5G條件下賽博空間對抗中認(rèn)知對抗技術(shù)

黃偉 丁雷 李文晗 石潤

基金項目：四川省重大科技專項“信息安全及其集成電路：空間信息網(wǎng)絡(luò)核心安全體”（編號：2018GZDZX0014）

摘要：

新一代賽博空間的對抗，已經(jīng)從傳統(tǒng)的陸海空天電的節(jié)點式對抗，過渡到組合式、綜合化的網(wǎng)絡(luò)形態(tài)對抗，并升級對敵我雙方認(rèn)知層面的對抗，節(jié)點接入多樣化、節(jié)點任務(wù)的專業(yè)化、節(jié)點認(rèn)證機制全狀態(tài)管理就成為認(rèn)知安全體系管理。

關(guān)鍵詞：

賽博對抗;區(qū)塊鏈;分布式計算;分布式存儲;認(rèn)知安全

中圖分類號：

E927

文獻(xiàn)標(biāo)識碼：

A

文章編號：

1672-9129（2020）15-0047-01

1概述

賽博空間的對抗是一個具有高度對抗性、高度不確定性、高度動態(tài)性的復(fù)雜多變場景，隨著新一代通信體制和高速數(shù)據(jù)鏈路技術(shù)的發(fā)展，其電磁空間通信系統(tǒng)具備更高的可靠性，更低的時延、良好的移動性，滿足賽博對抗場景的典型需求的同時，也為體系和體系之間的對抗帶來新的挑戰(zhàn)。

新一代賽博空間的電磁網(wǎng)絡(luò)系統(tǒng)需要滿足千倍流量增長、降低時延、海量設(shè)備連接的網(wǎng)絡(luò)發(fā)展需要，支持異構(gòu)網(wǎng)絡(luò)融合等多種業(yè)務(wù)場景，滿足增強移動寬帶、高可靠低時延以及低功耗大連接等典型應(yīng)用場景的需要。多樣化的應(yīng)用場景以及差異化的作戰(zhàn)任務(wù)需求，為該系統(tǒng)安全體系帶來了新的挑戰(zhàn)。

2賽博對抗中的認(rèn)知安全

新一代賽博空間的對抗，已經(jīng)從傳統(tǒng)的陸?？仗祀姷墓?jié)點式對抗，過渡到組合式、綜合化的網(wǎng)絡(luò)形態(tài)對抗，并升級對敵我雙方認(rèn)知層面的對抗，節(jié)點接入多樣化、節(jié)點任務(wù)的專業(yè)化、節(jié)點認(rèn)證機制全狀態(tài)管理就成為認(rèn)知安全體系管理的重點。以伊朗核電站受到西方國家攻擊為例，西門子的離心機節(jié)點在遭到敵方的賽博攻擊后，各個節(jié)點并沒有通過網(wǎng)絡(luò)系統(tǒng)實時反映系統(tǒng)異常，從而導(dǎo)致在網(wǎng)絡(luò)攻擊后，伊朗指揮認(rèn)知層面毫無反應(yīng)，從而造成較大損失;2008年9月6日，以色列轟炸了位于敘以邊境以西60英里的幼發(fā)拉底河沿沿岸代爾祖爾鎮(zhèn)上一處大型建筑物，它距離大馬士革東北部約250英里。這次襲擊有效地摧毀了在建設(shè)之中該處設(shè)施，整個過程敘利亞的防空系統(tǒng)完全沒有感知到以方的F16戰(zhàn)機。

3智能感知安全系統(tǒng)架構(gòu)技術(shù)是面向未來賽博對抗的基礎(chǔ)

面向未來信息化作戰(zhàn)的新型通信應(yīng)用的需求和復(fù)雜戰(zhàn)場環(huán)境下信息通信需要，一個面向用戶無感的高可靠的智能感知安全架構(gòu)需要區(qū)別于傳統(tǒng)基于密鑰的安全管控體系，其基于軟件定義思想和分布式共識機制所建立的一體化感知安全核心，通過海量感知節(jié)點達(dá)到更高的節(jié)點安全可信管理，通過將各類感知節(jié)點采集的數(shù)據(jù)作為基礎(chǔ)依據(jù)，構(gòu)建一種智能、高效、可靠的面向用戶無感的安全可信管控架構(gòu)，該架構(gòu)是面向未來賽博對抗的基礎(chǔ)。

4基于區(qū)塊鏈的分布式存儲技術(shù)是面向未來賽博對抗中認(rèn)知安全的基礎(chǔ)

感知數(shù)據(jù)的可靠性最重要的是體現(xiàn)在存儲的安全上，分布式存儲可以有效解決網(wǎng)絡(luò)安全面臨的兩個問題，網(wǎng)路安全和存儲安全?；趨^(qū)塊鏈的分布式存儲文件系統(tǒng)，通過文件加密期數(shù)和文件分塊數(shù)據(jù)路由分發(fā)技術(shù)，把感知層采集的數(shù)據(jù)文件分成多區(qū)塊存儲到不同的存儲單元和存儲節(jié)點上，讓訪問者就近訪問或者選擇最快速度節(jié)點訪問，這樣當(dāng)DDOS攻擊某個節(jié)點時候，訪問獲取數(shù)據(jù)自動優(yōu)化路徑繞過被攻擊節(jié)點，從而從根本上解決了DDOS攻擊的問題。同時，分布式存儲技術(shù)具有良好的可擴展性。存儲容量由“池”變“?！保悍植际酱鎯误w可擴展至500PB以上，且易于管理，才能從根本上解決存儲煙囪林立的問題。其次，分布式存儲需要具備豐富的容災(zāi)特性，包括雙活和異步復(fù)制，從而確保業(yè)務(wù)的連續(xù)性和可靠性;不僅如此，分布式存儲還需要具備亞健康檢測和預(yù)處理能力，及時消除錯誤隱患。第三，能夠?qū)崿F(xiàn)存儲資源的高效使用。通過虛擬化技術(shù)，構(gòu)建統(tǒng)一存儲資源池成，讓數(shù)據(jù)在不同系統(tǒng)間、以及云上云下都可以自由流動，提升存儲資源利用率。

5分布式共識安全可信管控技術(shù)是面向未來賽博對抗中認(rèn)知安全的手段

針對復(fù)雜機動作戰(zhàn)場景中，節(jié)點的跨網(wǎng)絡(luò)和任務(wù)通信的安全需求，研究適合一體化網(wǎng)絡(luò)的分布式共識機制，能夠同時保證高效率性和高安全性。目前的共識機制保證了網(wǎng)絡(luò)中的節(jié)點能夠公平高效安全地對某一事項（交易）達(dá)成共識，本質(zhì)上是分布式賬本交易達(dá)成分布式共識的算法。利用按照時間順序存儲數(shù)據(jù)的分布式賬本，可以保證所有誠實節(jié)點保存一致的分布式賬本視圖。利用共識機制的PBFT和DAG技術(shù)，提出適用于機動作戰(zhàn)情景下，基于5G架構(gòu)的分布式共識機制，提高目前已有方案的安全性和效率性，為作戰(zhàn)節(jié)點身份和業(yè)務(wù)提供高效可靠的驗證基礎(chǔ)。擬采用實施的技術(shù)如下：通過使用PBFT共識機制，對拜占庭容錯網(wǎng)絡(luò)能力的優(yōu)化，可以確保網(wǎng)絡(luò)容錯能力的同時允許網(wǎng)絡(luò)對每秒上千的交易進(jìn)行處理，而帶來微小的等待時間的增加。該性能僅在小規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)下工作良好，本課題擬在基礎(chǔ)上，采用選舉或分片的方式提升網(wǎng)絡(luò)性能。

6結(jié)語

通過研究在5G高速、分布條件下的賽博空間的安全機制，充分利用區(qū)塊鏈分布存儲技術(shù)、分布式共識安全可信管控技術(shù)、網(wǎng)絡(luò)智能感知技術(shù)的基礎(chǔ)，形成智能感知安全系統(tǒng)架構(gòu)體系，可以有效的實現(xiàn)未來面向賽博對抗的認(rèn)知安全對抗，有效提升網(wǎng)電一體化對抗效能。

參考文獻(xiàn)：

[1]戴維·卡門斯，凱文·J.科根，雷蒙德·G.德盧西奧，etal.美軍網(wǎng)絡(luò)中心戰(zhàn)案例研究[M].航空工業(yè)出版社，2012.

[2]王鑫，秦琨，秦軼煒.基于干擾認(rèn)知的智能化雷達(dá)干擾對抗系統(tǒng)[J].電子信息對抗技術(shù)，2018，33（06）：48-52.

[3]張陽，司光亞，王艷正，等.體系對抗條件下認(rèn)知電子攻擊行動建模與仿真[J].中國電子科學(xué)研究院學(xué)報，2019，v.14;No.85（05）：105-114.

作者簡介：黃偉（1983-），男，漢族，四川廣漢，本科，工程師，現(xiàn)工作單位四川九強通信科技有限公司，研究方向：雷達(dá)與電子對抗。