淺談衛星通信的網絡安全機制的構建

劉曉林

[摘要]衛星通信網是一種極其重要的信息通信工具。首先根據目前網絡安全發展狀況，對衛星通信網的安全性進行了分析。分析了目前衛星通信的主要安全隱患以及相應的防御措施..最后在這些安全措施的基礎上，提出一種根據任務不同的分級安全機制。從而保證衛星通信的安全性、高效性與兼容性。

[關鍵詞]空間通信 網絡安全 防御系統

[中圖分類號]TN915.08

[文獻標識碼]A

[文章編號]1672-5158（2013）05-0247-01

一引言

隨著計算機網絡和通信技術的高速發展，衛星通信以其通信范圍廣、距離遠、靈活可靠等多方面的優勢成為當今的最重要、最有發展前景的信息通信方式之一。隨著衛星涉及國計民生的業務范圍越來越廣，其重要性越來越高，隨之引起了對其安全性重視和關注。同互聯網一樣，衛星通信也不是絕對可靠的信息傳輸方式，也存在著和互聯網同樣的安全隱患；并且在線路接入方面，在衛星信號覆蓋的范圍內使用衛星接收裝置都可以獲取衛星數據。根據衛星所使用空間通信協議，一方面，各方采取各自獨立開發空間通信協議從而提高通信的安全性，另一方面，隨著衛星間和衛星與地面間的信息交叉傳輸，又對空間通信協議的統一性和兼容性提出更高的要求。因此傳統單一的安全機制已經不能滿足衛星通信對安全服務上的需求。

二衛星通信網的主要安全隱患

衛星通信網與互聯網對于安全性的要求是一致的，通常從其可用性、訪問控制、機密性、完整性、安全認證等幾個方面對其安全性進行分析。在互聯網安全性的基礎上，以下從這幾個方面對衛星通信網的安全性能進行分析評價。

1、衛星通信網的可用性。由于衛星通信網是采用的完整的衛星通信系統進行完成通信任務，不只是采用某單一衛星。而在各個衛星在邏輯上協同工作的同時，各個衛星又在物理上相對獨立。因此當某一顆或幾顆衛星出現安全隱患而癱瘓時，其他衛星可以協同完成通信任務。因此衛星通信網具有較好的可用性。

2、衛星通信網的訪問控制。同互聯網的訪問控制策略相同，訪問控制是保證衛星通信網絡安全的最重要核心策略之一。在訪問控制方面主要考慮的安全隱患是非授權用戶對衛星通信資源和數據信息的非法訪問和操作使用。因為從衛星通信安全隱患所占的比重上來看，人為破壞因素比衛星因素要比衛星自身存在問題所占因素比重大的多。

3、衛星通信信息的機密性。與雙絞線，同軸電纜及光纖通訊類似，衛星采取的是微波通訊，是信息傳輸的眾多渠道之一，顯然，衛星通訊數據也同樣存在被攔截或者偵聽的可能性，即衛星通信在進行信息傳輸時存在物理層或數據鏈路層上的漏洞，一旦數據被竊取，其造成后果也是極其嚴重的。

4、衛星通信數據的完整性。衛星通信完整性指的是衛星收發信息保證一致，不受非授權的方式的干擾和破壞。通常會影響傳輸數據的完整性的因素有兩種，一種就是惡意的網絡攻擊，另一種就是采取信道到干擾。根據衛星通信的傳播方式，這兩種影響因素在衛星通信中都存在。

5、衛星通信的安全認證。安全認證是對抗對衛星通信主動攻擊的主要手段。由于物理位置比較分散，用戶和設備在數量上也不固定，所以衛星采用的是廣播方式，使用公鑰的認證算法。因此安全認證能夠確保這種開放式衛星通信網絡中消息來源或者消息本身被標識。

三衛星通信網的安全防御機制

針對衛星通信網存在的網絡安全上的主要威脅，衛星通信網采取安全措施一方面可以把傳統的安全策略上用到衛星網絡上，另一方面加強衛星自身的物理安全措施和鏈路安全措施。

首先，傳統的網絡安全策略對衛星網絡安全依然有效可行。傳統網絡安全策略包括訪問控制，信息加密，鑒別交換和安全審計等。根據衛星的所面臨的主要威脅的分析，可以看出，既然衛星通信網與互聯網對網絡安全的目標要求是一致，所不同的就是體現在物理鏈路和通信基礎設施以及空間位置的局限上，因此排除這些因素，其通信協議都是以TCP/IP協議為基礎，因此傳統的網絡安全策略對衛星通信網仍然可行。

其次，在對衛星通信網中傳輸的信息進行加密和完整性保護，對通信雙方實體進行身份鑒別、以及加強訪問控制和對星上通信基礎設施的加強安全防護的一系列防御措施的基礎之上，同時，根據衛星通信系統的自身特點，其網絡安全要著重設計密鑰管理，身份認證，訪問授權，數據安全，代碼安全和平臺安全保障方案。加強衛星自身的物理安全措施和鏈路安全措施。

最后，加強遠程安全管理。結合入侵檢測系統，加強衛星通信安全管理人員對衛星安全的監控。培訓衛星通信安全的管理人才，完善衛星通信的相關法律規定，使系統能應對各種可能的攻擊和安全威脅，將安全風險控制在可接受度范圍內。

四衛星通信網的分級安全機制的構建

隨著衛星通信網絡傳輸的使用范圍不斷擴大，從軍用，商用到民用，傳輸業務也越來越多。采用傳統的單一的安全機制已經無法適應當前不同級別業務以及不同級別用戶的安全需求。因此，采取對安全機制加以改進，提供一種從技術能滿足不同業務和不同用戶角色而對應著不同的安全等級的機制。讓具體的業務和角色可以選擇適合的等級的安全保障。通過這種機制，一方面既能滿足對安全性要求等級較高的業務需求，另一方面對于對安全等級要求不高的業務需求，可以節省衛星系統的存儲、計算等多方面的資源，從而提高衛星通信系統的高效性和可靠性。

整個系統的核心是星上的安全策略服務器，衛星網絡運營部門可以根據任務對安全需求不同進行配置安全等級，并存儲在星上的安全策略服務器上，另一方面，對于衛星網絡用戶來說，他們不需要對衛星通信的內部安全策略了解，只需要簡單直觀的選擇任務，并向安全代理服務器申請與任務相應等級的安全服務，星上安全響應服務器將該請求交與星上安全策略服務器進行仲裁，這時，星上安全策略服務器首先要對該任務請求提供主動安全防御措施，對是否將該用戶接人衛星通信網，以及是否授權等進行統一控制。另一方面對通信的接收方的實體進行仲裁。最后根據通信雙方的實體的在衛星通信中的安全級別的性質，統一進行控制，由通信雙方分別設置網絡安全代理，并由網絡安全代理按照安全策略服務器為通信雙方實體指定的安全等級進行通信。其中由星上安全響應服務器這個網絡實體來具體執行指定等級的安全策略。而安全網關負責安全策略服務器和安全響應服務器以及通信雙方實體之間的通信的網絡連接。

根據任務分級安全策略構建思路，該機制的核心思想在于根據任務和用戶角色的不同靈活的選擇相應等級的安全策略。這種安全機制一方面可以實現多樣化的網絡安全服務，根據安全需求不同，設置相應的安全等級。。另一方面，提高了衛星通信的使用效率，節省了資源。最后就是可以安全的和其他網絡兼容，為衛星通信網其他網絡之間交叉傳輸提供了一個安全策略機制。

五結束語

本文結合目前衛星通信的發展和網絡安全狀況，首先探討了衛星通信的主要安全隱患，并進一步對其相應的的防御措施進行了分析。最后在這些安全措施的基礎上，提出一種根據任務不同的分級安全機制。根據安全性的要求高低不同采取不同的認證和加密方式，從而保證衛星通信的安全性、高效性與兼容性。

參考文獻

[1]許楓，尤政.CCSDS空間通信協議及其與互聯網通信協議的比較.中國航天.2007，第五期：26-29