刘天皓,李许增,王凯崙,商 婧,刘吉强

（北京交通大学 计算机与信息技术学院,北京 100044）

空天地一体化通信网络是天基、空基和陆基一体化综合网络,由卫星形成星座覆盖全球,通过星间、星地链路将地面、海上、空中和深空中的用户、飞行器以及各种通信平台密集联合,以IP 为信息承载方式,进行信息准确获取、快速处理和高效传输的一体化高速宽带大容量信息网络,是未来6G 移动通信系统的重要目标[1]。2019 年发布的《6G 无线智能世界的关键驱动和研究挑战》白皮书阐明,未来6G 通信技术将克服地面网络的限制,实现地面、空中、卫星以及海洋通信网络的全面覆盖,其特点是智联万物,使通信网络完全突破地形地表的限制,实现无缝的全球全域泛在连接,并通过多种接入方式的协同传输、对多种系统资源的统一管理,提高整体资源的利用效率。目前,空天地一体化通信网络在各行业发挥着重要作用。中国电信集团[2]研究将空天地通信网络应用于应急救援工作,助力应急救援行动高效协同、及时处置。刘鹏等人[3]提出建设基于空天地一体化的智慧农业大数据平台,具有时空基准统一、多维信息融合等功能,为农业遥感专题应用提供支撑。任振东等人[4]开展面向互联飞机的空天地网络一体化融合研究,解决未来互联飞机对海量数据传输和共享的迫切需求。目前,面向轨道交通行业的空天地一体化通信网络相关研究主要针对特定应用场景,就相关通信技术和网络资源管理展开研究；如王开锋等人[5]探讨轨道交通行业空天地一体化通信网络的典型应用需求与总体技术路线。

智能铁路综合利用铁路各类资源,实现铁路建设与运输全过程、全生命周期的高度信息化、自动化和智能化,达到更加安全可靠、经济高效、方便快捷、节能环保的目标[6]。智能铁路要求对铁路运输系统中移动设备、自然环境、其它相关要素进行全面透彻的信息感知,对各类信息进行广泛、安全可靠的交互,空天地一体化通信网络注定会成为智能铁路的关键信息技术设施。空天地一体化通信网络可为智能铁路提供全覆盖、便捷化通信服务,可为智能铁路运营安全及高质量服务提供有力支撑,但其安全性也是一个突出的问题[7]。空天地一体化网络由于自身具有高暴露性、结构时变性、通信平台异构性、链路易受干扰等特性,容易遭受各方面的网络攻击,且一旦遭受破坏,维护成本比较昂贵[8]。现有的网络安全保障技术存在一定缺陷,例如安全探测溯源不精细和安全防护加固方式不统一,难以应对空天地一体化复杂条件下的网络安全风险。

本文针对空天地一体化智能铁路通信网络面临的安全挑战,以安全感知、协同推理、防御决策为主线,提出网络安全保障技术框架,初步探讨其中所涉及的若干关键技术,以期为空天地一体化智能铁路通信网络所承载的各类智能铁路业务提供强有力的安全保障。

1 空天地一体化智能铁路通信网络安全保障面临的技术难点

1.1 空天地一体化智能铁路通信网络简介

空天地一体化智能铁路通信网络由天基网络、空基网络和地基网络构成,其架构如图1所示。

图1 空天地一体化智能铁路通信网络架构

空天地一体化铁路通信网络利用北斗卫星、地面通讯卫星、飞艇、无人机、地面基站等设备,有效整合空、天、地网络资源,通过空天地一体化组网,为应急指挥、设备与环境监测、列车运行控制等业务提供高质量的全覆盖传输服务。

1.2 安全运营保障面临的主要技术难点

空天地一体化智能铁路通信网络需要承载众多的重要铁路信息系统,网络内外环境具有高度复杂性和动态性。随着全球网络安全形势的日益复杂,轨道交通等关乎国计民生的重要行业正在遭受着国内外势力层出不穷的网络攻击,主要面临以下技术挑战。

1.2.1 风险识别和精准定位难

空天地一体化通信网络的拓扑结构是动态变化的,链路切换不可预知,设备类型多样,现有的安全风险的识别与定位算法及定位策略难以识别和精准定位通信网络中存在的安全风险,导致安全风险不能被及时定位和发现,从而影响攻击发现与处置的时效性。

1.2.2 网络攻击发现和传播路径构造难

随着空天地一体化通信网络的不断发展,其包含的空基、天基、地基及智能铁路通信节点数量众多,复杂的物理拓扑结构使得针对通信网络的攻击行为更加难以被及时发现。加之通信网络节点间的连通性大大增强,导致单一节点受到的攻击可能对整个系统构成威胁。在这种背景下,对整个通信网络中的节点进行关联分析并精确地确定攻击链路变得尤为困难。

1.2.3 有限防御资源条件下防御资源合理调度难

空天地一体化通信网络中针对智能铁路的网络安全防护设备资源有限,且设备分布不均衡,缺少针对新型攻击的防御策略,现有防御资源调度方法无法进行合理有效的调度,难以及时应对通信网络面临的安全风险。

2 空天地一体化智能铁路通信网络安全保障技术框架

为保障空天地一体化智能铁路通信网络的安全运用,以安全感知、协同推理、防御决策为主线,构建网络安全保障技术框架,如图2 所示。

图2 空天地一体化智能铁路通信网络安全保障技术框架

为了应对空天地一体化智能铁路通信网络面临的多样化、复杂化的安全风险,针对通信网络空间风险精准识别与定位困难的问题,构建网络安全知识图谱,利用图学习算法进行漏洞分析；针对空天地一体化通信网络攻击发现和传播路径构造问题,研究基于语义分析的智能铁路通信网络攻击检测和攻击路径生成技术,提出网络攻击发现与路径图生成方案；针对有限防御资源条件下防御资源合理调度困难,研究以不完全信息动态防御策略制定为基础,以有限防御资源协同防御调度为核心,以多类型资源竞争攻防动态推演为补充,构建动态防御技术体系。这三者相互作用,构成空天地一体化智能铁路通信网络安全保障技术体系,支撑智能铁路通信网络安全建设。

3 网络安全测绘方案

空天地一体化智能铁路通信网络涉及地基、空基、天基多种通信系统,网络中存在许多风险面。当空天地一体化通信网络用于承载列车运行控制业务时,通信中发生的网络安全事件将严重危害列车安全运行。通过网络安全测绘,能够直观地描绘空天地一体化网络的资产构成及各类资产间的相互关系,掌握通信网络的整体安全态势,并据此构建有效的网络安全防御体系,降低网络安全事件的危害。网络安全测绘方案如图3 所示。

图3 空天地一体化智能铁路通信网络安全测绘方案示意

结合空基、天基、地基网络架构,分别开展网络安全知识图谱、基于图学习的漏洞分析、基于区块链的安全数据可控共享技术的研究。安全知识图谱是规范化的空天地一体化通信网络安全基础模型,基于该模型研究图学习算法,从空基、天基、地基、业务、网络、设备等多个维度和层面系统地分析网络安全漏洞,实现漏洞全面精准识别,并据此建立网络安全数据区块链系统,实现网络安全数据的可控共享与追溯,夯实网络安全保障基础。

3.1 网络安全知识图谱构建技术

空天地一体化智能铁路通信网络涉及无人机、卫星、飞艇、基站、列车等多种网络设备,采用北斗定位、5G、人工智能、大数据、物联网等多种前沿技术,面临着多种网络安全风险,例如由5G 技术带来的仿冒攻击、人工智能技术引入的推理攻击、物联网存在的固件漏洞等安全风险。

为空天地一体化智能铁路通信网络建立统一化、规范化的安全知识图谱,可以准确刻画各种网络资产与安全风险之间的关联关系,快速获取网络安全风险的多维度特征,实现网络安全风险的精准描绘,提高网络测绘识别各类网络安全风险的精准度,为通信网络的安全运行提供有力保障。

3.2 基于图学习的多层次网络漏洞分析技术

图学习具有分析复杂关系的能力,相较于传统的机器学习等方法,图学习有更强的特征提取能力。针对空天地一体化通信网络漏洞分析与识别高准确、强鲁棒的要求,以网络安全知识图谱为基础,设计基于多源数据的空天地一体化通信网络漏洞识别图学习算法,从天基、空基、地基网络各层面提取漏洞特征,基于图结构建立漏洞关系结构化数据,据此实现漏洞的准确识别。

此外,利用中国公共网络安全漏洞库（CNCVE,China National Common Vulnerabilities and Exposures）等漏洞库以及网络公开的漏洞信息,提取有效的漏洞属性,对空天地一体化通信网络安全漏洞进行结构化处理,作为图学习算法的输入数据；并结合注意力机制、数据降维等操作,实现精准、高效的漏洞识别。

3.3 基于区块链的网络安全知识可控共享技术

空天地一体化通信网络中的业务主体和网络设备多种多样,不同的业务主体和网络设备面临的风险存在较大差异。通过实现网络安全数据的可控共享,在提升网络风险识别能力的同时,实现对网络安全数据全生命周期的严格监管,防范网络安全数据被非法使用、窃取和篡改。基于区块链的网络安全知识可控共享技术可对差异化网络安全数据进行规范化处理,并利用区块链存储网络安全数据,实现网络安全数据的可控共享与可追溯。

4 网络攻击检测与网络攻击路径图生成

空天地一体化通信网络具有全域覆盖、立体感知、空天地协同组网、信息融合协同联动的特点,可能遭受的网络攻击更加多样化,发生位置更加隐蔽,影响范围更加广泛。为此,及时发现攻击行为,准确确定其具体发生位置,进一步生成风险传播行为路径图,据此评估通信网络的安全状态。

网络攻击检测与网络攻击路径图构建过程如图4所示。基于智能铁路信息系统的运行和网络通信数据构建通信日志多维数据集,用于检测网络攻击,并生成网络攻击路径图。这一过程可以精准发现通信网络中的单点攻击,进而关联分析整个空天地一体化通信网络,对处于同一攻击路线的攻击进行串连。根据这些深入的分析结果,能够制定出空天地一体化通信网络的整体防护策略。

图4 网络攻击检测与攻击路径图构建过程示意

4.1 通信网络日志多维数据集构建

空天地一体化通信网络中的各类设备及所承载的信息系统在运行中会生成大量的日志数据,这些数据可用于实时监测通信网络运行状态,识别和处理故障,预防潜在事故,持续改进系统性能和提高用户体验,还能用于揭示网络攻击行为。

为了更准确地定位空天地一体化通信网络中的潜在安全威胁,研究空天地一体化智能铁路系统日志多维数据集构建算法,从空天地一体化智能铁路通信网络中,收集涵盖网络流量、设备日志、应用日志在内的多源数据。经过清洗、格式化和标准化等处理,通过长短时记忆网络将这些数据进行多维关联,构建综合空基、天基、地基和智能铁路多源数据的通信网络日志多维数据集,以便支持快速查询和提供数据分析路径。例如,当一个设备在日志中报告异常行为时,可以通过关联网络流量数据,追踪该设备在异常行为前后的通信模式,从而更准确地定位可能的安全威胁。

4.2 基于语义分析的网络攻击行为检测

网络攻击检测模型通过分析日志,能够识别网络中存在的攻击行为。构建网络攻击检测模型,将通信网络运行日志作为检测模型的输入数据,模型采用transformer 模型编码器并行处理日志词向量序列,以通信源实体、目标实体、通信协议类别、通信状态、内容摘要等信息作为关键字,以既有空天地一体化通信网络攻击事件集合作为数据集,训练transformer 模型,使其能够自动识别源实体和目标实体的关联模式特征,从而发现其中可能存在的网络攻击痕迹。同时,根据网络安全等保2.0、关基安全检测评估和密评等网络安全保障要求,制定基于目标优先级的度量规则,使得模型对特定类型网络攻击类型更加敏感。

4.3 网络攻击路径图生成

网络攻击检测模型一旦探测到网络攻击行为,可通过构建贝叶斯攻击图来追踪网络攻击过程。贝叶斯攻击图是一种基于概率的安全威胁建模方法,能够表征攻击者的目标、能力和行为,以及系统状态、漏洞和防御措施。贝叶斯攻击图利用贝叶斯网络的推理机制,计算出攻击者通过某一位置向其它位置发起攻击的最大概率,据此推断最有可能发生的攻击路线；并以攻击路径图的形式揭示攻击传播过程及路线,为网络安全管理人员及网络安全防护设备提供防护参考和攻击链路切断建议。

5 攻防成本不对称下的动态协同防御策略

在空天地一体化通信网络环境中,网络的攻防对抗过程存在严重的成本不对称情况,攻击者只需要寻找系统的一个漏洞即可完成攻击目标,而防御者则需要对空天地一体化通信网络的全部安全漏洞进行修复才能实现有效防御。由于攻防成本存在严重的不对称性,导致防御策略及调度实时性不足和防御收益差等问题。为此,设计攻防成本不对称下的动态协同防御策略,如图5 所示。

图5 攻防成本不对称下的动态协同防御策略示意

针对空天地一体化智能铁路通信网络中网络安全防护设备资源有限,且设备分布不均衡,缺少针对新型攻击的防御策略等问题,可采用基于移动目标防御的策略选取方法,在有限防御资源的前提下优先防护高价值基站对象,确保核心设备的安全可靠。此外,考虑到空天地一体化通信网络中内部攻击者会滥用权限进行防御策略信息窃取的问题,可采用基于博弈收益度量的不完全信息动态防御资源调度优化方法,实现对资源调度策略的不断调整和优化,避免内部攻击者带来的危害。同时,为了应对攻击者不断基于心脏滴血等0-day 漏洞进行新型网络攻击的问题,可采用基于零和微分博弈的安全状态演化方法,降低新型攻击的威胁程度。

5.1 基于移动目标的防御策略制定方法

首先确定决策集合、决策集合赋值、关联系数计算以及关联度加权,然后根据空天地一体化通信网络中的角色属性,构建策略容器与策略概率容器的表示方法,设计攻防博弈步骤及顺序关系,形成基于Stackelberg 三方博弈模型的单时间步防御策略,实现精准的防御策略制定,在有限防御资源条件下,满足制定可靠防御策略的需求。

5.2 防御资源调度优化方法

基于博弈收益度量的不完全信息防御资源调度优化方法,确定防御策略数据采集方式以及数据分发与共享模式,确保能够在多源异构数据环境中获取实现协同防御所需的基础信息。之后构造恶意防御者博弈收益度量矩阵,将马尔可夫决策过程与Stackelberg 博弈结合,并在博弈过程中融合欺骗防御技术,实现满足节点差异的协同防御指令设计,降低内部攻击者泄露防御策略带来的危害,实现空天地一体化通信网络中防御资源的调度优化。

5.3 基于零和微分博弈的安全状态演化方法

攻防状态推演是防御策略制定和防御资源调度的补充。可采用基于零和微分博弈的多类型资源安全状态演化方法,根据智能铁路信息系统资源类型和网络攻击信息,构建物理资产及应用服务的多类型资源库,定义不同类型资源的状态空间,并生成资源状态转化度量结果。之后构建低成本状态转化的资源竞争模型,建立资源安全状态捕获微分方程。最后,基于攻击图融合的攻防推演验证,将攻击图与各个推演状态进行关联计算,以支持网络安全状态演化计算,实现对新型攻击的有效防护。

6 结束语

为应对空天地一体化智能铁路通信网络面临的安全挑战,本文结合网络安全测绘、攻击检测和路径图生成、动态协同防御等技术,构建了一个网络安全保障技术框架。通过引入图学习、贝叶斯攻击图、零和微分博弈和其它前沿技术,设计针对空天地一体化通信网络的知识图谱构建、精准攻击检测和动态防御策略制定方法。这些技术和策略的综合应用可确保在遭遇复杂攻击时,空天地一体化智能铁路通信网络仍能保持较高的安全性和稳定性。本文的研究成果可为未来的空天地一体化智能铁路通信网络安全保障系统的设计及优化提供参考,在通信网络的复杂性、动态性和多样性条件下,有效地实现网络安全保障。