黄伟 丁雷 李文晗 石润
基金项目:四川省重大科技专项“信息安全及其集成电路:空间信息网络核心安全体”(编号:2018GZDZX0014)
摘要:
新一代赛博空间的对抗,已经从传统的陆海空天电的节点式对抗,过渡到组合式、综合化的网络形态对抗,并升级对敌我双方认知层面的对抗,节点接入多样化、节点任务的专业化、节点认证机制全状态管理就成为认知安全体系管理。
关键词:
赛博对抗;区块链;分布式计算;分布式存储;认知安全
中图分类号:
E927
文献标识码:
A
文章编号:
1672-9129(2020)15-0047-01
1概述
赛博空间的对抗是一个具有高度对抗性、高度不确定性、高度动态性的复杂多变场景,随着新一代通信体制和高速数据链路技术的发展,其电磁空间通信系统具备更高的可靠性,更低的时延、良好的移动性,满足赛博对抗场景的典型需求的同时,也为体系和体系之间的对抗带来新的挑战。
新一代赛博空间的电磁网络系统需要满足千倍流量增长、降低时延、海量设备连接的网络发展需要,支持异构网络融合等多种业务场景,满足增强移动宽带、高可靠低时延以及低功耗大连接等典型应用场景的需要。多样化的应用场景以及差异化的作战任务需求,为该系统安全体系带来了新的挑战。
2赛博对抗中的认知安全
新一代赛博空间的对抗,已经从传统的陆海空天电的节点式对抗,过渡到组合式、综合化的网络形态对抗,并升级对敌我双方认知层面的对抗,节点接入多样化、节点任务的专业化、节点认证机制全状态管理就成为认知安全体系管理的重点。以伊朗核电站受到西方国家攻击为例,西门子的离心机节点在遭到敌方的赛博攻击后,各个节点并没有通过网络系统实时反映系统异常,从而导致在网络攻击后,伊朗指挥认知层面毫无反应,从而造成较大损失;2008年9月6日,以色列轰炸了位于叙以边境以西60英里的幼发拉底河沿沿岸代尔祖尔镇上一处大型建筑物,它距离大马士革东北部约250英里。这次袭击有效地摧毁了在建设之中该处设施,整个过程叙利亚的防空系统完全没有感知到以方的F16战机。
3智能感知安全系统架构技术是面向未来赛博对抗的基础
面向未来信息化作战的新型通信应用的需求和复杂战场环境下信息通信需要,一个面向用户无感的高可靠的智能感知安全架构需要区别于传统基于密钥的安全管控体系,其基于软件定义思想和分布式共识机制所建立的一体化感知安全核心,通过海量感知节点达到更高的节点安全可信管理,通过将各类感知节点采集的数据作为基础依据,构建一种智能、高效、可靠的面向用户无感的安全可信管控架构,该架构是面向未来赛博对抗的基础。
4基于区块链的分布式存储技术是面向未来赛博对抗中认知安全的基础
感知数据的可靠性最重要的是体现在存储的安全上,分布式存储可以有效解决网络安全面临的两个问题,网路安全和存储安全。基于区块链的分布式存储文件系统,通过文件加密期数和文件分块数据路由分发技术,把感知层采集的数据文件分成多区块存储到不同的存储单元和存储节点上,让访问者就近访问或者选择最快速度节点访问,这样当DDOS攻击某个节点时候,访问获取数据自动优化路径绕过被攻击节点,从而从根本上解决了DDOS攻击的问题。同时,分布式存储技术具有良好的可扩展性。存储容量由“池”变“海”:分布式存储单体可扩展至500PB以上,且易于管理,才能从根本上解决存储烟囱林立的问题。其次,分布式存储需要具备丰富的容灾特性,包括双活和异步复制,从而确保业务的连续性和可靠性;不仅如此,分布式存储还需要具备亚健康检测和预处理能力,及时消除错误隐患。第三,能够实现存储资源的高效使用。通过虚拟化技术,构建统一存储资源池成,让数据在不同系统间、以及云上云下都可以自由流动,提升存储资源利用率。
5分布式共识安全可信管控技术是面向未来赛博对抗中认知安全的手段
针对复杂机动作战场景中,节点的跨网络和任务通信的安全需求,研究适合一体化网络的分布式共识机制,能够同时保证高效率性和高安全性。目前的共识机制保证了网络中的节点能够公平高效安全地对某一事项(交易)达成共识,本质上是分布式账本交易达成分布式共识的算法。利用按照时间顺序存储数据的分布式账本,可以保证所有诚实节点保存一致的分布式账本视图。利用共识机制的PBFT和DAG技术,提出适用于机动作战情景下,基于5G架构的分布式共识机制,提高目前已有方案的安全性和效率性,為作战节点身份和业务提供高效可靠的验证基础。拟采用实施的技术如下:通过使用PBFT共识机制,对拜占庭容错网络能力的优化,可以确保网络容错能力的同时允许网络对每秒上千的交易进行处理,而带来微小的等待时间的增加。该性能仅在小规模的网络结构下工作良好,本课题拟在基础上,采用选举或分片的方式提升网络性能。
6结语
通过研究在5G高速、分布条件下的赛博空间的安全机制,充分利用区块链分布存储技术、分布式共识安全可信管控技术、网络智能感知技术的基础,形成智能感知安全系统架构体系,可以有效的实现未来面向赛博对抗的认知安全对抗,有效提升网电一体化对抗效能。
参考文献:
[1]戴维·卡门斯,凯文·J.科根,雷蒙德·G.德卢西奥,etal.美军网络中心战案例研究[M].航空工业出版社,2012.
[2]王鑫,秦琨,秦轶炜.基于干扰认知的智能化雷达干扰对抗系统[J].电子信息对抗技术,2018,33(06):48-52.
[3]张阳,司光亚,王艳正,等.体系对抗条件下认知电子攻击行动建模与仿真[J].中国电子科学研究院学报,2019,v.14;No.85(05):105-114.
作者简介:黄伟(1983-),男,汉族,四川广汉,本科,工程师,现工作单位四川九强通信科技有限公司,研究方向:雷达与电子对抗。