水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文

1、wealth does not have roots, but we get it from diligence.悉心整理助您一臂（頁眉可刪）水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文 水下戰(zhàn)場環(huán)境涉及多維的作戰(zhàn)空間和復(fù)雜的電磁環(huán)境，研究水下無線通信網(wǎng)絡(luò)的安全風(fēng)險，是研究適用于海戰(zhàn)場水下無線通信網(wǎng)絡(luò)安全保密技術(shù)及體系的前提。_根據(jù)水下通信網(wǎng)絡(luò)的特點，分析了水下無線通信網(wǎng)絡(luò)的安全保密需求，研究了水聲網(wǎng)絡(luò)信息安全保密設(shè)計考慮要素，并對認(rèn)證與完整性問題進(jìn)行了探討，可為研究軍用水聲網(wǎng)絡(luò)安全保密體系提供借鑒參考。 現(xiàn)代戰(zhàn)爭需要及時獲取盡可能全局的敵我信息和環(huán)境信息，準(zhǔn)確識別目標(biāo)，得出戰(zhàn)場態(tài)勢并進(jìn)行信息共享，及時做出有

2、利的戰(zhàn)略決策或戰(zhàn)術(shù)決策，以立于不敗之地。而水下戰(zhàn)場環(huán)境涉及多維的作戰(zhàn)空間和復(fù)雜的電磁環(huán)境，面臨各種威脅和攻擊，所以保證其通信網(wǎng)絡(luò)的安全性和可靠性是首要問題。由于水下環(huán)境和水下通信網(wǎng)絡(luò)的特殊性，現(xiàn)有傳統(tǒng)無線通信網(wǎng)絡(luò)的安全技術(shù)不能直接移植應(yīng)用到水下。因此，研究水下無線通信網(wǎng)絡(luò)的安全風(fēng)險，研究適用于水下無線通信網(wǎng)絡(luò)的安全技術(shù)，使水下無線通信網(wǎng)絡(luò)能更好地、更安全地為構(gòu)建一體化的水下信息預(yù)警探測網(wǎng)絡(luò)、有效擴大信息優(yōu)勢、增加偵察和捕獲目標(biāo)的范圍和效力提供重要支撐作用。2 水下網(wǎng)絡(luò)特點與隱患利用水下通信網(wǎng)絡(luò)進(jìn)行預(yù)警探測主要是建立反潛監(jiān)視網(wǎng)絡(luò)和海洋環(huán)境監(jiān)視網(wǎng)絡(luò)，包括水面艦艇、潛艇、水下uuv、浮標(biāo)、海底聲吶陣

3、等。網(wǎng)絡(luò)傳感器節(jié)點主要裝備有各類綜合聲吶、偵察聲吶，探測聲吶、噪聲測距聲吶、磁感應(yīng)量測等設(shè)備。對于這些節(jié)點，當(dāng)采用被動探測方式時，在對目標(biāo)穩(wěn)定跟蹤后可獲得的目標(biāo)信息主要是方位;采用偵察方式或用偵察節(jié)點則可獲得目標(biāo)方位、載頻、脈沖寬度和重復(fù)周期等數(shù)據(jù);通過噪聲測距節(jié)點可獲得目標(biāo)距離和方位。出于安全、隱蔽的考慮，艦艇(特別是潛艇)裝備的聲吶設(shè)備通常采用被動方式工作，只能得到目標(biāo)的方位信息。由于海水聲傳播特性極其復(fù)雜，水下無線通信網(wǎng)絡(luò)通常包括大量在水下分布的、能源受限的、自配置和自感知的傳感器節(jié)點，在諸多方面不同于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)。軍用水下無線通信網(wǎng)絡(luò)具有如下重要特性：(1)各種移動模式：盡管一些傳感器

4、以超音速移動，其他的水下節(jié)點可能是固定的。(2)廣泛的終端類型：范圍廣泛的設(shè)備，如傳感器、單聲道收音機和計算機，可能是軍事水下通信網(wǎng)絡(luò)的終端。(3)可變的通信距離：通信距離從幾米到幾千千米，無線電波在海水中選擇性衰減嚴(yán)重，無法滿足遠(yuǎn)距離傳輸?shù)囊?，因此，水下無線通信系統(tǒng)多采用聲波作為傳輸載體，但水聲通信技術(shù)存在著難以克服的傳輸速率低、高延時、功耗大等缺陷。(4)可變的通信介質(zhì)特征：各種媒介類型(如有線、光纖、空氣和海水)可臺會組合起來使用。(5)快速改變通信地點：被廣泛的水下通信網(wǎng)絡(luò)覆蓋的區(qū)域可能需要清空，同時在一次軍事行動中，同樣的網(wǎng)絡(luò)在不同的地區(qū)內(nèi)幾天之內(nèi)能夠安裝好。(6)敵對和嘈雜的環(huán)境

5、：在水下戰(zhàn)場，對方的通信設(shè)施是高優(yōu)先級目標(biāo)。此外上千的炸彈爆炸、車輛和故意干擾會產(chǎn)生噪聲。(7)突發(fā)流量：通信流量常常是與時間和空間相關(guān)的。長時間的無線電靜默可能在特定的地區(qū)突然被極其密集的報告和通信需求打破，然而其他的地區(qū)保于靜默。(8)各種安全限制：非涉密數(shù)據(jù)與涉密數(shù)據(jù)在同一個通信信道里傳輸。3 安全設(shè)計考慮在水下無線通信網(wǎng)絡(luò)環(huán)境中，設(shè)計實現(xiàn)一個完善的無線網(wǎng)絡(luò)系統(tǒng)時，首先要分析網(wǎng)絡(luò)中存在的各種安全威脅，針對這些威脅提煉必需的安全需求，從而設(shè)計相應(yīng)的安全方案，需要考慮的因素包括以下幾個方面。(1)無線傳輸信道。水下無線通信網(wǎng)絡(luò)節(jié)點有嚴(yán)格的能量限制、低容量和微型傳感器節(jié)點的小尺寸。在水下無線通

6、信網(wǎng)絡(luò)中，能量最小化假設(shè)具有重大意義，超過衰變、散射、陰影、反射、衍射、多徑效應(yīng)和衰落影響?？偟膩碚f，在距離d內(nèi)傳輸信號需要的最小輸出功率與dn成比例，其中2n4。因此，有著更多跳數(shù)和更短距離的路徑比那些少跳數(shù)長距離的路徑，能效更高。(2)網(wǎng)絡(luò)體制。在水下無線通信網(wǎng)絡(luò)中，一個中心點或一個關(guān)鍵節(jié)點的存在使得它們在敵對環(huán)境中更加脆弱。通過分析流量可能發(fā)現(xiàn)一個收集節(jié)點，并且在這些關(guān)鍵節(jié)點中監(jiān)視或阻止所有數(shù)據(jù)流量。在水下無線通信網(wǎng)絡(luò)中，節(jié)點間相互依靠來傳送一個包。這種多跳自組織特性也帶來了額外的弱點，使它們易受攻擊。當(dāng)一個惡意節(jié)點使其他節(jié)點相信它是一個中繼節(jié)點時，它可以接收它們的包，且不轉(zhuǎn)發(fā)它們。(3

7、)流量特性。在水下無線通信網(wǎng)絡(luò)中，數(shù)據(jù)流量通常是與時間和空間相關(guān)的。網(wǎng)絡(luò)節(jié)點覆蓋范圍通常是重疊的，因此當(dāng)一個事件發(fā)生時，它在同一個區(qū)域觸發(fā)多個傳感器。時間和空間的相關(guān)性表明，對于某些區(qū)域和時間段來說過度使用，對另一些區(qū)域和時間段來說未充分利用。這給通信協(xié)議和算法設(shè)計包括安全方案帶來了額外的挑戰(zhàn)。當(dāng)數(shù)據(jù)流量是相關(guān)的，對付流量分析攻擊變得更具有挑戰(zhàn)性。(4)服務(wù)質(zhì)量。在水下無線通信網(wǎng)絡(luò)中，功率是首先要考慮的，當(dāng)然這取決于應(yīng)用。當(dāng)網(wǎng)絡(luò)用于軍事實時應(yīng)用方面時，延時也是一個重要的限制，通常和功率限制相沖突。對于這術(shù)的網(wǎng)絡(luò)，帶寬需求可能會高些。水下通信網(wǎng)絡(luò)應(yīng)用中，延時和帶寬問題是一個最重要的挑戰(zhàn)。對于聲納

8、水下介質(zhì)，傳播延遲很長時間(平均每100m為67ms)，容量十分有限(530kbit/s)。(5)容錯性。水下無線通信網(wǎng)絡(luò)中的收集節(jié)點代表了故障的關(guān)鍵點。數(shù)據(jù)通過這些節(jié)點中繼到外部系統(tǒng)，若它們不存在，網(wǎng)絡(luò)將變得不相連。這在網(wǎng)絡(luò)中尤其重要，因為如果傳感器收集的數(shù)據(jù)沒有到達(dá)用戶，它們不會有任何用處，而且傳感器節(jié)點中的數(shù)據(jù)只能通過收集節(jié)點訪問。因此，它們可能成為拒絕服務(wù)攻擊的重要目標(biāo)，容錯性方案應(yīng)該考慮到這一點。(6)操作環(huán)境。水下無線通信網(wǎng)絡(luò)的設(shè)計是在惡劣和難以接近的地區(qū)無人值守運行的，這給容錯方案帶來了額外的挑戰(zhàn)。此外，傳感器網(wǎng)絡(luò)可能在敵后的對抗性環(huán)境中。在這種情況下，它們易受物理攻擊，且更容易

9、篡改。 (7)能效問題。功耗是影響水下無線通信網(wǎng)絡(luò)協(xié)議設(shè)計的最重要因素之一，這也需要安全方面的特殊處理。水下無線通信的安全方案必須在計算和網(wǎng)絡(luò)需求方面都是低成本的。(8)可擴展性。水下無線通信網(wǎng)絡(luò)設(shè)計方案需要高度可擴展，這也影響到了安全協(xié)議。對于水下軍事通信網(wǎng)絡(luò)來說，可擴展需求和功率限制一起阻礙了后部署密鑰分配方案的適用性，因此，在這種應(yīng)用中，密鑰應(yīng)在節(jié)點部署之前先行部署。(9)硬件成本。水下無線通信網(wǎng)絡(luò)節(jié)點的存儲和計算能力有限，因此，有著更少存儲和計算需求的安全方案更適合于水下軍事通信網(wǎng)絡(luò)。4 認(rèn)證與完整性設(shè)計在一個安全的水下無線通信網(wǎng)絡(luò)中，節(jié)點由網(wǎng)絡(luò)授權(quán)，并且只有被授權(quán)的節(jié)點才被允許使用網(wǎng)

10、絡(luò)資源。建立這樣一個網(wǎng)絡(luò)的一般步驟包括自舉、預(yù)認(rèn)證、網(wǎng)絡(luò)安全關(guān)聯(lián)、認(rèn)證、行為監(jiān)控和安全關(guān)聯(lián)撤銷。在這幾部分中，認(rèn)證是最重要的，同時也是網(wǎng)絡(luò)安全中最基本的一項服務(wù)。其它的基本安全服務(wù)例如機密性、完整性和不可抵賴性均取決于認(rèn)證。秘密信息只有在節(jié)點進(jìn)行互相驗證和確認(rèn)后才能進(jìn)行交換。4.1 認(rèn)證問題在水下無線通信網(wǎng)絡(luò)中，敵手很容易篡改數(shù)據(jù)，并把一些消息注入數(shù)據(jù)，這樣接收者應(yīng)該確保接收到的數(shù)據(jù)來自一個合法的發(fā)送方，并且沒有被篡改過。數(shù)據(jù)認(rèn)證允許接收方驗證數(shù)據(jù)真正是由聲稱的發(fā)送方發(fā)送的。這樣，接收方需要確保任何決策過程用到的數(shù)據(jù)來自正確的源節(jié)點。在雙方通信情況下，發(fā)送方用秘密密鑰計算消息內(nèi)容的校驗和，產(chǎn)生

11、一個消息認(rèn)證碼( mac)。數(shù)據(jù)認(rèn)證能被接收方驗證，這個接收方擁有用于產(chǎn)生相同消息認(rèn)證碼( mac)的共享密鑰和源消息。然而在水下多方通信中，比如基站廣播數(shù)據(jù)給一些節(jié)點時，就不能使用對稱的數(shù)據(jù)認(rèn)證。這種情況下，可采用非對稱機制如定時高效流容忍損耗認(rèn)證(tesla)。在這種方法中，首先發(fā)送方用密鑰產(chǎn)生的消息認(rèn)證碼(mac)廣播一個消息，這里的密鑰稍后將公開。當(dāng)節(jié)點收到消息時，如果它還沒收到發(fā)送方透露的密鑰，將首先緩存消息。當(dāng)節(jié)點收到密鑰以后，它將用密鑰和緩存的消息產(chǎn)生消息認(rèn)證碼( mac)來認(rèn)證此消息。tesla的缺點是認(rèn)證的初始參數(shù)應(yīng)該單播給每一個接收方，這對擁有龐大數(shù)量節(jié)點的網(wǎng)絡(luò)來說是低效的

12、。因此將多級密鑰鏈用于密鑰分配中，初始參數(shù)是預(yù)設(shè)的，并廣播給接收方，而不是單播發(fā)送，這樣做增加了擁有大量節(jié)點網(wǎng)絡(luò)的可擴展性，同時可抵抗重放攻擊和拒絕服務(wù)攻擊。4.2 完整性問題數(shù)據(jù)完整性的含義是接收方收到的數(shù)據(jù)和發(fā)送方發(fā)出的數(shù)據(jù)是一樣的。在水下無線通信網(wǎng)絡(luò)中，如果一個節(jié)點被敵手捕獲，敵手可能會修改數(shù)據(jù)或把一些錯誤的信息注入網(wǎng)絡(luò)里。由于節(jié)點有限的資源和節(jié)點部署在惡劣的環(huán)境中，通信數(shù)據(jù)會丟失或被損壞，或數(shù)據(jù)的完整性可能會受到破壞。為了保護(hù)數(shù)據(jù)完整性，最簡單的辦法是使用循環(huán)冗余校驗( crc);另一個方法是使用基于加密的完整性方法，比如在認(rèn)證時使用消息認(rèn)證碼mac，這會更加安全，但也更復(fù)雜。機密性可以阻止信息泄漏。然而，為了擾亂通信，敵手仍然可能會篡改數(shù)據(jù)。比如，一個惡意節(jié)點可能會在一個包里添加片段或操縱包中的數(shù)據(jù)。這個新數(shù)據(jù)包會被發(fā)送給原接收方。由于惡劣的通信環(huán)境，甚至都不需要出現(xiàn)惡意節(jié)點，數(shù)據(jù)就會丟失或遭到破壞。因此，數(shù)據(jù)完整性要確保任何接收到的數(shù)據(jù)在傳輸過程中不會