編者薦語

本文深度拆解無人集群在超低成本、動態(tài)組網(wǎng)、失控風(fēng)險等致命挑戰(zhàn)下的防護(hù)困局，揭示美軍“幽靈艦隊”背后的安全邏輯，還提出顛覆性思路：將數(shù)據(jù)銷毀芯片植入無人機(jī)心臟，遭遇劫持即啟動物理熔斷，讓敵方繳獲的不過是堆廢鐵。

引用本文：姜永廣 , 許里 , 丁銳 , 等 . 無人集群的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對[J]. 信息安全與通信保密 ,2025(3):68-76.

文章摘要：無人集群在未來軍事作戰(zhàn)領(lǐng)域具有良好的應(yīng)用前景，但同時也會面臨強(qiáng)對抗的網(wǎng)絡(luò)安全風(fēng)險。首先，簡述了常規(guī)無人裝備的網(wǎng)絡(luò)安全概念和防護(hù)措施，從無人集群的應(yīng)用特點出發(fā)，詳細(xì)分析了其在網(wǎng)絡(luò)安全領(lǐng)域面臨的低成本、易失控、網(wǎng)絡(luò)復(fù)雜及運(yùn)維困難4項新挑戰(zhàn)；其次，提出了面向無人集群的網(wǎng)絡(luò)安全防護(hù)框架，該框架包含了對控制站、通信網(wǎng)絡(luò)和無人平臺的防護(hù)功能部署和實施策略，繼而分析了此框架下的兩項亟待研究突破的重要關(guān)鍵技術(shù)；最后，對后續(xù)無人集群裝備的網(wǎng)絡(luò)安全技術(shù)發(fā)展提出了相關(guān)建議。

論文結(jié)構(gòu)：

0　引　言

1　無人系統(tǒng)安全的概念與內(nèi)涵

1.1　無人系統(tǒng)安全的概念

1.2　無人系統(tǒng)安全的內(nèi)涵

2 無人集群面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)

2.1　大規(guī)模作戰(zhàn)消耗帶來的超低成本要求

2.2　大量物理失控帶來的更嚴(yán)重的系統(tǒng)失控風(fēng)險

2.3　復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)帶來的邊界防護(hù)困難

2.4　快速部署與重構(gòu)帶來的無感運(yùn)維難題

3　無人集群網(wǎng)絡(luò)安全防護(hù)的總體框架

4　無人集群網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)

4.1　系統(tǒng)性抗失控安全防護(hù)技術(shù)

4.2　異構(gòu)動態(tài)網(wǎng)絡(luò)接入認(rèn)證技術(shù)

4.3　一體化安全運(yùn)維與快速調(diào)整技術(shù)

5　結(jié)　語

0　引　言

當(dāng)前，無人裝備在軍事作戰(zhàn)中的應(yīng)用已經(jīng)非常普遍，世界主要軍事強(qiáng)國投入大量資源以加強(qiáng)無人裝備的研發(fā)工作，無人偵察/攻擊機(jī)、無人巡飛彈等裝備已在近年來的各種局部沖突中得到廣泛應(yīng)用。相較于傳統(tǒng)的有人作戰(zhàn)裝備和單體無人裝備，無人集群憑借成本可控性和規(guī)模化作戰(zhàn)能力方面的非對稱優(yōu)勢，日益成為無人化作戰(zhàn)領(lǐng)域的研究熱點。例如，美國國防高級研究計劃局已組織開展了無人機(jī)集群“小精靈”項目、無人車集群“進(jìn)攻集群使能戰(zhàn)術(shù)”項目、綜合海上集群“幽靈艦隊”項目等先進(jìn)的無人集群作戰(zhàn)裝備研究。

無人集群是指一組無人設(shè)備（包括無人機(jī)、無人車、無人船、無人潛航器等）通過先進(jìn)的通信、控制和協(xié)調(diào)技術(shù)，相互共享信息、合作控制和分擔(dān)任務(wù)，在一定程度上實現(xiàn)了自主決策和自我組織，從而協(xié)同執(zhí)行預(yù)置任務(wù)的一種組織方式。通過“通用平臺+模塊化任務(wù)載荷”的發(fā)展模式，無人集群可以廣泛應(yīng)用于偵查監(jiān)視、目標(biāo)打擊、電子對抗、保障補(bǔ)給等軍事領(lǐng)域，對作戰(zhàn)方式產(chǎn)生深遠(yuǎn)影響。

無人集群的核心特征是在集群感知、決策和協(xié)同中的群體智能涌現(xiàn)，系統(tǒng)相關(guān)能力在很大程度上依賴于網(wǎng)絡(luò)通信和數(shù)據(jù)處理，而網(wǎng)絡(luò)安全是系統(tǒng)能夠可靠運(yùn)行的重要基石。本文對無人集群在強(qiáng)對抗作戰(zhàn)環(huán)境中的網(wǎng)絡(luò)安全問題開展研究，首先界定無人系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)內(nèi)涵，其次分析無人集群的裝備特點對網(wǎng)絡(luò)安全帶來的新挑戰(zhàn)和相應(yīng)的解決思路，最后提出下一步的研究方向。

1　無人系統(tǒng)安全的概念與內(nèi)涵

1.1　無人系統(tǒng)安全的概念

無人系統(tǒng)安全主要涉及網(wǎng)絡(luò)安全、電磁安全和物理安全3個方面 。其中，網(wǎng)絡(luò)安全是指保護(hù)無人系統(tǒng)的通信與信息處理能力不受影響，以及保護(hù)信息數(shù)據(jù)的機(jī)密性、完整性和可用性不被破壞；電磁安全是指保護(hù)無人設(shè)備的工作不受主動或被動電磁干擾、電磁脈沖現(xiàn)象的影響，同時系統(tǒng)本身的電磁泄露不會造成敏感信息被截獲；物理安全是指保護(hù)無人設(shè)備免受環(huán)境因素、機(jī)械故障和操作失誤等因素造成的自身和環(huán)境的物理破壞。

由于無人裝備的運(yùn)行高度依賴于通信、軟件和信息，因此其涉及的網(wǎng)絡(luò)安全、電磁安全和物理安全三者之間存在緊密的聯(lián)系，如圖1所示。

圖1 無人機(jī)系統(tǒng)安全

網(wǎng)絡(luò)安全方面，攻擊者從通信網(wǎng)絡(luò)協(xié)議入手發(fā)起的射頻空口靈巧攻擊，可能嚴(yán)重危害電磁安全；電磁安全方面，攻擊者可能通過對電磁泄露的截獲分析獲取敏感信息，危害網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全方面，如果出現(xiàn)網(wǎng)絡(luò)入侵和信息仿冒，可能帶來對無人系統(tǒng)的感知信息欺騙和非法操控，直接危害物理安全；物理安全方面，如果出現(xiàn)設(shè)備失控，可能被攻擊者破解和利用，隨之帶來網(wǎng)絡(luò)攻擊，危害網(wǎng)絡(luò)安全。

1.2　無人系統(tǒng)安全的內(nèi)涵

無人系統(tǒng)由一個或數(shù)個控制站和一定數(shù)量的無人平臺構(gòu)成，其網(wǎng)絡(luò)安全主要涉及的具體要素如圖2所示，包括：（1）控制站的控制系統(tǒng)安全；（2）控制站之間的協(xié)同通信網(wǎng)絡(luò)安全；（3）無人平臺的飛控系統(tǒng)安全與任務(wù)載荷控制系統(tǒng)安全；（4）無人平臺之間的飛控協(xié)同、任務(wù)載荷協(xié)同通信網(wǎng)絡(luò)安全；（5）控制站與無人平臺之間的測控通信和任務(wù)載荷通信網(wǎng)絡(luò)安全。

圖2 無人系統(tǒng)網(wǎng)絡(luò)安全模型

2　無人集群面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)

目前，無人裝備的常見網(wǎng)絡(luò)安全防護(hù)措施主要包括以下幾點：

（1）通過對測控通信鏈路數(shù)據(jù)加密，保障通信機(jī)密性。主要研究方向包括降低無人平臺的密碼計算開銷、簡化密鑰管理、降低網(wǎng)絡(luò)傳輸代價等。

（2）通過測控網(wǎng)絡(luò)接入認(rèn)證，防止假冒節(jié)點。主要研究方向包括基于非對稱和對稱密碼，以及基于物理不可克隆函數(shù)、信號指紋等特征的認(rèn)證技術(shù)。

（3）通過對網(wǎng)絡(luò)流量的格式檢查，防范網(wǎng)內(nèi)攻擊擴(kuò)散。主要研究方向側(cè)重于針對無人測控應(yīng)用的應(yīng)用層網(wǎng)絡(luò)訪問控制和格式內(nèi)容檢測。

（4）通過對控制站與無人平臺的系統(tǒng)進(jìn)行安全加固，縮小系統(tǒng)攻擊面。主要研究方向是針對采用專用嵌入式操作系統(tǒng)的無人平臺和操控終端進(jìn)行安全增強(qiáng)。

（5）通過對操作手進(jìn)行身份認(rèn)證，防止非法獲取操控權(quán)限。這方面業(yè)界仍主要采用口令認(rèn)證、生物特征識別等常規(guī)認(rèn)證方式。

上述這些常規(guī)網(wǎng)絡(luò)安全防護(hù)措施已在商用和軍用領(lǐng)域得到廣泛應(yīng)用和驗證。但是對于無人集群這種新的組織形態(tài)，傳統(tǒng)的安全措施會面臨一些新的挑戰(zhàn)。

2.1　大規(guī)模作戰(zhàn)消耗帶來的超低成本要求

相較于同類型的有人裝備，無人裝備大都具有低成本的特點。但無人集群作戰(zhàn)裝備由于普遍存在長期大量消耗的預(yù)期，因此對成本更加敏感，單平臺的超低成本需求強(qiáng)烈。

一方面，超低成本的無人平臺由于在體積、處理性能、能耗等方面的設(shè)計冗余很小，導(dǎo)致安全措施在資源消耗方面受到很大限制；另一方面，平臺的安全措施也要遵循超低成本原則，不能使用高價值的元器件材料。因此，從總體上來看，無人集群的超低成本原則決定了其安全防護(hù)措施不能依賴于高強(qiáng)度的計算、通信和存儲能力，因此傳統(tǒng)的數(shù)據(jù)加密、動態(tài)監(jiān)控和獨立存儲等手段也不再適用，這極大地限制了網(wǎng)絡(luò)安全防護(hù)技術(shù)路線的選擇。

2.2　大量物理失控帶來的更嚴(yán)重的系統(tǒng)失控風(fēng)險

無人裝備受限于自身故障或反無人攻擊，本身難以完全避免失控。一般來說，應(yīng)對無人平臺失控主要從2個方向考慮：一是加強(qiáng)平臺在對抗條件下的防失控可靠性，例如設(shè)計多因素組合的導(dǎo)航機(jī)制來對抗導(dǎo)航欺騙等，從而降低平臺失控的可能性；二是設(shè)計多種應(yīng)急自毀機(jī)制，盡可能地防止平臺失控后被敵方獲取、分析和利用。

對于無人集群而言，單體平臺因成本限制很難部署復(fù)雜的防失控和可靠的冗余機(jī)制來應(yīng)對外部威脅，因此具有更大的失控可能，甚至部分無人裝備在部署后不進(jìn)行回收，因此必須假定敵方能夠獲得一定數(shù)量的無人平臺，并在此基礎(chǔ)上考慮防止對其分析利用的防御方法。

2.3　復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)帶來的邊界防護(hù)困難

普通的無人裝備的通信網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)分享關(guān)系比較簡單，其網(wǎng)絡(luò)邊界是比較明確和靜態(tài)的，可以在無人平臺與控制站之間執(zhí)行接入控制和數(shù)據(jù)報文過濾等操作。

對于無人集群，特別是異構(gòu)的無人集群而言，無人平臺之間可能存在多個對等或非對等的協(xié)同網(wǎng)絡(luò)，構(gòu)成多個動態(tài)的任務(wù)編組，形成復(fù)雜的網(wǎng)絡(luò)通聯(lián)和信息共享關(guān)系。在這種系統(tǒng)中，多個網(wǎng)絡(luò)的接入認(rèn)證和控制過程會很繁雜，網(wǎng)絡(luò)邊界可能動態(tài)改變，此外，安全協(xié)議交互過程還會受到各種通信干擾甚至拒止因素的影響，給網(wǎng)絡(luò)安全域的劃分、各域的接入控制與訪問規(guī)則的變化帶來了很大挑戰(zhàn)。

2.4　快速部署與重構(gòu)帶來的無感運(yùn)維難題

普通無人裝備一般由一至數(shù)名操作手操作一臺無人平臺，在啟動和運(yùn)行過程中對參數(shù)快速調(diào)整的需求不高，因此與網(wǎng)絡(luò)安全相關(guān)的參數(shù)配置和調(diào)整壓力不大，可以獨立進(jìn)行運(yùn)維控制。

無人集群的安全運(yùn)維需求是顯著不同的，主要體現(xiàn)在以下2個方面：一是少數(shù)操作手可能要控制數(shù)百臺無人平臺的運(yùn)維操作；二是無人集群在運(yùn)行過程中可能因為作戰(zhàn)消耗需要不斷補(bǔ)充新的無人平臺入網(wǎng)。這就要求無人集群的安全管理操作與集群操控深度耦合，既要在伴隨系統(tǒng)快速批量部署的過程中進(jìn)行安全參數(shù)的生成和下載，又要在集群動態(tài)重構(gòu)的過程中隨時調(diào)整安全配置，提供幾乎無感的安全運(yùn)維體驗。

3　無人集群網(wǎng)絡(luò)安全防護(hù)的總體框架

無人集群的網(wǎng)絡(luò)安全防護(hù)雖然在總體防護(hù)內(nèi)容和目標(biāo)上與一般無人平臺具有共通性，但是在具體防護(hù)方法上卻存在明顯差異。對于無人集群來說，堆疊大量通用安全手段進(jìn)行安全防護(hù)是不合理的，更重要的是要在系統(tǒng)設(shè)計時充分考慮其安全性問題，并在高度安全的系統(tǒng)框架下合理地配置安全措施，從而以合理的資源成本保證無人集群系統(tǒng)具備足夠的安全性。基于此，本文提出了無人集群網(wǎng)絡(luò)安全框架，如圖3所示。整個無人集群系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)建立在安全的供應(yīng)鏈平臺和系統(tǒng)性的安全設(shè)計之上，從供應(yīng)鏈源頭避免集群設(shè)備中隱藏各種后門與漏洞，通過系統(tǒng)性設(shè)計確保集群功能均按照系統(tǒng)安全工程的要求設(shè)計和開發(fā)，確保相關(guān)安全措施能夠有效執(zhí)行。在系統(tǒng)能力分配方面，無人集群的網(wǎng)絡(luò)安全采用“輕前端、重后端、網(wǎng)絡(luò)分隔”的設(shè)計原則。

圖3 無人集群網(wǎng)絡(luò)安全框架

無人集群網(wǎng)絡(luò)的安全防護(hù)結(jié)構(gòu)性設(shè)計包含以下內(nèi)容：

（1）在功能單一的無人平臺上，防護(hù)資源的投入和收益比不高，安全功能應(yīng)盡可能采用低成本、輕量化方案，例如直接選用內(nèi)置安全算法核的集成式處理器提供安全相關(guān)計算功能。

（2）控制站集中了大多數(shù)敏感數(shù)據(jù)和高危的控制權(quán)限，應(yīng)建立高安全的縱深防護(hù)體系，按需劃分內(nèi)部安全層級，并建立合理的安全邊界。

（3）通信網(wǎng)絡(luò)包括控制站與無人平臺之間基于多種無線、有線通信手段構(gòu)成的測控、數(shù)傳和協(xié)同等物理和邏輯子網(wǎng)。無人平臺在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上應(yīng)充分考慮安全性要求，按需劃分網(wǎng)絡(luò)安全區(qū)域并建立合理的網(wǎng)絡(luò)邊界，對關(guān)鍵子網(wǎng)采取異構(gòu)化和隔離設(shè)計方法以提高網(wǎng)絡(luò)結(jié)構(gòu)的安全性。

在上述結(jié)構(gòu)性設(shè)計的基礎(chǔ)上，根據(jù)系統(tǒng)各部分的具體功能進(jìn)行安全加固和功能部署，具體如下：

（1）無人平臺應(yīng)建立基于多維度信息的、能夠自主運(yùn)行的失控檢測系統(tǒng)，能夠在拒止環(huán)境下監(jiān)測平臺自身的系統(tǒng)安全狀態(tài)，并在高危情況下觸發(fā)數(shù)據(jù)銷毀等失控處置操作。對于存儲敏感數(shù)據(jù)的平臺，應(yīng)對敏感數(shù)據(jù)進(jìn)行單獨隔離傳遞、安全存儲和快速銷毀。

（2）無人平臺應(yīng)保障控制站的計算環(huán)境的軟件安全（例如可信計算、操作系統(tǒng)防護(hù)等）和數(shù)據(jù)安全（例如數(shù)據(jù)安全存儲、數(shù)據(jù)清洗、數(shù)據(jù)防泄漏等）功能，通過身份管理系統(tǒng)對無人集群操控者進(jìn)行嚴(yán)格的權(quán)限控制，并利用與系統(tǒng)操控緊密結(jié)合的一體式安全運(yùn)維策略實現(xiàn)安全能力的實時監(jiān)控、自動編排和靈活調(diào)整。

（3）無人集群的通信網(wǎng)絡(luò)可以根據(jù)其具體功能不同，增加不同的安全防護(hù)能力。在無線通信方面，一般需要強(qiáng)化抗干擾和隱蔽通信能力，提升系統(tǒng)的反拒止和反偵察能力；在網(wǎng)絡(luò)數(shù)據(jù)傳輸方面，根據(jù)具體數(shù)據(jù)在機(jī)密性和完整性方面的保護(hù)需求，通過采用數(shù)據(jù)加密和完整性校驗的方式提供防護(hù)；在組網(wǎng)控制方面，設(shè)計與組網(wǎng)控制過程緊密結(jié)合的網(wǎng)絡(luò)接入安全認(rèn)證功能，并對網(wǎng)絡(luò)協(xié)議本身進(jìn)行安全加固，防范各種仿冒接入和利用協(xié)議漏洞的攻擊行為。

4　無人集群網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)

基于上述防護(hù)框架，在進(jìn)行無人集群系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)設(shè)計時，需要解決一些與常規(guī)無人平臺不同的技術(shù)問題。

4.1　系統(tǒng)性抗失控安全防護(hù)技術(shù)

受成本和資源的限制，大多數(shù)無人集群平臺無法完全避免失控風(fēng)險。因此，在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計上，必須考慮無人集群部分平臺失控的場景，并在此場景下強(qiáng)化系統(tǒng)的抗失控網(wǎng)絡(luò)安全能力。

系統(tǒng)性抗失控安全防護(hù)能力主要可以從以下幾個方向強(qiáng)化設(shè)計：

（1）在信息共享設(shè)計上，徹底避免或盡可能地減少在無人平臺上存儲敏感信息，建立抗失控的網(wǎng)絡(luò)安全底線。

（2）在無人平臺上，設(shè)計不依賴于軟件和通信的保底性失控信息銷毀機(jī)制。例如，在遭遇斷電、水浸或暴力破拆等情況下，通過立即清除信息和自毀關(guān)鍵芯片等銷毀機(jī)制，保證無人平臺在遭到破拆分析時，仍具備應(yīng)急處置能力。

（3）建立無人集群內(nèi)部的失控協(xié)同處置機(jī)制，在監(jiān)測到部分節(jié)點失控時，能夠觸發(fā)通信與安防參數(shù)調(diào)整，快速控制部分節(jié)點失控后的網(wǎng)絡(luò)安全風(fēng)險。

（4）強(qiáng)化控制站、數(shù)據(jù)中心等關(guān)鍵區(qū)域與無人系統(tǒng)通信網(wǎng)絡(luò)的隔離防護(hù)，通過網(wǎng)絡(luò)隔離、單向交換和數(shù)據(jù)深度清洗等方式，徹底阻斷失控?zé)o人平臺向高敏感區(qū)域的滲透攻擊。

4.2　異構(gòu)動態(tài)網(wǎng)絡(luò)接入認(rèn)證技術(shù)

目前無人裝備的網(wǎng)絡(luò)接入認(rèn)證方法多數(shù)是研究無人節(jié)點通過測控鏈路向控制站的單向認(rèn)證方案，雖然這些研究也針對無線鏈路的承載能力進(jìn)行了一些輕量化設(shè)計，但這些方案推廣到無人集群系統(tǒng)時，就可能造成資源開銷大、測控鏈路擁擠、認(rèn)證時間過長、認(rèn)證成功率不高等問題。盡管目前也有研究者借鑒移動自組織網(wǎng)絡(luò)認(rèn)證方面的技術(shù)思路，采用區(qū)塊鏈或?qū)ΨQ密碼等方法嘗試解決大量無人機(jī)之間的飛行高動態(tài)網(wǎng)絡(luò)安全準(zhǔn)入問題，但這些成果大多有一些前置和假設(shè)條件，距離工程應(yīng)用還有一定距離。

根據(jù)無人集群應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)特征，接入認(rèn)證需要設(shè)計實現(xiàn)以下目標(biāo)：

（1）無人集群中一般存在多個通信網(wǎng)絡(luò)，無人節(jié)點之間有各類協(xié)同網(wǎng)絡(luò)，無人節(jié)點和控制站之間有測控和數(shù)傳網(wǎng)絡(luò)等，網(wǎng)絡(luò)接入認(rèn)證要適應(yīng)這種異構(gòu)多子網(wǎng)結(jié)構(gòu)，以較小的協(xié)議交互代價全面解決各個子網(wǎng)的安全接入問題。

（2）面向拒止環(huán)境，無人集群的通信網(wǎng)絡(luò)很可能存在通信不穩(wěn)定、不連續(xù)的問題，認(rèn)證方法應(yīng)具備一定的通信延遲容忍能力。

（3）考慮到無人集群中單個平臺低成本和算力受限的客觀約束，單獨依賴密碼算法的認(rèn)證強(qiáng)度可能不高。為此，可結(jié)合系統(tǒng)的其他網(wǎng)絡(luò)、物理和電磁安全狀態(tài)信息（如連接保持信息、無線測距信息、電子圍欄信息等），動態(tài)分析節(jié)點安全程度，該參數(shù)可以作為認(rèn)證和訪問授權(quán)的動態(tài)判決因素。

4.3　一體化安全運(yùn)維與快速調(diào)整技術(shù)

無人集群的通信網(wǎng)絡(luò)具有動態(tài)變化快、運(yùn)維人員數(shù)量少等特點，因此網(wǎng)絡(luò)安全的監(jiān)控、安全參數(shù)的調(diào)整既有必要性又有很強(qiáng)的技術(shù)挑戰(zhàn)性。從無人集群在作戰(zhàn)運(yùn)用中的快速響應(yīng)要求來看，只有將安全狀態(tài)的監(jiān)控、安全參數(shù)的調(diào)整操作高度自動化，并與操控系統(tǒng)本身深度融合，才能有效地確保系統(tǒng)安全防護(hù)功能與網(wǎng)絡(luò)業(yè)務(wù)通信功能協(xié)調(diào)運(yùn)行。

基于無人集群的運(yùn)維方式，網(wǎng)絡(luò)安全功能的編排和參數(shù)調(diào)整需從以下幾個方面與集群的通信網(wǎng)絡(luò)融合設(shè)計：

（1）將集群安全態(tài)勢的采集匯聚、分析、呈現(xiàn)與網(wǎng)絡(luò)通信態(tài)勢的對應(yīng)功能進(jìn)行融合設(shè)計，通過精簡信息匯聚傳輸方式聯(lián)合分析關(guān)聯(lián)信息，最終向集群操作人員進(jìn)行統(tǒng)一呈現(xiàn)。

（2）基于網(wǎng)絡(luò)通信參數(shù)和安全威脅的動態(tài)變化情況，自動生成對應(yīng)的安全策略，設(shè)計過程中需要引入基于策略或模型的智能安全分析能力、安全與通信協(xié)同智能編排能力，以確保安全策略與網(wǎng)絡(luò)通信參數(shù)的一致性，保證系統(tǒng)功能運(yùn)行正常及性能達(dá)到優(yōu)化目標(biāo)。

（3）將安全策略和網(wǎng)絡(luò)通信的動態(tài)調(diào)整過程融合設(shè)計，包括局部決策調(diào)整和全局決策調(diào)整的判決、協(xié)商和配置同步等內(nèi)容，實現(xiàn)安全與通信的可靠同步調(diào)整。

5　結(jié)　語

本文從無人集群作戰(zhàn)的應(yīng)用特點出發(fā)，分析了無人作戰(zhàn)應(yīng)用在低成本、易失控、網(wǎng)絡(luò)復(fù)雜以及運(yùn)維困難等方面面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)，基于一體化和系統(tǒng)性的設(shè)計思路，提出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)架構(gòu)，分析了目前亟待突破的關(guān)鍵技術(shù)，并給出了初步解決思路。

從整體上看，采用更加一體化和內(nèi)生式的安全設(shè)計方法，有望能夠應(yīng)對無人集群作戰(zhàn)應(yīng)用中網(wǎng)絡(luò)安全新挑戰(zhàn)，有效降低經(jīng)濟(jì)成本并提升使用便利。但是這種緊耦合的設(shè)計結(jié)果必然對安全功能的模塊化和擴(kuò)展性產(chǎn)生一定影響，帶來一些隱性成本。因此，在未來的工作中，一方面需要突破相關(guān)關(guān)鍵技術(shù)，并針對具體無人集群開展系統(tǒng)性的網(wǎng)絡(luò)安全設(shè)計；另一方面需要統(tǒng)籌各類無人集群裝備的設(shè)計工作，盡可能地提高整體的通用化、模塊化水平，以確保無人集群網(wǎng)絡(luò)安全功能的高效實現(xiàn)。

作者簡介

姜永廣（1973—），男，碩士，研究員，主要研究方向為網(wǎng)絡(luò)信息安全、無人系統(tǒng)等；

許　里（1983—），男，碩士，高級工程師，主要研究方向為無線網(wǎng)絡(luò)通信與安全；

丁 銳（1986—），男，碩士， 工程師，主要研究方向為無線網(wǎng)絡(luò)通信與安全；

肖 飛（1980—），男，碩士，高級工程師，主要研究方向為無線通信與網(wǎng)絡(luò)安全、無人系統(tǒng)等。