探讨水下无线通信网络安全关键技术
2021-12-06叶德明
叶德明
摘要:无线通信网络在各个领域中广泛应用,在海洋监测等领域中发挥着重要功能。基于此,本文通过分析无线通信网主要安全问题,详细分析了网络安全技术。通过安全技术的应用加强安全建设,提高无线通信网安全防御能力,充分利用网络协议、安全成簇策略以及安全管理机制实现安全防护。
关键词:水下无线通信网络;网络安全;安全技术;安全成簇策略;网络协议
引言
水下无线通信网在海洋系统中发挥着重要作用,能够在不同工作情境中满足通信需要。但由于运行环境较为特殊,经常面临着安全威胁,受到恶意攻击后,影响数据和信号传输的有效性和完整性。目前无线通信网建设并不完善,存在很多安全问题,难以抵抗恶意攻击和入侵,不利于我国海洋数据的安全性。因此需要通过网络安全技术的研究,完善网络安全结构,加强通信网安全建设。
一、水下无线通信网络的主要安全问题
水下无线通信网络主要用于海洋开发和勘探工作,能够辅助预报海洋灾害以及天气预报,对海上环境进行监测,同时可以满足潜水员的交流和沟通,进行水下和陆地的沟通。在军事领域中通过无线通信网络能够满足潜艇通信需要,实现通信系统自动化,显著提高海军防御能力。使用无线通信网络,轮船将具备强大的控制能力,能够远程操控深海探测设备,将设备拍摄的画面和数据及时传输给监测系统。渔民通过无线通信网络也能对渔场进行远程管理,提高渔民的收入水平。水下无线通信网络主要用于海洋勘探、环境监测、军事监测等领域中,通信网络安全关系到工作的开展[1]。现阶段常面临的网络安全问题包括:水声信道、网络拓扑以及水下节点三个方面。水声信道用于接收数据和信息,是信息传输的重要构成,但由于其开放性特点,信号传输容易受到入侵,被恶意截取。网络拓扑结构对于通信网络影响重大,由于网络拓扑结构主要设置于深水区域中,容易受到水流的影响,发生位置变化,难以确定节点位置。此外节点也容易受到生物、水流等影响,受到破坏,节点破坏将对网络结构造成严重损害,甚至造成网络瘫痪。上述安全问题影响通信网络的稳定运行,需要利用安全技术加强安全建设,保证信号和数据的安全传输。
二、水下无线通信网络安全关键技术
为保证海洋勘探、军事领域等应用,务必保证无线通信网络的安全,需要积极利用网络安全技术展开安全防御,满足通信安全需求,支持数据和信息的安全传输。
(一)安全体系结构
水下无线通信网络主要面临物理攻击、特定协议攻击、数据传输攻击以及拒绝服务攻击多种形式,为满足网络安全需要,建立安全体系结构。安全技术和防御应跨层次设计,不限定在固定层次,遇到入侵问题考虑数据链路层,跨层入侵攻击无法被防御和检测,进行混合攻击[2]。对于影响水下通信网络的攻击,并结合黑洞攻击、方向攻击等,可能造成严重危害,很难进行防范和检测。需要跨层次设计安全体系,实现通信网络的全方位保护。由于水下节点电池无法替换或者充电,需要充分考虑到能耗的问题,减少复杂算法的应用,减少节点能耗。此外考虑到水流对于水下节点的影响,可能造成节点出现移动。尤其是动态网络拓扑,AUV在不同深度航行,可以和不同节点通信。因此需要保证网络拓扑结构准确分辨恶意节点和合法节点,可以提高网络自适应性。注意根据通信网络的应用场景,进行差异化设计。对于军事领域的通信网络,需要对目标进行跟踪和监测,对于安全要求较高,需要联合使用入侵检测、身份认证以及加密技术等展开安全保护。对于海洋勘探、环境保护等领域,安全需求相对较高,则通过安全技术保护数据的完整和通信安全。
(二)安全管理机制
在安全管理机制上,基于信任关系建立安全体系,避免受到恶意节点攻击。采取分簇拓扑管理机制,从分级加密、混合密钥管理、分级信任以及恶意节点检测展开安全管理。分级加密通过对称加密簇内通信,使用混合加密簇间通信,识别通信身份,对数据和公钥进行加密,保证通信安全性。建立分级密钥管理,分为簇内和簇间两个部分进行密钥管理,簇内通信由簇头生成、管理和分发密钥,簇头和节点生成共享密钥,对通信进行安全加密。簇间通信使用混合密钥管理,由密钥分配中心生成公钥,分发私钥,满足通信安全需要。分级混合加密机制,结合对称加密和非对称加密两种机制,对称加密使用单一密钥加密,一个密钥可应用于信息加密以及解密的过程,发送方发送明文,使用密钥A加密变成密文B,密文B被发送至接受方,接收方受到密文后使用逆算法解密,恢复明文。而非对称加密使用双密钥,发送方使用接收方发送的公钥对明文加密,得到密文C,发送给接收方,接收方使用私钥解密密文得到明文。
(三)安全成簇策略
对网络拓扑安全的保护使用安全成簇策略,根据网络拓扑结构选择对应的成簇策略,兼顾网络拓扑的可靠性和安全性。安全成簇策略在确定每簇所在位置后,不需要重新再次成簇,在本区域内可重选,对其他区域使用无影响。能够显著提高数据精度,统一整理各项数据,通过公式计算准确评估,提高网络安全性。在初始化阶段,部署拓扑节点,考虑到能耗和簇头节点存在反比关系,节点数越多,能耗越高[3]。目前主要使用评估节点能量确定簇头的方式,在重新选择簇头时,为达到节约能耗的作用,簇头无法识别恶意站点,需要综合评价各项信息,选择评分最高的节点。重新选择簇头时,如果加入新节点或者有节点失效,都会造成拓扑结构的改变。因此在通信网络运行中,需要对节点进行适时监控,及时发现节点变化,使用相关技术维护节点。旧节点失效是由于能耗问题或受到节点破坏,更要对节点展开实时监控,总结节点失效的原因。注意监控节点运行轨迹,识别可信任节点,及时停止不可信节点。
(四)数据安全协议
针对水声信道以及无线通信网络特点,选择对应的MAC协议,提高通信网络的安全性和有效性。使用TDMA协议处理节点冲突问题,使用竞争协议提高信道利用率,使用握手机制处理隐藏端问题,充分发挥出混合协议的优势,并削弱协议弊端,提高通信网络的灵活性。在TDMA协议中引入猝发通信机制,及时传输数据,并通过信任机制认证节点合法性,可以规避恶意节点对猝发请求的频繁占用。在通信时隙内发送请求,根据优先级以及数量量级预约信道,收到请求后验证节点可信性,通知其他节点暂停工作进入睡眠状态,传输数据结束后释放信道。在混合协议中引入加密机制,加密信号和数据,充分保证数据的安全性行业链路独立性。簇间握手信号经过公钥加密处理,经过簇头节点会话密钥协商,传输信号,建立簇头会话密钥,减少通信能耗。给节点和两跳内节点分配伪随机码扩频,避免通信干扰以及信道冲突,避免时间和空间重叠问题。通过扩频码对PN码替代,分配码值,可以提高容量,保证系统安全性。在水下无线通信网络中MAC层常面临威胁攻击,破坏信道访问和交互,影响到正常通信。在MAC协议内引入安全机制能够通过加密处理保护数据的安全性和完整性,保证通信傳输的安全进行。
结论
综上所述,目前水下无线通信网络主要面临水声信道、网络拓扑以及水下节点三个方面的安全问题。为了保障环境监测、海洋勘探、军事领域等应用,务必保证网络通信安全,通过建设安全体系结构、展开安全管理机制、使用安全成簇策略、应用数据安全协议,保证通信网络的有效性和安全性,从根本上防御恶意攻击,满足通信网络的安全需求。
参考文献
[1]孙彪.基于通信网络安全的关键技术研究[J].信息通信,2020(10):204- 205.
[2]李飞,杨艳.舰船电力系统通信网络安全智能监测系统[J].舰船科学技术,2020,42(14):124-126.
[3]马英翔.基于LoRa的浅水通信网络节点设计与实现[D].西安电子科技大学,2020.