摘　要

近年來發(fā)生的幾場局部戰(zhàn)爭表明，具有自主協(xié)同功能的無人機集群協(xié)同作戰(zhàn)將是拒止環(huán)境下無人作戰(zhàn)的主要發(fā)展方向。為提升無人機集群在拒止環(huán)境下安全通信的能力，首先對拒止環(huán)境下無人機集群的任務(wù)階段進行了劃分，而后結(jié)合無人機集群在各任務(wù)階段的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，總結(jié)了無人機集群通信網(wǎng)絡(luò)所面臨的通信安全問題，提出了相對應(yīng)的安全防護技術(shù)和策略，為保障拒止環(huán)境下無人機集群通信網(wǎng)絡(luò)安全提供參考。

在 2022 年俄烏軍事沖突中，烏克蘭憑借無人作戰(zhàn)裝備，利用 9 架無人機和 7 艘無人潛艇組成的編隊，向具有拒止防御能力的俄羅斯塞瓦斯托波爾軍港發(fā)起突襲，完成了對俄軍事裝備的打擊。此次軍事行動取得的效果進一步證明了現(xiàn)代化戰(zhàn)爭形態(tài)正加速向信息化、智能化和無人自主化的方向演進。具有自主、協(xié)同功能的無人化集群作戰(zhàn)將在未來戰(zhàn)場上發(fā)揮巨大的作戰(zhàn)效能。

隨著世界范圍內(nèi)軍事科技的不斷變革，先進的防御系統(tǒng)（德國萊茵金屬 ADS、美國薩德）和偽裝干擾技術(shù)使未來戰(zhàn)場的透明度越來越低，灰色戰(zhàn)場甚至是黑色戰(zhàn)場將趨于常態(tài)化，本文梳理了拒止環(huán)境下無人機集群通信面臨的主要問題，進而依據(jù)典型任務(wù)場景，劃分了拒止環(huán)境下無人機集群的任務(wù)階段，給出了相應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，分析了無人機集群在拒止環(huán)境下面臨的通信安全問題。最后，針對存在的通信安全問題提出相應(yīng)的策略，從而為保障拒止場景下無人機集群通信安全提供參考與借鑒。

1

背景及問題分析

2010 年，美國國防部在《四年防務(wù)評估報告》中正式提出了拒止環(huán)境的概念，文件將拒止環(huán)境定義為在一切領(lǐng)域遲滯和拒止美國的力量投送，并在一定區(qū)域內(nèi)構(gòu)造強對抗環(huán)境，阻止外部勢力介入或干預(yù)。拒止環(huán)境下，利用高強度的電磁干擾、火力覆蓋、網(wǎng)絡(luò)攻擊等手段，會使無人機集群面臨節(jié)點失效、通信降級甚至通信中斷的情況，導(dǎo)致無人機集群通信面臨極大的安全風險 。

在無人機集群通信網(wǎng)絡(luò)中常見的攻擊手段有針對鏈路的信息竊聽、干擾、消息篡改、中間人攻擊、重放攻擊和 Sybil 攻擊等手段，針對節(jié)點的后門攻擊、拒絕服務(wù)攻擊、洪泛攻擊等攻擊手段，也有針對網(wǎng)絡(luò)的分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊、泛洪（Flooding）攻擊、女巫（Sybil）攻擊、重放攻擊、疲勞攻擊、路由環(huán)路等攻擊。Alladi 等人 針對無人機易受到物理捕獲和篡改攻擊，基 于 物 理 不 可 克 隆 函 數(shù)（Physically Unclonable Functions，PUF）提出了輕量級密鑰認證和協(xié)商方案，通過 PUF 生成秘密信息在無人機和指揮控制中心以及無人機之間建立會話密鑰，方案具有較好的安全性，降低了計算開銷。Frimpong等人 面向無人機應(yīng)用提出了一種無配對無證書的組密鑰分發(fā)方案，該方案通過公私鑰對把多個異構(gòu)無人機的加密消息構(gòu)造成組會話密鑰，具有組密鑰管理安全屬性。Tanveer 等人基于 AEAD、EC 和 Hash 函數(shù)提出了面向無人機網(wǎng) 絡(luò)（Internet of Drones，IoD）的認證密鑰管理協(xié)議，提高了密鑰認證協(xié)商過程中用戶和無人機的通信安全。Ko 等人針對無人機在軍事上的應(yīng)用，提出了基于橢圓曲線（Elliptic Curve Diffie-Hellman，ECDH）和橢圓曲線數(shù)字簽名算 法（Elliptic Curve Digital Signature Algorithm，ECDSA）的密鑰認證與協(xié)商協(xié)議，方案使用了基于散列的消息驗證代碼（Hash-based Message Authentication Code，HMAC） 和 ECDSA 進行雙重身份認證，增強了密鑰協(xié)商過程的安全性。上述對無人機集群通信網(wǎng)絡(luò)的安全防護方案，普遍適用于一般性無人機集群通信網(wǎng)絡(luò)，對于拒止環(huán)境下的無人機集群任務(wù)場景的適用性較差。拒止環(huán)境下，無人機集群數(shù)據(jù)傳輸依靠無人機集群通信網(wǎng)絡(luò)完成，下面結(jié)合拒止環(huán)境特點，首先對無人機集群典型任務(wù)場景的任務(wù)階段進行劃分，進而給出各場景下的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

２

拒止環(huán)境下無人機集群任務(wù)階段劃分及網(wǎng)絡(luò)拓撲結(jié)構(gòu)

相比常規(guī)任務(wù)環(huán)境，拒止環(huán)境有以下特點：

（1）電磁域高強度的信息干擾和對抗，導(dǎo)致通信保障差；（2）通常包括地理域和物理域上的雙重拒止，導(dǎo)致長距離運輸成為突出特點；（3）海陸空協(xié)同作戰(zhàn)，多軍種合作廣度、深度增加；（4）有人作戰(zhàn)任務(wù)部隊面臨更高的危險。本文根據(jù)拒止環(huán)境的特點，將拒止環(huán)境下的任務(wù)分為以下 3 個階段：多平臺運輸投送階段、自組網(wǎng)飛行抵近階段和自主協(xié)同任務(wù)階段。并基于無人機集群在拒止環(huán)境下 3 個任務(wù)階段的場景模型，分別采用混合型網(wǎng)絡(luò)拓撲結(jié)構(gòu)和分布式網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

2.1　多平臺運輸投送階段

根據(jù)未來戰(zhàn)爭發(fā)展趨勢，無人機集群自主協(xié)同作戰(zhàn)將是拒止環(huán)境下作戰(zhàn)的重要方式。將多個無人機作戰(zhàn)群組由運輸投送平臺從空域、海域或陸域進行運輸投送，組成可完成任務(wù)協(xié)同的無人機集群是該階段的主要任務(wù)。運輸投送平臺主要包括綜合性能強的母艦、戰(zhàn)略運輸機或陸基發(fā)射車，如圖 1 所示。

傳統(tǒng)的無人機集群通信網(wǎng)絡(luò)的構(gòu)成通常是由衛(wèi)星、地面控制中心和多個無人機作戰(zhàn)群組成的指揮控制通信網(wǎng)絡(luò)。為發(fā)揮拒止環(huán)境下無人機集群作戰(zhàn)的最大作戰(zhàn)效能，減少無人機集群的能源消耗，避免多層級指揮帶來的時延問題，可根據(jù)實際的作戰(zhàn)需求將指揮控制中心設(shè)置在運輸投送平臺上，指揮籌劃無人機集群作戰(zhàn)行動。在無人機集群投放之前為保障通信安全，需要為執(zhí)行任務(wù)的無人機節(jié)點預(yù)置各類通信參數(shù)，保障拒止環(huán)境下無人機集群通信信息安全交互，該階段網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖 2 所示。

圖 2　混合式網(wǎng)絡(luò)拓撲結(jié)構(gòu)

該階段的網(wǎng)絡(luò)拓撲結(jié)構(gòu)具有混合型網(wǎng)絡(luò)拓撲結(jié)構(gòu)特點。運輸投送平臺在拒止區(qū)域外，作為無人機群的中心節(jié)點，指揮控制無人機群的飛行和通信交互。中心節(jié)點與無人機節(jié)點之間形成集中式結(jié)構(gòu)，中心節(jié)點與中心節(jié)點之間形成分布式網(wǎng)絡(luò)結(jié)構(gòu)。經(jīng)相同運輸投送平臺投送的無人機相互之間形成分布式網(wǎng)絡(luò)拓撲結(jié)構(gòu)，完成群組內(nèi)無人機之間的信息交互。

2.2　自組網(wǎng)飛行抵近階段

在拒止環(huán)境下，為了適應(yīng)任務(wù)需求，通常將不同作戰(zhàn)平臺投放的且具有不同特性的無人機進行動態(tài)編組，組成功能相對完備的無人機集群，如圖 3 所示。

該階段網(wǎng)絡(luò)拓撲結(jié)構(gòu)在第一階段混合式網(wǎng)絡(luò)拓撲的基礎(chǔ)上，由來自不同運輸投送平臺的異構(gòu)無人機根據(jù)實際任務(wù)情況，結(jié)合自身特點的功能模塊進行重構(gòu)，組成新的且功能相對完備的異構(gòu)無人機集群 。異構(gòu)無人機集群無人機節(jié)點之間網(wǎng)絡(luò)拓撲結(jié)構(gòu)呈現(xiàn)為分布式結(jié)構(gòu)，如圖 4 所示。

圖 4　自組網(wǎng)飛行階段網(wǎng)絡(luò)拓撲結(jié)構(gòu)

2.3　 自主協(xié)同任務(wù)階段

無人機集群的數(shù)據(jù)鏈路通常分為有效載荷通信和非有效載荷通信。兩種鏈路信息的傳輸均建立在無線通信的基礎(chǔ)上，對傳輸信道的穩(wěn)定性和安全性要求較高。在拒止環(huán)境下，電磁域高強度且復(fù)雜的電子對抗容易導(dǎo)致指揮控制中心與無人機之間的通信面臨降級甚至中斷的情況。因此，無人機集群需要根據(jù)自身攜帶負載和設(shè)定任務(wù)情況，自主協(xié)同完成拒止環(huán)境下的既定任務(wù)，如圖 5 所示。

該階段的網(wǎng)絡(luò)拓撲延續(xù)第二階段的分布式拓撲結(jié)構(gòu)。重構(gòu)無人機集群進入拒止環(huán)境，因受到強電磁干擾將失去與運輸投送平臺上的指揮控制中心的通信功能，重構(gòu)無人機集群通過分布式網(wǎng)絡(luò)拓撲結(jié)構(gòu)實現(xiàn)群組內(nèi)信息交互，自主協(xié)同完成任務(wù)，如圖 6 所示。

３

拒止環(huán)境下無人機集群安全通信問題分析

隨著無人機自主化水平的不斷提高，在拒止環(huán)境下多個無人機群組成任務(wù)集群，通過相互之間的協(xié)同偵查搜索、協(xié)同目標跟蹤、協(xié)同對地攻擊等模式實現(xiàn)拒止環(huán)境下的復(fù)雜任務(wù)，發(fā)揮作戰(zhàn)效能。但是無人機集群網(wǎng)絡(luò)通常以無線方式進行信息傳輸，具有與生俱來的廣播（組播）通信特性，極易受到攻擊者的攻擊，從而制約著無人機集群在拒止環(huán)境下作戰(zhàn)效能的發(fā)揮。下面結(jié)合拒止環(huán)境下無人機集群通信網(wǎng)絡(luò)的特點，重點分析通信網(wǎng)絡(luò)面臨的安全威脅 。

3.1　 無人機集群通信網(wǎng)絡(luò)鏈路安全

攻擊無人機集群中的通信鏈路主要包括海上指揮控制鏈路、空中指揮控制鏈路及無人機集群內(nèi)的通信鏈路。一方面，采用被動攻擊方式，通過監(jiān)聽通信鏈路，竊聽無人機集群指揮鏈路傳輸?shù)娜蝿?wù)目標等涉密信息數(shù)據(jù)進行流量分析，探測無人機集群通信網(wǎng)絡(luò)中的指揮中心位置，對其實施精確重點打擊；另一方面，采用主動攻擊方式，對通信鏈路進行無線電頻率干擾攻擊或路徑選擇攻擊，控制篡改通信鏈路傳輸?shù)目刂浦噶罨蛐畔?shù)據(jù)，進而欺騙無人機節(jié)點，導(dǎo)致無人機接收虛假數(shù)據(jù)或無法接收數(shù)據(jù)，錯誤判斷敵情，執(zhí)行錯誤命令或航線，最終導(dǎo)致任務(wù)失敗。常見的攻擊手段有：信息竊聽、消息篡改、中間人攻擊、蟲洞攻擊、衛(wèi)星導(dǎo)航信號欺騙 。

3.2　 無人機集群通信網(wǎng)絡(luò)節(jié)點安全

拒止環(huán)境下最突出的特點是來自電磁域的強力拒止，強電磁脈沖是電磁干擾的主要手段。強電磁脈沖可以覆蓋無人機機載設(shè)備的工作頻段，造成設(shè)備內(nèi)部噪聲增加或者出現(xiàn)新的干擾信號，影響設(shè)備正常工作，造成單個或多個節(jié)點失效。例如，強電磁脈沖可能會造成無人機機載數(shù)據(jù)傳輸設(shè)備受到不可逆損壞，使無人機失去信息交互能力，導(dǎo)致無人機節(jié)點自行降落或者墜毀 ，影響原有的無人機安全通信網(wǎng)絡(luò)。

3.3 　無人機集群通信網(wǎng)絡(luò)安全

在拒止環(huán)境下，針對無人機集群通信網(wǎng)絡(luò)攻擊的類型具有和傳統(tǒng)網(wǎng)絡(luò)攻擊較為相似的特點，常見的傳統(tǒng)的網(wǎng)絡(luò)攻擊手段有：DDoS 攻擊、泛洪（Flooding）攻擊、女巫（Sybil）攻擊、重放攻擊、疲勞攻擊、路由環(huán)路攻擊。攻擊者往往利用無人機在拒止環(huán)境下各項資源匱乏的缺點，偽造或控制多個惡意節(jié)點通過通信手段對無人機集群通信網(wǎng)絡(luò)進行攻擊，導(dǎo)致無人機集群通信網(wǎng)絡(luò)內(nèi)大量信息數(shù)據(jù)冗余，造成網(wǎng)絡(luò)通信阻塞，耗盡網(wǎng)絡(luò)或計算資源。集群無法進行自主智能協(xié)同，進而徹底喪失作戰(zhàn)能力。

４

拒止環(huán)境下無人機集群通信網(wǎng)絡(luò)安全對策研究

由于無人機集群的通信方式主要依靠無線通信技術(shù)，無線通信鏈路的開放性使得無人機集群通信網(wǎng)絡(luò)面臨諸多安全問題，下面從拒止環(huán)境下無人機集群通信網(wǎng)絡(luò)鏈路安全、節(jié)點安全和網(wǎng)絡(luò)信息安全 3 個方面提出相應(yīng)的安全對策。

4.1　加密傳輸機制保障集群通信網(wǎng)絡(luò)鏈路安全

根據(jù)任務(wù)需求，無人機集群通信鏈路可以分為指揮控制鏈路和數(shù)據(jù)鏈路，指揮控制鏈路往往負責下達指揮控制命令和緊急通信，數(shù)據(jù)鏈路負責節(jié)點日常感知數(shù)據(jù)的傳輸，在分信道進行通信一定程度上可以避免干擾攻擊。同時，通過加密技術(shù)對無人機集群的數(shù)據(jù)鏈路和指揮鏈路進行加密傳輸，即經(jīng)過一臺節(jié)點無人機的所有網(wǎng)絡(luò)信息傳輸均需加解密，每一個經(jīng)過的節(jié)點都必須有密碼裝置（如基于軟件的密碼組件或硬件密碼組件），以便解密、加密報文。保護鏈路的安全性，能夠有效地抵御第三方的篡改攻擊和竊聽攻擊。

4.2　分布式網(wǎng)絡(luò)節(jié)點自主協(xié)同認證

分布式的無人機集群是以自主、協(xié)同的方式共同執(zhí)行既定任務(wù)的無人機集合，集群在自組網(wǎng)后不依賴固定的中心節(jié)點，而是以無中心節(jié)點的方式，抵抗關(guān)鍵節(jié)點失效問題。在拒止環(huán)境下的運輸投送階段，設(shè)置在運輸投送平臺上的指揮控制中心通過安全途徑向無人機集群制定任務(wù)目標和初始參數(shù)（如公私鑰對、物理不可克隆函數(shù) PUF 等技術(shù)），采用身份認證方式 （如動態(tài)密碼認證、數(shù)字簽名認證等技術(shù)），確保每一個網(wǎng)絡(luò)節(jié)點均是安全的，能夠使網(wǎng)絡(luò)節(jié)點的安全性得到提升。

4.3　設(shè)計整體密鑰管理方案，提升體系防護能力

在拒止環(huán)境下，針對數(shù)據(jù)交互的需求不同，設(shè)計整體化的密鑰以及安全參數(shù)的管理方案，合理分配使用公鑰私鑰和預(yù)置安全認證參數(shù)，利用加密技術(shù)在數(shù)據(jù)鏈路層對傳輸過程或存儲過程中的信息數(shù)據(jù)進行加解密，實現(xiàn)鏈路安全。在節(jié)點層，基于身份 ID 等身份信息認證技術(shù)，保障合法的無人機節(jié)點能夠參與無人機集群的信息交互，防止偽造無人機節(jié)點偽裝欺騙攻擊。優(yōu)化密鑰管理方案，根據(jù)無人機節(jié)點加入或退出、群組合并或分裂等拒止環(huán)境下的實際任務(wù)需求，對密鑰進行更新，確保無人機集群的前向和后向安全性。最后選取輕量化和安全性強的密鑰管理方案，提升無人機集群通信網(wǎng)絡(luò)的安全防護能力和生存能力。

５

結(jié)　語

隨著現(xiàn)代化戰(zhàn)爭的不斷發(fā)展，未來將面臨高度對抗性、高度復(fù)雜性、高度動態(tài)性和高度拒止的戰(zhàn)場環(huán)境。本文對拒止環(huán)境下無人機集群的任務(wù)階段進行了劃分，分析了無人機集群在拒止環(huán)境下不同任務(wù)階段的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并對其存在的通信安全問題，提出了針對通信鏈路、節(jié)點和網(wǎng)絡(luò)體系的通信安全防護策略，全力保障無人機集群在拒止環(huán)境下進行安全通信，充分發(fā)揮無人機集群作戰(zhàn)的效能。

引用格式：馮志尚 , 袁霖 , 劉軍 . 拒止環(huán)境下無人機集群安全通信問題分析 [J]. 信息安全與通信保密 ,2023(4):66-72.

作者簡介 >>> ? ? 馮志尚，男，碩士研究生，主要研究方向為信息安全與密鑰管理； 袁　霖，男，博士，副教授，主要研究方向為信息安全與密鑰管理； 劉　軍，男，碩士研究生，主要研究方向為信息安全與密鑰管理。 編輯：黃飛

?