高 欣，孫遠(yuǎn)燦

（黃河水利職業(yè)技術(shù)學(xué)院，河南 開封 475000）

0 引 言

水下無線通信網(wǎng)絡(luò)主要是把低成本、小型化的傳感器通信節(jié)點(diǎn)設(shè)置在指定海域中，從而和水下潛航器在水聲無線通信時(shí)自組形成分布式無線通信網(wǎng)。各節(jié)點(diǎn)會通過彼此協(xié)作進(jìn)行數(shù)據(jù)采集和環(huán)境監(jiān)測，并將數(shù)據(jù)處理之后傳遞給水面基站，最后再發(fā)送到用戶端。但因?yàn)樗颅h(huán)境以及水聲信道往往較為復(fù)雜，該網(wǎng)絡(luò)的安全性難以得到良好保障，所以還需有可靠的安全技術(shù)加以支撐。對此，選擇典型的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)展開分析，就是目前保障水下無線通信網(wǎng)絡(luò)最有效的措施之一。

1 水下無線通信網(wǎng)絡(luò)安全威脅

從目前情況來看，該類網(wǎng)絡(luò)所面臨的安全威脅主要有4類，如圖1所示。

圖1 水下無線通信網(wǎng)絡(luò)經(jīng)常面臨的安全威脅

（1）數(shù)據(jù)傳輸遭受的攻擊。這是最常見的一類攻擊，包含被動攻擊與主動攻擊兩種。前者常見于攻擊者應(yīng)用竊聽設(shè)備對水聲信道實(shí)施竊聽，由此獲得其中數(shù)據(jù)；后者常見于數(shù)據(jù)修改、重傳與注入，大多是惡意對數(shù)據(jù)進(jìn)行影響。

（2）特定協(xié)議遭受的攻擊。主要是攻擊網(wǎng)絡(luò)傳輸當(dāng)中發(fā)揮特定作用的協(xié)議，使其作用和功能失效。

（3）物理攻擊。重點(diǎn)是攻擊節(jié)點(diǎn)的物理安全，包含物理破壞、俘獲破解和篡改注入等手段。

（4）拒絕服務(wù)攻擊。重點(diǎn)是對網(wǎng)絡(luò)服務(wù)進(jìn)行削弱與破壞，使各節(jié)點(diǎn)之間難以進(jìn)行協(xié)同工作，同時(shí)這種攻擊破壞性更大，也更難以實(shí)施有效防范。

2 水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1 水下無線通信網(wǎng)絡(luò)安全體系設(shè)計(jì)

對于目前水下無線通信網(wǎng)絡(luò)所面臨的安全威脅而言，絕大多數(shù)都是在各協(xié)議層對網(wǎng)絡(luò)實(shí)施竊聽、干擾、入侵與分析等，以此達(dá)到降低或者破壞通信網(wǎng)絡(luò)本身效能的目的。為此在實(shí)際進(jìn)行安全設(shè)計(jì)時(shí)，還需從以下幾方面著手：

第一，將重點(diǎn)放在協(xié)議層，把縱深防御作為基本目標(biāo)，使防御重心下移，提升物理介質(zhì)層以及訪問控制層的安全防御效果，由此在信號和鏈路層面達(dá)到高強(qiáng)度的身份認(rèn)證以及訪問控制。一般有效防御協(xié)議層次越低，網(wǎng)絡(luò)攻擊給整個系統(tǒng)帶來的影響也就越小。

第二，對網(wǎng)絡(luò)層安全機(jī)制進(jìn)行簡化，針對傳輸層及其以上的應(yīng)用層安全機(jī)制實(shí)施有效處理，盡可能減少將端到端等方面作為基礎(chǔ)的安全措施使用。這是由于這類安全措施往往需要極大的網(wǎng)絡(luò)開銷，網(wǎng)絡(luò)連通方面也有很高的要求，無法真正適用于吞吐量較低、間歇性中斷以及延遲較高的水下無線通信網(wǎng)絡(luò)。

第三，把重點(diǎn)放在水下網(wǎng)絡(luò)系統(tǒng)上，在通信介質(zhì)層以及鏈路層當(dāng)中應(yīng)用異構(gòu)體制的設(shè)計(jì)方法，以系統(tǒng)層面為核心，提升水下網(wǎng)絡(luò)的應(yīng)用性能。

2.2 水下無線通信網(wǎng)絡(luò)安全管理機(jī)制

受網(wǎng)絡(luò)本身特性和安全需求的影響，在安全管理方面應(yīng)注重分級遞進(jìn)。

（1）分級混合加密。將整個加密體系劃分成簇內(nèi)和簇間兩種通信加密，其中前者應(yīng)用對稱加密機(jī)制，后者應(yīng)用混合加密機(jī)制，即針對數(shù)據(jù)應(yīng)用對稱加密，再根據(jù)身份公鑰加密機(jī)制針對對稱密鑰實(shí)施加密。

（2）分級混合密鑰管理。將管理體系劃分成簇內(nèi)與簇間的密鑰管理，整體應(yīng)用密鑰預(yù)分配以及根據(jù)密鑰分配中心的管理措施進(jìn)行分配管理。

（3）分級信任管理。將信任值的計(jì)算與管理分成三層，其中包含了成員節(jié)點(diǎn)方面、簇頭節(jié)點(diǎn)方面以及網(wǎng)關(guān)節(jié)點(diǎn)方面。

（4）信任基礎(chǔ)上的惡意節(jié)點(diǎn)檢測。在這之中，網(wǎng)關(guān)會依照信任值對節(jié)點(diǎn)的實(shí)際狀態(tài)進(jìn)行判定，從中將不可信的節(jié)點(diǎn)歸入黑名單，并確定受攻擊的區(qū)域，然后網(wǎng)關(guān)再通過給受攻擊區(qū)域發(fā)送路由進(jìn)行消息查詢，依照應(yīng)答消息建立受攻擊區(qū)域的路由樹，最終找到惡意節(jié)點(diǎn)。

2.2.1 網(wǎng)絡(luò)信譽(yù)安全管理機(jī)制

在目前的管理機(jī)制當(dāng)中，最常見的是基于信任的管理機(jī)制，其中以信譽(yù)安全管理最為典型，十分適合應(yīng)用在廣域部署、異構(gòu)、開放的海洋水下無線通信網(wǎng)絡(luò)環(huán)境當(dāng)中。它主要依照網(wǎng)絡(luò)各節(jié)點(diǎn)的各項(xiàng)行為特征對可信任程度實(shí)施量化評估，其中節(jié)點(diǎn)信譽(yù)的產(chǎn)生、更新、融合、發(fā)布等相關(guān)操作都由信譽(yù)體系架構(gòu)決定，主要分為中心式及分布式兩類。

（1）中心式。即將網(wǎng)絡(luò)當(dāng)中的所有節(jié)點(diǎn)的信譽(yù)數(shù)據(jù)都存放在一個及以上的中心節(jié)點(diǎn)或者信譽(yù)管理節(jié)點(diǎn)上，然后管理節(jié)點(diǎn)再應(yīng)用融合算法綜合評估所有網(wǎng)絡(luò)節(jié)點(diǎn)的信譽(yù)情況，最后將獲得的數(shù)值分享到網(wǎng)絡(luò)當(dāng)中。在這之中，節(jié)點(diǎn)信譽(yù)數(shù)據(jù)的獲取十分便捷，但只要管理節(jié)點(diǎn)崩潰或關(guān)鍵鏈路被阻塞，就會導(dǎo)致整個信譽(yù)體系難以正常運(yùn)轉(zhuǎn)。

（2）分布式。直接應(yīng)用完全對層或者分層對等的架構(gòu)，最常見于分布式、異構(gòu)等網(wǎng)絡(luò)環(huán)境當(dāng)中。在這之中，所有節(jié)點(diǎn)都基于一致或獨(dú)立性的算法機(jī)制分析與評估網(wǎng)絡(luò)層、介質(zhì)層所能感知的各節(jié)點(diǎn)網(wǎng)絡(luò)行為，然后再分散保存到網(wǎng)絡(luò)當(dāng)中，利用廣播查詢或者信任鏈的形式得到目標(biāo)節(jié)點(diǎn)的實(shí)際信譽(yù)數(shù)值，由此展開本地計(jì)算。這一模式能有效解決中心式架構(gòu)單點(diǎn)失效的問題，并且還能有效獲得節(jié)點(diǎn)本身一定范圍網(wǎng)絡(luò)當(dāng)中的節(jié)點(diǎn)可信任度。但由于其實(shí)現(xiàn)機(jī)制復(fù)雜，在多跳場景當(dāng)中需要一定的網(wǎng)絡(luò)開銷。受到水下無線通信網(wǎng)絡(luò)實(shí)際應(yīng)用和結(jié)構(gòu)特征的影響，該榮譽(yù)體系更具優(yōu)勢。以節(jié)點(diǎn)可信任性將其劃分成不同等級的子集合，最終在重疊網(wǎng)絡(luò)機(jī)制與物理網(wǎng)絡(luò)下建立各級邏輯子網(wǎng)。

2.2.2 分布式密鑰管理機(jī)制

通常水下無線通信網(wǎng)絡(luò)屬于無中心的異構(gòu)網(wǎng)絡(luò)，因此自組織架構(gòu)以及動態(tài)拓?fù)鋾沟帽旧碓诠潭ㄍㄐ啪W(wǎng)絡(luò)下建立的傳統(tǒng)密鑰管理機(jī)制無法被直接應(yīng)用，尤其是密鑰管理設(shè)備等中心式節(jié)點(diǎn)，在水下的效率極低。與此同時(shí)，水下無線通信網(wǎng)絡(luò)的通信鏈路本身可靠性不強(qiáng)，且物理拓?fù)鋭討B(tài)變化，所以其密鑰服務(wù)與安全認(rèn)證服務(wù)就會出現(xiàn)延遲、堵塞等情況。當(dāng)前最常見的分布策略主要包含如下幾類：

（1）分布式認(rèn)證。通過離線方式預(yù)先共享網(wǎng)絡(luò)所有節(jié)點(diǎn)的認(rèn)證密鑰，以確保路由協(xié)議以及業(yè)務(wù)會話的安全。但這種管理機(jī)制往往存在一定問題，比如計(jì)算資源開銷較大，同時(shí)要配置大量大于門限閾值的認(rèn)證節(jié)點(diǎn)，以進(jìn)行安全證書簽發(fā)；實(shí)際運(yùn)行中，網(wǎng)絡(luò)節(jié)點(diǎn)一般要直接向一些有不同私鑰的認(rèn)證節(jié)點(diǎn)發(fā)起服務(wù)請求，并得到相關(guān)證書，而其中的認(rèn)證節(jié)點(diǎn)使用分布式部署，會在很大程度上提升網(wǎng)絡(luò)資源開銷，影響認(rèn)證服務(wù)的順利開展。

（2）本地認(rèn)證。所有網(wǎng)絡(luò)節(jié)點(diǎn)不應(yīng)用預(yù)先設(shè)定認(rèn)證節(jié)點(diǎn)發(fā)布證書，直接由所有網(wǎng)絡(luò)節(jié)點(diǎn)自行落實(shí)安全證書的發(fā)布維護(hù)功能。針對用戶的具體認(rèn)證請求，在證書鏈機(jī)制下落實(shí)相關(guān)服務(wù)。但這種機(jī)制也存在一些問題，比如整個過程缺乏身份認(rèn)證，惡意節(jié)點(diǎn)能冒充合法節(jié)點(diǎn)發(fā)布虛假證書，使目標(biāo)網(wǎng)絡(luò)被接入；同時(shí)由于其安全證書信息不完善，所以認(rèn)證成功率會受到一定影響；受該機(jī)制擴(kuò)展性過差的影響，很多大規(guī)模節(jié)點(diǎn)容量的水下網(wǎng)絡(luò)，其證書數(shù)據(jù)庫各方面的運(yùn)作都會產(chǎn)生大量開銷。

基于密鑰池的密鑰管理機(jī)制具有一定效用，即構(gòu)建網(wǎng)絡(luò)隨機(jī)密鑰分布模型以及密鑰池，然后在網(wǎng)絡(luò)節(jié)點(diǎn)當(dāng)中分別對其分片密鑰進(jìn)行保存。其中任何一對節(jié)點(diǎn)都可以通過具備的相同密鑰構(gòu)建安全的網(wǎng)絡(luò)鏈路。但受到概率因素的影響，物理拓?fù)渌B通的網(wǎng)絡(luò)也可能難以實(shí)現(xiàn)安全性，并且一旦節(jié)點(diǎn)在俘獲之后妥協(xié)，就會使大量密鑰被竊取，給網(wǎng)絡(luò)安全帶來不良影響。針對這一問題，可以利用提升共享密鑰的閾值要求進(jìn)行完善，以此提升網(wǎng)絡(luò)對于某些惡意節(jié)點(diǎn)攻擊的防護(hù)力。

2.3 水下無線通信網(wǎng)絡(luò)拓?fù)浒踩治?/h3>

當(dāng)前無線通信網(wǎng)絡(luò)拓?fù)渲饕?種：

（1）集中式。各節(jié)點(diǎn)都直接與中心節(jié)點(diǎn)通信，并且從中心節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送信息，同時(shí)各節(jié)點(diǎn)也會直接通過中心節(jié)點(diǎn)接入骨干網(wǎng)。該拓?fù)淠Ｊ綗o論是拓?fù)浣Y(jié)構(gòu)還是路由都十分簡單，可實(shí)現(xiàn)集中化管理。但這種拓?fù)浣Y(jié)構(gòu)往往會出現(xiàn)單點(diǎn)失效問題，從而影響整個網(wǎng)絡(luò)；由于網(wǎng)絡(luò)數(shù)據(jù)均直接從中心節(jié)點(diǎn)轉(zhuǎn)發(fā)，所以易造成信息流擁擠，發(fā)生數(shù)據(jù)沖突，同時(shí)覆蓋范圍也十分有限。所以該方式適合應(yīng)用在密度較低、距離較近以及規(guī)模較小的水下網(wǎng)絡(luò)當(dāng)中，對于涉及范圍較廣和分布稀疏的情況則不適用。

（2）分布式。網(wǎng)絡(luò)當(dāng)中無中心節(jié)點(diǎn)，即各節(jié)點(diǎn)權(quán)限相通，數(shù)據(jù)直接從源節(jié)點(diǎn)多跳到達(dá)目的節(jié)點(diǎn)，從而作用于大規(guī)模區(qū)域。對于多跳路由而言，眾多中繼節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)化會在很大程度上提升能耗，并且源節(jié)點(diǎn)給遠(yuǎn)端目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)內(nèi)容時(shí)會導(dǎo)致源節(jié)點(diǎn)通信范圍相鄰節(jié)點(diǎn)的正常信號接收受到影響。和一般的陸地相似網(wǎng)絡(luò)相比，水下無線通信網(wǎng)絡(luò)還需要一個或以上的水面節(jié)點(diǎn)作為網(wǎng)關(guān)節(jié)點(diǎn)，便于水上無線網(wǎng)絡(luò)相互連接。所以，完全的分布式網(wǎng)絡(luò)難以滿足水下無線通信網(wǎng)絡(luò)的需求。

（3）混合式。從上述兩種情況來看，無論哪種都不能滿足水下網(wǎng)絡(luò)通信的相關(guān)需求，所以目前應(yīng)用最多的網(wǎng)絡(luò)拓?fù)錇榛旌鲜?，即將水面網(wǎng)關(guān)節(jié)點(diǎn)或水下匯聚節(jié)點(diǎn)看作中心節(jié)點(diǎn)，重點(diǎn)匯總處理水下網(wǎng)絡(luò)采集的數(shù)據(jù)信息，并實(shí)現(xiàn)有效管控。

總之，水下無線通信網(wǎng)絡(luò)拓?fù)湫枰诰唧w的應(yīng)用需求，針對性地開展研究設(shè)計(jì)，建立最優(yōu)的拓?fù)浣Y(jié)構(gòu)。當(dāng)前最常見的包含了水面網(wǎng)關(guān)部署類以及水下網(wǎng)絡(luò)拓?fù)漕?。其中，前者主要有單一網(wǎng)關(guān)以及多網(wǎng)關(guān)兩種，但單一網(wǎng)關(guān)能耗大，存在延時(shí)問題，而多網(wǎng)關(guān)正好可以解決這一問題，但也會在一定程度上增加被破壞和發(fā)現(xiàn)的風(fēng)險(xiǎn)。后者主要包含二維靜態(tài)、三維靜態(tài)以及動態(tài)類3種，但各自都有自身特性和適用范圍，所以在實(shí)際建立網(wǎng)絡(luò)拓?fù)涞倪^程中，還需基于實(shí)際的應(yīng)用需求與場景，選擇最適合的結(jié)構(gòu)，之后再基于此確定科學(xué)的控制方法，以使拓?fù)渑c節(jié)點(diǎn)的控制都能實(shí)現(xiàn)最優(yōu)。

3 結(jié) 語

雖然目前水下無線通信技術(shù)具有眾多優(yōu)勢，也被應(yīng)用在多個領(lǐng)域，但在實(shí)際應(yīng)用時(shí)卻依然面臨各種安全威脅，諸如數(shù)據(jù)傳輸時(shí)遭受攻擊、特定協(xié)議遭受攻擊、物理攻擊以及拒絕服務(wù)攻擊等，這和其本身不夠完善具有很大聯(lián)系。所以設(shè)計(jì)出效能高、成本低、安全性強(qiáng)的通信網(wǎng)絡(luò)系統(tǒng)對于促進(jìn)海洋環(huán)境監(jiān)測、資源開發(fā)等都具有極高的經(jīng)濟(jì)價(jià)值與現(xiàn)實(shí)意義。對此，需要根據(jù)實(shí)際情況落實(shí)安全設(shè)計(jì)，從構(gòu)建安全體系著手，加強(qiáng)網(wǎng)絡(luò)安全管理，進(jìn)一步優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提升安全性，從根本上保證整體網(wǎng)絡(luò)的使用安全，滿足基本的應(yīng)用需求。