高 欣，孫遠燦

（黃河水利職業(yè)技術學院，河南 開封 475000）

0 引 言

水下無線通信網(wǎng)絡主要是把低成本、小型化的傳感器通信節(jié)點設置在指定海域中，從而和水下潛航器在水聲無線通信時自組形成分布式無線通信網(wǎng)。各節(jié)點會通過彼此協(xié)作進行數(shù)據(jù)采集和環(huán)境監(jiān)測，并將數(shù)據(jù)處理之后傳遞給水面基站，最后再發(fā)送到用戶端。但因為水下環(huán)境以及水聲信道往往較為復雜，該網(wǎng)絡的安全性難以得到良好保障，所以還需有可靠的安全技術加以支撐。對此，選擇典型的網(wǎng)絡安全關鍵技術展開分析，就是目前保障水下無線通信網(wǎng)絡最有效的措施之一。

1 水下無線通信網(wǎng)絡安全威脅

從目前情況來看，該類網(wǎng)絡所面臨的安全威脅主要有4類，如圖1所示。

圖1 水下無線通信網(wǎng)絡經(jīng)常面臨的安全威脅

（1）數(shù)據(jù)傳輸遭受的攻擊。這是最常見的一類攻擊，包含被動攻擊與主動攻擊兩種。前者常見于攻擊者應用竊聽設備對水聲信道實施竊聽，由此獲得其中數(shù)據(jù)；后者常見于數(shù)據(jù)修改、重傳與注入，大多是惡意對數(shù)據(jù)進行影響。

（2）特定協(xié)議遭受的攻擊。主要是攻擊網(wǎng)絡傳輸當中發(fā)揮特定作用的協(xié)議，使其作用和功能失效。

（3）物理攻擊。重點是攻擊節(jié)點的物理安全，包含物理破壞、俘獲破解和篡改注入等手段。

（4）拒絕服務攻擊。重點是對網(wǎng)絡服務進行削弱與破壞，使各節(jié)點之間難以進行協(xié)同工作，同時這種攻擊破壞性更大，也更難以實施有效防范。

2 水下無線通信網(wǎng)絡安全關鍵技術

2.1 水下無線通信網(wǎng)絡安全體系設計

對于目前水下無線通信網(wǎng)絡所面臨的安全威脅而言，絕大多數(shù)都是在各協(xié)議層對網(wǎng)絡實施竊聽、干擾、入侵與分析等，以此達到降低或者破壞通信網(wǎng)絡本身效能的目的。為此在實際進行安全設計時，還需從以下幾方面著手：

第一，將重點放在協(xié)議層，把縱深防御作為基本目標，使防御重心下移，提升物理介質(zhì)層以及訪問控制層的安全防御效果，由此在信號和鏈路層面達到高強度的身份認證以及訪問控制。一般有效防御協(xié)議層次越低，網(wǎng)絡攻擊給整個系統(tǒng)帶來的影響也就越小。

第二，對網(wǎng)絡層安全機制進行簡化，針對傳輸層及其以上的應用層安全機制實施有效處理，盡可能減少將端到端等方面作為基礎的安全措施使用。這是由于這類安全措施往往需要極大的網(wǎng)絡開銷，網(wǎng)絡連通方面也有很高的要求，無法真正適用于吞吐量較低、間歇性中斷以及延遲較高的水下無線通信網(wǎng)絡。

第三，把重點放在水下網(wǎng)絡系統(tǒng)上，在通信介質(zhì)層以及鏈路層當中應用異構(gòu)體制的設計方法，以系統(tǒng)層面為核心，提升水下網(wǎng)絡的應用性能。

2.2 水下無線通信網(wǎng)絡安全管理機制

受網(wǎng)絡本身特性和安全需求的影響，在安全管理方面應注重分級遞進。

（1）分級混合加密。將整個加密體系劃分成簇內(nèi)和簇間兩種通信加密，其中前者應用對稱加密機制，后者應用混合加密機制，即針對數(shù)據(jù)應用對稱加密，再根據(jù)身份公鑰加密機制針對對稱密鑰實施加密。

（2）分級混合密鑰管理。將管理體系劃分成簇內(nèi)與簇間的密鑰管理，整體應用密鑰預分配以及根據(jù)密鑰分配中心的管理措施進行分配管理。

（3）分級信任管理。將信任值的計算與管理分成三層，其中包含了成員節(jié)點方面、簇頭節(jié)點方面以及網(wǎng)關節(jié)點方面。

（4）信任基礎上的惡意節(jié)點檢測。在這之中，網(wǎng)關會依照信任值對節(jié)點的實際狀態(tài)進行判定，從中將不可信的節(jié)點歸入黑名單，并確定受攻擊的區(qū)域，然后網(wǎng)關再通過給受攻擊區(qū)域發(fā)送路由進行消息查詢，依照應答消息建立受攻擊區(qū)域的路由樹，最終找到惡意節(jié)點。

2.2.1 網(wǎng)絡信譽安全管理機制

在目前的管理機制當中，最常見的是基于信任的管理機制，其中以信譽安全管理最為典型，十分適合應用在廣域部署、異構(gòu)、開放的海洋水下無線通信網(wǎng)絡環(huán)境當中。它主要依照網(wǎng)絡各節(jié)點的各項行為特征對可信任程度實施量化評估，其中節(jié)點信譽的產(chǎn)生、更新、融合、發(fā)布等相關操作都由信譽體系架構(gòu)決定，主要分為中心式及分布式兩類。

（1）中心式。即將網(wǎng)絡當中的所有節(jié)點的信譽數(shù)據(jù)都存放在一個及以上的中心節(jié)點或者信譽管理節(jié)點上，然后管理節(jié)點再應用融合算法綜合評估所有網(wǎng)絡節(jié)點的信譽情況，最后將獲得的數(shù)值分享到網(wǎng)絡當中。在這之中，節(jié)點信譽數(shù)據(jù)的獲取十分便捷，但只要管理節(jié)點崩潰或關鍵鏈路被阻塞，就會導致整個信譽體系難以正常運轉(zhuǎn)。

（2）分布式。直接應用完全對層或者分層對等的架構(gòu)，最常見于分布式、異構(gòu)等網(wǎng)絡環(huán)境當中。在這之中，所有節(jié)點都基于一致或獨立性的算法機制分析與評估網(wǎng)絡層、介質(zhì)層所能感知的各節(jié)點網(wǎng)絡行為，然后再分散保存到網(wǎng)絡當中，利用廣播查詢或者信任鏈的形式得到目標節(jié)點的實際信譽數(shù)值，由此展開本地計算。這一模式能有效解決中心式架構(gòu)單點失效的問題，并且還能有效獲得節(jié)點本身一定范圍網(wǎng)絡當中的節(jié)點可信任度。但由于其實現(xiàn)機制復雜，在多跳場景當中需要一定的網(wǎng)絡開銷。受到水下無線通信網(wǎng)絡實際應用和結(jié)構(gòu)特征的影響，該榮譽體系更具優(yōu)勢。以節(jié)點可信任性將其劃分成不同等級的子集合，最終在重疊網(wǎng)絡機制與物理網(wǎng)絡下建立各級邏輯子網(wǎng)。

2.2.2 分布式密鑰管理機制

通常水下無線通信網(wǎng)絡屬于無中心的異構(gòu)網(wǎng)絡，因此自組織架構(gòu)以及動態(tài)拓撲會使得本身在固定通信網(wǎng)絡下建立的傳統(tǒng)密鑰管理機制無法被直接應用，尤其是密鑰管理設備等中心式節(jié)點，在水下的效率極低。與此同時，水下無線通信網(wǎng)絡的通信鏈路本身可靠性不強，且物理拓撲動態(tài)變化，所以其密鑰服務與安全認證服務就會出現(xiàn)延遲、堵塞等情況。當前最常見的分布策略主要包含如下幾類：

（1）分布式認證。通過離線方式預先共享網(wǎng)絡所有節(jié)點的認證密鑰，以確保路由協(xié)議以及業(yè)務會話的安全。但這種管理機制往往存在一定問題，比如計算資源開銷較大，同時要配置大量大于門限閾值的認證節(jié)點，以進行安全證書簽發(fā)；實際運行中，網(wǎng)絡節(jié)點一般要直接向一些有不同私鑰的認證節(jié)點發(fā)起服務請求，并得到相關證書，而其中的認證節(jié)點使用分布式部署，會在很大程度上提升網(wǎng)絡資源開銷，影響認證服務的順利開展。

（2）本地認證。所有網(wǎng)絡節(jié)點不應用預先設定認證節(jié)點發(fā)布證書，直接由所有網(wǎng)絡節(jié)點自行落實安全證書的發(fā)布維護功能。針對用戶的具體認證請求，在證書鏈機制下落實相關服務。但這種機制也存在一些問題，比如整個過程缺乏身份認證，惡意節(jié)點能冒充合法節(jié)點發(fā)布虛假證書，使目標網(wǎng)絡被接入；同時由于其安全證書信息不完善，所以認證成功率會受到一定影響；受該機制擴展性過差的影響，很多大規(guī)模節(jié)點容量的水下網(wǎng)絡，其證書數(shù)據(jù)庫各方面的運作都會產(chǎn)生大量開銷。

基于密鑰池的密鑰管理機制具有一定效用，即構(gòu)建網(wǎng)絡隨機密鑰分布模型以及密鑰池，然后在網(wǎng)絡節(jié)點當中分別對其分片密鑰進行保存。其中任何一對節(jié)點都可以通過具備的相同密鑰構(gòu)建安全的網(wǎng)絡鏈路。但受到概率因素的影響，物理拓撲所連通的網(wǎng)絡也可能難以實現(xiàn)安全性，并且一旦節(jié)點在俘獲之后妥協(xié)，就會使大量密鑰被竊取，給網(wǎng)絡安全帶來不良影響。針對這一問題，可以利用提升共享密鑰的閾值要求進行完善，以此提升網(wǎng)絡對于某些惡意節(jié)點攻擊的防護力。

2.3 水下無線通信網(wǎng)絡拓撲安全分析

當前無線通信網(wǎng)絡拓撲主要包含3種：

（1）集中式。各節(jié)點都直接與中心節(jié)點通信，并且從中心節(jié)點向目的節(jié)點發(fā)送信息，同時各節(jié)點也會直接通過中心節(jié)點接入骨干網(wǎng)。該拓撲模式無論是拓撲結(jié)構(gòu)還是路由都十分簡單，可實現(xiàn)集中化管理。但這種拓撲結(jié)構(gòu)往往會出現(xiàn)單點失效問題，從而影響整個網(wǎng)絡；由于網(wǎng)絡數(shù)據(jù)均直接從中心節(jié)點轉(zhuǎn)發(fā)，所以易造成信息流擁擠，發(fā)生數(shù)據(jù)沖突，同時覆蓋范圍也十分有限。所以該方式適合應用在密度較低、距離較近以及規(guī)模較小的水下網(wǎng)絡當中，對于涉及范圍較廣和分布稀疏的情況則不適用。

（2）分布式。網(wǎng)絡當中無中心節(jié)點，即各節(jié)點權限相通，數(shù)據(jù)直接從源節(jié)點多跳到達目的節(jié)點，從而作用于大規(guī)模區(qū)域。對于多跳路由而言，眾多中繼節(jié)點的數(shù)據(jù)轉(zhuǎn)化會在很大程度上提升能耗，并且源節(jié)點給遠端目的節(jié)點發(fā)送數(shù)據(jù)內(nèi)容時會導致源節(jié)點通信范圍相鄰節(jié)點的正常信號接收受到影響。和一般的陸地相似網(wǎng)絡相比，水下無線通信網(wǎng)絡還需要一個或以上的水面節(jié)點作為網(wǎng)關節(jié)點，便于水上無線網(wǎng)絡相互連接。所以，完全的分布式網(wǎng)絡難以滿足水下無線通信網(wǎng)絡的需求。

（3）混合式。從上述兩種情況來看，無論哪種都不能滿足水下網(wǎng)絡通信的相關需求，所以目前應用最多的網(wǎng)絡拓撲為混合式，即將水面網(wǎng)關節(jié)點或水下匯聚節(jié)點看作中心節(jié)點，重點匯總處理水下網(wǎng)絡采集的數(shù)據(jù)信息，并實現(xiàn)有效管控。

總之，水下無線通信網(wǎng)絡拓撲需要基于具體的應用需求，針對性地開展研究設計，建立最優(yōu)的拓撲結(jié)構(gòu)。當前最常見的包含了水面網(wǎng)關部署類以及水下網(wǎng)絡拓撲類。其中，前者主要有單一網(wǎng)關以及多網(wǎng)關兩種，但單一網(wǎng)關能耗大，存在延時問題，而多網(wǎng)關正好可以解決這一問題，但也會在一定程度上增加被破壞和發(fā)現(xiàn)的風險。后者主要包含二維靜態(tài)、三維靜態(tài)以及動態(tài)類3種，但各自都有自身特性和適用范圍，所以在實際建立網(wǎng)絡拓撲的過程中，還需基于實際的應用需求與場景，選擇最適合的結(jié)構(gòu)，之后再基于此確定科學的控制方法，以使拓撲與節(jié)點的控制都能實現(xiàn)最優(yōu)。

3 結(jié) 語

雖然目前水下無線通信技術具有眾多優(yōu)勢，也被應用在多個領域，但在實際應用時卻依然面臨各種安全威脅，諸如數(shù)據(jù)傳輸時遭受攻擊、特定協(xié)議遭受攻擊、物理攻擊以及拒絕服務攻擊等，這和其本身不夠完善具有很大聯(lián)系。所以設計出效能高、成本低、安全性強的通信網(wǎng)絡系統(tǒng)對于促進海洋環(huán)境監(jiān)測、資源開發(fā)等都具有極高的經(jīng)濟價值與現(xiàn)實意義。對此，需要根據(jù)實際情況落實安全設計，從構(gòu)建安全體系著手，加強網(wǎng)絡安全管理，進一步優(yōu)化網(wǎng)絡拓撲結(jié)構(gòu)，提升安全性，從根本上保證整體網(wǎng)絡的使用安全，滿足基本的應用需求。