空間網絡安全技術發展綜述

譚延軍，任勁松

（中國電子科技集團公司第四十七研究所，沈陽110032）

·綜述與評論·

空間網絡安全技術發展綜述

譚延軍，任勁松

（中國電子科技集團公司第四十七研究所，沈陽110032）

綜合敘述了空間網絡概念的產生，技術發展過程，目前的國內外現狀。對空間網絡實施技術中的安全性問題作了深入探討，特別是在空天安全領域，包括通訊衛星宿主的安全性，空間無線信號傳輸、信號加密、通訊協議的安全性等。最后簡單介紹了目前國外在該領域的一些最新技術和熱點問題。

空間網絡；路由；安全；硬摧毀

1 空間網絡發展概述

自二十世紀六十年代衛星技術開始成熟和應用以來，以美國和前蘇聯為典型代表，在軍事需求的引領下，空間技術得到快速發展，開始廣泛應用于通信、氣象、資源、偵察、導航等領域。特別是進入八十年代，美國提出“星球戰略”以來，發展軍用衛星技術從而獲得空間優勢，成為世界各國增強軍力的首要任務。

空間網絡的發展經歷了單星模式、星座模式，目前正在向網絡化模式過渡。單星模式實現單顆衛星的觀測及信號傳輸工作，其觀測能力非常有限。星座模式由多顆同類衛星分布在相同或不同軌道上，彼此協作，完成信息收取及對地傳輸。該模式的確定是各系統封閉獨立，自成體系，系統間通訊需要頻繁轉換協議，效率低下，造成信道資源浪費，制約了空間系統資源的共享共用。網絡化模式克服了上述缺點，充分集成各系統資源，統一調度，統一管理，提高了空間系統的整體效益。簡言之，空間網絡是由位于不同軌道高度的衛星網絡、臨近空間網絡和地面基礎設施有機融合而成的異構網絡體系。目前美國的衛星通訊系統正在從星座模式向網絡化模式過渡。俄羅斯、歐盟和我國的衛星系統還處于星座模式。

2 空間網絡安全關鍵技術研究

空間網絡安全技術是空間網絡發展的關鍵性支撐技術。一方面，空間網絡通訊鏈路開放，拓撲結構動態變化，易受干擾和攻擊；另一方面，由空間數據系統咨詢委員會（CCSDS）發起制定實施的各種空間網絡通訊協議主要還是依賴于原有的標準網絡協議改進而成，因此同現有的Internet網絡協議一樣，也面臨巨大的網絡安全威脅，如重放攻擊、黑客攻擊、篡改信息、非法接入、流量分析、電磁輻射泄漏等；同時隨著航空技術的快速發展，其在軍事打擊領域的應用日益深入，作為通訊宿主的每顆衛星都面臨著來自敵對軍事力量的物理攻擊甚至摧毀，進而造成整個通訊系統失效、癱瘓。因此，深入研究相關的網絡安全技術，采取有效的網絡安全措施，開發安全的網絡操作協議，設計先進的信道加密規則是提高空間網絡安全性面臨的重要工作。

2.1 體系結構安全性

空間網絡規模龐大，結構復雜，涉及衛星系統、地面網絡等不同層面，因此設計合理的體系結構是安全應用空間網絡的重要保證。在體系結構設計中，要深入分析來自不同層次和方面的網絡攻擊行為，總結其面臨的各種威脅，包括物理上的摧毀宿主和邏輯上的攻擊鏈路，結合網絡通訊協議，從整體上定義各安全要素之間的關系，建立完備的安全機制和安全策略，從而保證空間網絡運行的安全可靠。

2.2 路由安全性

路由是網絡通訊的核心問題，包括網絡層和鏈路層。在網絡層，目前主要有SCPS－SP協議和改進的IP－Sec協議。其中SCPS－SP協議適用于帶寬要求嚴格的場合，能夠提供通訊中的保密性、完整性和鑒別性等安全性組合。增強的IP－Sec協議基于地面網絡通用的IP－Sec安全通訊協議，主要采用分層思想，將TCP的報文分成報頭和載荷兩部分，對這兩部分分別進行加密和完整性驗證，確保其處于不同的安全關聯中。

鏈路層通訊協議主要包括TC／TC協議及AOS協議，針對空空、空地間的數據傳輸，規定了數據交換和處理標準，能夠以更加有效的方式滿足不同通訊終端間的業務需求。

2.3 切換技術安全性

在空間網絡中，用戶面臨同一網絡內不同星座間、不同衛星網絡間、星系與不同網絡平臺間的三種切換模式，要求縮短切換延遲，減少丟包率，滿足快速、平滑、無縫的切換鏈接。用戶在不同模式間頻繁切換時，其自身的身份信息、數據載荷信息、安全認證信息等處于裸露狀態，為保證切換的機密性和完整性等安全要求，必須對切換中的各種數據信息進行安全保護，采用合理的身份認證機制、會話密鑰機制、消息加密機制。但采取這些措施勢必增加空間網絡的負載，增加切換延遲，因此在將網絡認證、授權和審計機制引入切換過程的情況下，必須綜合考慮切換率，使其達到最優化。

2.4 密鑰管理技術

密鑰管理是所有網絡安全實施機制中的基礎性工程，套用傳統網絡的概念，密鑰管理分為身份認證密鑰管理和會話密鑰管理兩種。

身份認證密鑰管理通過認證中心（CA）節點實現，前提是網絡中每個節點都知道CA的公鑰。網絡中任意兩節點要進行身份認證時，可通過CA獲取對方公鑰來用于對對方簽名的認證。

會話密鑰管理由IKE協議完成。IKE的作用是在使用IPSec協議進行通訊的雙方之間建立一個安全關聯，生成共享會話密鑰。

在空間網絡中，各個層次的通訊和安全協議都與密鑰管理技術緊密相關，要根據空間網絡的不同特點，選擇合適的加密、認證、審計、完整性保護等密碼學機制，在此基礎上，通過合理規劃密鑰管理的方案和協議，提高密鑰管理效率。

3 空間網絡安全研究的國內外現狀及發展趨勢

3.1 國內外現狀

隨著信息融合技術的深入滲透，空間網絡已經成為未來信息化戰爭的核心基礎設施，因此，空間網絡的安全性要求將遠遠高于傳統的有線和無線網絡。目前，以美國和歐盟為主導的世界發達國家和組織在已經成立的空間數據系統咨詢委員會（CCSDS）基礎上已經在空間網絡通訊的各個層面制定并實施了一系列的安全傳輸標準，其中IPOver CCSDS已成為空天一體化網絡的主要標準。基于該標準組建的空天一體化網絡已初見雛形。

空間網絡由于其鏈路高度開發，衛星信號極易受到干擾，數據極易被竊聽和篡改，這種通訊特點暴露的安全性問題集中表現在空間網絡通訊的網絡層和數據鏈路層。

在美國，早在1998年NASA就開始了星際互聯網IPN和深空網DSN的研究工作，目前該工作的成果已經得到初步驗證。同時，根據空間通訊的任務需求，NASA提出了空間因特網的概念，其主要基礎設施包括：空間主干網絡、接入網絡、星座編隊網絡及近距離網絡，如圖1所示?；谶@一概念網絡，目前成熟的因特網安全通訊技術稍加改造即可移植到空間網絡中，大大節省了開發周期和成本，提高了效率。同時也為空天網絡與地面網絡的安全鏈接提供保障。

在我國，通過分析未來我國的航空航天任務需求，已經提出了適合我國國情的空天一體化網絡體系架構，探討了需要突破的關鍵技術，以及基于此體系架構的各種網絡安全傳輸協議。但所有這些技術目前大部分還都處于論證和模擬實驗階段，相比于國外已經完成的工作，我們還有很長的路要走。

圖1 空間因特網模型圖示

3.2 發展趨勢

可以預見，無論是將來的經濟發展還是軍事安全，信息化都將是未來國家戰略層面的核心工作，作為信息化基礎組成部分的空間網絡及其安全性的研究和發展也將成為其中的基礎性工作。雖然目前在空間網絡安全的不同層面，已經提出并成功實施了各種技術支撐協議，如AOS協議、增強的IPSec協議、SCPS－SP協議等等，但都還只是局部的研究工作。如何從系統工程的角度完整地設計出一整套適合復雜、動態變化的空間網絡系統運行的通訊協議及安全保障措施目前還沒有實質性進展。因此如何整合現有協議資源，充分分析未來空間網絡發展需求，提出一套涵蓋物理層、鏈路層、網絡層、傳輸層、應用層及跨層通訊安全的協議標準將是未來空間網絡研究工作的重點。

4 國際熱點動態

據中國國防科技信息網2014年1月26日報道，美國波音公司首次在其軍用衛星上采用新的抗干擾技術，利用第六顆“寬帶全球衛星通信”（WGS－6）衛星傳輸了政府研發的受保護信號。經證實，信號實現了所有精度和強度的預期目標，演示驗證表明，能利用現有商業和美國政府衛星及終端實現增強抗干擾的可靠性。

另據騰訊科技2014年4月26日報道，美國IOActive公司通過對電路板內和衛星通信終端芯片中的計算機代碼進行安全分析，發現了多個潛在的黑客切入點。很多衛星通信終端使用了安裝在軍車車頂、船橋或部隊運輸飛機上的小型衛星接收天線或接收器?！叭绻@些受影響的設備之一可以攻破，整個衛星通信基礎設施都可能存在風險，”該報告說?！按?，飛機，軍事人員，應急服務，媒體服務，以及工業設施（石油鉆井平臺，天然氣管道，污水處理廠，風力發電機，變電站等）等都可以通過漏洞受到影響”。

第三則新聞是中國航天報2013年12月21日的報道，報道說最近中國新一代小型運載火箭（長征6號）的全箭合練試驗，歷時2個多月，完成了真實發射流程模擬后，在山西太原圓滿落幕。有關長征6號的用途有外媒分析，這種經濟實用的小運載火箭，具備快速反應能力，不僅可以在戰爭時期快速發射衛星，補充被擊落的軍用衛星網，還可以作為潛在的反衛星武器，在戰時對敵方的低軌衛星發起攻擊，而之前我國用快舟小型運載火箭發射的快舟一號衛星，也被外媒認為是中國在試驗反衛星武器。

上述三則新聞一定程度上揭示了當前空間網絡安全領域面臨的熱點問題，那就是針對基礎設施的硬摧毀和針對數據的軟殺傷以及針對這些摧毀和殺傷而制定的各種應對策略。

硬摧毀主要是對物理傳輸媒體和用于承載物理媒體的基礎設施的物理攻擊，目標包括衛星、臨近空間平臺、地面站、 應用系統及測控平臺等硬件設施。使用反衛星武器或精確制導導彈，破壞或摧毀空間網絡關鍵部件或整個系統。

軟殺傷是指在不破壞空間網絡硬件基礎設施的條件下，破壞或切斷信息傳輸通道，截獲或篡改通訊信息。攻擊目標包括上／下行鏈路、空間鏈路等，采用的手段有信號截取、電磁干擾、拒絕服務攻擊等。

應對硬摧毀，目前有可快速發射進入軌道替代損毀衛星的備份衛星，有在軌運行的保護衛星武器系統，有干擾攻擊的伴星武器系統等；針對軟殺傷，我們只有不斷提高信息通訊的安全性，制定更加安全可靠、加密技術先進、認證機制完備、數據傳輸抗干擾能力強的各種協議和規則。這些都是現在和將來空間網絡安全領域的研究重點。

5 結束語

空間網絡的構建是一個長期性工作，作為基礎和核心的網絡安全性問題將伴隨始終。局限于目前的技術水平和手段，空間網絡通訊技術及其安全性還有很多問題需要解決。我們必須充分認識這其中的艱巨性和復雜性，舉全國之力，長期不懈，夯實基礎，勇于創新。唯其如此，我國空間網絡的建設和發展前景將無比廣闊。

［1］林偉.空間網絡安全技術研究與實現［D］.成都：電子科技大學，2012.

［2］彭長艷.空間網絡安全關鍵技術研究［D］.長沙：國防科技大學，2010.

［3］沈榮俊.我國天地一體化航天互聯網構想［J］.中國工程科學，2006，8（10）：19－30.

［4］Barry Evans，Markus Werner，Erich Lutz，Michel Bousquet，Giovanni E.Corazza，Garard Maral，Robert Rumeau，Erina Ferro.Integration of Satellite and Terrestrial Systems in Future Multimedia Communications［J］.IEEEWireless Communications，2005，12（5）：72－80

［5］林闖，董揚威，單志廣.基于DTN的空間網絡互聯服務研究綜述［J］.計算機研究與發展2014，51（5）：931－943。

Summarize on Security Technology Development in Space Networks

TAN Yan－jun，REN Jin－song
（The 47th Research Institute of China Electronics Technology Group Corporation，Shenyang 110032，China）

The concept of space networks，including its generation，development process and current situation，is deseribed.The security problems on implementing technologies of space networks is dicussed，especially on space security field such as the security of host communication satellite，wireless signal transmission on space，signal encryption，security of communication protocols etc.Some new technologies and hot issues in this field are introduced aswell.

Space Network；Route；Security；Hardware destroy

10.3969／j.issn.1002－2279.2014.06.001

TP393.2

：A

：1002－2279（2014）06－0001－03

作者簡介：譚延軍（1967－），男，吉林敦化人，研究員級高工，主研方向：半導體技術與應用。

2014－10－08