基于分簇的戰術互聯網網絡安全關鍵技術應用研究

◆顧慶傳 張子鋒

（昭通學院 云南 657000）

基于分簇的戰術互聯網網絡安全關鍵技術應用研究

◆顧慶傳 張子鋒

（昭通學院 云南 657000）

在現代化戰爭中，能否確保戰術互聯網的網絡安全，將直接關系到戰斗能否取勝。而使用基于分簇的網絡安全關鍵技術，則能夠提高網絡的安全性和效率。基于這種認識，本文對戰術互聯網的安全威脅展開了分析，然后對基于分簇的網絡安全關鍵技術的應用問題展開了研究，從而為關注這一話題的人們提供參考。

分簇；戰術互聯網；網絡安全關鍵技術

0 引言

所謂的戰術互聯網，其實就是數字化部隊的站場信息基礎設施，能夠為機動作戰提供保障。作為網絡中心站在局部站場的重要體現，戰術互聯網的安全性直接反映了信息化戰爭體系的安全性。對戰術互聯網進行分簇，可以提高網絡的可擴充性和效率，從而進一步確保網絡的安全使用。因此，相關人員有必要對基于分簇的戰術互聯網的網絡安全關鍵技術展開研究，以便更好地進行這些技術的應用。

1 戰術互聯網的安全威脅

從網絡攻擊來源上來看，戰術互聯網面臨的安全威脅主要有兩類，即外部攻擊和內部攻擊。

所謂的外部攻擊，就是互聯網外的攻擊者通過篡改路由信息、注入錯誤的路由信息和重放舊路由信息阻礙子網間通信、降低路由效率或導致信息重復發送，從而導致網絡流量負載過重的攻擊行為。而戰術節點將處在不斷移動狀態，隨著網絡拓撲結構的變化將會出現連接關系的變化，所以會導致路由表不斷刷新，繼而導致其容易受到假冒網絡攻擊。

內部攻擊有可能來自于內部人員的惡意攻擊，也有可能來自于非惡意攻擊。所謂的惡意攻擊，就是內部人員有計劃地偷聽或損壞信息，并且以欺騙方式進行信息使用或拒絕授權用戶訪問信息。如果內部人員以授權節點身份對網絡實施攻擊，則會導致系統遭到毀滅性破壞。此外，內部人員由于技術缺乏或粗心，也會出現無意繞過安全策略的行為，從而導致網絡遭受非惡意攻擊。

2 基于分簇的戰術互聯網網絡安全關鍵技術應用研究

針對戰術互聯網的安全威脅，還要采取以小組為基礎的分簇結構進行網絡安全框架的構建和實現。具體來講，就是依據實際組織將網絡節點劃分成不同小組，然后以小組為基礎分成若干簇，以便利用各簇完成分級網絡模型的構建。考慮到信息流動和安全性要求，還要在簇間和簇內采取不同信任模型，然后在此基礎上采取安全路由和信任管理等安全操作。為排除各種惡意節點，可以分布式認證機構為基礎的認證技術為主對網絡安全服務展開評價。因此，從分簇結構上來看，安全認證技術、信任評估技術和安全路由算法就是確保網絡安全的關鍵技術。

2.1 網絡安全認證技術

使用基于分簇的網絡安全認證技術，可以將戰術互聯網劃分成干線網絡和末端子網兩部分。由于兩種網絡有著較大的特點差別，所以還要使用不同的認證方案與網絡相適應。從總體上來看，干線網絡具有傳統網絡特點，可以參照傳統網絡的公開密鑰基礎設施的配置進行認證方案設計。而末端子網為無線自組織網絡，可以采取分布式的認證方案。考慮到干線網絡的認證機構集群為確保網絡安全的基礎，還要使用帶冗余的認證機構集群作為其認證機構。而末端子網是執行具體任務的網絡，可以應用分布式認證機構作為臨時性派出的機構，從而滿足網絡執行一次任務的通信需求[1]。由于每個戰術單元都需要在上級授權后才能執行任務，所以可以要求末端子網各節點需持有上級認證機構簽發的證明才能加入子網證書，而證書中需要包含節點加入的子網及相應分布式認證機構的相關信息。

從功能和操作上來看，分布式認證機構系統擁有多個模塊，主要可以劃分成初始化、證書管理和虛擬認證機構管理三個部分。而干線網絡中的認證機構為上級認證機構，末端子網各小組在派出前需要獲得上級認證機構認證。在網絡形成之初，系統會通過初始化完成分布式認證機構的建立，而證書管理模塊將會進行證書頒發、更新和撤銷，虛擬認證機構管理模塊具有私鑰元頒發、更新和門限值更改等功能。通過在簇內進行密鑰共享，并且定期進行信息交換，則能夠使簇成員和簇內拓撲得到維護。此外，共享密鑰也能夠對交換信息中的關鍵部分進行保護，所以能夠防止敵人獲知簇內拓撲信息。而利用對稱密鑰進行節點ID的MAC驗證碼的發送，也能夠使節點的身份得到驗證，從而有效防止敵人混入網絡。

2.2 網絡安全信任評估技術

使用基于分簇的網絡安全信任評估技術，不僅能夠抵御外部攻擊、未授權方破壞等傳統安全威脅，還能夠抵御移動Ad hoc網絡內部節點提供錯誤路由信息等新型安全威脅，所以能夠有效解決戰術互聯網安全問題。根據基于小組分簇的網絡結構和認證方案，可以對網絡通信與分布式認證機構的信任評估因素進行選取，然后完成信任值的計算。而所謂的信任值計算，其實就是對多個因素展開綜合評價，可以決定節點可信任程序的直接度量過程。所以，使用該技術可以通過信任評估找到最可信任的節點，并且使其擔任簇首或網關，從而使網絡的可靠性得到提高。而通過評估節點間安全行為的交互和信任，使用該技術也能完成網絡內部惡意節點的識別和懲罰，因此可以加強對惡意節點行為的管理，從而確保戰術互聯網的通信安全。從戰術互聯網的網絡結構上來看，對網絡節點的信任評價值進行計算需要完成綜合網絡通信、應用服務、相關安全行為和密碼等方面因素的綜合評價。為發現網絡中不良行為，還要對鄰居節點進行監視。而通過使用分布式認證結構的部分證書鑒別技術，則能夠發現證書服務中的不良行為。利用這些內容，則能夠完成網絡節點的信任評價。在對末端子網展開信任評價時，需要將分布式認證機構的證書服務和管理過程的密碼學交互行為當成是評價因素。其中，服務節點提供的證書分量的正確性，可用于評價節點信任值。最后，在計算節點信任評價時，可以使用開拓綜合評價法和層次分析法。

2.3 網絡安全路由算法

通過分簇，能夠使網絡的可擴充性和效率得到提高。將分簇技術與路由結合起來，則能夠減少簇間通信，從而起到提高網絡效率的作用。所以，使用適用于分簇網絡結構的路由算法，能夠滿足簇內語音協作信息的實時性要求，并且通過定期交換信息完成網絡拓撲結構的維護。此外，在簇間采取按需啟動路由的方法，也能夠在減少網絡開銷的同時，使網絡容量得到提高。為達成這一目標，還要利用基于分簇的認證方案為路由信息提供安全保護[2]。具體來講，就是使用共享的對稱密鑰為路由信息交換提供保護，然后使用分布式認證機構為簇間路由請求和回復信息提供保護。因此，使用該技術能夠確保路由維護信息的完整性，從而為數據傳輸提供安全保障。此外，為使分簇和路由更好的結合起來，還要在戰術互聯網中使用基于小組的分簇與路由協議。利用該協議，能夠將網絡中組標識相同的節點分在同一簇，并且使用先應式路由協議滿足命令控制和感知數據傳遞的要求，能夠使簇間通信和簇內通信區分開來。所以，使用該協議能夠使網絡結構與現實作戰編成保持一致，因此能夠減少簇間路由與通信，從而通過減少網絡負擔提高網絡安全性。

3 結束語

總之，考慮到戰術互聯網具有一定的動特性和分布性，還要加強對其網絡安全問題的認識。所以，相關人員應該加強對基于分簇的戰術互聯網安全關鍵技術的研究和應用，以便更好地確保信息化戰爭體系安全。

[1]黃剛，王汝傳，許一帆.無線傳感器網絡中基于分簇廣播認證協議方案[J].南京航空航天大學學報，2010.

[2]劉兆來，辛陽，朱洪亮.一種基于分簇結構的Ad Hoc密鑰管理方案[J].信息網絡安全，2012.