
未来海上无人集群平台的系统具有智能化功能,需要根据作战任务需求实行自适应加载各类作战任务,因此需要考虑在平台系统包括底层硬件、平台系统以及任务载荷软件安全可靠的基础上,还要解决不同安全等级任务信息之间的安全交互、隔离等问题。多级安全技术构建基于MILS( multiple independent levels of security) 架构的安全操作系统,将操作系统进行层次划分,内核层仅仅包含提供分区隔离机制的最小功能集合。不同安全级别、不同功能的应用运行在不同的系统分区中,相互之间受控交互,并受到严格监视。
2)无人平台可信计算
无人平台可信计算以可信硬件模块(trusted platform module,TPM)为基础,构建基于TCB(trusted computing base)的系统安全防护机制,建立自底逐级向上度量软件系统引导程序、软件系统、应用程序的完整性,从而构建自底向上的基于可信度、节点电池剩余量、通讯成本等多度量的最优、最新的可信链,为平台硬件、软件安全加载、运行提供安全支撑。
4.5 信息层安全关键技术信息层安全防护主要目标是为无人平台任务载荷系统运行、数据访问提供可信、受控交互。其关键技术包括动态访问控制和分级分区隔离技术等。
1)动态访问控制技术
海上无人集群通信网络中平台任务载荷的信息资源,应该根据任务需要满足多个用户同时访问要求,主体在对资源进行访问时,需要根据主体身份、任务特征以及任务的不同阶段,对资源访问的控制权限进行动态控制。动态访问控制技术根据访问者身份实施从底层系统到上层应用软件相结合、细粒度和粗粒度控制相结合、安全标记与上下文环境结合的访问控制策略,确保多用户同时访问时的按需授权。
2)分级分区隔离
依托系统层的多级安全技术以及可信计算技术构建的安全环境基础,根据任务需求与安全等级不同,对海上无人集群通信网络的上层任务载荷系统从时间和空间上进行不同安全区的划分与调整,依托安全保密设备以及安全组件定义不同区的安全策略,对分区间交互的信息进行详细的、基于应用协议级的交互控制,确保不同区的数据能够相对安全独立传输以及受控共享与交互。
4.6 安全保密管理关键技术1)高效的密钥管理技术
高效的密钥管理技术是海上无人集群通信网络安全、可信信息交互的基础,支撑各层身份认证与鉴权、数据机密性等功能的安全实现。高效的密码管理方案应具备分布式、低开销、适应动态拓扑、轻量化、增强网络抗节点破获能力以及不降低网络连通性等特点,因此基于可信的管理中心给无人节点预置密钥池的密钥预分配机制是目前最佳选择。构建原理可分为基于概率论以及门限安全的2种,基于概率论的方案网络连通率不可能达到100%,想要提升连通率就会降低系统抗毁性。因此,采用基于门限加密机制的“分层、分簇”[9]的密钥管理机制是高效密钥管理的有效方法。
2)基于动静态结合的安全管理技术
海上无人集群通信网络根据不同任务、不同任务阶段,安全风险与威胁有所不同,因此在这种外部环境动态变化的情况下,安全管理以分层分簇、动静态策略相结合的管理架构,以静态安全策略为基础,结合可控、灵活的方式,对海上无人集群通信网络的安全状态、策略配置进行分层分簇的动态控制与快速调整、及时分发与强制执行等以满足任务场景多变需求。
5 结 语海上无人集群通信网络安全保密面临的较大问题是由于通信链路特性差距较大,导致很难在一个统一技术框架内解决所有的安全问题。本文针对海上无人集群通信网络结构以及安全需求,从物理层、链路层、网络层、系统层以及信息层进行安全防护功能设计,并对各层的关键技术进行研究,为海上无人集群通信网络安全保密防护系统的建立及实现提供参考。但是海上无人集群通信网络安全保密是个系统工程,需要各层的安全保密技术在具体实现时进行联动与有机融合,比如多级安全技术需要系统层与信息层进行联动设计实现,实现平台的从底层到信息层的多级安全能力;物理层的安全认证与网络层/系统层/信息层的身份认证的融合设计,强化认证效果、简化认证流程;各层密钥生成、分配、管理之间的统一设计以及安全保密与通信网络联合设计等,才能在复杂无线环境下实现安全、高效互通,这些也是后续的研究重点之一。
| [1] |
张耀华, 袁俊, 杨小艳, 等. 海域环境舰船应对异构无人集群防御构想[J]. 现代防御技术, 2020, 48(2).
|
| [2] |
储含露, 陈鸣, 金程皓, 等. 支持蜂群应用的无人机网络设计[J]. 网络空间安全, 2019, 10.
|
| [3] |
张伟, 王乃新, 魏世琳, 等. 水下无人潜航器集群发展现状及关键技术综述[J]. 哈尔滨工程大学学报, 2019, 41(2): 289-297. |
| [4] |
黄亮平. 水声通信网的认证和入侵监测技术研究[D]. 南京: 东南大学, 2019.
|
| [5] |
冯军, 陈允锋. Ad hoc 网络安全与攻击探讨[J]. 通信对抗, 2001(1): 59–64.
|
| [6] |
宋华伟, 金梁, 王旭. 无线网络物理层安全认证方法[J]. 西安交通大学学报, 2018, 52(4).
|
| [7] |
杨清. 移动自组网络路由入侵检测模型与方法研究[D]. 武汉: 武汉理工大学, 2009.
|
| [8] |
王中华, 李亚晖, 何旺宇, 等. 机载嵌入式计算机多级安全防护体系架构研究[J]. 航空计算技术, 2020, 50(3): 91-95. DOI:10.3969/j.issn.1671-654X.2020.03.020 |
| [9] |
杨光. 水下无线通信网络安全关键技术研究[D]. 青岛: 中国海洋大学, 2012.
|