【摘要】水下无线通信网络具有较多缺点,容易被恶意攻击,例如信道窄、误码率较高、传输速率不快以及延时较高。水下通信网络不同于陆地通信网络,其具有独特性,所以一定要开发可靠、高效的安全机制。本文从水下无线通信网络的特性和安全弱点入手,研究了水下无线通信网络的安全需求,同时指出目前亟待解决的安全问题。
【关键词】水下;无线通信;网络安全
一、水下无线通信网络的特性和安全弱点
水声信道和水下环境相当复杂,造成水下无线通信网络极大的不同于陆地无线通信网络。目前水下无线通信系统都是以大传播延迟的声学链路为基础,无线电波在自由空间的传播速度比声学信号在水中的传播速度快五个数量级,水声传输延迟为0.67/km。水下通信系统比陆地通信系统消耗的功率更多,由于水下硬件的价格不菲,因此水下传感器布置零星疏远,导致水下无线通信网络的传输距离也较远。为了通信覆盖范围得到保证,水下无线通信网络对发射功率有较高的要求[1]。水下通信链路的质量受到声学信号的带宽限制,很容易被衰落、声学信道折射特性和多径影响,造成声学链路比特误码率(BitErrorRatio)较高,容易失去连通性。水流会使传感器移动,再加上自主巡航器的机动性,会使得自主巡航器与传感器之间以及自主巡航器之间难以完成可靠通信。水声信道与水下通信网络的自身特性形成了水下通信网络具有消耗大、误码率高、传输速率不高的缺陷。根据水下无线通信网络的特性可以得出水下无线通信网络的安全弱点:无线水下信道存在被窃听的可能;传感器不固定,它们之间的距离会因时间而变化;水下无线通信比陆地无线通信要有更多的功率被消耗,并且水下传感器稀疏的布局会让网络寿命因为耗尽节点电池的耗能攻击而受到严重威胁;比特误码率偏高会使得信息包存在误差,关键安全信息包存在丢失的可能性;存在攻击者截获传输信息的可能,并可能丢掉或者修改信息包;水面上的有线链路和快速无线电会让恶意节点有机可乘,形成带外连接,我们称之为“蛀洞”;水下传感器网络的动态拓扑结构会使“蛀洞”更加容易的产生,同时还会增加“蛀洞”的探测难度。
二、水下无线通信网路的安全需求
尽管水下无线通信网络极大的不同于陆地无线通信网络,但是它们在安全需求上却有相似之处,具体表现为以下几个方面,数据机密性:对网络中的传输数据进行保护,防止未授权用户窃取和修改传输数据,军事应用应该是保护的重点,要对机密性问题进行着重考虑。数据有效性:授权用户获得有效数据的行为可以得到保证,防止有时效性要求的水下探测如海啸预测等在受到拒绝服务攻击后影响其正常运作。身份认证:由于水声信道具有开放性,所以攻击者可以利用这一特点轻易进入并且传输恶意信息,因此数据来源的合法性在接受节点处必须进行认证[2]。数据完整性:确保数据的原始和完整性,大多数被运用于环境保护的水下传感器应用都要依靠数据的完整性。
三、尚待解决的水下无线通信网络安全问题
针对安全时钟同步来说,以下问题需要解决:根据延迟和“蛀洞”的攻击,需要设计出一种有效的和可靠的时间同步方案,占用少量的计算和通信成本资源。根据水下无线通信网络传播延迟高和多变的特点,需要探究一种新的方法用于估算同步节点所要时长。针对安全定位来说,以下问题需要解决:必须要设计出一种弹性算法可以在“蛀洞”攻击和“女巫”攻击时明确传感器的位置。需要设计出一种安全定位机制可以解决水下无线通信网络中的节点移动性问题。根据在水下无线通信网络中引入错误定位信息的攻击,需要对加密算法进行有效开发。需要对危害或者恶意锚节点的技术进行识别开发,防止错误检测这些节点。针对安全路由来说,以下问题需要解决:需要设计出一种强大而快速的认证和加密机制用于对抗外部入侵者。需要对用于应对“污水池”和“蛀洞”攻击的新技术加大开发力度。同时提高现有的应对技术,原因是“蛀洞”攻击能够利用分布式蛀洞可视化系统对距离估计信息包的缓冲时间进行控制,得以实现自身的隐藏,而传感器之间方向的误差会影响到“蛀洞”弹性邻居节点发现方法。需要开发一种包含声誉的系统分析邻居的行为,同时拒绝包括非协作自私节点在内的路由路径。需要开发先进的机制应对“女巫”攻击、确认电子欺骗、选择性转发和呼叫泛红攻击等等的内部攻击。
四、结束语
综上所述,水下无线通信网络受到水下通信环境的限制和自身特性的制约,面临各种攻击和威胁,对外部攻击抵抗能力较弱,而现有的研究只是针对延长网络寿命和节省能耗,对安全问题不重视。因此,笔者对水下无线通信网络存在的安全问题进行研究,旨在引起人们对水下无线通信网络安全问题的重视,以尽快解决完善水下无线通信网络系统。
参考文献
[1]张春.有关水下无线通信网络安全主要技术探析[J].军民两用技术与产品,2014,(07):63-65.
[2]王毅凡,周密.水下无线通信技术发展研究[J].通信技术,2014,(06):589-594.
《试论水下无线通信的网络安全问题》来源:《中国新通信》,作者:季旭东 金晟