軍用無線網絡動態安全防御技術研究*

田永春，劉　杰，隋天宇

(中國電子科技集團公司第三十研究所,四川 成都 610041)

?

軍用無線網絡動態安全防御技術研究*

田永春，劉杰，隋天宇

(中國電子科技集團公司第三十研究所,四川 成都 610041)

修回日期：2015-05-22Received date:2015-03-01；Revised date：2015-05-22

摘要：隨著軍用無線網絡的發展，安全問題變得越來越重要。但軍用無線網絡主要因循互聯網體制，所采用的體系結構在設計之初就沒有過多考慮安全問題，存在本質上的不安全因素，而通過“打補丁”附加安全機制的方式，使得當前的安全系統和網絡變得越來越臃腫，嚴重地降低了網絡性能。動態目標防御(moving target defense,MTD)理論的提出，徹底顛覆了過去那種靜態、被動的安全防御思路，這種革命性的思路與無線網絡協議的深入結合，將帶來全新的網絡體系，特別是它的很多思路與無線網絡特性具有高度耦合性，將在未來軍用無線網絡中得到廣泛的應用。

關鍵詞：互聯網安全;無線網絡安全;軍用無線網絡;動態目標防御

0引言

自1971年夏威夷大學的研究人員創造了第一個基于分組技術的無線電通信網絡—ALOHA(Additive Link On-line HAwaii)系統以來，先后出現了蜂窩網(Cellular Networks，CN)，無線局域網(Wireless Local Area Networks, WLAN)，無線城域網(Wireless Metropolitan Area Networks, WMAN)，移動自組織網絡(Mobile Ad Hoc Networks, MANET)，無線網狀網絡(Wireless Mesh Networks，WMN)和天基網(Space-based Network，SN)等無線網絡，在生產生活中扮演著越來越重要的角色。特別是近幾年，無線網絡與互聯網結合所產生的移動互聯網，對各行各業都產生了深遠影響[1]。軍用無線網絡的發展與民用無線網絡類似，僅根據特殊需求采用一些特定的技術體制，但大部分體制和架構具有相通性。因此，研究民用和軍用無線網絡的安全問題進而根據無線網絡的特殊性提出相應的無線安全解決方案，對軍民行業和日常生活都有重要意義。

無線網絡，無論軍用還是民用，與有線網絡相比，具有帶寬資源有限、節點機動性、信道開放性、用戶移動性等突出特點，這些特點使得無線網絡與有線網絡相比，存在突出的安全脆弱性，主要表現在：網絡開放脆弱性、安全協議脆弱性、設備的脆弱性等方面。

(1)網絡開放脆弱性：無線網絡利用具有開放性的電磁波作為載體進行信息傳輸，其信號能量在整個空間中分布，非法用戶只需廉價的信號收發設備即可進入網絡實施破壞。因而，無線網絡在給用戶帶來便捷服務的同時也為各種主動、被動網絡安全攻擊提供了便利，具有開放脆弱性。

(2)安全協議脆弱性：無線網絡的拓撲動態變化使有線網絡中較為完善的安全協議無法直接應用；而專門針對無線網絡的協議又由于網絡的靈活性過強而并不完善，帶來較大的安全隱患。傳統加密協議一般需要集中管理(如密鑰分配功能等)，而無線網絡，尤其是戰術無線網絡的分布式特性使安全技術更加復雜，協議漏洞易于遭受攻擊。

(3)設備的脆弱性：無線網絡終端一般具有便攜性，只有非常有限的軟硬件資源，很難運行復雜度較高的安全協議。另一方面，移動設備沒有足夠的物理防護，易于受到攻擊，甚至被竊取，這將使與硬件綁定的安全機制失效。

伯虎說到，隨即又點開了空氣當中那個系統其中的一個應用，是微報道新聞APP，他接著點觸軟件中的重要新聞一欄。

與此同時，無線網絡特別是移動互聯網，通常采用與互聯網類似的協議體系，也面臨與互聯網一樣的安全問題。

本文針對無線網絡的脆弱性以及互聯網協議的安全弱點，結合無線網絡自身的特點，從體系結構入手，提出一種整體的安全解決方案，試圖建立一種從網絡結構到協議體制都動態變化的彈性網絡結構，從而極大減小無線網絡的被攻擊面和漏洞被利用的風險，徹底改變傳統的靜態和被動安全防護方式。文章首先對互聯網和無線網絡特別是軍用無線網絡的安全保障問題進行了闡述，然后介紹了動態目標防御的基本思路，最后提出了無線網絡動態目標防御的基本實現思路。

2軍用無線網絡的安全現狀

現有互聯網體系結構正在承受著來自內部和外部的雙重壓力[2]。軍用無線網絡是移動互聯網的一種特殊應用，在技術體制上主要借鑒民用技術，在物理層、鏈路層采用抗干擾和保密措施提高系統的安全性，沒有針對性的安全體系，使得軍用無線網絡在面對強網絡攻擊方面，不能很好地滿足安全性、可靠性等軍事特殊需求等。近幾年，隨著電子戰、網絡戰等網絡電磁空間作戰樣式的不斷發展，針對軍用無線通信環境進行攻擊、截獲、干擾的新技術和新概念裝備不斷涌現，攻擊手段和方式越來越多樣、隱蔽和智能，破壞性也越來越大。現有軍用無線網絡由于因循互聯網的協議體系，并未專門針對攻擊進行系統性和針對性的設計，所采用的協議體系和拓撲控制上也沒有考慮網絡防御、安全性等因素，面對攻擊通常通過“打補丁”的方式進行防御。隨著攻擊手段的不斷增多，這種“打補丁”的被動防御方式會使系統變得越來越臃腫，漏洞越來越多，效率越來越低，可靠性越來越差，已經不能適應軍用無線通信發展的需要[3]。

總的來說，軍用無線網絡主要面臨下列安全問題：

(1)無線接入鑒權問題尚未得到有效解決，需要研究適應點對多點(PMP)/自組織網絡(Ad hoc)等組網模式的組網認證解決方案；

(2)面對各類隱蔽的無線攻擊，尚無有效檢測方法，需要研究如何通過無線空口偵收、發現各種攻擊行為，包括靈巧干擾和協議攻擊等；

(3)網絡協議和信令安全保護問題尚未得到有效解決，需要研究一體化設計的路由協議/網管協議/信令等協議的真實性、完整性保護方案；

(4)信息服務訪問控制問題尚未得到有效解決，需要研究信息服務訪問控制、服務鏈訪問控制、web安全防護等服務安全綜合解決方案；

3無線網中實現動態目標防御的基本思路

從前面的分析可以看出，互聯網以及無線網絡所采用的體系結構在設計之初就沒有過多考慮安全問題，存在本質上的不安全因素。隨著安全問題的逐步顯現，目前以防火墻、入侵檢測和病毒防范等組成的網絡安全系統，很少觸及網絡體系結構的核心內容，大多是單一的防御、單一的信息安全和打補丁附加的機制，遵從“堵漏洞、作高墻、防外攻”的建設模式，使得當前的安全系統變得越來越臃腫，嚴重地降低了網絡性能，甚至破壞了系統設計開放性、簡單性的原則。動態目標防御理論的提出，徹底顛覆了過去那種靜態、被動的安全防御思路，這種革命性的、顛覆性的思路和網絡協議的深入結合，將帶來全新的網絡體系，特別是它的很多思路與無線網絡的特性具有高度的耦合性，將在未來無線網絡特別是軍用無線網絡中得到廣泛的應用。

3.1動態目標防御

動態目標防御能夠自動改變系統的一個或多個屬性，從而使系統攻擊表面對攻擊者而言是不可預測的。動態目標防御系統提供的是概率意義上的保護，即允許系統存在漏洞，只要該漏洞在系統遭受攻擊時不被攻擊者所預知。與以往的網絡安全措施不同，動態目標防御并非試圖建立無缺陷系統來阻止攻擊。相反，動態目標防御的設想是：建立、評估和部署多樣化的、不停遷移的、隨時間變化的機制和策略，增加攻擊者的復雜性和成本，限制漏洞的暴露，減少攻擊機會，并提高系統恢復能力[4-5]。

動態目標防御通過減弱攻擊者的優勢，讓形勢反轉為對防御方有利。在攻擊之前，攻擊者必須掌握系統中的一個特定漏洞，以利用它發動攻擊。系統暴露時間越長，攻擊者研究系統挖掘漏洞的時間就越多。最近發現的漏洞往往是未發布的，對這些漏洞的惡意利用被稱為零日攻擊。零日攻擊給系統擁有者帶來重大風險，因為不知道漏洞，他們無從修補。

動態目標防御技術完全不同于以往的網絡安全研究思路，其通過多樣的、不斷變化的構建、評價和部署機制及策略來增加攻擊者的攻擊難度及代價，有效限制脆弱性暴露及被攻擊的機會，提高系統的彈性。其含義就是通過不斷變化要保護的對象來達到防護目標的技術。因變化有多種形式，如滾動、跳動、躲避、移動……所以，統稱之為動態。

動態目標防御技術包括 IP 地址可變、通道數可變、路由和IP安全協議(IPSec)信道可變、網絡和主機身份的隨機性、執行代碼的隨機性、地址空間的隨機性、指令集合的隨機性、數據的隨機性等。動態目標防御技術的策略就是致力于構建一種動態的、異構的、不確定的網絡來極大增加攻擊者的攻擊難度，意圖通過增加系統的隨機性或減少系統的可預見性來對抗同類攻擊。在部署、運行網絡和系統時，通過有效降低其確定性、相似性和靜態性來顯著增加攻擊成本。該類技術實際上是用通信的方法來解決安全問題。它不再單純依靠安全系統本身的復雜度進行目標保護，而是還要充分利用目標所處的時間、空間和物理環境復雜性進行保護，從而大大增加攻擊難度。動態目標防御技術體現這樣一種新的安全防護思想：允許系統漏洞存在、但不允許對方利用[6-7]。

目前，對于預先改變一個網絡的配置到什么程度能夠對應增加攻擊者的難度，以及增強系統遭到攻擊的彈性還缺少系統性的研究，僅僅有一些仿真性的驗證工作。所以，目前動態目標防御還處于初步研究階段，但是這種思想具有顛覆性的意義。

近幾年，動態目標防御技術已取得很多新進展，其應用包括變形網絡、自適應計算機網絡、自清洗網絡，以及移動目標IPv6防御、開放流隨機主機轉換等[8-10]。

3.2無線網絡動態目標防御模型

無線網絡特別是軍用無線網絡，通常會采用多種動態或自適應機制來達到抗干擾、抗毀以及安全等目的，適應軍用動態環境的變化。例如擴頻、跳頻、自適應編碼、認知無線電、拓撲控制、動態MAC、動態路由等，這些技術與動態目標防御的設計理念具有很深的耦合性，將它們結合起來進行統一的研究和設計，將動態目標防御技術及相關的安全防護技術與軍用無線通信網絡自身的波形跳變、協議自適應、動態拓撲控制、自適應資源管理以及動態路由等有機結合起來，使安全屬性有機嵌入到系統的各個層面，形成動態安全防御體系，在提高軍用無線通信網絡整體性能的同時，提高系統的安全性和可靠性，是解決軍用無線網絡諸多問題的重要思路。本文提出一種針對軍用無線網絡的動態目標防御體系，如圖1所示。

圖1無線網絡動態防御模型

在該模型下，傳輸層主要實現波形、傳播方式和編碼等的跳變，主要目的是讓攻擊方無法準確探測到傳輸方式，從而拒絕其接入網絡或利用無線網絡傳輸層的漏洞。其中波形跳變主要包括跳頻、跳時、跳地址碼和自適應編碼等；傳播方式的自適應改變主要基于對信道和無線攻擊的檢測或預測而實行的一種自我防護，包括功率控制、波束成形和波束調整等；信道編碼改變主要包括信道加密密碼跳變、調制方式跳變等。

網絡層主要實現協議、地址、拓撲等跳變，主要目的是通過網絡行為的跳變，使攻擊方無法準確發起預定的攻擊，或將攻擊限定在一個局部范圍，避免網絡層漏洞被利用或網絡層行為被預測。其中協議跳變主要利用認知無線網和軟件定義網絡的思想，實現路由協議的跳變、分組轉發策略的跳變、安全認證機制的跳變以及網絡層加密的跳變等；地址跳變主要利用名址分離、動態地址獲取甚至動態標識、標識交換等技術，實現用戶和設備接入地址的跳變、名錄或DNS的跳變等；拓撲跳變主要利用定向天線、空分組網和拓撲控制等技術，動態改變拓撲、組網方式以及采用自適應路由規避不安全的鏈路等。

控制層主要包括資源控制方式和行為的跳變，主要目的是通過對網絡資源利用方式的改變來保護合法用戶，而使非法用戶無法正確使用網絡提供的資源或無法正確識別網絡。資源控制方式跳變主要包括對接入的資源認證方式、分配使用方式和調度、配置、控制方式的跳變等，保證合法用戶可正確接入并可按規定使用網絡資源，而非法用戶即使進入了網絡，也無法使用網絡的資源或發起攻擊；網絡行為跳變主要對上層應用動態改變網絡對外呈現的行為，是一種對合法用戶透明但對攻擊者欺騙的手段，主要包括對上層應用或用戶提供的服務、網絡態勢、業務控制協議、會話控制協議和用戶管理協議的跳變或動態改變等。

管理層主要實現網絡的管理和控制，并為各層安全提供決策和控制中心，為無線網絡安全防護策略的改變提供必要的決策支持、協同、優化和控制，并實現自身管理協議的跳變和安全。主要包括網絡行為監視、異常處理、網絡運行態勢的掩蓋和隱藏以及管理協議跳變等。

在該模型下，必須以網絡整體性能高效和可靠安全為目標，建立網絡性能評估模型、安全評估模型、行為預測模型和跨層聯合優化控制機制、聯動機制，通過跨層的優化，實現傳輸層、網絡層、控制層和管理層之間的動態整體聯動和安全響應，達到整體性能的最優。

3.3無線網絡動態目標防御需解決的技術

為了在無線網絡中實現動態目標防御，在當前的研究現狀下，除了動態防御自身的理論之外，還需要在以下幾方面進行突破：

(1)基于動態目標防御的無線網絡動態目標防御理論與模型。該技術主要為無線網絡動態目標防御奠定理論基礎。通過對網絡對抗環境下無線網絡安全需求的研究，建立相應的安全威脅模型、動態預警檢測機制、動態響應控制模型及安全評估體系；基于安全態勢評估，建立安全威脅與各層協議跳變方式的聯動機制，提出時、頻、空等多維安全響應機制；建立適應無線環境的安全網絡自適應防御理論和動態目標防御機理模型。

(2)基于動態目標防御的網絡自構體系。該技術主要為無線網絡動態目標防御奠定協議體系基礎。以無線網絡動態目標防御理論與模型為基礎，研究適應無線網絡動態配置的智能網絡體系結構、動態目標防御功能模型、自適應組網理論、聯動作用機制以及協議體系，提出動態目標防御下網絡的管理、控制和配置方法，研究融通信、網絡、安全等于一體的無線網絡協議體系和實現途徑。

(3)智能波形跳變的高速無線傳輸技術。在認知無線電和軟件無線電技術的基礎，以動態目標防御為目標，研究抗干擾和抗無線入侵的移動無線傳輸技術，研究波形跳變控制體制和認知機理，突破空間/頻率/時間多維無線資源復用、波束天線等關鍵技術。該技術主要為無線網絡傳輸層動態目標防御奠定基礎。

(4)基于安全需求的智能拓撲控制與重構技術。該技術主要為無線網絡網絡層動態目標防御奠定基礎。在未來復雜的網電對抗環境和攻擊環境下，根據安全需求，研究網絡動態自適應、自重構和網絡性能全局優化控制技術，研究空分多跳網絡抗干擾組網與智能拓撲控制技術，研究基于空間、時間和網絡性能測度的綜合抗干擾拓撲控制與分布式拓撲聯合優化技術，研究動態綜合組網與立體路由技術。

(5)網絡綜合態勢感知與智能決策技術。該技術主要為無線網絡動態目標防御的網絡管理和跨層聯動提供基礎。通過采用網絡外部環境、網絡運行態勢和網絡協議行為的感知與挖掘技術，研究網絡環境、網絡行為與網絡性能、運行參數以及安全需求的作用關系模型，研究網絡攻擊、干擾對網絡行為的影響和異常檢測機制，研究用戶接入、通信和網絡動態重組的自動配置技術，為網絡的重配置、抗干擾、安全防御等提供智能決策，提高資源利用率。

4小結

現有互聯網以及無線網絡所采用的體系結構在設計之初就沒有過多考慮安全問題，存在本質上的不安全因素，而無線網絡由于其特殊性，更大大增加了安全風險。本文從無線網絡和互聯網的基本特點出發，分析了互聯網以及無線網絡存在的根本性安全問題及相應解決方案的的局限性。然后從動態目標防御理論的基本思想出發，提出了一種適應無線網絡的動態目標防御模型，分析了各層實現的主要思路，并對需要解決的關鍵技術進行了分析。

參考文獻：

[1]汪濤主編，無線網絡技術導論(第二版)，清華大學出版社，2012年10月.

WANG Tao. Introduction of the Wireless Network Technology (2ndEdition), Tsinghua Press, 2012，10.

[2]林闖，雷蕾，下一代互聯網體系結構研究[J]，計算機學報，2007，30(5):693-711.

LIN Chuang, LEI Lei. Architecture of the Next Generation Internet, Journal of Computer, 2007,30 (5):693-711.

[3]余鎮全，構建無線網絡安全防護體系[J]，電子科技，2006，204(9):1-3.

YU Zheng-quan. Establishment of the Wireless Network Security Defense System, Electronics Science and Technology, 2006, 204(9):1-3.

[4]張曉玉，李振邦. 移動目標防御技術綜述[J]，通信技術，2013，46(6):111-113.

ZHANG Xiao-yu, LI Zheng-bang. Review on Moving Target Defense, Communications Technology, 2013, 46(6): 111-113.

[5]Executive Office of the President, National Science and Technology Council. Trustworthy Cyberspace: Strategic Plan for the Federal Cybersecurity Research and Development Program [R]. USA: http://www.whitehouse.gov/, 2011.

[6]Sushil J, Anup K G, Vipin S, et al. Moving Target Defense-Creating Asymmetric Uncertainty for Cyber Threats [M]. New York, USA: Springer, 2011.

[7]Pratyusa K M, Manish Jain, Daniel Bilar, et al. Moving Target Defense II-Application of Game Theory and Adversarial Modeling [M]. New York,USA:Springer,2013.

[8]David J John, Robert W Smith, William H Turkett, et al. Evolutionary based Moving Target Cyber Defense[C]//Proceedings of the 2014 Conference Companion on Genetic and Evolutionary Computation Companion (GECCO Comp 2014). Vancouver, Canada: ACM, 2014: 1261-1268.

[9]LI Yu, DAI Rui, ZHANG Jun-jie. Morphing Communications of Cyber-Physical Systems Towards Moving-Target Defense [C]//Proceedings of IEEE International Conference on Communications (ICC 2014). Sydney, Australia: IEEE, 2014: 592-598.

[10]ZHANG Rui, ZHANG Su, Bardas A, et al. Investigating the Application of Moving Target Defenses to Network Security [C]//Proceedings of the 6th International Symposium on Resilient Control Systems (ISRCS 2013). San Francisco/CA, USA: IEEE, 2013:162-169.

田永春(1974—), 男，博士，研究員，主要研究方向是無線通信網絡、戰術通信網絡；

劉杰(1984—)，男，博士，工程師，主要研究方向為網絡安全、機器學習、智能信息處理；

隋天宇(1983—)，男，博士，工程師，主要研究方向為寬帶無線通信和信號處理。

Dynamic Security Defense Application on Military Wireless Network

TIAN Yong-chun, LIU Jie, SUI Tian-yu

(No.30 Institute of CETC, Chengdu Sichuan 610041，China)

Abstract：With the development of military wireless network, system security becomes even more important. However, the military wireless network always follows the principle of Internet, and its adopted architecture lacks security consideration in the beginning of design, thus in these systems exist essentially insecure factors. The traditional security mechanism usually posts security patches on the existing system, thus making the current security system and network more redundant, and leading to severe decrease of the network performance. The theory of MTD (Moving Target Defense) is proposed to completely change the traditional static and passive security defense mode. The thorough combination of revolutionary MTD technology with wireless network protocols would bring novel network architecture. In particular, many ideas of MTD technologies,for being highly coupled with the characteristics of wireless network,would be widely applied to the future military wireless network.

Key words：Internet security；wireless network security； military wireless network；moving target defense

作者簡介：

中圖分類號：

文獻標志碼：A

文章編號：1002-0802(2015)07-0830-05

收稿日期：*2015-03-01；

doi:10.3969/j.issn.1002-0802.2015.07.016