水下無線通信網絡安全關鍵技術

李 聰

（中海石油（中國）有限公司 天津分公司遼東作業公司，天津 300450）

0 引 言

目前，水下無線通信網絡（Underwater Wireless Sensor Networks，UWSNs）已經廣泛運用在海洋資源開發中，可以抵擋數據傳輸攻擊、物理攻擊，因此工作人員需要規劃設計成本比較高、安全穩定性比較強的水下無線通信網絡，對于加強海洋環境監測管理、海洋資源開發具有促進作用。工作人員應該結合海洋資源開發需要，不斷加強UWSNs 的安全管理，強化水下網絡安全管理，從而全面提升UWSNs 的管理質量。

1 水下無線傳感器網絡

UWSNs 主要由地面基站、水面匯聚節點以及水下傳感器節點組成，可完成海洋監測、資源勘探等軍民應用，是各國開發、利用海洋資源的重要技術。電磁波與光波在水下的衰減較大，因此采用水聲通信作為水下遠距離通信的主要手段。UWSNs 作為無線傳感器網絡的分支，面臨著信道開放及無人監管的問題。開放的水聲傳播環境使保密水聲通信面臨嚴峻挑戰，惡意節點可以對廣播信道中的消息進行竊聽、攔截、修改以及重放，或者注入虛假消息破壞網絡中的數據完整性和正確性[1]。由于水下部署的網絡缺乏監管，網絡面臨著入侵發現困難的問題。相比于無線電通信，水聲通信中存在著嚴重的時空不確定性。節點位置受風浪、洋流等因素的影響劇烈變化，從而導致網絡中報文沖突造成丟包的概率增加。水聲信道還具有嚴重的多徑、多普勒效應、高傳輸損耗及高環境噪聲，也在一定程度上造成了高誤碼和高丟包。

2 水下無線傳感器網絡結構及可能受到的威脅

2.1 水下無線傳感器網絡結構

UWSNs 節點間的通信主要有3 種拓撲結構，分別為集中式、分布式和分層式，如圖1 所示。其中，集中式網絡指每個節點都有一條鏈路與匯聚節點相連，其優點為結構簡單、便于維護、易于實現，缺點為網絡覆蓋范圍小、可靠性低，一旦中心節點出現故障，將導致整個網絡癱瘓。此外，部署在中心節點附近的惡意節點可以通過竊聽獲取網絡的所有信息，也可以采取干擾等拒絕服務攻擊破壞網絡服務，導致整個網絡癱瘓。分布式網絡中每個節點的身份平等，源節點和目的節點間可經由多條路徑進行通信，實現流量平衡，減少網絡擁塞，提高整體可靠性。少量惡意節點的存在難以對整個網絡安全造成威脅，而且通過安全路由協議可在節點間建立安全的路由來進行數據傳輸。然而，出于對節點移動性和安全性的考慮，UWSNs的路由信息需要動態維護，過多的維護路由控制信息會增加路由開銷和能量消耗[2-4]。分層式網絡中，簇頭節點的能耗高于成員節點，通常由簇內各節點輪流當選，以平衡節點能耗、延長網絡壽命。分層式網絡的優點在于擴展性好，網絡規模不受限制，可通過增加簇的數量來提高網絡容量。簇頭節點是一個簇的中心節點，攻擊單個簇頭節點雖無法致使整個網絡癱瘓，但會影響該簇的正常通信。簇頭節點的輪換機制可減小此類影響，一定程度上提高了安全性。

圖1 UWSNs 的網絡結構

2.2 水下無線通信網絡可能受到的安全威脅

UWSNs 在進行數據傳輸時可能會遭受攻擊，在出現被動攻擊時，攻擊者一般會借助竊聽設備竊聽水下的聲音信息，從中獲取水下數據。當存在主動攻擊時，攻擊者會通過修改水下數據、重傳數據、注入虛假數據，影響專業人員對于水下數據分析結果的準確性。若是工作人員在使用UWSNs 時遭受物理攻擊，UWSNs 不能采集準確的海洋資源信息，則將會使海洋資源開采單位無法制定可行性比較高的海洋資源開采方案，可能會對海洋資源開采工作的正常進行產生不利影響[5]。

3 水下無線通信網絡安全關鍵技術的有效應用

3.1 水下無線通信系統

中國湖泊、海洋資源豐厚，疆土十分遼闊，現如今對水下探究逐漸增多，在很大程度上促進了水下無線網絡技術的發展，不管是民用還是軍事，均關系著水下無線通信技術的應用。該技術的關鍵點在于傳感器節點定位系統，其應用價值非常高，主要包括光通信和聲通信。其中，光通信的優點在于高帶寬、高速率。聲通信雖然是主流技術，卻沒有光通信的優勢，主要原因在于在水下這樣特殊的環境里，電磁波會隨著水導電性的增加而逐漸衰減，從而大大限制射頻通信在水下的應用，再加上聲通信的帶寬有限，所以嚴重干擾了水下通信速率。

在水下，光通信的優勢在于高穩定性、高寬帶，可以較好地適應水下環境，促使水下通信效果得以增強。因為以往的光通信鏈路要求收、發端高度對準，所以通信條件相對比較嚴格，系統發端需要一個準直望遠鏡、一個光源（發光二極管或激光），收端需要一個單獨的接收望遠鏡。但是依據長遠目標可以看出，水下光通信技術必然會逐漸成熟起來，因此本研究使用水下光通信。除此之外，拓撲結構對水下無線傳感器而言十分關鍵，優質的拓撲結構對提升傳感器節點信息傳輸速度、減少能耗、降低節點工作時長具有非常重要的作用。為實現上述目的，提供如圖2 所示的技術方案。

圖2 水下無線通信系統

圖2 中：1 代表水下；2 代表水面錨點器；3 代表第1 層水下錨點器；4 代表第2 層水下錨點器；5代表第3 層水下錨點器；6 代表海床。

3.2 水下無線通信裝置

水下通信技術是制約水下探測、水下通信網絡系統發展的瓶頸。在海水中，電介質水會影響高頻電磁波信息的傳輸，導致高頻電磁波信號不能在數據通信得到有效應用。在水下，因為電介質水會影響到高頻電磁波信號，進而使高頻電磁波信息號產生渦流損耗、屏蔽效應，衰減情況逐漸加速。現階段，光的聚焦、反射等問題會使激光通信技術很難應用在水下通信中，可行的技術研發方案是聲信號水下通信技術。但是當前的通信裝置需定期更換電池，以保障通信裝置得到穩定運行。在更換電池時，需對通信裝置進行拆卸安裝，在水下采取這種作業方式不僅會造成時間、人力資源浪費，還很容易導致裝置內部受損或者進水情況發生。為實現上述目的，提供如圖3 所示的技術方案。

圖3 水下無線通信裝置

圖3 中：1 代表底座；2 代表通信機構；3 代表若干插釘；4 代表仿生石；5 代表支柱；6 代表電機；7 代支撐板；8 代表太陽能板；9 代表工作腔；10 代表電線；11 代表氣缸。

3.3 抗惡意干擾技術及攻擊種類

3.3.1 UWSNs 的物理層抗干擾技術

在物理層抗干擾應用中，水聲信道的特性使得常規的抗干擾技術，如跳頻擴頻、直接序列擴頻無法直接移用到UWSNs 上進行抗干擾。在無線電通信中，利用博弈論與強化學習等手段可以有效躲避干擾器的干擾。強化學習可以在沒有先驗知識的情況下，智能體通過不斷試錯，獲取獎勵來得到當前最佳動作，并通過整個未來獎勵的最大和來獲得每個階段的動作。博弈論已經應用于人工智能領域進行輔助決策，如生成對抗網絡。因此，物理層抗干擾技術結合博弈論、強化學習、深度強化學習等方法，使得UWSNs 獲得了有效的水聲通信抗干擾方法。

3.3.2 UWSNs 的MAC 層干擾攻擊種類

媒體訪問控制（Media Access Control，MAC）層的干擾攻擊種類可以分為干擾攻擊、碰撞攻擊、力竭攻擊、拒絕睡眠攻擊以及不公平攻擊。其中，干擾攻擊指的是干擾器通過重復發送請求發送（Request To Send，RTS）數據包，占據信道的使用權限，使得其他傳感器節點沒法正常使用信道。該干擾方法利用了MAC 層協議的漏洞，搶占信道使用優先級。碰撞攻擊指的是干擾器通過一些手段，如通過相同的頻率與正常傳感器節點通信，或是在RTS/允許發送（Clear To Send，CTS）的握手機制中，在干擾器節點收到CTS 后立刻發送數據包，讓正常傳感器節點傳輸的數據包與干擾器節點發送的數據包產生沖突。力竭攻擊是指通過引入一些惡意干擾器節點，使正常傳感器節點一直處于繁忙狀態，進一步導致加速電池耗盡能量。當節點發送完信息后，會主動進入睡眠模式節能。拒絕睡眠攻擊指的是不讓節點進入睡眠模式，通過重復握手或是不斷處理RTS/CTS 信息來達成，從而消耗傳感器節點的能量。

3.3.3 UWSNs 的網絡層干擾攻擊種類

針對網絡層的攻擊主要有重放攻擊、選擇轉發攻擊、誤導攻擊、天坑攻擊、女巫攻擊、蟲洞攻擊、灰洞/黑洞攻擊以及歸巢攻擊。其中，重放攻擊指的是干擾器攔截發送節點與接收節點的數據包，但是經過一段時間后又將此數據包發送給接收節點，導致接收節點對發送節點的位置判斷失誤。選擇轉發攻擊指的是干擾器偽裝成正常的傳感器節點，正常收發數據包，但是有選擇性地丟棄或轉發一些數據包，可以減少對其錯誤行為的懷疑。誤導攻擊是指干擾器通過將數據包重新定向到其他路由，導致數據包的路由路徑更改，沒法抵達接收器節點。黑洞攻擊指的是干擾器節點向正常傳感器節點廣播修改后的路由信息，即到干擾器節點有最低的路由成本，以此來捕獲一個區域內所有的數據包?；叶垂糁傅氖钱敵蔀楹诙垂濣c的干擾器刪除了一些關鍵的數據包信息后，黑洞攻擊變成了灰洞攻擊，但此攻擊會對部署在離干擾器節點較遠位置的傳感器節點有破壞性，因此有的方法是用丟棄一些必要的數據包來逃避懷疑。

4 結 論

在開發海洋資源、監控海洋水域等方面，水下無線通信網絡的建設發揮出了不容小覷的作用。但因為其所處環境復雜、具有一定限制，所以對其安全產生了極大影響。通過對水下無線通信網絡安全關鍵技術進行了深入研究，推動相關領域的發展。