叶德明

摘要：无线通信网络在各个领域中广泛应用，在海洋监测等领域中发挥着重要功能。基于此，本文通过分析无线通信网主要安全问题，详细分析了网络安全技术。通过安全技术的应用加强安全建设，提高无线通信网安全防御能力，充分利用网络协议、安全成簇策略以及安全管理机制实现安全防护。

关键词：水下无线通信网络;网络安全;安全技术;安全成簇策略;网络协议

引言

水下无线通信网在海洋系统中发挥着重要作用，能够在不同工作情境中满足通信需要。但由于运行环境较为特殊，经常面临着安全威胁，受到恶意攻击后，影响数据和信号传输的有效性和完整性。目前无线通信网建设并不完善，存在很多安全问题，难以抵抗恶意攻击和入侵，不利于我国海洋数据的安全性。因此需要通过网络安全技术的研究，完善网络安全结构，加强通信网安全建设。

一、水下无线通信网络的主要安全问题

水下无线通信网络主要用于海洋开发和勘探工作，能够辅助预报海洋灾害以及天气预报，对海上环境进行监测，同时可以满足潜水员的交流和沟通，进行水下和陆地的沟通。在军事领域中通过无线通信网络能够满足潜艇通信需要，实现通信系统自动化，显著提高海军防御能力。使用无线通信网络，轮船将具备强大的控制能力，能够远程操控深海探测设备，将设备拍摄的画面和数据及时传输给监测系统。渔民通过无线通信网络也能对渔场进行远程管理，提高渔民的收入水平。水下无线通信网络主要用于海洋勘探、环境监测、军事监测等领域中，通信网络安全关系到工作的开展[1]。现阶段常面临的网络安全问题包括：水声信道、网络拓扑以及水下节点三个方面。水声信道用于接收数据和信息，是信息传输的重要构成，但由于其开放性特点，信号传输容易受到入侵，被恶意截取。网络拓扑结构对于通信网络影响重大，由于网络拓扑结构主要设置于深水区域中，容易受到水流的影响，发生位置变化，难以确定节点位置。此外节点也容易受到生物、水流等影响，受到破坏，节点破坏将对网络结构造成严重损害，甚至造成网络瘫痪。上述安全问题影响通信网络的稳定运行，需要利用安全技术加强安全建设，保证信号和数据的安全传输。

二、水下无线通信网络安全关键技术

为保证海洋勘探、军事领域等应用，务必保证无线通信网络的安全，需要积极利用网络安全技术展开安全防御，满足通信安全需求，支持数据和信息的安全传输。

（一）安全体系结构

水下无线通信网络主要面临物理攻击、特定协议攻击、数据传输攻击以及拒绝服务攻击多种形式，为满足网络安全需要，建立安全体系结构。安全技术和防御应跨层次设计，不限定在固定层次，遇到入侵问题考虑数据链路层，跨层入侵攻击无法被防御和检测，进行混合攻击[2]。对于影响水下通信网络的攻击，并结合黑洞攻击、方向攻击等，可能造成严重危害，很难进行防范和检测。需要跨层次设计安全体系，实现通信网络的全方位保护。由于水下节点电池无法替换或者充电，需要充分考虑到能耗的问题，减少复杂算法的应用，减少节点能耗。此外考虑到水流对于水下节点的影响，可能造成节点出现移动。尤其是动态网络拓扑，AUV在不同深度航行，可以和不同节点通信。因此需要保证网络拓扑结构准确分辨恶意节点和合法节点，可以提高网络自适应性。注意根据通信网络的应用场景，进行差异化设计。对于军事领域的通信网络，需要对目标进行跟踪和监测，对于安全要求较高，需要联合使用入侵检测、身份认证以及加密技术等展开安全保护。对于海洋勘探、环境保护等领域，安全需求相对较高，则通过安全技术保护数据的完整和通信安全。

（二）安全管理机制

在安全管理机制上，基于信任关系建立安全体系，避免受到恶意节点攻击。采取分簇拓扑管理机制，从分级加密、混合密钥管理、分级信任以及恶意节点检测展开安全管理。分级加密通过对称加密簇内通信，使用混合加密簇间通信，识别通信身份，对数据和公钥进行加密，保证通信安全性。建立分级密钥管理，分为簇内和簇间两个部分进行密钥管理，簇内通信由簇头生成、管理和分发密钥，簇头和节点生成共享密钥，对通信进行安全加密。簇间通信使用混合密钥管理，由密钥分配中心生成公钥，分发私钥，满足通信安全需要。分级混合加密机制，结合对称加密和非对称加密两种机制，对称加密使用单一密钥加密，一个密钥可应用于信息加密以及解密的过程，发送方发送明文，使用密钥A加密变成密文B，密文B被发送至接受方，接收方受到密文后使用逆算法解密，恢复明文。而非对称加密使用双密钥，发送方使用接收方发送的公钥对明文加密，得到密文C，发送给接收方，接收方使用私钥解密密文得到明文。

（三）安全成簇策略

对网络拓扑安全的保护使用安全成簇策略，根据网络拓扑结构选择对应的成簇策略，兼顾网络拓扑的可靠性和安全性。安全成簇策略在确定每簇所在位置后，不需要重新再次成簇，在本区域内可重选，对其他区域使用无影响。能够显著提高数据精度，统一整理各项数据，通过公式计算准确评估，提高网络安全性。在初始化阶段，部署拓扑节点，考虑到能耗和簇头节点存在反比关系，节点数越多，能耗越高[3]。目前主要使用评估节点能量确定簇头的方式，在重新选择簇头时，为达到节约能耗的作用，簇头无法识别恶意站点，需要综合评价各项信息，选择评分最高的节点。重新选择簇头时，如果加入新节点或者有节点失效，都会造成拓扑结构的改变。因此在通信网络运行中，需要对节点进行适时监控，及时发现节点变化，使用相关技术维护节点。旧节点失效是由于能耗问题或受到节点破坏，更要对节点展开实时监控，总结节点失效的原因。注意监控节点运行轨迹，识别可信任节点，及时停止不可信节点。

（四）数据安全协议

针对水声信道以及无线通信网络特点，选择对应的MAC协议，提高通信网络的安全性和有效性。使用TDMA协议处理节点冲突问题，使用竞争协议提高信道利用率，使用握手机制处理隐藏端问题，充分发挥出混合协议的优势，并削弱协议弊端，提高通信网络的灵活性。在TDMA协议中引入猝发通信机制，及时传输数据，并通过信任机制认证节点合法性，可以规避恶意节点对猝发请求的频繁占用。在通信时隙内发送请求，根据优先级以及数量量级预约信道，收到请求后验证节点可信性，通知其他节点暂停工作进入睡眠状态，传输数据结束后释放信道。在混合协议中引入加密机制，加密信号和数据，充分保证数据的安全性行业链路独立性。簇间握手信号经过公钥加密处理，经过簇头节点会话密钥协商，传输信号，建立簇头会话密钥，减少通信能耗。给节点和两跳内节点分配伪随机码扩频，避免通信干扰以及信道冲突，避免时间和空间重叠问题。通过扩频码对PN码替代，分配码值，可以提高容量，保证系统安全性。在水下无线通信网络中MAC层常面临威胁攻击，破坏信道访问和交互，影响到正常通信。在MAC协议内引入安全机制能够通过加密处理保护数据的安全性和完整性，保证通信傳输的安全进行。

结论

综上所述，目前水下无线通信网络主要面临水声信道、网络拓扑以及水下节点三个方面的安全问题。为了保障环境监测、海洋勘探、军事领域等应用，务必保证网络通信安全，通过建设安全体系结构、展开安全管理机制、使用安全成簇策略、应用数据安全协议，保证通信网络的有效性和安全性，从根本上防御恶意攻击，满足通信网络的安全需求。

参考文献

[1]孙彪.基于通信网络安全的关键技术研究[J].信息通信，2020（10）：204- 205.

[2]李飞，杨艳.舰船电力系统通信网络安全智能监测系统[J].舰船科学技术，2020，42（14）：124-126.

[3]马英翔.基于LoRa的浅水通信网络节点设计与实现[D].西安电子科技大学，2020.