基于安全防護的戰術互聯網抗毀性研究

【信息科學與控制工程】

基于安全防護的戰術互聯網抗毀性研究

霍景河，王淵，孔慶宇

(裝甲兵工程學院 信息工程系，北京100072)

摘要：戰術互聯網已經發展成為了可以為指控、偵查、火力打擊、防空防化、后勤保障等提供實時信息傳輸的綜合通信系統；隨著其重要性越來越被人們所認可，戰術互聯網逐漸成為了交戰雙方毀傷的首選目標之一，非火力化打擊也成為了毀傷戰術互聯網的重要手段；通過對戰術互聯網技術及結構特點進行分析，找出其安全漏洞，從而對其安全防護抗毀性提出改進措施。

關鍵詞：戰術互聯網；安全防護；抗毀性

收稿日期：2015-03-22

作者簡介：霍景河(1965—)，男，教授，主要從事通信網絡仿真研究。

doi:10.11809/scbgxb2015.09.024

中圖分類號：TP393.1

文章編號：1006-0707(2015)09-0094-03

本文引用格式：霍景河，王淵，孔慶宇.基于安全防護的戰術互聯網抗毀性研究[J].四川兵工學報，2015(9):94-96.

Citation format:HUO Jing-he, WANG Yuan, KONG Qing-yu.Research on Survivability of Tactical Internet Based on Safety Protection[J].Journal of Sichuan Ordnance,2015(9):94-96.

Research on Survivability of Tactical Internet Based on Safety Protection

HUO Jing-he, WANG Yuan, KONG Qing-yu

(Department of Information Engineering, Academy of Armored Forces Engineering, Beijing 100072, China)

Abstract:Tactical Internet has developed into a comprehensive communication system which can provides real-time information transmission for the accusation, investigation, firepower, air defense and logistics. With the fact that its importance is more and more recognized by people, the warring parties will choose Tactical Internet as the first targets to destroy. And non firepower attack has also become an important means of destroy the Tactical Internet. Finding its security vulnerabilities through the analysis of the structure and the technical characteristics of the Tactical Internet, we put forward the improvements of its survivability based on the safety protection.

Key words: tactical Internet; safety protection; survivability

經過近些年的發展戰術互聯網已經從最初的戰場通信系統發展成為了可以為指控、偵查、火力打擊、防空防化、后勤保障等提供實時信息傳輸的綜合通信系統[1]。隨著現代戰爭越來越向非火力化以及非直接對抗化發展，戰術互聯網這種戰場通信網絡已經成為了交戰雙方毀傷的首選目標。由于硬殺傷即火力打擊屬于常規作戰手段，就不作過多討論，在此，主要分析其抗敵軟殺傷的能力，并對如何從網絡安全防護技術方面提高戰術互聯網的抗毀性作出研究。

1戰術互聯網特點及關鍵技術

戰術互聯網的產生及發展是基于美軍在海灣戰爭后提出的“數字化部隊”思想[2]。它利用無線通信與計算機技術，通過野戰傳輸與高速路由交換設備將無線電臺以及信息終端連接在一起，可以在一定的戰場環境下為部隊提供無縫隙的態勢感知，最大覆蓋范圍可達數百公里，支持上千個用戶進行交互。它的出現大大提高了提高戰場通信的集團化與通信效率。戰術互聯網與傳統戰場地域網最大的區別是它可以保障部隊在高速移動的情況下進行實時不間斷的通信。

美軍建設“數字化部隊”思想提出后，很多發達國家都對戰術互聯網開展了研究，美、英、法、德等過都先后建成了自己的戰術互聯網，其中的典型代表有WIN-T、MATIS，均可實現話音、數據和視頻的高速傳輸。戰術互聯網的產生主要是由于人們認識到了以互聯網技術為核心的現代通信技術在信息傳輸方面的巨大優勢。因此其協議結構和體系結構在很大程度上借鑒了互聯網相關技術，很多技術也采用了民用互聯通信技術。戰術互聯網的關鍵技術有：骨干網絡數據交換與傳輸采用異步傳輸方式(ATM)，戰術電臺網采用自組織組網技術，指揮所網絡采用標準商用網絡,網絡管理主要采取分布式的管理技術[3]。典型戰術互聯網體系結構如圖1所示。

圖1　戰術互聯網體系結構

2戰術互聯網的安全隱患

2.1傳輸信道與路由協議隱患

在傳輸信道與路由協議方面戰術互聯網存在的安全隱患主要有兩個，一是戰術互聯網傳輸信道主要為無線信道。信息在通過無線電傳輸的過程中，很容易被干擾或者竊聽，甚至是被人為加入經過偽裝的錯誤信息。而且戰術互聯網采用了多種類型的無線電傳輸鏈路，既有微波、短波、超短波通信，還有衛星通信，任何一條鏈路的失、泄密都將導致極其嚴重的后果。二是路由協議本身。路由協議本身是戰術互聯網的核心部分，但是由于戰術互聯網在設計中借鑒了很多互聯網的相關知識，其路由協議和互聯網路由協議有很大的相似性，對互聯網路由攻擊的手段都可以運用到戰術互聯網中。例如美軍戰術互聯網的路由協議是基于OSPF路由協議設計的，OSPF協議主要是用于戰術互聯網內的自主動態路由選擇，其協議本身就具有一定的開放性以及不安全性。

2.2拓撲結構隱患

戰術互聯網的設計目標主要是實現戰場環境下部隊的運動中通信。這個設計思路就決定了戰術互聯網的網絡拓撲結構是相對運動和變化的，通信節點也不能搭建固定的節點，而是要依托于各種車輛，升空平臺或者衛星。隨著任務的隨時變化，節點要不斷的加入網絡或者從網絡中刪除。這就給了虛假節點加入網絡的漏洞。敵方通過內部節點攻擊網絡將使得攻破網絡的成功率大大增加。

2.3安全機制隱患

戰術互聯網在安全保密機制方面與普通局域網類似，主要采取層次形管理機制，采用加密、數字簽名等手段，從上到下來進行安全管理與認證，統一進行身份管理與密鑰的控制與分發。但是由于軍事設施受攻擊的概率要遠遠大于民用設施的概率，因此，當頂層的管理中心被摧毀或俘獲時，整個戰術互聯網將無法進行安全管理與認證，甚至是整個戰術互聯網被敵方分發虛假的密鑰，最終導致網內的所有情報信息被敵方獲取。

3戰術互聯網安全防護抗毀措施

針對戰術互聯網存在的安全隱患，可以在管理、檢測、保護與網絡重組四個方面提出提高戰術互聯網安全防護抗毀性的改進措施。

3.1管理措施

從戰術互聯網安全機制與拓撲結構方面的隱患可以看出，要想降低戰術互聯網內部節點被突破或者虛假節點接入本網的可能性，就要引入可靠的安全認證技術。戰術互聯網采取分級式的安全認證與管理技術，信任體制采取PKI體制，由最頂層單元生成密鑰，并向下一級單元下發密鑰，并對證書進行簽名與認證[4]。這種體制有著一定的安全防護措施，PKI體制下的頂層單元可以隨時更換密鑰，此時由前一密鑰簽發的證書將作廢，舊的單元無法接入網絡，有效防止了單一節點被敵方攻破后對整個戰術互聯網進行的監聽和滲透。PKI體制在安全防護方面另一個優勢是節點間的互信機制，多個PKI體系之間可以通過互相為對方簽發根證書來達到互相監督與驗證的作用，從而解決了頂層節點無人監督的問題，避免了一旦戰術互聯網指揮節點被攻破將導致整個網絡被敵方控制的重大風險。

3.2監測措施

對戰術互聯網進行及時的監督與檢測可以有效減少網絡攻擊對戰術互聯網造成的損傷。戰術互聯網的每個節點既是客戶端又是路由器，因此，必須在每個節點上設置相應的檢測系統，節點對鏈路，節點對節點之間實時檢測，對發生的異常行為及時發現并上報。檢測系統基于對平時網絡行為的記憶與分析，首先對各鏈路流量進行實時檢測，當有新的鏈路接入或某一鏈路流量異常時迅速上報異常；其次是對報文的分析檢測，當發現接收到報文中發送端地址信息不符或者時間異常時，迅速告警。在戰術互聯網中，雖然路由協議源于因特網路由協議的移植，各節點地址的分配也與IP地址類似，但是可以對其進行特定的修改，例如后4位地址不進行隨機或順序編排，而是根據節點真實身份根據特定算法加密生成。這樣每個節點收到報文時，通過報文中IP地址進行解密，就可判斷出該節點的真實身份進而判斷其是否為虛假節點。檢測過程流程如圖2所示。

3.3保護措施

戰術互聯網安全保護措施主要有無線通信抗干擾技術和信息隱藏技術。其中，目前比較常用的無線通信抗干擾技術主要有擴、跳頻通信技術，以及MIMO技術和智能天線技術，這些抗干擾技術經過了多年的發展，有著很好的抗干擾效果，但隨著這些抗干擾技術的成熟與之相對應的干擾方式也在不斷進化，因此必須對這些抗干擾技術進行進一步的優化。現在美軍常用的抗干擾方式主要是混合抗干擾方式，將擴頻技術與跳頻技術相結合，在調頻方式上隨機采取變時與變頻，并且在使用擴頻通信的同時，采取逆向思維，開發出超窄帶通信，使戰術互聯網在無線抗干擾方面的安全防護達到最大化。

圖2　檢測過程流程

無線通信抗干擾技術為戰互網無線信道提供了安全防護，而信息隱藏技術則從另一個角度減少了信息傳輸階段的安全隱患。信息隱藏技術有兩種分類，一種是對傳輸信息的隱藏，一種是對戰術互聯網關鍵節點地址信息的隱藏。信息隱藏可以將信息隱藏在多媒體文件中，由于加解密需要采取特定的算法，會給正常通信增加額外業務量，不適合大規模通信，因此只運用在對機密信息的通信中[5]。首先，將傳輸的信息通過特定的加密算法轉化為數字符號，其次以多媒體文件為載體，例如改變數字圖像的色調或者改變音頻文件的音調進行傳輸，在接受端再通過濾波或解碼將信息從多媒體文件中分離出來，從而達到信息隱藏的目的。而關鍵節點地址的隱藏則是在戰術互聯網內指揮節點與下方節點通信時，不使用真實地址，而是通過加密手段將地址進行轉換，這樣當敵方從外部介入戰術互聯網時，無法對關鍵節點進行攻擊。

3.4網絡重組

當以上手段都失效的時候，戰術互聯網的重組就成為了使其維持基本功能的唯一手段[6]。當數個節點被敵方攻破或鏈路被敵方干擾無法正常通信時，原來的戰術互聯網無法再遂行基本任務，此時，該網就應該進行網絡重組。重組手段包括使用備用節點，依靠衛星、飛機等升空平臺中繼，以及依靠下級某一節點中繼等。網絡重組示意圖如圖3所示，實線為原網絡連接關系，叉表示該節點或鏈路失效，虛線表示重組后的網絡連接關系。

圖3　網絡重組示意圖

4結束語

戰術互聯網作為新發展起來的戰場軍用綜合通信系統，仍然在不斷的發展與進化，在接下來的研究與使用過程中，無論是從軟件還是硬件方面，都可能會出現新的安全隱患。本文通過分析戰術互聯網的網絡結構與關鍵技術，提出了其存在的一些安全隱患，并結合互聯網與無線通信的相關知識，提出了改進措施，進而從安全防護角度就如何提高戰術互聯網抗毀性提出了意見建議。

參考文獻：

[1]于全.戰術通信理論與技術[M].北京:電子工業出版社.2009(3):218-219.

[2]閻瑾.戰術互聯網關鍵技術研究[J].通信技術，2011(9)：105-107.

[3]王寒凝，王亞弟，韓繼紅.戰術互聯網關鍵技術研究[J].計算機應用與軟件，2007，24(9)：95-97.

[4]馮素梅.PKI網絡安全認證技術分析與研究[J].信息與電腦，2010(3)：78-79.

[5]陳欽，施麗娟.基于Logistic模型的供應鏈金融信用風險實證研究[J].重慶工商大學學報：自然科學版，2014，31(7)：14-20.

[6]閆磊，張馨.信息隱藏技術在局域網中的應用[J].宿州學院學報，2007，22(5)：88-89.

[7]王曉凱，侯朝楨.戰術互聯網的網絡重組方法[J].火力指揮與控制，2005，30(4)：29-32.

(責任編輯楊繼森)