摘 要
近年来发生的几场局部战争表明,具有自主协同功能的无人机集群协同作战将是拒止环境下无人作战的主要发展方向。为提升无人机集群在拒止环境下安全通信的能力,首先对拒止环境下无人机集群的任务阶段进行了划分,而后结合无人机集群在各任务阶段的网络拓扑结构,总结了无人机集群通信网络所面临的通信安全问题,提出了相对应的安全防护技术和策略,为保障拒止环境下无人机集群通信网络安全提供参考。
在 2022 年俄乌军事冲突中,乌克兰凭借无人作战装备,利用 9 架无人机和 7 艘无人潜艇组成的编队,向具有拒止防御能力的俄罗斯塞瓦斯托波尔军港发起突袭,完成了对俄军事装备的打击。此次军事行动取得的效果进一步证明了现代化战争形态正加速向信息化、智能化和无人自主化的方向演进。具有自主、协同功能的无人化集群作战将在未来战场上发挥巨大的作战效能。
随着世界范围内军事科技的不断变革,先进的防御系统(德国莱茵金属 ADS、美国萨德)和伪装干扰技术使未来战场的透明度越来越低,灰色战场甚至是黑色战场将趋于常态化,本文梳理了拒止环境下无人机集群通信面临的主要问题,进而依据典型任务场景,划分了拒止环境下无人机集群的任务阶段,给出了相应网络拓扑结构,分析了无人机集群在拒止环境下面临的通信安全问题。最后,针对存在的通信安全问题提出相应的策略,从而为保障拒止场景下无人机集群通信安全提供参考与借鉴。
1
背景及问题分析
2010 年,美国国防部在《四年防务评估报告》中正式提出了拒止环境的概念,文件将拒止环境定义为在一切领域迟滞和拒止美国的力量投送,并在一定区域内构造强对抗环境,阻止外部势力介入或干预。拒止环境下,利用高强度的电磁干扰、火力覆盖、网络攻击等手段,会使无人机集群面临节点失效、通信降级甚至通信中断的情况,导致无人机集群通信面临极大的安全风险 。
在无人机集群通信网络中常见的攻击手段有针对链路的信息窃听、干扰、消息篡改、中间人攻击、重放攻击和 Sybil 攻击等手段,针对节点的后门攻击、拒绝服务攻击、洪泛攻击等攻击手段,也有针对网络的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击、泛洪(Flooding)攻击、女巫(Sybil)攻击、重放攻击、疲劳攻击、路由环路等攻击。Alladi 等人 针对无人机易受到物理捕获和篡改攻击,基 于 物 理 不 可 克 隆 函 数(Physically Unclonable Functions,PUF)提出了轻量级密钥认证和协商方案,通过 PUF 生成秘密信息在无人机和指挥控制中心以及无人机之间建立会话密钥,方案具有较好的安全性,降低了计算开销。Frimpong等人 面向无人机应用提出了一种无配对无证书的组密钥分发方案,该方案通过公私钥对把多个异构无人机的加密消息构造成组会话密钥,具有组密钥管理安全属性。Tanveer 等人基于 AEAD、EC 和 Hash 函数提出了面向无人机网 络(Internet of Drones,IoD)的认证密钥管理协议,提高了密钥认证协商过程中用户和无人机的通信安全。Ko 等人针对无人机在军事上的应用,提出了基于椭圆曲线(Elliptic Curve Diffie-Hellman,ECDH)和椭圆曲线数字签名算 法(Elliptic Curve Digital Signature Algorithm,ECDSA)的密钥认证与协商协议,方案使用了基于散列的消息验证代码(Hash-based Message Authentication Code,HMAC) 和 ECDSA 进行双重身份认证,增强了密钥协商过程的安全性。上述对无人机集群通信网络的安全防护方案,普遍适用于一般性无人机集群通信网络,对于拒止环境下的无人机集群任务场景的适用性较差。拒止环境下,无人机集群数据传输依靠无人机集群通信网络完成,下面结合拒止环境特点,首先对无人机集群典型任务场景的任务阶段进行划分,进而给出各场景下的网络拓扑结构。
2
拒止环境下无人机集群任务阶段划分及网络拓扑结构
相比常规任务环境,拒止环境有以下特点:
(1)电磁域高强度的信息干扰和对抗,导致通信保障差;(2)通常包括地理域和物理域上的双重拒止,导致长距离运输成为突出特点;(3)海陆空协同作战,多军种合作广度、深度增加;(4)有人作战任务部队面临更高的危险。本文根据拒止环境的特点,将拒止环境下的任务分为以下 3 个阶段:多平台运输投送阶段、自组网飞行抵近阶段和自主协同任务阶段。并基于无人机集群在拒止环境下 3 个任务阶段的场景模型,分别采用混合型网络拓扑结构和分布式网络拓扑结构。
2.1 多平台运输投送阶段
根据未来战争发展趋势,无人机集群自主协同作战将是拒止环境下作战的重要方式。将多个无人机作战群组由运输投送平台从空域、海域或陆域进行运输投送,组成可完成任务协同的无人机集群是该阶段的主要任务。运输投送平台主要包括综合性能强的母舰、战略运输机或陆基发射车,如图 1 所示。
传统的无人机集群通信网络的构成通常是由卫星、地面控制中心和多个无人机作战群组成的指挥控制通信网络。为发挥拒止环境下无人机集群作战的最大作战效能,减少无人机集群的能源消耗,避免多层级指挥带来的时延问题,可根据实际的作战需求将指挥控制中心设置在运输投送平台上,指挥筹划无人机集群作战行动。在无人机集群投放之前为保障通信安全,需要为执行任务的无人机节点预置各类通信参数,保障拒止环境下无人机集群通信信息安全交互,该阶段网络拓扑结构如图 2 所示。
图 2 混合式网络拓扑结构
该阶段的网络拓扑结构具有混合型网络拓扑结构特点。运输投送平台在拒止区域外,作为无人机群的中心节点,指挥控制无人机群的飞行和通信交互。中心节点与无人机节点之间形成集中式结构,中心节点与中心节点之间形成分布式网络结构。经相同运输投送平台投送的无人机相互之间形成分布式网络拓扑结构,完成群组内无人机之间的信息交互。
2.2 自组网飞行抵近阶段
在拒止环境下,为了适应任务需求,通常将不同作战平台投放的且具有不同特性的无人机进行动态编组,组成功能相对完备的无人机集群,如图 3 所示。
该阶段网络拓扑结构在第一阶段混合式网络拓扑的基础上,由来自不同运输投送平台的异构无人机根据实际任务情况,结合自身特点的功能模块进行重构,组成新的且功能相对完备的异构无人机集群 。异构无人机集群无人机节点之间网络拓扑结构呈现为分布式结构,如图 4 所示。
图 4 自组网飞行阶段网络拓扑结构
2.3 自主协同任务阶段
无人机集群的数据链路通常分为有效载荷通信和非有效载荷通信。两种链路信息的传输均建立在无线通信的基础上,对传输信道的稳定性和安全性要求较高。在拒止环境下,电磁域高强度且复杂的电子对抗容易导致指挥控制中心与无人机之间的通信面临降级甚至中断的情况。因此,无人机集群需要根据自身携带负载和设定任务情况,自主协同完成拒止环境下的既定任务,如图 5 所示。
该阶段的网络拓扑延续第二阶段的分布式拓扑结构。重构无人机集群进入拒止环境,因受到强电磁干扰将失去与运输投送平台上的指挥控制中心的通信功能,重构无人机集群通过分布式网络拓扑结构实现群组内信息交互,自主协同完成任务,如图 6 所示。
3
拒止环境下无人机集群安全通信问题分析
随着无人机自主化水平的不断提高,在拒止环境下多个无人机群组成任务集群,通过相互之间的协同侦查搜索、协同目标跟踪、协同对地攻击等模式实现拒止环境下的复杂任务,发挥作战效能。但是无人机集群网络通常以无线方式进行信息传输,具有与生俱来的广播(组播)通信特性,极易受到攻击者的攻击,从而制约着无人机集群在拒止环境下作战效能的发挥。下面结合拒止环境下无人机集群通信网络的特点,重点分析通信网络面临的安全威胁 。
3.1 无人机集群通信网络链路安全
攻击无人机集群中的通信链路主要包括海上指挥控制链路、空中指挥控制链路及无人机集群内的通信链路。一方面,采用被动攻击方式,通过监听通信链路,窃听无人机集群指挥链路传输的任务目标等涉密信息数据进行流量分析,探测无人机集群通信网络中的指挥中心位置,对其实施精确重点打击;另一方面,采用主动攻击方式,对通信链路进行无线电频率干扰攻击或路径选择攻击,控制篡改通信链路传输的控制指令或信息数据,进而欺骗无人机节点,导致无人机接收虚假数据或无法接收数据,错误判断敌情,执行错误命令或航线,最终导致任务失败。常见的攻击手段有:信息窃听、消息篡改、中间人攻击、虫洞攻击、卫星导航信号欺骗 。
3.2 无人机集群通信网络节点安全
拒止环境下最突出的特点是来自电磁域的强力拒止,强电磁脉冲是电磁干扰的主要手段。强电磁脉冲可以覆盖无人机机载设备的工作频段,造成设备内部噪声增加或者出现新的干扰信号,影响设备正常工作,造成单个或多个节点失效。例如,强电磁脉冲可能会造成无人机机载数据传输设备受到不可逆损坏,使无人机失去信息交互能力,导致无人机节点自行降落或者坠毁 ,影响原有的无人机安全通信网络。
3.3 无人机集群通信网络安全
在拒止环境下,针对无人机集群通信网络攻击的类型具有和传统网络攻击较为相似的特点,常见的传统的网络攻击手段有:DDoS 攻击、泛洪(Flooding)攻击、女巫(Sybil)攻击、重放攻击、疲劳攻击、路由环路攻击。攻击者往往利用无人机在拒止环境下各项资源匮乏的缺点,伪造或控制多个恶意节点通过通信手段对无人机集群通信网络进行攻击,导致无人机集群通信网络内大量信息数据冗余,造成网络通信阻塞,耗尽网络或计算资源。集群无法进行自主智能协同,进而彻底丧失作战能力。
4
拒止环境下无人机集群通信网络安全对策研究
由于无人机集群的通信方式主要依靠无线通信技术,无线通信链路的开放性使得无人机集群通信网络面临诸多安全问题,下面从拒止环境下无人机集群通信网络链路安全、节点安全和网络信息安全 3 个方面提出相应的安全对策。
4.1 加密传输机制保障集群通信网络链路安全
根据任务需求,无人机集群通信链路可以分为指挥控制链路和数据链路,指挥控制链路往往负责下达指挥控制命令和紧急通信,数据链路负责节点日常感知数据的传输,在分信道进行通信一定程度上可以避免干扰攻击。同时,通过加密技术对无人机集群的数据链路和指挥链路进行加密传输,即经过一台节点无人机的所有网络信息传输均需加解密,每一个经过的节点都必须有密码装置(如基于软件的密码组件或硬件密码组件),以便解密、加密报文。保护链路的安全性,能够有效地抵御第三方的篡改攻击和窃听攻击。
4.2 分布式网络节点自主协同认证
分布式的无人机集群是以自主、协同的方式共同执行既定任务的无人机集合,集群在自组网后不依赖固定的中心节点,而是以无中心节点的方式,抵抗关键节点失效问题。在拒止环境下的运输投送阶段,设置在运输投送平台上的指挥控制中心通过安全途径向无人机集群制定任务目标和初始参数(如公私钥对、物理不可克隆函数 PUF 等技术),采用身份认证方式 (如动态密码认证、数字签名认证等技术),确保每一个网络节点均是安全的,能够使网络节点的安全性得到提升。
4.3 设计整体密钥管理方案,提升体系防护能力
在拒止环境下,针对数据交互的需求不同,设计整体化的密钥以及安全参数的管理方案,合理分配使用公钥私钥和预置安全认证参数,利用加密技术在数据链路层对传输过程或存储过程中的信息数据进行加解密,实现链路安全。在节点层,基于身份 ID 等身份信息认证技术,保障合法的无人机节点能够参与无人机集群的信息交互,防止伪造无人机节点伪装欺骗攻击。优化密钥管理方案,根据无人机节点加入或退出、群组合并或分裂等拒止环境下的实际任务需求,对密钥进行更新,确保无人机集群的前向和后向安全性。最后选取轻量化和安全性强的密钥管理方案,提升无人机集群通信网络的安全防护能力和生存能力。
5
结 语
随着现代化战争的不断发展,未来将面临高度对抗性、高度复杂性、高度动态性和高度拒止的战场环境。本文对拒止环境下无人机集群的任务阶段进行了划分,分析了无人机集群在拒止环境下不同任务阶段的网络拓扑结构,并对其存在的通信安全问题,提出了针对通信链路、节点和网络体系的通信安全防护策略,全力保障无人机集群在拒止环境下进行安全通信,充分发挥无人机集群作战的效能。
引用格式:冯志尚 , 袁霖 , 刘军 . 拒止环境下无人机集群安全通信问题分析 [J]. 信息安全与通信保密 ,2023(4):66-72.
作者简介 >>> 冯志尚,男,硕士研究生,主要研究方向为信息安全与密钥管理; 袁 霖,男,博士,副教授,主要研究方向为信息安全与密钥管理; 刘 军,男,硕士研究生,主要研究方向为信息安全与密钥管理。 编辑:黄飞
评论
查看更多