空天地一體化智能鐵路通信網絡安全保障技術研究

劉天皓,李許增,王凱崙,商 婧,劉吉強

（北京交通大學 計算機與信息技術學院,北京 100044）

空天地一體化通信網絡是天基、空基和陸基一體化綜合網絡,由衛星形成星座覆蓋全球,通過星間、星地鏈路將地面、海上、空中和深空中的用戶、飛行器以及各種通信平臺密集聯合,以IP 為信息承載方式,進行信息準確獲取、快速處理和高效傳輸的一體化高速寬帶大容量信息網絡,是未來6G 移動通信系統的重要目標[1]。2019 年發布的《6G 無線智能世界的關鍵驅動和研究挑戰》白皮書闡明,未來6G 通信技術將克服地面網絡的限制,實現地面、空中、衛星以及海洋通信網絡的全面覆蓋,其特點是智聯萬物,使通信網絡完全突破地形地表的限制,實現無縫的全球全域泛在連接,并通過多種接入方式的協同傳輸、對多種系統資源的統一管理,提高整體資源的利用效率。目前,空天地一體化通信網絡在各行業發揮著重要作用。中國電信集團[2]研究將空天地通信網絡應用于應急救援工作,助力應急救援行動高效協同、及時處置。劉鵬等人[3]提出建設基于空天地一體化的智慧農業大數據平臺,具有時空基準統一、多維信息融合等功能,為農業遙感專題應用提供支撐。任振東等人[4]開展面向互聯飛機的空天地網絡一體化融合研究,解決未來互聯飛機對海量數據傳輸和共享的迫切需求。目前,面向軌道交通行業的空天地一體化通信網絡相關研究主要針對特定應用場景,就相關通信技術和網絡資源管理展開研究；如王開鋒等人[5]探討軌道交通行業空天地一體化通信網絡的典型應用需求與總體技術路線。

智能鐵路綜合利用鐵路各類資源,實現鐵路建設與運輸全過程、全生命周期的高度信息化、自動化和智能化,達到更加安全可靠、經濟高效、方便快捷、節能環保的目標[6]。智能鐵路要求對鐵路運輸系統中移動設備、自然環境、其它相關要素進行全面透徹的信息感知,對各類信息進行廣泛、安全可靠的交互,空天地一體化通信網絡注定會成為智能鐵路的關鍵信息技術設施。空天地一體化通信網絡可為智能鐵路提供全覆蓋、便捷化通信服務,可為智能鐵路運營安全及高質量服務提供有力支撐,但其安全性也是一個突出的問題[7]。空天地一體化網絡由于自身具有高暴露性、結構時變性、通信平臺異構性、鏈路易受干擾等特性,容易遭受各方面的網絡攻擊,且一旦遭受破壞,維護成本比較昂貴[8]。現有的網絡安全保障技術存在一定缺陷,例如安全探測溯源不精細和安全防護加固方式不統一,難以應對空天地一體化復雜條件下的網絡安全風險。

本文針對空天地一體化智能鐵路通信網絡面臨的安全挑戰,以安全感知、協同推理、防御決策為主線,提出網絡安全保障技術框架,初步探討其中所涉及的若干關鍵技術,以期為空天地一體化智能鐵路通信網絡所承載的各類智能鐵路業務提供強有力的安全保障。

1 空天地一體化智能鐵路通信網絡安全保障面臨的技術難點

1.1 空天地一體化智能鐵路通信網絡簡介

空天地一體化智能鐵路通信網絡由天基網絡、空基網絡和地基網絡構成,其架構如圖1所示。

圖1 空天地一體化智能鐵路通信網絡架構

空天地一體化鐵路通信網絡利用北斗衛星、地面通訊衛星、飛艇、無人機、地面基站等設備,有效整合空、天、地網絡資源,通過空天地一體化組網,為應急指揮、設備與環境監測、列車運行控制等業務提供高質量的全覆蓋傳輸服務。

1.2 安全運營保障面臨的主要技術難點

空天地一體化智能鐵路通信網絡需要承載眾多的重要鐵路信息系統,網絡內外環境具有高度復雜性和動態性。隨著全球網絡安全形勢的日益復雜,軌道交通等關乎國計民生的重要行業正在遭受著國內外勢力層出不窮的網絡攻擊,主要面臨以下技術挑戰。

1.2.1 風險識別和精準定位難

空天地一體化通信網絡的拓撲結構是動態變化的,鏈路切換不可預知,設備類型多樣,現有的安全風險的識別與定位算法及定位策略難以識別和精準定位通信網絡中存在的安全風險,導致安全風險不能被及時定位和發現,從而影響攻擊發現與處置的時效性。

1.2.2 網絡攻擊發現和傳播路徑構造難

隨著空天地一體化通信網絡的不斷發展,其包含的空基、天基、地基及智能鐵路通信節點數量眾多,復雜的物理拓撲結構使得針對通信網絡的攻擊行為更加難以被及時發現。加之通信網絡節點間的連通性大大增強,導致單一節點受到的攻擊可能對整個系統構成威脅。在這種背景下,對整個通信網絡中的節點進行關聯分析并精確地確定攻擊鏈路變得尤為困難。

1.2.3 有限防御資源條件下防御資源合理調度難

空天地一體化通信網絡中針對智能鐵路的網絡安全防護設備資源有限,且設備分布不均衡,缺少針對新型攻擊的防御策略,現有防御資源調度方法無法進行合理有效的調度,難以及時應對通信網絡面臨的安全風險。

2 空天地一體化智能鐵路通信網絡安全保障技術框架

為保障空天地一體化智能鐵路通信網絡的安全運用,以安全感知、協同推理、防御決策為主線,構建網絡安全保障技術框架,如圖2 所示。

圖2 空天地一體化智能鐵路通信網絡安全保障技術框架

為了應對空天地一體化智能鐵路通信網絡面臨的多樣化、復雜化的安全風險,針對通信網絡空間風險精準識別與定位困難的問題,構建網絡安全知識圖譜,利用圖學習算法進行漏洞分析；針對空天地一體化通信網絡攻擊發現和傳播路徑構造問題,研究基于語義分析的智能鐵路通信網絡攻擊檢測和攻擊路徑生成技術,提出網絡攻擊發現與路徑圖生成方案；針對有限防御資源條件下防御資源合理調度困難,研究以不完全信息動態防御策略制定為基礎,以有限防御資源協同防御調度為核心,以多類型資源競爭攻防動態推演為補充,構建動態防御技術體系。這三者相互作用,構成空天地一體化智能鐵路通信網絡安全保障技術體系,支撐智能鐵路通信網絡安全建設。

3 網絡安全測繪方案

空天地一體化智能鐵路通信網絡涉及地基、空基、天基多種通信系統,網絡中存在許多風險面。當空天地一體化通信網絡用于承載列車運行控制業務時,通信中發生的網絡安全事件將嚴重危害列車安全運行。通過網絡安全測繪,能夠直觀地描繪空天地一體化網絡的資產構成及各類資產間的相互關系,掌握通信網絡的整體安全態勢,并據此構建有效的網絡安全防御體系,降低網絡安全事件的危害。網絡安全測繪方案如圖3 所示。

圖3 空天地一體化智能鐵路通信網絡安全測繪方案示意

結合空基、天基、地基網絡架構,分別開展網絡安全知識圖譜、基于圖學習的漏洞分析、基于區塊鏈的安全數據可控共享技術的研究。安全知識圖譜是規范化的空天地一體化通信網絡安全基礎模型,基于該模型研究圖學習算法,從空基、天基、地基、業務、網絡、設備等多個維度和層面系統地分析網絡安全漏洞,實現漏洞全面精準識別,并據此建立網絡安全數據區塊鏈系統,實現網絡安全數據的可控共享與追溯,夯實網絡安全保障基礎。

3.1 網絡安全知識圖譜構建技術

空天地一體化智能鐵路通信網絡涉及無人機、衛星、飛艇、基站、列車等多種網絡設備,采用北斗定位、5G、人工智能、大數據、物聯網等多種前沿技術,面臨著多種網絡安全風險,例如由5G 技術帶來的仿冒攻擊、人工智能技術引入的推理攻擊、物聯網存在的固件漏洞等安全風險。

為空天地一體化智能鐵路通信網絡建立統一化、規范化的安全知識圖譜,可以準確刻畫各種網絡資產與安全風險之間的關聯關系,快速獲取網絡安全風險的多維度特征,實現網絡安全風險的精準描繪,提高網絡測繪識別各類網絡安全風險的精準度,為通信網絡的安全運行提供有力保障。

3.2 基于圖學習的多層次網絡漏洞分析技術

圖學習具有分析復雜關系的能力,相較于傳統的機器學習等方法,圖學習有更強的特征提取能力。針對空天地一體化通信網絡漏洞分析與識別高準確、強魯棒的要求,以網絡安全知識圖譜為基礎,設計基于多源數據的空天地一體化通信網絡漏洞識別圖學習算法,從天基、空基、地基網絡各層面提取漏洞特征,基于圖結構建立漏洞關系結構化數據,據此實現漏洞的準確識別。

此外,利用中國公共網絡安全漏洞庫（CNCVE,China National Common Vulnerabilities and Exposures）等漏洞庫以及網絡公開的漏洞信息,提取有效的漏洞屬性,對空天地一體化通信網絡安全漏洞進行結構化處理,作為圖學習算法的輸入數據；并結合注意力機制、數據降維等操作,實現精準、高效的漏洞識別。

3.3 基于區塊鏈的網絡安全知識可控共享技術

空天地一體化通信網絡中的業務主體和網絡設備多種多樣,不同的業務主體和網絡設備面臨的風險存在較大差異。通過實現網絡安全數據的可控共享,在提升網絡風險識別能力的同時,實現對網絡安全數據全生命周期的嚴格監管,防范網絡安全數據被非法使用、竊取和篡改。基于區塊鏈的網絡安全知識可控共享技術可對差異化網絡安全數據進行規范化處理,并利用區塊鏈存儲網絡安全數據,實現網絡安全數據的可控共享與可追溯。

4 網絡攻擊檢測與網絡攻擊路徑圖生成

空天地一體化通信網絡具有全域覆蓋、立體感知、空天地協同組網、信息融合協同聯動的特點,可能遭受的網絡攻擊更加多樣化,發生位置更加隱蔽,影響范圍更加廣泛。為此,及時發現攻擊行為,準確確定其具體發生位置,進一步生成風險傳播行為路徑圖,據此評估通信網絡的安全狀態。

網絡攻擊檢測與網絡攻擊路徑圖構建過程如圖4所示。基于智能鐵路信息系統的運行和網絡通信數據構建通信日志多維數據集,用于檢測網絡攻擊,并生成網絡攻擊路徑圖。這一過程可以精準發現通信網絡中的單點攻擊,進而關聯分析整個空天地一體化通信網絡,對處于同一攻擊路線的攻擊進行串連。根據這些深入的分析結果,能夠制定出空天地一體化通信網絡的整體防護策略。

圖4 網絡攻擊檢測與攻擊路徑圖構建過程示意

4.1 通信網絡日志多維數據集構建

空天地一體化通信網絡中的各類設備及所承載的信息系統在運行中會生成大量的日志數據,這些數據可用于實時監測通信網絡運行狀態,識別和處理故障,預防潛在事故,持續改進系統性能和提高用戶體驗,還能用于揭示網絡攻擊行為。

為了更準確地定位空天地一體化通信網絡中的潛在安全威脅,研究空天地一體化智能鐵路系統日志多維數據集構建算法,從空天地一體化智能鐵路通信網絡中,收集涵蓋網絡流量、設備日志、應用日志在內的多源數據。經過清洗、格式化和標準化等處理,通過長短時記憶網絡將這些數據進行多維關聯,構建綜合空基、天基、地基和智能鐵路多源數據的通信網絡日志多維數據集,以便支持快速查詢和提供數據分析路徑。例如,當一個設備在日志中報告異常行為時,可以通過關聯網絡流量數據,追蹤該設備在異常行為前后的通信模式,從而更準確地定位可能的安全威脅。

4.2 基于語義分析的網絡攻擊行為檢測

網絡攻擊檢測模型通過分析日志,能夠識別網絡中存在的攻擊行為。構建網絡攻擊檢測模型,將通信網絡運行日志作為檢測模型的輸入數據,模型采用transformer 模型編碼器并行處理日志詞向量序列,以通信源實體、目標實體、通信協議類別、通信狀態、內容摘要等信息作為關鍵字,以既有空天地一體化通信網絡攻擊事件集合作為數據集,訓練transformer 模型,使其能夠自動識別源實體和目標實體的關聯模式特征,從而發現其中可能存在的網絡攻擊痕跡。同時,根據網絡安全等保2.0、關基安全檢測評估和密評等網絡安全保障要求,制定基于目標優先級的度量規則,使得模型對特定類型網絡攻擊類型更加敏感。

4.3 網絡攻擊路徑圖生成

網絡攻擊檢測模型一旦探測到網絡攻擊行為,可通過構建貝葉斯攻擊圖來追蹤網絡攻擊過程。貝葉斯攻擊圖是一種基于概率的安全威脅建模方法,能夠表征攻擊者的目標、能力和行為,以及系統狀態、漏洞和防御措施。貝葉斯攻擊圖利用貝葉斯網絡的推理機制,計算出攻擊者通過某一位置向其它位置發起攻擊的最大概率,據此推斷最有可能發生的攻擊路線；并以攻擊路徑圖的形式揭示攻擊傳播過程及路線,為網絡安全管理人員及網絡安全防護設備提供防護參考和攻擊鏈路切斷建議。

5 攻防成本不對稱下的動態協同防御策略

在空天地一體化通信網絡環境中,網絡的攻防對抗過程存在嚴重的成本不對稱情況,攻擊者只需要尋找系統的一個漏洞即可完成攻擊目標,而防御者則需要對空天地一體化通信網絡的全部安全漏洞進行修復才能實現有效防御。由于攻防成本存在嚴重的不對稱性,導致防御策略及調度實時性不足和防御收益差等問題。為此,設計攻防成本不對稱下的動態協同防御策略,如圖5 所示。

圖5 攻防成本不對稱下的動態協同防御策略示意

針對空天地一體化智能鐵路通信網絡中網絡安全防護設備資源有限,且設備分布不均衡,缺少針對新型攻擊的防御策略等問題,可采用基于移動目標防御的策略選取方法,在有限防御資源的前提下優先防護高價值基站對象,確保核心設備的安全可靠。此外,考慮到空天地一體化通信網絡中內部攻擊者會濫用權限進行防御策略信息竊取的問題,可采用基于博弈收益度量的不完全信息動態防御資源調度優化方法,實現對資源調度策略的不斷調整和優化,避免內部攻擊者帶來的危害。同時,為了應對攻擊者不斷基于心臟滴血等0-day 漏洞進行新型網絡攻擊的問題,可采用基于零和微分博弈的安全狀態演化方法,降低新型攻擊的威脅程度。

5.1 基于移動目標的防御策略制定方法

首先確定決策集合、決策集合賦值、關聯系數計算以及關聯度加權,然后根據空天地一體化通信網絡中的角色屬性,構建策略容器與策略概率容器的表示方法,設計攻防博弈步驟及順序關系,形成基于Stackelberg 三方博弈模型的單時間步防御策略,實現精準的防御策略制定,在有限防御資源條件下,滿足制定可靠防御策略的需求。

5.2 防御資源調度優化方法

基于博弈收益度量的不完全信息防御資源調度優化方法,確定防御策略數據采集方式以及數據分發與共享模式,確保能夠在多源異構數據環境中獲取實現協同防御所需的基礎信息。之后構造惡意防御者博弈收益度量矩陣,將馬爾可夫決策過程與Stackelberg 博弈結合,并在博弈過程中融合欺騙防御技術,實現滿足節點差異的協同防御指令設計,降低內部攻擊者泄露防御策略帶來的危害,實現空天地一體化通信網絡中防御資源的調度優化。

5.3 基于零和微分博弈的安全狀態演化方法

攻防狀態推演是防御策略制定和防御資源調度的補充。可采用基于零和微分博弈的多類型資源安全狀態演化方法,根據智能鐵路信息系統資源類型和網絡攻擊信息,構建物理資產及應用服務的多類型資源庫,定義不同類型資源的狀態空間,并生成資源狀態轉化度量結果。之后構建低成本狀態轉化的資源競爭模型,建立資源安全狀態捕獲微分方程。最后,基于攻擊圖融合的攻防推演驗證,將攻擊圖與各個推演狀態進行關聯計算,以支持網絡安全狀態演化計算,實現對新型攻擊的有效防護。

6 結束語

為應對空天地一體化智能鐵路通信網絡面臨的安全挑戰,本文結合網絡安全測繪、攻擊檢測和路徑圖生成、動態協同防御等技術,構建了一個網絡安全保障技術框架。通過引入圖學習、貝葉斯攻擊圖、零和微分博弈和其它前沿技術,設計針對空天地一體化通信網絡的知識圖譜構建、精準攻擊檢測和動態防御策略制定方法。這些技術和策略的綜合應用可確保在遭遇復雜攻擊時,空天地一體化智能鐵路通信網絡仍能保持較高的安全性和穩定性。本文的研究成果可為未來的空天地一體化智能鐵路通信網絡安全保障系統的設計及優化提供參考,在通信網絡的復雜性、動態性和多樣性條件下,有效地實現網絡安全保障。