摘　要

近年來發(fā)生的幾場(chǎng)局部戰(zhàn)爭(zhēng)表明，具有自主協(xié)同功能的無人機(jī)集群協(xié)同作戰(zhàn)將是拒止環(huán)境下無人作戰(zhàn)的主要發(fā)展方向。為提升無人機(jī)集群在拒止環(huán)境下安全通信的能力，首先對(duì)拒止環(huán)境下無人機(jī)集群的任務(wù)階段進(jìn)行了劃分，而后結(jié)合無人機(jī)集群在各任務(wù)階段的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，總結(jié)了無人機(jī)集群通信網(wǎng)絡(luò)所面臨的通信安全問題，提出了相對(duì)應(yīng)的安全防護(hù)技術(shù)和策略，為保障拒止環(huán)境下無人機(jī)集群通信網(wǎng)絡(luò)安全提供參考。

在 2022 年俄烏軍事沖突中，烏克蘭憑借無人作戰(zhàn)裝備，利用 9 架無人機(jī)和 7 艘無人潛艇組成的編隊(duì)，向具有拒止防御能力的俄羅斯塞瓦斯托波爾軍港發(fā)起突襲，完成了對(duì)俄軍事裝備的打擊。此次軍事行動(dòng)取得的效果進(jìn)一步證明了現(xiàn)代化戰(zhàn)爭(zhēng)形態(tài)正加速向信息化、智能化和無人自主化的方向演進(jìn)。具有自主、協(xié)同功能的無人化集群作戰(zhàn)將在未來戰(zhàn)場(chǎng)上發(fā)揮巨大的作戰(zhàn)效能。

隨著世界范圍內(nèi)軍事科技的不斷變革，先進(jìn)的防御系統(tǒng)（德國(guó)萊茵金屬 ADS、美國(guó)薩德）和偽裝干擾技術(shù)使未來戰(zhàn)場(chǎng)的透明度越來越低，灰色戰(zhàn)場(chǎng)甚至是黑色戰(zhàn)場(chǎng)將趨于常態(tài)化，本文梳理了拒止環(huán)境下無人機(jī)集群通信面臨的主要問題，進(jìn)而依據(jù)典型任務(wù)場(chǎng)景，劃分了拒止環(huán)境下無人機(jī)集群的任務(wù)階段，給出了相應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分析了無人機(jī)集群在拒止環(huán)境下面臨的通信安全問題。最后，針對(duì)存在的通信安全問題提出相應(yīng)的策略，從而為保障拒止場(chǎng)景下無人機(jī)集群通信安全提供參考與借鑒。

1

背景及問題分析

2010 年，美國(guó)國(guó)防部在《四年防務(wù)評(píng)估報(bào)告》中正式提出了拒止環(huán)境的概念，文件將拒止環(huán)境定義為在一切領(lǐng)域遲滯和拒止美國(guó)的力量投送，并在一定區(qū)域內(nèi)構(gòu)造強(qiáng)對(duì)抗環(huán)境，阻止外部勢(shì)力介入或干預(yù)。拒止環(huán)境下，利用高強(qiáng)度的電磁干擾、火力覆蓋、網(wǎng)絡(luò)攻擊等手段，會(huì)使無人機(jī)集群面臨節(jié)點(diǎn)失效、通信降級(jí)甚至通信中斷的情況，導(dǎo)致無人機(jī)集群通信面臨極大的安全風(fēng)險(xiǎn) 。

在無人機(jī)集群通信網(wǎng)絡(luò)中常見的攻擊手段有針對(duì)鏈路的信息竊聽、干擾、消息篡改、中間人攻擊、重放攻擊和 Sybil 攻擊等手段，針對(duì)節(jié)點(diǎn)的后門攻擊、拒絕服務(wù)攻擊、洪泛攻擊等攻擊手段，也有針對(duì)網(wǎng)絡(luò)的分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊、泛洪（Flooding）攻擊、女巫（Sybil）攻擊、重放攻擊、疲勞攻擊、路由環(huán)路等攻擊。Alladi 等人 針對(duì)無人機(jī)易受到物理捕獲和篡改攻擊，基 于 物 理 不 可 克 隆 函 數(shù)（Physically Unclonable Functions，PUF）提出了輕量級(jí)密鑰認(rèn)證和協(xié)商方案，通過 PUF 生成秘密信息在無人機(jī)和指揮控制中心以及無人機(jī)之間建立會(huì)話密鑰，方案具有較好的安全性，降低了計(jì)算開銷。Frimpong等人 面向無人機(jī)應(yīng)用提出了一種無配對(duì)無證書的組密鑰分發(fā)方案，該方案通過公私鑰對(duì)把多個(gè)異構(gòu)無人機(jī)的加密消息構(gòu)造成組會(huì)話密鑰，具有組密鑰管理安全屬性。Tanveer 等人基于 AEAD、EC 和 Hash 函數(shù)提出了面向無人機(jī)網(wǎng) 絡(luò)（Internet of Drones，IoD）的認(rèn)證密鑰管理協(xié)議，提高了密鑰認(rèn)證協(xié)商過程中用戶和無人機(jī)的通信安全。Ko 等人針對(duì)無人機(jī)在軍事上的應(yīng)用，提出了基于橢圓曲線（Elliptic Curve Diffie-Hellman，ECDH）和橢圓曲線數(shù)字簽名算 法（Elliptic Curve Digital Signature Algorithm，ECDSA）的密鑰認(rèn)證與協(xié)商協(xié)議，方案使用了基于散列的消息驗(yàn)證代碼（Hash-based Message Authentication Code，HMAC） 和 ECDSA 進(jìn)行雙重身份認(rèn)證，增強(qiáng)了密鑰協(xié)商過程的安全性。上述對(duì)無人機(jī)集群通信網(wǎng)絡(luò)的安全防護(hù)方案，普遍適用于一般性無人機(jī)集群通信網(wǎng)絡(luò)，對(duì)于拒止環(huán)境下的無人機(jī)集群任務(wù)場(chǎng)景的適用性較差。拒止環(huán)境下，無人機(jī)集群數(shù)據(jù)傳輸依靠無人機(jī)集群通信網(wǎng)絡(luò)完成，下面結(jié)合拒止環(huán)境特點(diǎn)，首先對(duì)無人機(jī)集群典型任務(wù)場(chǎng)景的任務(wù)階段進(jìn)行劃分，進(jìn)而給出各場(chǎng)景下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

２

拒止環(huán)境下無人機(jī)集群任務(wù)階段劃分及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

相比常規(guī)任務(wù)環(huán)境，拒止環(huán)境有以下特點(diǎn)：

（1）電磁域高強(qiáng)度的信息干擾和對(duì)抗，導(dǎo)致通信保障差；（2）通常包括地理域和物理域上的雙重拒止，導(dǎo)致長(zhǎng)距離運(yùn)輸成為突出特點(diǎn)；（3）海陸空協(xié)同作戰(zhàn)，多軍種合作廣度、深度增加；（4）有人作戰(zhàn)任務(wù)部隊(duì)面臨更高的危險(xiǎn)。本文根據(jù)拒止環(huán)境的特點(diǎn)，將拒止環(huán)境下的任務(wù)分為以下 3 個(gè)階段：多平臺(tái)運(yùn)輸投送階段、自組網(wǎng)飛行抵近階段和自主協(xié)同任務(wù)階段。并基于無人機(jī)集群在拒止環(huán)境下 3 個(gè)任務(wù)階段的場(chǎng)景模型，分別采用混合型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.1　多平臺(tái)運(yùn)輸投送階段

根據(jù)未來戰(zhàn)爭(zhēng)發(fā)展趨勢(shì)，無人機(jī)集群自主協(xié)同作戰(zhàn)將是拒止環(huán)境下作戰(zhàn)的重要方式。將多個(gè)無人機(jī)作戰(zhàn)群組由運(yùn)輸投送平臺(tái)從空域、海域或陸域進(jìn)行運(yùn)輸投送，組成可完成任務(wù)協(xié)同的無人機(jī)集群是該階段的主要任務(wù)。運(yùn)輸投送平臺(tái)主要包括綜合性能強(qiáng)的母艦、戰(zhàn)略運(yùn)輸機(jī)或陸基發(fā)射車，如圖 1 所示。

傳統(tǒng)的無人機(jī)集群通信網(wǎng)絡(luò)的構(gòu)成通常是由衛(wèi)星、地面控制中心和多個(gè)無人機(jī)作戰(zhàn)群組成的指揮控制通信網(wǎng)絡(luò)。為發(fā)揮拒止環(huán)境下無人機(jī)集群作戰(zhàn)的最大作戰(zhàn)效能，減少無人機(jī)集群的能源消耗，避免多層級(jí)指揮帶來的時(shí)延問題，可根據(jù)實(shí)際的作戰(zhàn)需求將指揮控制中心設(shè)置在運(yùn)輸投送平臺(tái)上，指揮籌劃無人機(jī)集群作戰(zhàn)行動(dòng)。在無人機(jī)集群投放之前為保障通信安全，需要為執(zhí)行任務(wù)的無人機(jī)節(jié)點(diǎn)預(yù)置各類通信參數(shù)，保障拒止環(huán)境下無人機(jī)集群通信信息安全交互，該階段網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 2 所示。

圖 2　混合式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

該階段的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有混合型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)。運(yùn)輸投送平臺(tái)在拒止區(qū)域外，作為無人機(jī)群的中心節(jié)點(diǎn)，指揮控制無人機(jī)群的飛行和通信交互。中心節(jié)點(diǎn)與無人機(jī)節(jié)點(diǎn)之間形成集中式結(jié)構(gòu)，中心節(jié)點(diǎn)與中心節(jié)點(diǎn)之間形成分布式網(wǎng)絡(luò)結(jié)構(gòu)。經(jīng)相同運(yùn)輸投送平臺(tái)投送的無人機(jī)相互之間形成分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，完成群組內(nèi)無人機(jī)之間的信息交互。

2.2　自組網(wǎng)飛行抵近階段

在拒止環(huán)境下，為了適應(yīng)任務(wù)需求，通常將不同作戰(zhàn)平臺(tái)投放的且具有不同特性的無人機(jī)進(jìn)行動(dòng)態(tài)編組，組成功能相對(duì)完備的無人機(jī)集群，如圖 3 所示。

該階段網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在第一階段混合式網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上，由來自不同運(yùn)輸投送平臺(tái)的異構(gòu)無人機(jī)根據(jù)實(shí)際任務(wù)情況，結(jié)合自身特點(diǎn)的功能模塊進(jìn)行重構(gòu)，組成新的且功能相對(duì)完備的異構(gòu)無人機(jī)集群 。異構(gòu)無人機(jī)集群無人機(jī)節(jié)點(diǎn)之間網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)呈現(xiàn)為分布式結(jié)構(gòu)，如圖 4 所示。

圖 4　自組網(wǎng)飛行階段網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.3　 自主協(xié)同任務(wù)階段

無人機(jī)集群的數(shù)據(jù)鏈路通常分為有效載荷通信和非有效載荷通信。兩種鏈路信息的傳輸均建立在無線通信的基礎(chǔ)上，對(duì)傳輸信道的穩(wěn)定性和安全性要求較高。在拒止環(huán)境下，電磁域高強(qiáng)度且復(fù)雜的電子對(duì)抗容易導(dǎo)致指揮控制中心與無人機(jī)之間的通信面臨降級(jí)甚至中斷的情況。因此，無人機(jī)集群需要根據(jù)自身攜帶負(fù)載和設(shè)定任務(wù)情況，自主協(xié)同完成拒止環(huán)境下的既定任務(wù)，如圖 5 所示。

該階段的網(wǎng)絡(luò)拓?fù)溲永m(xù)第二階段的分布式拓?fù)浣Y(jié)構(gòu)。重構(gòu)無人機(jī)集群進(jìn)入拒止環(huán)境，因受到強(qiáng)電磁干擾將失去與運(yùn)輸投送平臺(tái)上的指揮控制中心的通信功能，重構(gòu)無人機(jī)集群通過分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)群組內(nèi)信息交互，自主協(xié)同完成任務(wù)，如圖 6 所示。

３

拒止環(huán)境下無人機(jī)集群安全通信問題分析

隨著無人機(jī)自主化水平的不斷提高，在拒止環(huán)境下多個(gè)無人機(jī)群組成任務(wù)集群，通過相互之間的協(xié)同偵查搜索、協(xié)同目標(biāo)跟蹤、協(xié)同對(duì)地攻擊等模式實(shí)現(xiàn)拒止環(huán)境下的復(fù)雜任務(wù)，發(fā)揮作戰(zhàn)效能。但是無人機(jī)集群網(wǎng)絡(luò)通常以無線方式進(jìn)行信息傳輸，具有與生俱來的廣播（組播）通信特性，極易受到攻擊者的攻擊，從而制約著無人機(jī)集群在拒止環(huán)境下作戰(zhàn)效能的發(fā)揮。下面結(jié)合拒止環(huán)境下無人機(jī)集群通信網(wǎng)絡(luò)的特點(diǎn)，重點(diǎn)分析通信網(wǎng)絡(luò)面臨的安全威脅 。

3.1　 無人機(jī)集群通信網(wǎng)絡(luò)鏈路安全

攻擊無人機(jī)集群中的通信鏈路主要包括海上指揮控制鏈路、空中指揮控制鏈路及無人機(jī)集群內(nèi)的通信鏈路。一方面，采用被動(dòng)攻擊方式，通過監(jiān)聽通信鏈路，竊聽無人機(jī)集群指揮鏈路傳輸?shù)娜蝿?wù)目標(biāo)等涉密信息數(shù)據(jù)進(jìn)行流量分析，探測(cè)無人機(jī)集群通信網(wǎng)絡(luò)中的指揮中心位置，對(duì)其實(shí)施精確重點(diǎn)打擊；另一方面，采用主動(dòng)攻擊方式，對(duì)通信鏈路進(jìn)行無線電頻率干擾攻擊或路徑選擇攻擊，控制篡改通信鏈路傳輸?shù)目刂浦噶罨蛐畔?shù)據(jù)，進(jìn)而欺騙無人機(jī)節(jié)點(diǎn)，導(dǎo)致無人機(jī)接收虛假數(shù)據(jù)或無法接收數(shù)據(jù)，錯(cuò)誤判斷敵情，執(zhí)行錯(cuò)誤命令或航線，最終導(dǎo)致任務(wù)失敗。常見的攻擊手段有：信息竊聽、消息篡改、中間人攻擊、蟲洞攻擊、衛(wèi)星導(dǎo)航信號(hào)欺騙 。

3.2　 無人機(jī)集群通信網(wǎng)絡(luò)節(jié)點(diǎn)安全

拒止環(huán)境下最突出的特點(diǎn)是來自電磁域的強(qiáng)力拒止，強(qiáng)電磁脈沖是電磁干擾的主要手段。強(qiáng)電磁脈沖可以覆蓋無人機(jī)機(jī)載設(shè)備的工作頻段，造成設(shè)備內(nèi)部噪聲增加或者出現(xiàn)新的干擾信號(hào)，影響設(shè)備正常工作，造成單個(gè)或多個(gè)節(jié)點(diǎn)失效。例如，強(qiáng)電磁脈沖可能會(huì)造成無人機(jī)機(jī)載數(shù)據(jù)傳輸設(shè)備受到不可逆損壞，使無人機(jī)失去信息交互能力，導(dǎo)致無人機(jī)節(jié)點(diǎn)自行降落或者墜毀 ，影響原有的無人機(jī)安全通信網(wǎng)絡(luò)。

3.3 　無人機(jī)集群通信網(wǎng)絡(luò)安全

在拒止環(huán)境下，針對(duì)無人機(jī)集群通信網(wǎng)絡(luò)攻擊的類型具有和傳統(tǒng)網(wǎng)絡(luò)攻擊較為相似的特點(diǎn)，常見的傳統(tǒng)的網(wǎng)絡(luò)攻擊手段有：DDoS 攻擊、泛洪（Flooding）攻擊、女巫（Sybil）攻擊、重放攻擊、疲勞攻擊、路由環(huán)路攻擊。攻擊者往往利用無人機(jī)在拒止環(huán)境下各項(xiàng)資源匱乏的缺點(diǎn)，偽造或控制多個(gè)惡意節(jié)點(diǎn)通過通信手段對(duì)無人機(jī)集群通信網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致無人機(jī)集群通信網(wǎng)絡(luò)內(nèi)大量信息數(shù)據(jù)冗余，造成網(wǎng)絡(luò)通信阻塞，耗盡網(wǎng)絡(luò)或計(jì)算資源。集群無法進(jìn)行自主智能協(xié)同，進(jìn)而徹底喪失作戰(zhàn)能力。

４

拒止環(huán)境下無人機(jī)集群通信網(wǎng)絡(luò)安全對(duì)策研究

由于無人機(jī)集群的通信方式主要依靠無線通信技術(shù)，無線通信鏈路的開放性使得無人機(jī)集群通信網(wǎng)絡(luò)面臨諸多安全問題，下面從拒止環(huán)境下無人機(jī)集群通信網(wǎng)絡(luò)鏈路安全、節(jié)點(diǎn)安全和網(wǎng)絡(luò)信息安全 3 個(gè)方面提出相應(yīng)的安全對(duì)策。

4.1　加密傳輸機(jī)制保障集群通信網(wǎng)絡(luò)鏈路安全

根據(jù)任務(wù)需求，無人機(jī)集群通信鏈路可以分為指揮控制鏈路和數(shù)據(jù)鏈路，指揮控制鏈路往往負(fù)責(zé)下達(dá)指揮控制命令和緊急通信，數(shù)據(jù)鏈路負(fù)責(zé)節(jié)點(diǎn)日常感知數(shù)據(jù)的傳輸，在分信道進(jìn)行通信一定程度上可以避免干擾攻擊。同時(shí)，通過加密技術(shù)對(duì)無人機(jī)集群的數(shù)據(jù)鏈路和指揮鏈路進(jìn)行加密傳輸，即經(jīng)過一臺(tái)節(jié)點(diǎn)無人機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加解密，每一個(gè)經(jīng)過的節(jié)點(diǎn)都必須有密碼裝置（如基于軟件的密碼組件或硬件密碼組件），以便解密、加密報(bào)文。保護(hù)鏈路的安全性，能夠有效地抵御第三方的篡改攻擊和竊聽攻擊。

4.2　分布式網(wǎng)絡(luò)節(jié)點(diǎn)自主協(xié)同認(rèn)證

分布式的無人機(jī)集群是以自主、協(xié)同的方式共同執(zhí)行既定任務(wù)的無人機(jī)集合，集群在自組網(wǎng)后不依賴固定的中心節(jié)點(diǎn)，而是以無中心節(jié)點(diǎn)的方式，抵抗關(guān)鍵節(jié)點(diǎn)失效問題。在拒止環(huán)境下的運(yùn)輸投送階段，設(shè)置在運(yùn)輸投送平臺(tái)上的指揮控制中心通過安全途徑向無人機(jī)集群制定任務(wù)目標(biāo)和初始參數(shù)（如公私鑰對(duì)、物理不可克隆函數(shù) PUF 等技術(shù)），采用身份認(rèn)證方式 （如動(dòng)態(tài)密碼認(rèn)證、數(shù)字簽名認(rèn)證等技術(shù)），確保每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)均是安全的，能夠使網(wǎng)絡(luò)節(jié)點(diǎn)的安全性得到提升。

4.3　設(shè)計(jì)整體密鑰管理方案，提升體系防護(hù)能力

在拒止環(huán)境下，針對(duì)數(shù)據(jù)交互的需求不同，設(shè)計(jì)整體化的密鑰以及安全參數(shù)的管理方案，合理分配使用公鑰私鑰和預(yù)置安全認(rèn)證參數(shù)，利用加密技術(shù)在數(shù)據(jù)鏈路層對(duì)傳輸過程或存儲(chǔ)過程中的信息數(shù)據(jù)進(jìn)行加解密，實(shí)現(xiàn)鏈路安全。在節(jié)點(diǎn)層，基于身份 ID 等身份信息認(rèn)證技術(shù)，保障合法的無人機(jī)節(jié)點(diǎn)能夠參與無人機(jī)集群的信息交互，防止偽造無人機(jī)節(jié)點(diǎn)偽裝欺騙攻擊。優(yōu)化密鑰管理方案，根據(jù)無人機(jī)節(jié)點(diǎn)加入或退出、群組合并或分裂等拒止環(huán)境下的實(shí)際任務(wù)需求，對(duì)密鑰進(jìn)行更新，確保無人機(jī)集群的前向和后向安全性。最后選取輕量化和安全性強(qiáng)的密鑰管理方案，提升無人機(jī)集群通信網(wǎng)絡(luò)的安全防護(hù)能力和生存能力。

５

結(jié)　語

隨著現(xiàn)代化戰(zhàn)爭(zhēng)的不斷發(fā)展，未來將面臨高度對(duì)抗性、高度復(fù)雜性、高度動(dòng)態(tài)性和高度拒止的戰(zhàn)場(chǎng)環(huán)境。本文對(duì)拒止環(huán)境下無人機(jī)集群的任務(wù)階段進(jìn)行了劃分，分析了無人機(jī)集群在拒止環(huán)境下不同任務(wù)階段的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并對(duì)其存在的通信安全問題，提出了針對(duì)通信鏈路、節(jié)點(diǎn)和網(wǎng)絡(luò)體系的通信安全防護(hù)策略，全力保障無人機(jī)集群在拒止環(huán)境下進(jìn)行安全通信，充分發(fā)揮無人機(jī)集群作戰(zhàn)的效能。

引用格式：馮志尚 , 袁霖 , 劉軍 . 拒止環(huán)境下無人機(jī)集群安全通信問題分析 [J]. 信息安全與通信保密 ,2023(4):66-72.

作者簡(jiǎn)介 >>> ? ? 馮志尚，男，碩士研究生，主要研究方向?yàn)樾畔踩c密鑰管理； 袁　霖，男，博士，副教授，主要研究方向?yàn)樾畔踩c密鑰管理； 劉　軍，男，碩士研究生，主要研究方向?yàn)樾畔踩c密鑰管理。 編輯：黃飛

?