水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

李 聰

（中海石油（中國(guó)）有限公司 天津分公司遼東作業(yè)公司，天津 300450）

0 引 言

目前，水下無(wú)線通信網(wǎng)絡(luò)（Underwater Wireless Sensor Networks，UWSNs）已經(jīng)廣泛運(yùn)用在海洋資源開(kāi)發(fā)中，可以抵擋數(shù)據(jù)傳輸攻擊、物理攻擊，因此工作人員需要規(guī)劃設(shè)計(jì)成本比較高、安全穩(wěn)定性比較強(qiáng)的水下無(wú)線通信網(wǎng)絡(luò)，對(duì)于加強(qiáng)海洋環(huán)境監(jiān)測(cè)管理、海洋資源開(kāi)發(fā)具有促進(jìn)作用。工作人員應(yīng)該結(jié)合海洋資源開(kāi)發(fā)需要，不斷加強(qiáng)UWSNs 的安全管理，強(qiáng)化水下網(wǎng)絡(luò)安全管理，從而全面提升UWSNs 的管理質(zhì)量。

1 水下無(wú)線傳感器網(wǎng)絡(luò)

UWSNs 主要由地面基站、水面匯聚節(jié)點(diǎn)以及水下傳感器節(jié)點(diǎn)組成，可完成海洋監(jiān)測(cè)、資源勘探等軍民應(yīng)用，是各國(guó)開(kāi)發(fā)、利用海洋資源的重要技術(shù)。電磁波與光波在水下的衰減較大，因此采用水聲通信作為水下遠(yuǎn)距離通信的主要手段。UWSNs 作為無(wú)線傳感器網(wǎng)絡(luò)的分支，面臨著信道開(kāi)放及無(wú)人監(jiān)管的問(wèn)題。開(kāi)放的水聲傳播環(huán)境使保密水聲通信面臨嚴(yán)峻挑戰(zhàn)，惡意節(jié)點(diǎn)可以對(duì)廣播信道中的消息進(jìn)行竊聽(tīng)、攔截、修改以及重放，或者注入虛假消息破壞網(wǎng)絡(luò)中的數(shù)據(jù)完整性和正確性[1]。由于水下部署的網(wǎng)絡(luò)缺乏監(jiān)管，網(wǎng)絡(luò)面臨著入侵發(fā)現(xiàn)困難的問(wèn)題。相比于無(wú)線電通信，水聲通信中存在著嚴(yán)重的時(shí)空不確定性。節(jié)點(diǎn)位置受風(fēng)浪、洋流等因素的影響劇烈變化，從而導(dǎo)致網(wǎng)絡(luò)中報(bào)文沖突造成丟包的概率增加。水聲信道還具有嚴(yán)重的多徑、多普勒效應(yīng)、高傳輸損耗及高環(huán)境噪聲，也在一定程度上造成了高誤碼和高丟包。

2 水下無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)及可能受到的威脅

2.1 水下無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)

UWSNs 節(jié)點(diǎn)間的通信主要有3 種拓?fù)浣Y(jié)構(gòu)，分別為集中式、分布式和分層式，如圖1 所示。其中，集中式網(wǎng)絡(luò)指每個(gè)節(jié)點(diǎn)都有一條鏈路與匯聚節(jié)點(diǎn)相連，其優(yōu)點(diǎn)為結(jié)構(gòu)簡(jiǎn)單、便于維護(hù)、易于實(shí)現(xiàn)，缺點(diǎn)為網(wǎng)絡(luò)覆蓋范圍小、可靠性低，一旦中心節(jié)點(diǎn)出現(xiàn)故障，將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。此外，部署在中心節(jié)點(diǎn)附近的惡意節(jié)點(diǎn)可以通過(guò)竊聽(tīng)獲取網(wǎng)絡(luò)的所有信息，也可以采取干擾等拒絕服務(wù)攻擊破壞網(wǎng)絡(luò)服務(wù)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。分布式網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的身份平等，源節(jié)點(diǎn)和目的節(jié)點(diǎn)間可經(jīng)由多條路徑進(jìn)行通信，實(shí)現(xiàn)流量平衡，減少網(wǎng)絡(luò)擁塞，提高整體可靠性。少量惡意節(jié)點(diǎn)的存在難以對(duì)整個(gè)網(wǎng)絡(luò)安全造成威脅，而且通過(guò)安全路由協(xié)議可在節(jié)點(diǎn)間建立安全的路由來(lái)進(jìn)行數(shù)據(jù)傳輸。然而，出于對(duì)節(jié)點(diǎn)移動(dòng)性和安全性的考慮，UWSNs的路由信息需要?jiǎng)討B(tài)維護(hù)，過(guò)多的維護(hù)路由控制信息會(huì)增加路由開(kāi)銷和能量消耗[2-4]。分層式網(wǎng)絡(luò)中，簇頭節(jié)點(diǎn)的能耗高于成員節(jié)點(diǎn)，通常由簇內(nèi)各節(jié)點(diǎn)輪流當(dāng)選，以平衡節(jié)點(diǎn)能耗、延長(zhǎng)網(wǎng)絡(luò)壽命。分層式網(wǎng)絡(luò)的優(yōu)點(diǎn)在于擴(kuò)展性好，網(wǎng)絡(luò)規(guī)模不受限制，可通過(guò)增加簇的數(shù)量來(lái)提高網(wǎng)絡(luò)容量。簇頭節(jié)點(diǎn)是一個(gè)簇的中心節(jié)點(diǎn)，攻擊單個(gè)簇頭節(jié)點(diǎn)雖無(wú)法致使整個(gè)網(wǎng)絡(luò)癱瘓，但會(huì)影響該簇的正常通信。簇頭節(jié)點(diǎn)的輪換機(jī)制可減小此類影響，一定程度上提高了安全性。

圖1 UWSNs 的網(wǎng)絡(luò)結(jié)構(gòu)

2.2 水下無(wú)線通信網(wǎng)絡(luò)可能受到的安全威脅

UWSNs 在進(jìn)行數(shù)據(jù)傳輸時(shí)可能會(huì)遭受攻擊，在出現(xiàn)被動(dòng)攻擊時(shí)，攻擊者一般會(huì)借助竊聽(tīng)設(shè)備竊聽(tīng)水下的聲音信息，從中獲取水下數(shù)據(jù)。當(dāng)存在主動(dòng)攻擊時(shí)，攻擊者會(huì)通過(guò)修改水下數(shù)據(jù)、重傳數(shù)據(jù)、注入虛假數(shù)據(jù)，影響專業(yè)人員對(duì)于水下數(shù)據(jù)分析結(jié)果的準(zhǔn)確性。若是工作人員在使用UWSNs 時(shí)遭受物理攻擊，UWSNs 不能采集準(zhǔn)確的海洋資源信息，則將會(huì)使海洋資源開(kāi)采單位無(wú)法制定可行性比較高的海洋資源開(kāi)采方案，可能會(huì)對(duì)海洋資源開(kāi)采工作的正常進(jìn)行產(chǎn)生不利影響[5]。

3 水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的有效應(yīng)用

3.1 水下無(wú)線通信系統(tǒng)

中國(guó)湖泊、海洋資源豐厚，疆土十分遼闊，現(xiàn)如今對(duì)水下探究逐漸增多，在很大程度上促進(jìn)了水下無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，不管是民用還是軍事，均關(guān)系著水下無(wú)線通信技術(shù)的應(yīng)用。該技術(shù)的關(guān)鍵點(diǎn)在于傳感器節(jié)點(diǎn)定位系統(tǒng)，其應(yīng)用價(jià)值非常高，主要包括光通信和聲通信。其中，光通信的優(yōu)點(diǎn)在于高帶寬、高速率。聲通信雖然是主流技術(shù)，卻沒(méi)有光通信的優(yōu)勢(shì)，主要原因在于在水下這樣特殊的環(huán)境里，電磁波會(huì)隨著水導(dǎo)電性的增加而逐漸衰減，從而大大限制射頻通信在水下的應(yīng)用，再加上聲通信的帶寬有限，所以嚴(yán)重干擾了水下通信速率。

在水下，光通信的優(yōu)勢(shì)在于高穩(wěn)定性、高寬帶，可以較好地適應(yīng)水下環(huán)境，促使水下通信效果得以增強(qiáng)。因?yàn)橐酝墓馔ㄐ沛溌芬笫?、發(fā)端高度對(duì)準(zhǔn)，所以通信條件相對(duì)比較嚴(yán)格，系統(tǒng)發(fā)端需要一個(gè)準(zhǔn)直望遠(yuǎn)鏡、一個(gè)光源（發(fā)光二極管或激光），收端需要一個(gè)單獨(dú)的接收望遠(yuǎn)鏡。但是依據(jù)長(zhǎng)遠(yuǎn)目標(biāo)可以看出，水下光通信技術(shù)必然會(huì)逐漸成熟起來(lái)，因此本研究使用水下光通信。除此之外，拓?fù)浣Y(jié)構(gòu)對(duì)水下無(wú)線傳感器而言十分關(guān)鍵，優(yōu)質(zhì)的拓?fù)浣Y(jié)構(gòu)對(duì)提升傳感器節(jié)點(diǎn)信息傳輸速度、減少能耗、降低節(jié)點(diǎn)工作時(shí)長(zhǎng)具有非常重要的作用。為實(shí)現(xiàn)上述目的，提供如圖2 所示的技術(shù)方案。

圖2 水下無(wú)線通信系統(tǒng)

圖2 中：1 代表水下；2 代表水面錨點(diǎn)器；3 代表第1 層水下錨點(diǎn)器；4 代表第2 層水下錨點(diǎn)器；5代表第3 層水下錨點(diǎn)器；6 代表海床。

3.2 水下無(wú)線通信裝置

水下通信技術(shù)是制約水下探測(cè)、水下通信網(wǎng)絡(luò)系統(tǒng)發(fā)展的瓶頸。在海水中，電介質(zhì)水會(huì)影響高頻電磁波信息的傳輸，導(dǎo)致高頻電磁波信號(hào)不能在數(shù)據(jù)通信得到有效應(yīng)用。在水下，因?yàn)殡娊橘|(zhì)水會(huì)影響到高頻電磁波信號(hào)，進(jìn)而使高頻電磁波信息號(hào)產(chǎn)生渦流損耗、屏蔽效應(yīng)，衰減情況逐漸加速。現(xiàn)階段，光的聚焦、反射等問(wèn)題會(huì)使激光通信技術(shù)很難應(yīng)用在水下通信中，可行的技術(shù)研發(fā)方案是聲信號(hào)水下通信技術(shù)。但是當(dāng)前的通信裝置需定期更換電池，以保障通信裝置得到穩(wěn)定運(yùn)行。在更換電池時(shí)，需對(duì)通信裝置進(jìn)行拆卸安裝，在水下采取這種作業(yè)方式不僅會(huì)造成時(shí)間、人力資源浪費(fèi)，還很容易導(dǎo)致裝置內(nèi)部受損或者進(jìn)水情況發(fā)生。為實(shí)現(xiàn)上述目的，提供如圖3 所示的技術(shù)方案。

圖3 水下無(wú)線通信裝置

圖3 中：1 代表底座；2 代表通信機(jī)構(gòu)；3 代表若干插釘；4 代表仿生石；5 代表支柱；6 代表電機(jī)；7 代支撐板；8 代表太陽(yáng)能板；9 代表工作腔；10 代表電線；11 代表氣缸。

3.3 抗惡意干擾技術(shù)及攻擊種類

3.3.1 UWSNs 的物理層抗干擾技術(shù)

在物理層抗干擾應(yīng)用中，水聲信道的特性使得常規(guī)的抗干擾技術(shù)，如跳頻擴(kuò)頻、直接序列擴(kuò)頻無(wú)法直接移用到UWSNs 上進(jìn)行抗干擾。在無(wú)線電通信中，利用博弈論與強(qiáng)化學(xué)習(xí)等手段可以有效躲避干擾器的干擾。強(qiáng)化學(xué)習(xí)可以在沒(méi)有先驗(yàn)知識(shí)的情況下，智能體通過(guò)不斷試錯(cuò)，獲取獎(jiǎng)勵(lì)來(lái)得到當(dāng)前最佳動(dòng)作，并通過(guò)整個(gè)未來(lái)獎(jiǎng)勵(lì)的最大和來(lái)獲得每個(gè)階段的動(dòng)作。博弈論已經(jīng)應(yīng)用于人工智能領(lǐng)域進(jìn)行輔助決策，如生成對(duì)抗網(wǎng)絡(luò)。因此，物理層抗干擾技術(shù)結(jié)合博弈論、強(qiáng)化學(xué)習(xí)、深度強(qiáng)化學(xué)習(xí)等方法，使得UWSNs 獲得了有效的水聲通信抗干擾方法。

3.3.2 UWSNs 的MAC 層干擾攻擊種類

媒體訪問(wèn)控制（Media Access Control，MAC）層的干擾攻擊種類可以分為干擾攻擊、碰撞攻擊、力竭攻擊、拒絕睡眠攻擊以及不公平攻擊。其中，干擾攻擊指的是干擾器通過(guò)重復(fù)發(fā)送請(qǐng)求發(fā)送（Request To Send，RTS）數(shù)據(jù)包，占據(jù)信道的使用權(quán)限，使得其他傳感器節(jié)點(diǎn)沒(méi)法正常使用信道。該干擾方法利用了MAC 層協(xié)議的漏洞，搶占信道使用優(yōu)先級(jí)。碰撞攻擊指的是干擾器通過(guò)一些手段，如通過(guò)相同的頻率與正常傳感器節(jié)點(diǎn)通信，或是在RTS/允許發(fā)送（Clear To Send，CTS）的握手機(jī)制中，在干擾器節(jié)點(diǎn)收到CTS 后立刻發(fā)送數(shù)據(jù)包，讓正常傳感器節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)包與干擾器節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包產(chǎn)生沖突。力竭攻擊是指通過(guò)引入一些惡意干擾器節(jié)點(diǎn)，使正常傳感器節(jié)點(diǎn)一直處于繁忙狀態(tài)，進(jìn)一步導(dǎo)致加速電池耗盡能量。當(dāng)節(jié)點(diǎn)發(fā)送完信息后，會(huì)主動(dòng)進(jìn)入睡眠模式節(jié)能。拒絕睡眠攻擊指的是不讓節(jié)點(diǎn)進(jìn)入睡眠模式，通過(guò)重復(fù)握手或是不斷處理RTS/CTS 信息來(lái)達(dá)成，從而消耗傳感器節(jié)點(diǎn)的能量。

3.3.3 UWSNs 的網(wǎng)絡(luò)層干擾攻擊種類

針對(duì)網(wǎng)絡(luò)層的攻擊主要有重放攻擊、選擇轉(zhuǎn)發(fā)攻擊、誤導(dǎo)攻擊、天坑攻擊、女巫攻擊、蟲(chóng)洞攻擊、灰洞/黑洞攻擊以及歸巢攻擊。其中，重放攻擊指的是干擾器攔截發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的數(shù)據(jù)包，但是經(jīng)過(guò)一段時(shí)間后又將此數(shù)據(jù)包發(fā)送給接收節(jié)點(diǎn)，導(dǎo)致接收節(jié)點(diǎn)對(duì)發(fā)送節(jié)點(diǎn)的位置判斷失誤。選擇轉(zhuǎn)發(fā)攻擊指的是干擾器偽裝成正常的傳感器節(jié)點(diǎn)，正常收發(fā)數(shù)據(jù)包，但是有選擇性地丟棄或轉(zhuǎn)發(fā)一些數(shù)據(jù)包，可以減少對(duì)其錯(cuò)誤行為的懷疑。誤導(dǎo)攻擊是指干擾器通過(guò)將數(shù)據(jù)包重新定向到其他路由，導(dǎo)致數(shù)據(jù)包的路由路徑更改，沒(méi)法抵達(dá)接收器節(jié)點(diǎn)。黑洞攻擊指的是干擾器節(jié)點(diǎn)向正常傳感器節(jié)點(diǎn)廣播修改后的路由信息，即到干擾器節(jié)點(diǎn)有最低的路由成本，以此來(lái)捕獲一個(gè)區(qū)域內(nèi)所有的數(shù)據(jù)包?；叶垂糁傅氖钱?dāng)成為黑洞節(jié)點(diǎn)的干擾器刪除了一些關(guān)鍵的數(shù)據(jù)包信息后，黑洞攻擊變成了灰洞攻擊，但此攻擊會(huì)對(duì)部署在離干擾器節(jié)點(diǎn)較遠(yuǎn)位置的傳感器節(jié)點(diǎn)有破壞性，因此有的方法是用丟棄一些必要的數(shù)據(jù)包來(lái)逃避懷疑。

4 結(jié) 論

在開(kāi)發(fā)海洋資源、監(jiān)控海洋水域等方面，水下無(wú)線通信網(wǎng)絡(luò)的建設(shè)發(fā)揮出了不容小覷的作用。但因?yàn)槠渌幁h(huán)境復(fù)雜、具有一定限制，所以對(duì)其安全產(chǎn)生了極大影響。通過(guò)對(duì)水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)進(jìn)行了深入研究，推動(dòng)相關(guān)領(lǐng)域的發(fā)展。