【摘要】水下無線通信網(wǎng)絡具有較多缺點，容易被惡意攻擊，例如信道窄、誤碼率較高、傳輸速率不快以及延時較高。水下通信網(wǎng)絡不同于陸地通信網(wǎng)絡，其具有獨特性，所以一定要開發(fā)可靠、高效的安全機制。本文從水下無線通信網(wǎng)絡的特性和安全弱點入手，研究了水下無線通信網(wǎng)絡的安全需求，同時指出目前亟待解決的安全問題。

　　【關鍵詞】水下;無線通信;網(wǎng)絡安全

　　一、水下無線通信網(wǎng)絡的特性和安全弱點

　　水聲信道和水下環(huán)境相當復雜，造成水下無線通信網(wǎng)絡極大的不同于陸地無線通信網(wǎng)絡。目前水下無線通信系統(tǒng)都是以大傳播延遲的聲學鏈路為基礎，無線電波在自由空間的傳播速度比聲學信號在水中的傳播速度快五個數(shù)量級，水聲傳輸延遲為0.67/km。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多，由于水下硬件的價格不菲，因此水下傳感器布置零星疏遠，導致水下無線通信網(wǎng)絡的傳輸距離也較遠。為了通信覆蓋范圍得到保證，水下無線通信網(wǎng)絡對發(fā)射功率有較高的要求[1]。水下通信鏈路的質(zhì)量受到聲學信號的帶寬限制，很容易被衰落、聲學信道折射特性和多徑影響，造成聲學鏈路比特誤碼率(BitErrorRatio)較高，容易失去連通性。水流會使傳感器移動，再加上自主巡航器的機動性，會使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信。水聲信道與水下通信網(wǎng)絡的自身特性形成了水下通信網(wǎng)絡具有消耗大、誤碼率高、傳輸速率不高的缺陷。根據(jù)水下無線通信網(wǎng)絡的特性可以得出水下無線通信網(wǎng)絡的安全弱點：無線水下信道存在被竊聽的可能;傳感器不固定，它們之間的距離會因時間而變化;水下無線通信比陸地無線通信要有更多的功率被消耗，并且水下傳感器稀疏的布局會讓網(wǎng)絡壽命因為耗盡節(jié)點電池的耗能攻擊而受到嚴重威脅;比特誤碼率偏高會使得信息包存在誤差，關鍵安全信息包存在丟失的可能性;存在攻擊者截獲傳輸信息的可能，并可能丟掉或者修改信息包;水面上的有線鏈路和快速無線電會讓惡意節(jié)點有機可乘，形成帶外連接，我們稱之為“蛀洞”;水下傳感器網(wǎng)絡的動態(tài)拓撲結(jié)構(gòu)會使“蛀洞”更加容易的產(chǎn)生，同時還會增加“蛀洞”的探測難度。

　　二、水下無線通信網(wǎng)路的安全需求

　　盡管水下無線通信網(wǎng)絡極大的不同于陸地無線通信網(wǎng)絡，但是它們在安全需求上卻有相似之處，具體表現(xiàn)為以下幾個方面，數(shù)據(jù)機密性：對網(wǎng)絡中的傳輸數(shù)據(jù)進行保護，防止未授權(quán)用戶竊取和修改傳輸數(shù)據(jù)，軍事應用應該是保護的重點，要對機密性問題進行著重考慮。數(shù)據(jù)有效性：授權(quán)用戶獲得有效數(shù)據(jù)的行為可以得到保證，防止有時效性要求的水下探測如海嘯預測等在受到拒絕服務攻擊后影響其正常運作。身份認證：由于水聲信道具有開放性，所以攻擊者可以利用這一特點輕易進入并且傳輸惡意信息，因此數(shù)據(jù)來源的合法性在接受節(jié)點處必須進行認證[2]。數(shù)據(jù)完整性：確保數(shù)據(jù)的原始和完整性，大多數(shù)被運用于環(huán)境保護的水下傳感器應用都要依靠數(shù)據(jù)的完整性。

　　三、尚待解決的水下無線通信網(wǎng)絡安全問題

　　針對安全時鐘同步來說，以下問題需要解決：根據(jù)延遲和“蛀洞”的攻擊，需要設計出一種有效的和可靠的時間同步方案，占用少量的計算和通信成本資源。根據(jù)水下無線通信網(wǎng)絡傳播延遲高和多變的特點，需要探究一種新的方法用于估算同步節(jié)點所要時長。針對安全定位來說，以下問題需要解決:必須要設計出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時明確傳感器的位置。需要設計出一種安全定位機制可以解決水下無線通信網(wǎng)絡中的節(jié)點移動性問題。根據(jù)在水下無線通信網(wǎng)絡中引入錯誤定位信息的攻擊，需要對加密算法進行有效開發(fā)。需要對危害或者惡意錨節(jié)點的技術進行識別開發(fā)，防止錯誤檢測這些節(jié)點。針對安全路由來說，以下問題需要解決:需要設計出一種強大而快速的認證和加密機制用于對抗外部入侵者。需要對用于應對“污水池”和“蛀洞”攻擊的新技術加大開發(fā)力度。同時提高現(xiàn)有的應對技術，原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對距離估計信息包的緩沖時間進行控制，得以實現(xiàn)自身的隱藏，而傳感器之間方向的誤差會影響到“蛀洞”彈性鄰居節(jié)點發(fā)現(xiàn)方法。需要開發(fā)一種包含聲譽的系統(tǒng)分析鄰居的行為，同時拒絕包括非協(xié)作自私節(jié)點在內(nèi)的路由路徑。需要開發(fā)先進的機制應對“女巫”攻擊、確認電子欺騙、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊。

　　四、結(jié)束語

　　綜上所述，水下無線通信網(wǎng)絡受到水下通信環(huán)境的限制和自身特性的制約，面臨各種攻擊和威脅，對外部攻擊抵抗能力較弱，而現(xiàn)有的研究只是針對延長網(wǎng)絡壽命和節(jié)省能耗，對安全問題不重視。因此，筆者對水下無線通信網(wǎng)絡存在的安全問題進行研究，旨在引起人們對水下無線通信網(wǎng)絡安全問題的重視，以盡快解決完善水下無線通信網(wǎng)絡系統(tǒng)。

　　參考文獻

　　[1]張春.有關水下無線通信網(wǎng)絡安全主要技術探析[J].軍民兩用技術與產(chǎn)品，2014，(07)：63-65.

　　[2]王毅凡，周密.水下無線通信技術發(fā)展研究[J].通信技術，2014，(06)：589-594.

　　《試論水下無線通信的網(wǎng)絡安全問題》來源：《中國新通信》，作者：季旭東 金晟