黃偉 丁雷 李文晗 石潤(rùn)

基金項(xiàng)目：四川省重大科技專項(xiàng)“信息安全及其集成電路：空間信息網(wǎng)絡(luò)核心安全體”（編號(hào)：2018GZDZX0014）

摘要：

新一代賽博空間的對(duì)抗，已經(jīng)從傳統(tǒng)的陸?？仗祀姷墓?jié)點(diǎn)式對(duì)抗，過(guò)渡到組合式、綜合化的網(wǎng)絡(luò)形態(tài)對(duì)抗，并升級(jí)對(duì)敵我雙方認(rèn)知層面的對(duì)抗，節(jié)點(diǎn)接入多樣化、節(jié)點(diǎn)任務(wù)的專業(yè)化、節(jié)點(diǎn)認(rèn)證機(jī)制全狀態(tài)管理就成為認(rèn)知安全體系管理。

關(guān)鍵詞：

賽博對(duì)抗;區(qū)塊鏈;分布式計(jì)算;分布式存儲(chǔ);認(rèn)知安全

中圖分類號(hào)：

E927

文獻(xiàn)標(biāo)識(shí)碼：

A

文章編號(hào)：

1672-9129（2020）15-0047-01

1概述

賽博空間的對(duì)抗是一個(gè)具有高度對(duì)抗性、高度不確定性、高度動(dòng)態(tài)性的復(fù)雜多變場(chǎng)景，隨著新一代通信體制和高速數(shù)據(jù)鏈路技術(shù)的發(fā)展，其電磁空間通信系統(tǒng)具備更高的可靠性，更低的時(shí)延、良好的移動(dòng)性，滿足賽博對(duì)抗場(chǎng)景的典型需求的同時(shí)，也為體系和體系之間的對(duì)抗帶來(lái)新的挑戰(zhàn)。

新一代賽博空間的電磁網(wǎng)絡(luò)系統(tǒng)需要滿足千倍流量增長(zhǎng)、降低時(shí)延、海量設(shè)備連接的網(wǎng)絡(luò)發(fā)展需要，支持異構(gòu)網(wǎng)絡(luò)融合等多種業(yè)務(wù)場(chǎng)景，滿足增強(qiáng)移動(dòng)寬帶、高可靠低時(shí)延以及低功耗大連接等典型應(yīng)用場(chǎng)景的需要。多樣化的應(yīng)用場(chǎng)景以及差異化的作戰(zhàn)任務(wù)需求，為該系統(tǒng)安全體系帶來(lái)了新的挑戰(zhàn)。

2賽博對(duì)抗中的認(rèn)知安全

新一代賽博空間的對(duì)抗，已經(jīng)從傳統(tǒng)的陸?？仗祀姷墓?jié)點(diǎn)式對(duì)抗，過(guò)渡到組合式、綜合化的網(wǎng)絡(luò)形態(tài)對(duì)抗，并升級(jí)對(duì)敵我雙方認(rèn)知層面的對(duì)抗，節(jié)點(diǎn)接入多樣化、節(jié)點(diǎn)任務(wù)的專業(yè)化、節(jié)點(diǎn)認(rèn)證機(jī)制全狀態(tài)管理就成為認(rèn)知安全體系管理的重點(diǎn)。以伊朗核電站受到西方國(guó)家攻擊為例，西門子的離心機(jī)節(jié)點(diǎn)在遭到敵方的賽博攻擊后，各個(gè)節(jié)點(diǎn)并沒(méi)有通過(guò)網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)反映系統(tǒng)異常，從而導(dǎo)致在網(wǎng)絡(luò)攻擊后，伊朗指揮認(rèn)知層面毫無(wú)反應(yīng)，從而造成較大損失;2008年9月6日，以色列轟炸了位于敘以邊境以西60英里的幼發(fā)拉底河沿沿岸代爾祖爾鎮(zhèn)上一處大型建筑物，它距離大馬士革東北部約250英里。這次襲擊有效地摧毀了在建設(shè)之中該處設(shè)施，整個(gè)過(guò)程敘利亞的防空系統(tǒng)完全沒(méi)有感知到以方的F16戰(zhàn)機(jī)。

3智能感知安全系統(tǒng)架構(gòu)技術(shù)是面向未來(lái)賽博對(duì)抗的基礎(chǔ)

面向未來(lái)信息化作戰(zhàn)的新型通信應(yīng)用的需求和復(fù)雜戰(zhàn)場(chǎng)環(huán)境下信息通信需要，一個(gè)面向用戶無(wú)感的高可靠的智能感知安全架構(gòu)需要區(qū)別于傳統(tǒng)基于密鑰的安全管控體系，其基于軟件定義思想和分布式共識(shí)機(jī)制所建立的一體化感知安全核心，通過(guò)海量感知節(jié)點(diǎn)達(dá)到更高的節(jié)點(diǎn)安全可信管理，通過(guò)將各類感知節(jié)點(diǎn)采集的數(shù)據(jù)作為基礎(chǔ)依據(jù)，構(gòu)建一種智能、高效、可靠的面向用戶無(wú)感的安全可信管控架構(gòu)，該架構(gòu)是面向未來(lái)賽博對(duì)抗的基礎(chǔ)。

4基于區(qū)塊鏈的分布式存儲(chǔ)技術(shù)是面向未來(lái)賽博對(duì)抗中認(rèn)知安全的基礎(chǔ)

感知數(shù)據(jù)的可靠性最重要的是體現(xiàn)在存儲(chǔ)的安全上，分布式存儲(chǔ)可以有效解決網(wǎng)絡(luò)安全面臨的兩個(gè)問(wèn)題，網(wǎng)路安全和存儲(chǔ)安全?；趨^(qū)塊鏈的分布式存儲(chǔ)文件系統(tǒng)，通過(guò)文件加密期數(shù)和文件分塊數(shù)據(jù)路由分發(fā)技術(shù)，把感知層采集的數(shù)據(jù)文件分成多區(qū)塊存儲(chǔ)到不同的存儲(chǔ)單元和存儲(chǔ)節(jié)點(diǎn)上，讓訪問(wèn)者就近訪問(wèn)或者選擇最快速度節(jié)點(diǎn)訪問(wèn)，這樣當(dāng)DDOS攻擊某個(gè)節(jié)點(diǎn)時(shí)候，訪問(wèn)獲取數(shù)據(jù)自動(dòng)優(yōu)化路徑繞過(guò)被攻擊節(jié)點(diǎn)，從而從根本上解決了DDOS攻擊的問(wèn)題。同時(shí)，分布式存儲(chǔ)技術(shù)具有良好的可擴(kuò)展性。存儲(chǔ)容量由“池”變“?！保悍植际酱鎯?chǔ)單體可擴(kuò)展至500PB以上，且易于管理，才能從根本上解決存儲(chǔ)煙囪林立的問(wèn)題。其次，分布式存儲(chǔ)需要具備豐富的容災(zāi)特性，包括雙活和異步復(fù)制，從而確保業(yè)務(wù)的連續(xù)性和可靠性;不僅如此，分布式存儲(chǔ)還需要具備亞健康檢測(cè)和預(yù)處理能力，及時(shí)消除錯(cuò)誤隱患。第三，能夠?qū)崿F(xiàn)存儲(chǔ)資源的高效使用。通過(guò)虛擬化技術(shù)，構(gòu)建統(tǒng)一存儲(chǔ)資源池成，讓數(shù)據(jù)在不同系統(tǒng)間、以及云上云下都可以自由流動(dòng)，提升存儲(chǔ)資源利用率。

5分布式共識(shí)安全可信管控技術(shù)是面向未來(lái)賽博對(duì)抗中認(rèn)知安全的手段

針對(duì)復(fù)雜機(jī)動(dòng)作戰(zhàn)場(chǎng)景中，節(jié)點(diǎn)的跨網(wǎng)絡(luò)和任務(wù)通信的安全需求，研究適合一體化網(wǎng)絡(luò)的分布式共識(shí)機(jī)制，能夠同時(shí)保證高效率性和高安全性。目前的共識(shí)機(jī)制保證了網(wǎng)絡(luò)中的節(jié)點(diǎn)能夠公平高效安全地對(duì)某一事項(xiàng)（交易）達(dá)成共識(shí)，本質(zhì)上是分布式賬本交易達(dá)成分布式共識(shí)的算法。利用按照時(shí)間順序存儲(chǔ)數(shù)據(jù)的分布式賬本，可以保證所有誠(chéng)實(shí)節(jié)點(diǎn)保存一致的分布式賬本視圖。利用共識(shí)機(jī)制的PBFT和DAG技術(shù)，提出適用于機(jī)動(dòng)作戰(zhàn)情景下，基于5G架構(gòu)的分布式共識(shí)機(jī)制，提高目前已有方案的安全性和效率性，為作戰(zhàn)節(jié)點(diǎn)身份和業(yè)務(wù)提供高效可靠的驗(yàn)證基礎(chǔ)。擬采用實(shí)施的技術(shù)如下：通過(guò)使用PBFT共識(shí)機(jī)制，對(duì)拜占庭容錯(cuò)網(wǎng)絡(luò)能力的優(yōu)化，可以確保網(wǎng)絡(luò)容錯(cuò)能力的同時(shí)允許網(wǎng)絡(luò)對(duì)每秒上千的交易進(jìn)行處理，而帶來(lái)微小的等待時(shí)間的增加。該性能僅在小規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)下工作良好，本課題擬在基礎(chǔ)上，采用選舉或分片的方式提升網(wǎng)絡(luò)性能。

6結(jié)語(yǔ)

通過(guò)研究在5G高速、分布條件下的賽博空間的安全機(jī)制，充分利用區(qū)塊鏈分布存儲(chǔ)技術(shù)、分布式共識(shí)安全可信管控技術(shù)、網(wǎng)絡(luò)智能感知技術(shù)的基礎(chǔ)，形成智能感知安全系統(tǒng)架構(gòu)體系，可以有效的實(shí)現(xiàn)未來(lái)面向賽博對(duì)抗的認(rèn)知安全對(duì)抗，有效提升網(wǎng)電一體化對(duì)抗效能。

參考文獻(xiàn)：

[1]戴維·卡門斯，凱文·J.科根，雷蒙德·G.德盧西奧，etal.美軍網(wǎng)絡(luò)中心戰(zhàn)案例研究[M].航空工業(yè)出版社，2012.

[2]王鑫，秦琨，秦軼煒.基于干擾認(rèn)知的智能化雷達(dá)干擾對(duì)抗系統(tǒng)[J].電子信息對(duì)抗技術(shù)，2018，33（06）：48-52.

[3]張陽(yáng)，司光亞，王艷正，等.體系對(duì)抗條件下認(rèn)知電子攻擊行動(dòng)建模與仿真[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2019，v.14;No.85（05）：105-114.

作者簡(jiǎn)介：黃偉（1983-），男，漢族，四川廣漢，本科，工程師，現(xiàn)工作單位四川九強(qiáng)通信科技有限公司，研究方向：雷達(dá)與電子對(duì)抗。