天基信息網絡能力適變方法探討

陶瀅 高梓賀 李文屏 蘇曼 李明 周鈉 張偉

(1 中國空間技術研究院通信衛星事業部，北京 100094)(2 北京跟蹤與通信技術研究所，北京 100094)

天基信息網絡[1]是由不同軌道、不同類型、不同性能的衛星或星座系統以及地面支持系統，按照信息資源的最大有效綜合利用原則，通過星地、星間鏈路構成的綜合性全球信息系統。天基信息網絡能力適變方法指的是天基信息網絡在受到外界攻擊時，為了保持網絡彈性[2-3](面對網絡故障、環境挑戰或敵對行動時能夠繼續提供服務的能力)所采用的各種方法和手段。天基信息網絡與地面信息網絡的區別包括：衛星必須運行在特定的軌道上，網絡拓撲的動態周期性變化；衛星一旦發射入軌，其星載設備和資源往往難以改變；衛星暴露在空中，更容易受到多層次的安全威脅；等等。這就使得天基信息網絡能力適變方法需要特別考慮天基信息網絡的特點，即不但需要包括網絡建設之初的靈活部署策略、衛星入軌后的衛星/網絡重構方法，還需要特別關注干擾對抗情況下的彈性組網方法等等。這些方法環環相扣，共同服務于天基信息網絡的彈性抗毀能力提升。

本文在對天基信息網絡可能面對的不同方向和層次的安全威脅及其在物理層、信道層和信息層面的應對策略進行分析的基礎上，首先結合天基信息網絡分層協議體系，提出了一種多層次的天基信息網絡能力適變方法；然后，對兩種衛星節點數目一致，但在采用“節點間自適應鏈路通道增加”的能力適變方法后，使得衛星節點間連接關系不同的天基信息網絡，進行不同毀傷策略下的網絡效率分析，給出該種能力適變方法帶來的網絡抗毀彈性效果，以其為構建抗毀彈性的天基信息網絡提供有益參考。

1 天基信息網絡安全問題及其應對策略

天基信息網絡可能面臨來自人為和非人為的不同方向和層次的安全威脅[4]。

1)非人為安全威脅

天基信息網絡在運行過程中，有很多因素導致其無法正常工作。如：當衛星經過南北極時，會因為不能判斷方向而無法通信，待衛星離開南北極后通信功能又自動恢復正常；衛星可能會因為意外事故(比如受到隕石撞擊)而造成隨機故障；衛星經過長時間的工作會造成部件損耗，導致老化故障。這些系統故障、環境挑戰下的問題使得網絡的穩定運行服務受到極大挑戰。

2)人為安全威脅

除了所有存在于傳統有線和無線網絡中的常規安全威脅外，從攻擊發起者的角度，天基信息網絡人為安全威脅可能來自無線鏈路、核心網絡實體或用戶終端；從網絡協議層次的角度，安全威脅可能來自物理層、鏈路層、網絡層、傳輸層和應用層中的任意一個或多個層次。此外，網絡設備的多樣性和智能化、網絡服務的易用性和可擴展性也使得各種攻擊行為的手段更加靈活，影響范圍更加廣泛，危害也更加嚴重。

總體上看，天基信息網絡面臨的人為安全威脅主要包括物理、信道和信息三個層面。其中，物理層面的威脅主要是空間的硬殺傷，如導彈武器、動能武器、激光武器、射頻武器和粒子束武器等；信道層面的威脅主要是空間電子攻擊，包括對天基系統(載荷或運載平臺)、信息鏈路(上/下行鏈路、測控鏈路和星間鏈路)、地面相關支持和應用系統實施干擾、壓制、摧毀等進攻性行動；信息層面的威脅主要是指在不破壞網絡硬件的條件下，破壞天基信息網絡的功能或使其暫時地喪失信息獲取、控制和使用的能力，包括數據竊取、欺騙攻擊、惡意程序攻擊、重放攻擊、數據篡改、路由破壞等。

面對前述各種安全問題，天基信息網絡可以采用多種手段，從物理層、信道層和信息層面三個層面進行安全應對。

(1)物理安全防護：衛星的物理安全防護用來提高衛星威脅門檻、阻斷威脅途徑、消除威脅來源、受損后恢復等，采用的技術主要包括威脅告警與攻擊報告、被動防護、主動防護、系統生存等。

(2)信道安全防護：針對電子干擾手段，天基信息網絡在信道層面的安全防護技術包括被動防護(如電子干擾防護)、主動防護(如基于對電磁干擾環境的識別及感知，實時、自適應地調整各種傳輸參數，實現對干擾的有效主動防護)等。

(3)信息安全防護：天基信息網絡信息層面的安全防護技術主要涵蓋兩方面：①保障衛星自身正常運行的測控信息防護技術和綜合電子信息防護技術；②保障衛星信息傳輸能力的通信信息防護技術?？傮w上看，對于信息層面，主要通過通信體制、協議、標準的安全性設計，有效抵御路由表偽造、信令欺騙、協議及漏洞軟件攻擊、鏈路插入攻擊以及惡意代碼植入等攻擊。

2 天基信息網絡能力適變方法

“網絡彈性抗毀”定義為在遭受意外事故、故障或攻擊時，系統能夠及時地完成其關鍵任務的能力?？箽园ǎ孩僭诔霈F故障等情況下，系統還能保持或者恢復到被用戶接受的性能的能力；②阻止或者轉移潛在服務故障的能力。從上述定義以及前述天基信息網絡安全問題應對策略分析，我們認為，天基信息網絡能力適變方法可以看成是天基信息網絡安全問題應對策略的子集。結合天基信息網絡分層協議體系，可以從物理層、鏈路層、網絡層、傳輸層和應用層等層面進行分析。

圖1給出分層的天基信息網絡協議架構，在每一層，具體給出了相應的能力適變方法。

2.1 物理層能力適變方法

從物理層面來看，在軌故障修復、快響應發射補網、組網編隊及重構、智能自主運行等網絡生存技術都屬于天基信息網絡能力適變方法。在物理層面提升網絡生存能力的典型代表是美國空間轉型體系[5-6]的設計，其以空間威懾理論為指導，以提升彈性為目標，以分散(將天基任務、功能或傳感器分散到一個或多個軌道平面、平臺、載具或多域的多個系統之中)為途徑，利用信息和網絡技術將物理分散的系統連接成為一個高度集成、天地一體的綜合體系。在具體實施過程中，星載模塊分離、有效載荷搭載、功能分散和多軌道分散、多作戰域分解等都是彈性分散體系的典型表現形式。這幾種方法根據領域特點具有各自優勢和不足，依據目前技術發展現狀實現難度不同，分別適用于特定類型的衛星任務。

此外，要實現天基信息網絡體系彈性抗毀、動態重構，就要求傳輸鏈路在不同軌道、不同載荷選型和各類干擾環境下能夠保證快速、穩定和可靠的信息傳輸。面對不同的軌道、載荷和環境，天基信息網絡可采用激光/微波傳輸自適應選擇、頻譜資源感知、干擾綜合檢測、自適應波形調整、自適應編碼調制、帶寬/速率自適應調整、頻/空/信號主動防護等技術。

典型的物理層能力適變方法如下。

(1)干擾環境感知技術：對客觀或非合作方的干擾環境進行探測感知，以得出最佳的抗干擾增強策略。

(2)傳輸體制自適應技術：使傳輸鏈路工作在當前信道功率受限程度下的最大效能狀態，避免功率和帶寬的浪費，提升系統對環境的適應性，降低鏈路最差工作條件的極限，包括自適應編解碼、動態頻率適應技術、多波形配置技術等。

(3)動態功率適應技術：使傳輸終端適應鏈路功率受限程度的大動態范圍的改變，還可以適應在一定范圍內的非合作方大功率干擾環境。

(4)抗干擾增強技術：利用跳頻、擴頻等手段，提升在強干擾環境下的系統可用度。

2.2 鏈路層能力適變方法

一般來說，天基信息網絡的鏈路層協議包括了國際空間數據系統咨詢委員會(CCSDS)、歐洲標準化協會(ETSI)等標準化組織定義的各類協議體制，而不同的協議體制與不同的通信體制相對應，在天基信息網絡自適應傳輸的過程中，可以采用鏈路層協議自適應選擇、邏輯鏈路控制方式自適應選擇、自適應接入控制、鏈路資源感知等方式實行鏈路層的自適應，達到能力適變，進而滿足不同需求情況下組網傳輸的需求。

2.3 網絡層能力適變方法

天基信息網絡的彈性組網是指面向同一任務需求，由同一軌道或不同軌道的多顆相同或不同類型的衛星組成臨時網絡，利用空間組網、分布式聯合處理來實現空間信息交換及組網信息處理。網絡層主要用于業務的數據選路，目前主要包括路由、三層交換等各類功能。此外，網絡層還具有分組流量控制、調度、優先級調度等服務質量保證功能。在天基信息網絡自適應組網的過程中，網絡層可以采用網絡層協議自適應選擇、網絡資源感知、網絡資源虛擬化、拓撲動態重構、衛星自適應接入與切換、抗毀彈性路由等能力適變方法。

典型的網絡層能力適變方法如下。

(1)自組網拓撲控制[7]：在抗毀條件下，為了保證天基信息網絡的動態自組織能力，一方面要求天基信息網絡拓撲存在多條路徑，一條路徑失效后有其他路徑可作選擇；另一方面要求網絡的故障狀態要能夠及時獲取上報。拓撲控制可實現網絡節點的快速加入、退出情況下網絡拓撲的及時更新。高效的拓撲控制將為自組織網絡的拓撲快速發現和路由轉發提供有力支持，既有利于已接入網絡節點的統一管理，又有利于路由的及時更新。

(2)衛星自適應接入與切換：動態自組織天基信息網絡應具有面向任務臨時組建、完成任務即撤銷的特點，同時，其自適應性和可重構性要求衛星具有足夠的智能動態確定是否需要加入任務行動的能力。

(3)自適應抗毀重構路由[8-9]：設計適應網絡動態變化和鏈路損毀的可重構抗毀路由技術，可實現對抗環境下業務傳輸的抗毀頑存。

2.4 傳輸層

目前，天基信息網絡的傳輸控制層協議包括針對地面有線網絡設計的傳輸控制協議/用戶數據報協議(TCP/UDP)、針對天基信息網絡特性而設計的空間通信協議規范-傳輸協議/利克里德傳輸協議(SCPS-TP/LTP)協議、針對容時延、容中斷的應用需求設計的容延時網絡(DTN)協議等。為克服天基信息網絡長延時、高誤碼對協議帶來的影響，通常采用窗口策略、擁塞控制機制、確認重傳機制、快速恢復、零窗口停發、反向確認(ACK)過濾和誤碼容忍控制機制等空間傳輸層增強手段。對應不同的應用場合，傳輸控制如果可以作到自適應選擇將提升網絡的彈性與效率。

2.5 應用層

天基信息網絡應用層協議是面向不同的具體業務而設計(如測控、遙感和情報等綜合業務、空間數傳、數據通信等)的協議。為了更好地滿足不同用戶服務并提供網絡的彈性支持能力，采用用戶感知、業務/任務感知、業務/任務自適應部署、功能與任務虛擬化、服務質量感知、服務一致性遷移等技術將大有用武之地。

3 一種天基信息網絡能力適變方法效能評估

很多天基信息網絡能力適變方法(在軌故障修復、快響應發射補網、組網編隊及重構等)的效果都可以看成是節點間自適應地增加鏈路[10]。這里，從圖論的角度，對兩種衛星節點數目一致，但采用“節點間自適應鏈路通道增加”的能力適變方法后，使得衛星節點間連接關系不同的天基信息網絡，進行不同毀傷策略下的網絡效率(任意兩個節點之間路徑長度倒數之和的平均值，用來衡量網絡連通的難易程度，如果網絡的效率越高，則網絡的信息傳輸會越快)分析，從而實現對該種天基信息網絡能力適變方法的效能評估。

圖2(a)給出了一個包括地面節點(節點1)、天基骨干網絡節點(節點2～7，高軌衛星)和天基接入網絡節點(節點8～31，低軌衛星)的網絡。其中，節點之間連線說明衛星之間存在通信聯系。如果采用節點間自適應鏈路通道增加方法后，部分低軌衛星之間可以通信，則拓撲結構如圖2(b)所示。

圖2 兩種天基信息網絡物理拓撲架構Fig.2 Two kinds of space information network topological structure

考慮隨機攻擊(即完全隨機地去除網絡中的一部分節點)和蓄意攻擊(即有意識地去除網絡中部分特定節點)兩種攻擊模式，分別進行隨機攻擊以及攻擊度值(節點連接的其他節點數目)排名最高的3個節點的蓄意攻擊。

采用如下的操作過程對圖2所示的兩種天基信息網絡進行網絡效率分析：

1)輸入網絡結構

2)計算網絡基本參數(節點度)的節點排序

3)計算網絡效率

(1)若為蓄意攻擊，則分別選擇度值排名靠前的節點進行攻擊，依次移除這些節點以及相關的連接；重復3)。

(2)若為隨機攻擊，則生成需要失效節點的隨機數，移除隨機選擇失效節點以及相關連接；重復3)；重復移除等量隨機選擇失效節點，計算隨機攻擊的網絡效率，最后仿真結果為網絡效率的均值。

4)比較網絡效率降低的程度

由于兩個網絡度值最高的節點都是節點1，其次是8、12、16、20、24、28，所以這里選擇1、8、12進行蓄意攻擊，隨機攻擊則隨機選擇3個節點進行攻擊。

表1、表2分別給出了兩種天基信息網絡在不同攻擊策略下網絡效率的變化。

表1 兩種天基信息網絡在蓄意攻擊策略下網絡效率的變化

表2 兩種天基信息網絡在隨機攻擊策略下網絡效率的變化

可以看到，圖2(b)所示網絡(即增加了代表低軌衛星節點之間的鏈路連接后)網絡抗毀性能有所提高。此外，對于這個中心化程度很高的網絡，中心性節點的刪除對網絡效率的影響巨大。為此，對于該節點需要采用其它能力適變方法進行抗毀彈性能力提升。

4 結束語

天基信息網絡暴露在空中，環境極其復雜，面臨著來自物理攻擊、信道攻擊、信息攻擊等多層面的安全威脅。面對各種威脅，一個衛星位置固定、載荷集中配置、鏈路能力固定的網絡必然會面臨強干擾和對抗情況下系統能力喪失的巨大危險。為此，研究天基信息網絡在受到外界攻擊時，為了保持網絡抗毀彈性所采用的各種技術方法和手段具有重要的現實意義。結合天基信息網絡分層協議體系，本文從物理層、鏈路層、網絡層、傳輸層和應用層等層面進行天基信息網絡能力適變方法分析，并提出了各層次的具體實現方法。由于在軌故障修復、快響應發射補網、組網編隊及重構等很多天基信息網絡能力適變方法的效果都可以看成是節點間自適應地增加鏈路，因此本文對天基信息網絡節點間自適應鏈路通道增加的能力適變方法進行了初步的抗毀效能評估。評估結果表明，在網絡節點間增加鏈路在一定程度上提高了網絡抗毀性能。應該說，不同的天基信息網絡能力適變方法的效能評估方法各有不同，本文的評估只是最簡單的方法，希望能為構建抗毀彈性的天基信息網絡提供參考。