5G條件下賽博空間對抗中認知對抗技術

黃偉 丁雷 李文晗 石潤

基金項目：四川省重大科技專項“信息安全及其集成電路：空間信息網絡核心安全體”（編號：2018GZDZX0014）

摘要：

新一代賽博空間的對抗，已經從傳統的陸海空天電的節點式對抗，過渡到組合式、綜合化的網絡形態對抗，并升級對敵我雙方認知層面的對抗，節點接入多樣化、節點任務的專業化、節點認證機制全狀態管理就成為認知安全體系管理。

關鍵詞：

賽博對抗;區塊鏈;分布式計算;分布式存儲;認知安全

中圖分類號：

E927

文獻標識碼：

A

文章編號：

1672-9129（2020）15-0047-01

1概述

賽博空間的對抗是一個具有高度對抗性、高度不確定性、高度動態性的復雜多變場景，隨著新一代通信體制和高速數據鏈路技術的發展，其電磁空間通信系統具備更高的可靠性，更低的時延、良好的移動性，滿足賽博對抗場景的典型需求的同時，也為體系和體系之間的對抗帶來新的挑戰。

新一代賽博空間的電磁網絡系統需要滿足千倍流量增長、降低時延、海量設備連接的網絡發展需要，支持異構網絡融合等多種業務場景，滿足增強移動寬帶、高可靠低時延以及低功耗大連接等典型應用場景的需要。多樣化的應用場景以及差異化的作戰任務需求，為該系統安全體系帶來了新的挑戰。

2賽博對抗中的認知安全

新一代賽博空間的對抗，已經從傳統的陸海空天電的節點式對抗，過渡到組合式、綜合化的網絡形態對抗，并升級對敵我雙方認知層面的對抗，節點接入多樣化、節點任務的專業化、節點認證機制全狀態管理就成為認知安全體系管理的重點。以伊朗核電站受到西方國家攻擊為例，西門子的離心機節點在遭到敵方的賽博攻擊后，各個節點并沒有通過網絡系統實時反映系統異常，從而導致在網絡攻擊后，伊朗指揮認知層面毫無反應，從而造成較大損失;2008年9月6日，以色列轟炸了位于敘以邊境以西60英里的幼發拉底河沿沿岸代爾祖爾鎮上一處大型建筑物，它距離大馬士革東北部約250英里。這次襲擊有效地摧毀了在建設之中該處設施，整個過程敘利亞的防空系統完全沒有感知到以方的F16戰機。

3智能感知安全系統架構技術是面向未來賽博對抗的基礎

面向未來信息化作戰的新型通信應用的需求和復雜戰場環境下信息通信需要，一個面向用戶無感的高可靠的智能感知安全架構需要區別于傳統基于密鑰的安全管控體系，其基于軟件定義思想和分布式共識機制所建立的一體化感知安全核心，通過海量感知節點達到更高的節點安全可信管理，通過將各類感知節點采集的數據作為基礎依據，構建一種智能、高效、可靠的面向用戶無感的安全可信管控架構，該架構是面向未來賽博對抗的基礎。

4基于區塊鏈的分布式存儲技術是面向未來賽博對抗中認知安全的基礎

感知數據的可靠性最重要的是體現在存儲的安全上，分布式存儲可以有效解決網絡安全面臨的兩個問題，網路安全和存儲安全。基于區塊鏈的分布式存儲文件系統，通過文件加密期數和文件分塊數據路由分發技術，把感知層采集的數據文件分成多區塊存儲到不同的存儲單元和存儲節點上，讓訪問者就近訪問或者選擇最快速度節點訪問，這樣當DDOS攻擊某個節點時候，訪問獲取數據自動優化路徑繞過被攻擊節點，從而從根本上解決了DDOS攻擊的問題。同時，分布式存儲技術具有良好的可擴展性。存儲容量由“池”變“海”：分布式存儲單體可擴展至500PB以上，且易于管理，才能從根本上解決存儲煙囪林立的問題。其次，分布式存儲需要具備豐富的容災特性，包括雙活和異步復制，從而確保業務的連續性和可靠性;不僅如此，分布式存儲還需要具備亞健康檢測和預處理能力，及時消除錯誤隱患。第三，能夠實現存儲資源的高效使用。通過虛擬化技術，構建統一存儲資源池成，讓數據在不同系統間、以及云上云下都可以自由流動，提升存儲資源利用率。

5分布式共識安全可信管控技術是面向未來賽博對抗中認知安全的手段

針對復雜機動作戰場景中，節點的跨網絡和任務通信的安全需求，研究適合一體化網絡的分布式共識機制，能夠同時保證高效率性和高安全性。目前的共識機制保證了網絡中的節點能夠公平高效安全地對某一事項（交易）達成共識，本質上是分布式賬本交易達成分布式共識的算法。利用按照時間順序存儲數據的分布式賬本，可以保證所有誠實節點保存一致的分布式賬本視圖。利用共識機制的PBFT和DAG技術，提出適用于機動作戰情景下，基于5G架構的分布式共識機制，提高目前已有方案的安全性和效率性，為作戰節點身份和業務提供高效可靠的驗證基礎。擬采用實施的技術如下：通過使用PBFT共識機制，對拜占庭容錯網絡能力的優化，可以確保網絡容錯能力的同時允許網絡對每秒上千的交易進行處理，而帶來微小的等待時間的增加。該性能僅在小規模的網絡結構下工作良好，本課題擬在基礎上，采用選舉或分片的方式提升網絡性能。

6結語

通過研究在5G高速、分布條件下的賽博空間的安全機制，充分利用區塊鏈分布存儲技術、分布式共識安全可信管控技術、網絡智能感知技術的基礎，形成智能感知安全系統架構體系，可以有效的實現未來面向賽博對抗的認知安全對抗，有效提升網電一體化對抗效能。

參考文獻：

[1]戴維·卡門斯，凱文·J.科根，雷蒙德·G.德盧西奧，etal.美軍網絡中心戰案例研究[M].航空工業出版社，2012.

[2]王鑫，秦琨，秦軼煒.基于干擾認知的智能化雷達干擾對抗系統[J].電子信息對抗技術，2018，33（06）：48-52.

[3]張陽，司光亞，王艷正，等.體系對抗條件下認知電子攻擊行動建模與仿真[J].中國電子科學研究院學報，2019，v.14;No.85（05）：105-114.

作者簡介：黃偉（1983-），男，漢族，四川廣漢，本科，工程師，現工作單位四川九強通信科技有限公司，研究方向：雷達與電子對抗。