周波++熬洪++高原

摘要：棱鏡門事件詮釋了網(wǎng)絡(luò)信息安全形勢表現(xiàn)出的支撐體系化、產(chǎn)業(yè)化和多樣化的特點(diǎn)，以美國為首的信息技術(shù)強(qiáng)國正在構(gòu)建海陸空天電全方位的信息攻防體系架構(gòu)。相比之下，我國軍隊(duì)等重要領(lǐng)域的信息系統(tǒng)安全防御基礎(chǔ)相對薄弱，尤其是手機(jī)、Wi-Fi等無線網(wǎng)絡(luò)日益普及帶來的網(wǎng)絡(luò)安全問題對軍隊(duì)網(wǎng)絡(luò)安全帶來的隱患。本文從我軍面臨的無線網(wǎng)絡(luò)安全的現(xiàn)狀入手，分析了當(dāng)前面臨的嚴(yán)峻的安全形勢，并提出了解決我軍平時(shí)無線網(wǎng)絡(luò)安全問題的解決方案。

關(guān)鍵詞：無線網(wǎng)絡(luò)；軍隊(duì)；安全；物理層安全；可見光通信

中圖分類號(hào)：TN 929.3

文獻(xiàn)標(biāo)識(shí)碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進(jìn)入二十一世紀(jì)的第二個(gè)十年以來，信息已經(jīng)成為人類社會(huì)文明進(jìn)步的要素資源，成為現(xiàn)代社會(huì)持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權(quán)疆域，成為世界各國戰(zhàn)略競爭的重要領(lǐng)域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領(lǐng)域之一。

近些年來，以美國為代表的信息技術(shù)強(qiáng)國利用自身所壟斷的全球信息技術(shù)優(yōu)勢，加緊構(gòu)建信息安全保障和攻擊體系，以進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國現(xiàn)有的國家信息安全體系中，政府、IT企業(yè)和社會(huì)團(tuán)體分工協(xié)作，相互配合，共同推進(jìn)美國國家和軍隊(duì)的信息安全體系建設(shè)。當(dāng)前，美國政府部門作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項(xiàng)目策劃、網(wǎng)絡(luò)情報(bào)偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進(jìn)攻的主導(dǎo)者，引領(lǐng)了整個(gè)美國信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門包括國土安全部、國防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報(bào)局；美國的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實(shí)施機(jī)構(gòu)和重要支撐單位，是美國政府和軍隊(duì)海量情報(bào)數(shù)據(jù)的來源，同時(shí)也是實(shí)施網(wǎng)絡(luò)作戰(zhàn)的實(shí)施主體；而美國及其盟國中一些非營利性團(tuán)體和學(xué)術(shù)組織則為美國政府和軍隊(duì)提供了輿論和技術(shù)層面的支持，同時(shí)進(jìn)行了人才的輸出，以支撐日益強(qiáng)大的美國信息作戰(zhàn)部隊(duì)。

隨著無線與移動(dòng)通信技術(shù)的高速發(fā)展，拋開有線束縛的無線通信技術(shù)為國家和軍隊(duì)的指揮和作戰(zhàn)帶來了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國情報(bào)和軍隊(duì)相關(guān)部門在無線網(wǎng)絡(luò)中偵收和攻擊獲得的情報(bào)已經(jīng)占到美國情報(bào)總量的約57.6%，凸顯了當(dāng)前國家和軍隊(duì)無線網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來美軍網(wǎng)電部隊(duì)將把無線領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點(diǎn)，這對我國國防和軍隊(duì)網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗(yàn)。本論文從歷史出發(fā)，對交換技術(shù)進(jìn)行了簡要的回顧，指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問題，并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。

1 軍隊(duì)無線網(wǎng)絡(luò)安全現(xiàn)狀

我國的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)（包含軍網(wǎng)）組成的國家基礎(chǔ)網(wǎng)絡(luò)是國家和軍隊(duì)信息安全防護(hù)的重要對象，但是這些基礎(chǔ)社會(huì)建設(shè)過程中普遍存在著重建輕防，甚至只建不防的問題，造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。

當(dāng)前，我軍無線網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場衛(wèi)星通信、短波電臺(tái)通信、水下潛艇長波通信等戰(zhàn)時(shí)通信手段，以及軍隊(duì)日常辦公所使用的蜂窩網(wǎng)移動(dòng)手機(jī)通信、單位無線局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無線局域網(wǎng)等非戰(zhàn)時(shí)通信手段。由于戰(zhàn)時(shí)通信技術(shù)具有較強(qiáng)的應(yīng)用層加密以及物理層跳頻和擴(kuò)頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時(shí)期工作用無線局域網(wǎng)、個(gè)人手機(jī)、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽和竊密，導(dǎo)致無意識(shí)泄密。據(jù)不完全統(tǒng)計(jì)，2014年以來軍隊(duì)、軍工企業(yè)等軍事相關(guān)單位因手機(jī)、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起，造成不可估量的軍事、經(jīng)濟(jì)以及國家核心技術(shù)損失。

美國憑借其在信息領(lǐng)域的絕對優(yōu)勢，不斷將其技術(shù)和設(shè)備輸出到中國，而國產(chǎn)化設(shè)備的低性能、高價(jià)格等不足進(jìn)一步導(dǎo)致了黨政軍系統(tǒng)中日常無線網(wǎng)絡(luò)通信設(shè)備國產(chǎn)化程度極低，使得日常無線網(wǎng)絡(luò)的安全防線處于近乎失靈的狀態(tài)。在美國IT跨國公司和美國網(wǎng)絡(luò)部隊(duì)等諸如“棱鏡”項(xiàng)目面前，我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國市場占有率超過9成，英特爾在微處理器市場上占有率也超過8成，谷歌的安卓操作系統(tǒng)在我國市場占有率達(dá)到8成。即使是國產(chǎn)的聯(lián)想、酷派等手機(jī)，其核心芯片和操作系統(tǒng)也多是國外生產(chǎn)，使得我國無法從技術(shù)層面根除安全隱患。

2 解決方案：物理層安全技術(shù)和可見光通信技術(shù)

針對目前日常軍隊(duì)無線網(wǎng)絡(luò)安全性的問題，本文提出了兩種可行的改進(jìn)方案，能夠在現(xiàn)有技術(shù)的基礎(chǔ)上，從防止無線信號(hào)被偵收和泄漏的角度實(shí)現(xiàn)日常狀態(tài)下部隊(duì)營區(qū)無線通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴于基于計(jì)算密碼學(xué)的加密體制，早在20世紀(jì)初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來增強(qiáng)信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱M為明文信息。則加密的過程為，在發(fā)送端，發(fā)送者通過密鑰K以及加密算法f對所要傳輸?shù)拿魑腗進(jìn)行加密，得到密文S。在接收端，接收者通過密鑰K以及與加密算法相應(yīng)的解密算法，我們用f^-1標(biāo)記，來進(jìn)行解密，從而得到明文M。通過對加解密過程的觀察，可以得知，有兩個(gè)方法防止竊聽者從竊聽到的S中獲取明文M： 一個(gè)是竊聽者不知道密鑰K，另外一個(gè)是解密算法非常困難，竊聽者難以在有限的時(shí)間用有限的資源進(jìn)行解密?；谶@兩個(gè)方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見的兩種加密形式，一個(gè)是對稱密鑰加密，一個(gè)是非對稱密鑰加密。

現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來實(shí)現(xiàn)的，譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等，故有時(shí)也稱基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對于現(xiàn)代密碼學(xué)加密體制來說是透明的，即物理層安全與上層安全是獨(dú)立的。下面分別介紹物理層安全的兩個(gè)基礎(chǔ)知識(shí)，分別是：竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標(biāo)。

物理層安全主要是利用特殊的信道編碼和無線信道的隨機(jī)特性使得秘密通信得以進(jìn)行，它與現(xiàn)代密碼學(xué)不同之處在于，其安全程度并不依賴于Eve的計(jì)算強(qiáng)度，而是依賴無線信道環(huán)境的隨機(jī)特性。但是，從保密環(huán)節(jié)上來說，物理層安全與傳統(tǒng)的計(jì)算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機(jī)性是安全通信的必要條件，正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過獨(dú)特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說，編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過程，信息加密后生成的密文記為Xn。密文經(jīng)過無線信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而Bob接收端的噪聲可以看作Bob的私鑰，Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調(diào)譯碼，可以被Bob正確地譯碼解密；而此密文通過Eve的無線信道和解調(diào)譯碼，Eve是不能獲得任何信息的。由此可見，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的，但是它們在實(shí)現(xiàn)框架上卻也能夠找到共同點(diǎn)。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無線信道的差異性，把無線信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術(shù)由于可以獨(dú)立于上層而單獨(dú)實(shí)現(xiàn)秘密通信，因此在無線通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補(bǔ)充物理層傳輸?shù)陌踩?。這使得通信系統(tǒng)的安全性能得到額外一層的保護(hù)。另一方面，將物理層安全用來傳輸現(xiàn)代密碼學(xué)中的密鑰，也是增強(qiáng)系統(tǒng)的安全性的一種方法。

從實(shí)現(xiàn)的角度講，當(dāng)前傳統(tǒng)的無線路由器等均使用了全向天線進(jìn)行傳輸，有可能導(dǎo)致無線信號(hào)泄漏至營區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在，除了進(jìn)行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線和波束賦形技術(shù)使得無線信號(hào)定向的向營區(qū)內(nèi)部輻射，使得竊聽者獲取的信息量近乎為0，從而進(jìn)一步降低失泄密的風(fēng)險(xiǎn)，這是物理層安全技術(shù)在現(xiàn)有無線網(wǎng)絡(luò)中的應(yīng)用改進(jìn)。

根據(jù)香農(nóng)公式，假設(shè)發(fā)射端信號(hào)表示為：y=hx+z，那么正常接收者bob收到的信號(hào)可以表示為：

此時(shí)人造噪聲設(shè)計(jì)對Bob沒有產(chǎn)生干擾的方向上均勻分布，從而實(shí)現(xiàn)了對目標(biāo)用戶的正常信號(hào)發(fā)送，但是使得竊聽用戶獲得的干擾最大化，可用信息最小。

可見光通信（Visible Light Communications）是指利用可見光波段的光作為信息載體，不使用光纖等有線信道的傳輸介質(zhì)，而在空氣中直接傳輸光信號(hào)的通信方式，簡稱“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當(dāng)作光通信的光源，而LED燈非常適合做可見光通信的光源。可見光通信技術(shù)可以通過LED燈在完成照明功能的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋，用戶可以方便地使用自己的手機(jī)、平板電腦等移動(dòng)智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購、燈箱廣告等領(lǐng)域，特別是在不希望或不可能使用無線電傳輸網(wǎng)絡(luò)的場合比如飛機(jī)上、醫(yī)院里更能發(fā)揮它的作用?？梢姽馔ㄐ偶骖櫿彰髋c通信，具有傳輸數(shù)據(jù)率高、安全性強(qiáng)、無電磁干擾、節(jié)能、無需頻譜認(rèn)證等優(yōu)點(diǎn)，帶寬是Wi-Fi的1萬倍、第四代移動(dòng)通信技術(shù)的100倍，是理想的室內(nèi)高速無線接人方案之一。

據(jù)美國DAPRA報(bào)道，美軍已經(jīng)生產(chǎn)出軍用可見光網(wǎng)絡(luò)及相關(guān)設(shè)備，用于國防部等軍事機(jī)關(guān)和設(shè)施的高速無線網(wǎng)絡(luò)通信。由于可見光室內(nèi)傳輸光源直接指向用戶且傳輸距離遠(yuǎn)小于傳統(tǒng)的微波無線通信，在不考慮人為主動(dòng)泄密的情況下，可見光通信信號(hào)是無法截獲的，從技術(shù)上為通信的有效性和可靠性提供了強(qiáng)有力的支撐。

圖2給出了微波無線通信和可見光通信之間的比較。對于手機(jī)、Wi-Fi等微波無線通信手段，除了目標(biāo)用戶能夠接收到無線信號(hào)以外，由于無線電波是全向發(fā)射的，竊聽者完全可以收到相同的信號(hào)，從而進(jìn)行破譯或者攻擊，帶來安全隱患；而可見光通信依賴于室內(nèi)的LED燈具，通常燈具會(huì)直接部署在工位上方，而照明具有定向發(fā)射的特點(diǎn)，因此位于營區(qū)外部的竊聽者無法收到任何信號(hào)，不能進(jìn)行竊聽。從實(shí)現(xiàn)上講，可見光通信可以方便的利用LED臺(tái)燈、屋頂燈等照明燈具，通過加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營區(qū)內(nèi)臺(tái)式機(jī)、筆記本電腦、平板電腦等高速無線上網(wǎng)，滿足高清視頻會(huì)議等高帶寬需求。

目前，關(guān)于可見光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測量與建模的工作還很欠缺，只有少量的研究結(jié)果。尤其是在有強(qiáng)光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問題。

3 結(jié)論

軍隊(duì)作為國家的武裝力量，其信息安全問題尤為重要。在和平時(shí)期，如何從技術(shù)手段保證軍隊(duì)手機(jī)、Wi-Fi等無線通信安全，防止和平時(shí)期敵對勢力進(jìn)行的無線網(wǎng)絡(luò)信號(hào)偵收和網(wǎng)絡(luò)攻擊，是當(dāng)前要重點(diǎn)關(guān)注的問題。

從可持續(xù)發(fā)展的角度講，基于當(dāng)前網(wǎng)絡(luò)中的蜂窩網(wǎng)基站、營區(qū)Wi-Fi、家庭寬帶等網(wǎng)絡(luò)連接設(shè)施，通過配置物理層安全技術(shù)，可以有效地防止無線信號(hào)泄漏至營區(qū)外部，配合上層加密和辦公場所靜電屏蔽設(shè)施，可以從技術(shù)手段根除無意識(shí)的無線網(wǎng)絡(luò)泄密問題，且實(shí)施成本相對較低，具有極好的發(fā)展前景。

從面向未來發(fā)展的角度看，軍隊(duì)辦公場所可以通過更新可見光通信網(wǎng)絡(luò)，進(jìn)一步保證網(wǎng)絡(luò)通信的安全。利用辦公場所的LED燈具，加裝可見光調(diào)制解調(diào)設(shè)備和個(gè)人身份鑒權(quán)機(jī)制，可以方便的將臺(tái)燈等變?yōu)闊o線路由器，提供遠(yuǎn)超過Wi-Fi的通信帶寬和速率，滿足多種終端的接人需求。同時(shí)由于可見光通信的方向性極強(qiáng)，該技術(shù)完全不存在無意識(shí)泄密問題，可以極大的保證軍隊(duì)無線網(wǎng)絡(luò)應(yīng)用安全。