6G網(wǎng)絡(luò)覆蓋擴(kuò)展的安全防護(hù)問(wèn)題思考

吳 巍

(1.中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081；2.通信網(wǎng)信息傳輸與分發(fā)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，河北 石家莊 050081)

0 引言

2019年6月6日，工信部正式向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)廣電發(fā)放5G商用牌照,標(biāo)志著中國(guó)正式進(jìn)入5G商用的元年。伴隨著全球5G商用進(jìn)程的啟動(dòng)和加速，部分國(guó)家和組織開(kāi)始了6G愿景及關(guān)鍵技術(shù)的前期探索研究工作。歐盟早在2017年就發(fā)起了6G關(guān)鍵技術(shù)研發(fā)項(xiàng)目的征詢活動(dòng)，以期指導(dǎo)其后續(xù)的研究工作；美國(guó)聯(lián)邦通信委員會(huì)(FCC)于2019年3月開(kāi)放了部分太赫茲頻段用于6G技術(shù)試驗(yàn)；IEEE于2019年3月在荷蘭召開(kāi)了全球第一屆6G無(wú)線峰會(huì)，探討6G愿景及其技術(shù)挑戰(zhàn)；日本在2019財(cái)政年度中提出10億多日元的預(yù)算，用于6G關(guān)鍵技術(shù)研究； 2019年11月3日，科技部會(huì)同發(fā)改委、教育部、工信部等部門召開(kāi)了6G技術(shù)研發(fā)工作啟動(dòng)會(huì)；國(guó)際電信聯(lián)盟(ITU)于2020年2月正式啟動(dòng)面向2030年及6G的研究工作[1]。

目前，世界各國(guó)尚未就未來(lái)6G的愿景和關(guān)鍵技術(shù)達(dá)成廣泛的共識(shí)，但總體來(lái)看，6G技術(shù)將會(huì)在現(xiàn)有5G技術(shù)的基礎(chǔ)上，拓展覆蓋范圍，引入更高的頻段，使得業(yè)務(wù)速率和時(shí)延等核心技術(shù)指標(biāo)的動(dòng)態(tài)范圍更大，并融合衛(wèi)星通信、AI與大數(shù)據(jù)技術(shù)，構(gòu)成面向2030年之后的泛在移動(dòng)信息基礎(chǔ)設(shè)施。在面向應(yīng)用方面，6G將具備更加多樣化的業(yè)務(wù)適應(yīng)能力，能夠?yàn)橛脩籼峁└鼜V闊的網(wǎng)絡(luò)覆蓋、更多的用戶連接、更多樣化的信息傳輸速率，交互形式更融合和智能化，網(wǎng)絡(luò)架構(gòu)和服務(wù)更安全可信[2-4]。

在網(wǎng)絡(luò)覆蓋方面，地面人口密集區(qū)域部署的移動(dòng)通信系統(tǒng)(例如5G)能夠較好地解決超大容量無(wú)線覆蓋問(wèn)題。但是，對(duì)于人口稀少的偏遠(yuǎn)地區(qū)、沙漠、森林和海洋來(lái)說(shuō)，地面移動(dòng)通信系統(tǒng)缺乏有效的低成本無(wú)線覆蓋方案，也難以滿足未來(lái)無(wú)人系統(tǒng)(如無(wú)人機(jī)、無(wú)人船)等智能化應(yīng)用需求。衛(wèi)星通信系統(tǒng)在單位面積的容量方面雖然難以與地面5G移動(dòng)通信系統(tǒng)相比，但卻具有其難以相比的廣域覆蓋優(yōu)勢(shì)，特別是低軌衛(wèi)星系統(tǒng)在無(wú)線覆蓋方面具有潛在的巨大低成本優(yōu)勢(shì)。研究星地融合(satellite-terrestrial converged)的移動(dòng)通信系統(tǒng)，兼顧地面系統(tǒng)的單位面積容量?jī)?yōu)勢(shì)與衛(wèi)星通信系統(tǒng)的廣域覆蓋優(yōu)勢(shì)，構(gòu)造廣域覆蓋空中、陸地、海洋的新一代星地融合移動(dòng)信息網(wǎng)絡(luò)，已成為6G的研究熱點(diǎn)方向之一[3]。

1 星地融合網(wǎng)絡(luò)的安全威脅分析

1.1 星地融合網(wǎng)絡(luò)安全防護(hù)面臨的技術(shù)挑戰(zhàn)

星地融合網(wǎng)將跨陸、海、空、天的多層級(jí)建設(shè),如圖1所示。

圖1 星地融合網(wǎng)絡(luò)的構(gòu)成示意圖Fig.1 Composition of satellite ground fusion network

面向多個(gè)應(yīng)用領(lǐng)域提供服務(wù)，其中的衛(wèi)星通信系統(tǒng)具有衛(wèi)星節(jié)點(diǎn)暴露、信道開(kāi)放、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、傳輸高時(shí)延、時(shí)延大方差及星上節(jié)點(diǎn)處理能力受限等特點(diǎn)，與地面移動(dòng)通信系統(tǒng)在部署環(huán)境、網(wǎng)絡(luò)構(gòu)成、信道傳播特征和用戶接入等方面存在很多差異，為二者融合以及統(tǒng)一的網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)安全運(yùn)行以及端到端信息安全傳輸?shù)燃夹g(shù)的突破帶來(lái)了許多挑戰(zhàn)[5-9]。

(1) 網(wǎng)絡(luò)構(gòu)成復(fù)雜，結(jié)構(gòu)立體化，安全防護(hù)架構(gòu)設(shè)計(jì)面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)由涵蓋陸、海、空、天在內(nèi)的多種異構(gòu)網(wǎng)絡(luò)互聯(lián)融合而成，網(wǎng)絡(luò)節(jié)點(diǎn)在空間立體分布，可能包含衛(wèi)星(高軌GEO、中軌MEO或低軌LEO)節(jié)點(diǎn)、地面節(jié)點(diǎn)等多種類型，特別是中軌和低軌衛(wèi)星節(jié)點(diǎn)相對(duì)于地面始終處于高速運(yùn)轉(zhuǎn)狀態(tài)，從而導(dǎo)致網(wǎng)絡(luò)拓?fù)涓叨葎?dòng)態(tài)變化，用戶也會(huì)頻繁地加入或退出網(wǎng)絡(luò)。此外，星地融合網(wǎng)絡(luò)還要面向不同的應(yīng)用領(lǐng)域提供服務(wù)，需要對(duì)不同安全等級(jí)的網(wǎng)絡(luò)和用戶實(shí)施不同等級(jí)的安全防護(hù)措施，并實(shí)現(xiàn)不同安全等級(jí)異構(gòu)網(wǎng)絡(luò)間的安全互聯(lián)與控制。如何設(shè)計(jì)星地融合網(wǎng)絡(luò)的安全架構(gòu)面臨極大的挑戰(zhàn)。

(2) 衛(wèi)星節(jié)點(diǎn)暴露且信道開(kāi)放，物理層安全面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)中，衛(wèi)星節(jié)點(diǎn)直接暴露于空間軌道上，長(zhǎng)期處于惡劣的空間自然環(huán)境中，極易受到太陽(yáng)電磁輻射、高能粒子輻射、等離子體、微流星體、行星大氣及磁場(chǎng)等空間環(huán)境對(duì)衛(wèi)星的運(yùn)行軌道、姿態(tài)、表面材料、內(nèi)部電子元器件產(chǎn)生的影響；此外，由于星間/星地通信鏈路開(kāi)放，除了會(huì)受到信號(hào)傳輸衰落、大氣層電磁信號(hào)及噪聲干擾等自然因素的影響之外，還容易遭受惡意用戶的非法竊聽(tīng)和截獲、蓄意的電磁干擾(欺騙干擾、壓制干擾等)甚至摧毀。特別是6G將引入更高的頻段，提供更高的信息傳輸速率，也將對(duì)星地融合網(wǎng)絡(luò)物理層安全技術(shù)的實(shí)現(xiàn)帶來(lái)挑戰(zhàn)。

(3) 高時(shí)延、大方差、間歇鏈路，端到端可靠信息傳輸面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)中，由于星間/星地鏈路傳輸距離遠(yuǎn)長(zhǎng)于傳統(tǒng)地面網(wǎng)絡(luò)，再加之網(wǎng)絡(luò)結(jié)構(gòu)的動(dòng)態(tài)變化，星間/星地鏈路頻繁切換，用戶也會(huì)頻繁地加入或退出網(wǎng)絡(luò)，將導(dǎo)致通信鏈路的連通難以像傳統(tǒng)地面網(wǎng)絡(luò)一樣保持時(shí)間連續(xù)性，因此，網(wǎng)絡(luò)中的數(shù)據(jù)傳輸存在高時(shí)延和大方差問(wèn)題；此外，星地融合網(wǎng)絡(luò)中的低軌衛(wèi)星節(jié)點(diǎn)相對(duì)于地面始終處于高速運(yùn)動(dòng)狀態(tài)，網(wǎng)絡(luò)節(jié)點(diǎn)間的空間位置關(guān)系會(huì)隨時(shí)間產(chǎn)生各種變化，這進(jìn)一步加大了通信鏈路持續(xù)保持的難度和通信時(shí)延抖動(dòng)的幅度，因而，通信鏈路會(huì)呈現(xiàn)出連通間斷性和時(shí)延方差大等特點(diǎn)，這些都將會(huì)對(duì)用戶接入與組網(wǎng)認(rèn)證、鏈路可信保持和安全路由交換等網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)和端到端可靠信息傳輸帶來(lái)挑戰(zhàn)。

(4) 天地網(wǎng)絡(luò)資源嚴(yán)重不對(duì)稱，天弱地強(qiáng)，統(tǒng)一安全機(jī)制的建立面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)中，地面網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)和處理資源可以認(rèn)為是不受限的，然而衛(wèi)星網(wǎng)絡(luò)由于受衛(wèi)星有效載荷技術(shù)及太空自然惡劣環(huán)境等因素的影響，衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)載荷設(shè)備的體積和功耗嚴(yán)格受限，其使用的CPU和存儲(chǔ)器等元器件均有抗輻照要求。因此，其計(jì)算、存儲(chǔ)和供電等資源都會(huì)受到較大限制，處理能力非常有限。一旦有非法用戶接入衛(wèi)星節(jié)點(diǎn)，并采用拒絕服務(wù)(DoS)等方式對(duì)衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊，其破壞效果將數(shù)倍強(qiáng)于對(duì)傳統(tǒng)地面網(wǎng)絡(luò)節(jié)點(diǎn)的攻擊。如何合理利用不對(duì)稱的星地網(wǎng)絡(luò)資源應(yīng)對(duì)各種可能的網(wǎng)絡(luò)安全威脅，建立星地一體的安全防護(hù)機(jī)制也面臨技術(shù)挑戰(zhàn)。

(5) 網(wǎng)絡(luò)面向不同行業(yè)用戶提供服務(wù)，安全要求差異大，提供多級(jí)安全防護(hù)能力面臨挑戰(zhàn)

在未來(lái)的6G星地融合網(wǎng)絡(luò)中，需要面向不同應(yīng)用領(lǐng)域的用戶，支持多種應(yīng)用(天基寬帶通信、移動(dòng)通信、物聯(lián)網(wǎng)應(yīng)用等)，而且不同應(yīng)用領(lǐng)域的安全防護(hù)要求是不同的，差異也很大。因此，要求星地融合網(wǎng)絡(luò)應(yīng)具備安全服務(wù)分級(jí)管控能力，滿足不同應(yīng)用領(lǐng)域、不同等級(jí)服務(wù)的安全防護(hù)需求，具備面向不同應(yīng)用領(lǐng)域和部門的邊界防護(hù)、域間服務(wù)安全隔離以及跨應(yīng)用領(lǐng)域的交叉認(rèn)證服務(wù)等安全防護(hù)能力，實(shí)現(xiàn)多應(yīng)用領(lǐng)域大規(guī)模服務(wù)的安全防護(hù)。

1.2 星地融合網(wǎng)絡(luò)面臨的主要安全威脅

從星地融合的6G網(wǎng)絡(luò)構(gòu)成來(lái)看，其面臨的威脅主要來(lái)自各類無(wú)線信道、用戶終端、網(wǎng)絡(luò)節(jié)點(diǎn)和應(yīng)用系統(tǒng)4個(gè)方面[10]。

1.2.1 無(wú)線信道面臨的安全威脅

星地融合網(wǎng)絡(luò)通常采用無(wú)線通信方式，無(wú)線信道的開(kāi)放性與使其難以避免受到信號(hào)干擾、截取竊聽(tīng)、數(shù)據(jù)流分析、篡改及重放攻擊等安全威脅。

由于星地融合網(wǎng)絡(luò)星間/星地通信鏈路的無(wú)線信道處于復(fù)雜的電磁環(huán)境下，其中傳輸?shù)臒o(wú)線電信號(hào)極易受到自然或人為的電磁干擾。自然干擾，是由自然界中的物體和各種自然現(xiàn)象所輻射或反射的電磁波引起的干擾。自然電磁干擾主要包括大氣放電過(guò)程(主要指雷電)產(chǎn)生的天電干擾，太空電磁輻射引起的宇宙干擾，電離層、磁層帶電粒子在近地空間的無(wú)規(guī)則電磁輻射干擾等；人為的電磁干擾是指敵方通過(guò)各種干擾技術(shù)對(duì)無(wú)線信道中的信號(hào)故意實(shí)施的破壞活動(dòng)，主要包括壓制干擾、靈巧和欺騙干擾技術(shù)等。壓制干擾技術(shù)是指采用和釋放與信道中衛(wèi)星信號(hào)同頻段的大功率噪聲，導(dǎo)致其信噪比降低，從而使信號(hào)的可用性降低或喪失的干擾技術(shù)；靈巧和欺騙干擾技術(shù)是指利用信道中衛(wèi)星信號(hào)特點(diǎn)實(shí)施的干擾技術(shù)，相對(duì)于壓制干擾技術(shù)，靈巧和欺騙干擾技術(shù)不需要發(fā)射大功率的干擾信號(hào)，具有成本低、操作性強(qiáng)等特點(diǎn)。例如，靈巧干擾可以使得其設(shè)計(jì)的干擾信號(hào)能夠有效地破壞信道中衛(wèi)星信號(hào)的頻率同步，或者時(shí)間同步性能，使接收機(jī)不能正確地接收信號(hào)；而欺騙干擾則是通過(guò)衛(wèi)星信號(hào)的轉(zhuǎn)發(fā)、模擬偽造等方式使接收機(jī)做出錯(cuò)誤的判斷。

此外，無(wú)線信道的廣播特性使其難以避免受到截取竊聽(tīng)、數(shù)據(jù)流分析、篡改及重放攻擊等安全威脅。匿名攻擊者可以被動(dòng)監(jiān)聽(tīng)/解析、主動(dòng)攔截/轉(zhuǎn)發(fā)無(wú)線信道傳輸?shù)男盘?hào)，如果信號(hào)中的數(shù)據(jù)是不加密的，那么攻擊者能夠直接獲取數(shù)據(jù)信息，造成信息泄露；如果數(shù)據(jù)未進(jìn)行完整性保護(hù)，攻擊者可以輕易修改信號(hào)傳輸?shù)臄?shù)據(jù)，如源地址、目的地址、數(shù)據(jù)包大小、傳輸?shù)臅r(shí)間和內(nèi)容等，從而破壞通信傳輸信息的機(jī)密性和完整性。

1.2.2 用戶終端面臨的安全威脅

用戶終端的安全風(fēng)險(xiǎn)主要包括物理攻擊、竊聽(tīng)/泄露/攔截/篡改攻擊、資源耗盡攻擊、終端的偽造或假冒攻擊以及惡意代碼攻擊等。

星地融合網(wǎng)絡(luò)的用戶終端采用無(wú)線傳輸手段，所傳輸?shù)男盘?hào)很容易受到干擾和被攻擊者竊聽(tīng)或分析(參見(jiàn)無(wú)線信道的安全威脅)。此外，邊遠(yuǎn)地區(qū)的用戶終端通常部署在海、陸、空、天各種惡劣、危險(xiǎn)、復(fù)雜的環(huán)境中，特別是物聯(lián)網(wǎng)終端，甚至?xí)渴鹪跓o(wú)人值守的地方，因此很難對(duì)其進(jìn)行實(shí)時(shí)監(jiān)管與維護(hù)；大部分用戶終端的能量、存儲(chǔ)、計(jì)算資源受限，攻擊者可以輕易地入侵設(shè)備，或?qū)ζ溥M(jìn)行破壞、破解、仿制等攻擊，尤其是物聯(lián)網(wǎng)終端設(shè)備更新升級(jí)困難，無(wú)法及時(shí)修補(bǔ)安全漏洞，攻擊者可以利用這些安全漏洞發(fā)起攻擊。例如，大部分物聯(lián)網(wǎng)用戶終端是由電池供電的低功耗設(shè)備，因此攻擊者很容易發(fā)起針對(duì)傳感器設(shè)備的資源耗盡攻擊，攻擊者只需要不斷向天基物聯(lián)網(wǎng)終端發(fā)送垃圾信息，耗盡終端電量，就可以使其無(wú)法繼續(xù)工作；攻擊者可能利用用戶終端自身的弱口令、軟硬件漏洞等弱點(diǎn)，獲得終端的身份和密碼信息，從而對(duì)設(shè)備進(jìn)行非法入侵和控制；或者假冒終端身份與其他物聯(lián)網(wǎng)設(shè)備、服務(wù)器等進(jìn)行通信，進(jìn)行非法操作或惡意的攻擊行為，如監(jiān)聽(tīng)用戶信息、發(fā)布虛假信息、發(fā)起拒絕服務(wù)(DoS)攻擊等。

1.2.3 網(wǎng)絡(luò)中衛(wèi)星/地面節(jié)點(diǎn)面臨的安全威脅

星地融合網(wǎng)絡(luò)具有網(wǎng)絡(luò)覆蓋范圍廣、信道開(kāi)放、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化以及隨遇接入等特點(diǎn)，端到端的信息通常需要經(jīng)過(guò)衛(wèi)星通信網(wǎng)絡(luò)和地面通信網(wǎng)絡(luò)聯(lián)合傳送，傳輸距離遠(yuǎn)，途經(jīng)不同區(qū)域的網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)中衛(wèi)星/地面節(jié)點(diǎn)也會(huì)面臨嚴(yán)重的安全威脅風(fēng)險(xiǎn)，這些安全風(fēng)險(xiǎn)主要影響網(wǎng)絡(luò)運(yùn)行的可控性、可用性等方面。星地融合網(wǎng)絡(luò)在用戶接入、訪問(wèn)、切換和信息交換等運(yùn)行過(guò)程中面臨的威脅主要包括假冒欺騙攻擊、惡意程序攻擊、拒絕服務(wù)攻擊及非法入侵攻擊等。

假冒欺騙攻擊是指攻擊者利用星地融合網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)動(dòng)態(tài)運(yùn)動(dòng)的特點(diǎn)，通過(guò)假冒真實(shí)的衛(wèi)星節(jié)點(diǎn)非法接入到網(wǎng)絡(luò)中，并以此節(jié)點(diǎn)作為根據(jù)地，攻擊其他網(wǎng)絡(luò)節(jié)點(diǎn)，從而導(dǎo)致系統(tǒng)發(fā)生異常甚至癱瘓；惡意程序攻擊是指攻擊者通過(guò)利用星地融合網(wǎng)絡(luò)設(shè)備中可能存在的脆弱點(diǎn)、安全漏洞和無(wú)效配置等缺陷，在設(shè)備中植入病毒、木馬等各類惡意代碼或程序，從而造成設(shè)備被遠(yuǎn)程操控，最終造成星地融合網(wǎng)絡(luò)被破壞，且后果嚴(yán)重；星地融合網(wǎng)絡(luò)的終端數(shù)量龐大，如果衛(wèi)星節(jié)點(diǎn)的資源受限，它將面臨來(lái)自惡意接入的非法終端和地面網(wǎng)絡(luò)節(jié)點(diǎn)的雙向流量攻擊風(fēng)險(xiǎn)，攻擊者可能控制其入侵的用戶終端，向衛(wèi)星節(jié)點(diǎn)發(fā)起DoS攻擊，造成衛(wèi)星節(jié)點(diǎn)擁塞，甚至癱瘓；同時(shí)由于星地網(wǎng)絡(luò)互聯(lián)，來(lái)自地面互聯(lián)網(wǎng)的攻擊流量，也可能導(dǎo)致衛(wèi)星節(jié)點(diǎn)發(fā)生擁堵、服務(wù)中斷等后果；此外，攻擊者可能利用衛(wèi)星網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)的漏洞對(duì)其核心網(wǎng)元和系統(tǒng)進(jìn)行非法入侵攻擊，使其感染網(wǎng)絡(luò)病毒，或者篡改重要業(yè)務(wù)數(shù)據(jù)，造成衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元或重要業(yè)務(wù)失效，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

1.2.4 應(yīng)用系統(tǒng)面臨的安全威脅

星地融合的6G網(wǎng)絡(luò)與行業(yè)信息化的需求相結(jié)合，將會(huì)產(chǎn)生廣泛的智能化應(yīng)用，例如智能制造、智慧農(nóng)業(yè)、智能交通及車聯(lián)網(wǎng)等應(yīng)用領(lǐng)域。因此，其應(yīng)用層的安全風(fēng)險(xiǎn)主要來(lái)自各行業(yè)應(yīng)用領(lǐng)域的相關(guān)業(yè)務(wù)應(yīng)用平臺(tái)。

星地融合網(wǎng)絡(luò)中海量的各種應(yīng)用數(shù)據(jù)在云計(jì)算平臺(tái)、大數(shù)據(jù)挖掘與分析平臺(tái)和各種應(yīng)用業(yè)務(wù)支撐平臺(tái)中進(jìn)行分布式存儲(chǔ)、計(jì)算、分析與處理，這些云端的各種平臺(tái)極易成為網(wǎng)絡(luò)攻擊的目標(biāo)，會(huì)面臨來(lái)自地面互聯(lián)網(wǎng)和衛(wèi)星網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDOS)攻擊等風(fēng)險(xiǎn)；平臺(tái)操作系統(tǒng)、組件和應(yīng)用服務(wù)程序自身的設(shè)計(jì)缺陷漏洞和后門也會(huì)導(dǎo)致其面臨未經(jīng)授權(quán)訪問(wèn)、數(shù)據(jù)被破壞和泄漏等風(fēng)險(xiǎn)；此外，業(yè)務(wù)應(yīng)用平臺(tái)也可能面臨病毒、木馬以及蠕蟲(chóng)等惡意代碼的威脅。

1.3 星地融合網(wǎng)絡(luò)安全威脅的分類

從網(wǎng)絡(luò)安全防護(hù)的角度出發(fā)，所有的網(wǎng)絡(luò)安全威脅可以分為確定性安全威脅和不確定性安全威脅兩類。

1.3.1 已知的確定性安全威脅

具有一定先驗(yàn)知識(shí)的網(wǎng)絡(luò)攻擊行為所產(chǎn)生的安全威脅被稱為確定性安全威脅，例如利用已知的網(wǎng)絡(luò)設(shè)備“漏洞或者后門”進(jìn)行的網(wǎng)絡(luò)攻擊；還有就是那些利用已知的“病毒或木馬”等惡意代碼樣本進(jìn)行的網(wǎng)絡(luò)攻擊，也屬于確定性安全威脅。對(duì)于這類安全威脅，通常采用“威脅特征感知與響應(yīng)”的被動(dòng)式網(wǎng)絡(luò)防護(hù)思路(如IPS/IDS、殺毒軟件、防火墻等)進(jìn)行防護(hù)。但是這種網(wǎng)絡(luò)防護(hù)方式首先必須獲取攻擊的先驗(yàn)知識(shí)才能進(jìn)行有效防護(hù)，然而這和攻擊先驗(yàn)知識(shí)難以準(zhǔn)確獲取本身就是一對(duì)矛盾。

1.3.2 未知的不確定性安全威脅

網(wǎng)絡(luò)的不確定性安全威脅主要來(lái)自于網(wǎng)絡(luò)的內(nèi)源性缺陷產(chǎn)生的(內(nèi)生)安全問(wèn)題。一方面，不確定性安全威脅來(lái)自網(wǎng)絡(luò)設(shè)備未知的漏洞和后門，即在網(wǎng)絡(luò)架構(gòu)開(kāi)放、網(wǎng)絡(luò)構(gòu)件復(fù)雜多樣、產(chǎn)業(yè)鏈國(guó)際化的趨勢(shì)下,網(wǎng)絡(luò)節(jié)點(diǎn)、用戶終端和應(yīng)用系統(tǒng)設(shè)備的軟硬件代碼設(shè)計(jì)不可避免地存在缺陷或漏洞，而且信息產(chǎn)品產(chǎn)業(yè)鏈中存在的軟硬件后門也無(wú)法杜絕。因此，網(wǎng)絡(luò)防御者面對(duì)系統(tǒng)未知的漏洞、設(shè)備未知的后門和未知的攻擊方式，使用傳統(tǒng)的安全防護(hù)技術(shù)勢(shì)必?zé)o法有效應(yīng)對(duì)由此產(chǎn)生的不確定安全威脅；另一方面，不確定性安全威脅來(lái)自網(wǎng)絡(luò)的無(wú)線信道中電磁波傳播機(jī)理引發(fā)的廣義不確定擾動(dòng)，包括信道的隨機(jī)衰落、對(duì)信號(hào)的自然和人為干擾等產(chǎn)生的信號(hào)功能性安全(Safety)差錯(cuò)問(wèn)題，以及被動(dòng)竊聽(tīng)或主動(dòng)攻擊產(chǎn)生的信息安全(Security)問(wèn)題。電磁波傳播的開(kāi)放性使得任何地方都能收到無(wú)線信號(hào)，任何地方都能發(fā)起對(duì)無(wú)線信道的攻擊。

2 星地融合網(wǎng)絡(luò)安全防護(hù)的總體思考

6G通過(guò)星地融合網(wǎng)絡(luò)的廣域覆蓋擴(kuò)展，將在原有的5G人口密集區(qū)域人與人通信和人與機(jī)器的通信服務(wù)基礎(chǔ)上，實(shí)現(xiàn)陸、海、空巨大數(shù)量的網(wǎng)絡(luò)設(shè)備泛在互聯(lián)，支持遍布于自然環(huán)境和各種物體中數(shù)以億計(jì)傳感器的入網(wǎng)，以及各種無(wú)人系統(tǒng)和遠(yuǎn)程智能系統(tǒng)等新興應(yīng)用的不斷涌現(xiàn)。因此，網(wǎng)絡(luò)安全問(wèn)題將成為支持海量網(wǎng)絡(luò)設(shè)備互聯(lián)、億計(jì)各類傳感器入網(wǎng)和發(fā)展新興應(yīng)用必須解決的先決條件之一，并需要在網(wǎng)絡(luò)安全防護(hù)機(jī)理、體系及關(guān)鍵技術(shù)等方面取得更多的突破。

2.1 引入網(wǎng)絡(luò)內(nèi)生安全主動(dòng)防御的技術(shù)理念

6G 作為未來(lái)社會(huì)的關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化經(jīng)濟(jì)的重要基石，將會(huì)面臨許多安全挑戰(zhàn)和風(fēng)險(xiǎn)。一方面，星地融合網(wǎng)絡(luò)在開(kāi)啟廣域覆蓋和萬(wàn)物互聯(lián)新局面的同時(shí)，會(huì)帶來(lái)一些新的安全挑戰(zhàn)和風(fēng)險(xiǎn)；另一方面，隨著網(wǎng)絡(luò)空間攻防態(tài)勢(shì)的不斷演化，基于網(wǎng)絡(luò)設(shè)備安全漏洞和后門的網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊也呈現(xiàn)出“精準(zhǔn)性、協(xié)同性和隱蔽性”等諸多特點(diǎn)，導(dǎo)致現(xiàn)有網(wǎng)絡(luò)安全防護(hù)技術(shù)思路面臨巨大挑戰(zhàn)。因此，星地融合網(wǎng)絡(luò)安全防護(hù)技術(shù)的思路必須能夠應(yīng)對(duì)新的網(wǎng)絡(luò)技術(shù)體制和應(yīng)用方式，以及網(wǎng)絡(luò)攻擊技術(shù)不斷進(jìn)化所帶來(lái)的安全威脅。從技術(shù)發(fā)展的角度來(lái)看，不依賴于先驗(yàn)知識(shí)特征和外掛式邊界防護(hù)的內(nèi)生安全主動(dòng)防御技術(shù)，能夠主動(dòng)適應(yīng)網(wǎng)絡(luò)技術(shù)體制和業(yè)務(wù)應(yīng)用的快速變化，解決網(wǎng)絡(luò)內(nèi)源性缺陷(例如：漏洞和后門等)而產(chǎn)生的不確定性安全問(wèn)題，從而為星地融合網(wǎng)絡(luò)的安全防護(hù)提供了新的解決思路和技術(shù)途徑。

網(wǎng)絡(luò)基于內(nèi)生安全的主動(dòng)防御技術(shù)[11]是近年來(lái)網(wǎng)絡(luò)空間安全領(lǐng)域新興的研究方向，一般是指在設(shè)計(jì)和建造網(wǎng)絡(luò)時(shí)，針對(duì)由于網(wǎng)絡(luò)內(nèi)源性缺陷而產(chǎn)生的(內(nèi)生)安全問(wèn)題，把具有內(nèi)生安全機(jī)制的網(wǎng)元(安全組件)部署進(jìn)網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)中，并通過(guò)網(wǎng)絡(luò)互聯(lián)將所有節(jié)點(diǎn)中的安全組件關(guān)聯(lián)在一起，對(duì)網(wǎng)絡(luò)進(jìn)行全面、深度的安全態(tài)勢(shì)感知和防御，并通過(guò)AI技術(shù)不斷自主學(xué)習(xí)和演進(jìn)，使網(wǎng)絡(luò)具有“原生內(nèi)聚、學(xué)習(xí)成長(zhǎng)”的主動(dòng)安全防護(hù)能力，從而改變網(wǎng)絡(luò)安全“易攻難守”的攻防格局。其基本思想是在網(wǎng)絡(luò)裝置中(傳輸信道、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等)導(dǎo)入具有動(dòng)態(tài)性和隨機(jī)性的安全組件，從而構(gòu)造出一種功能等價(jià)條件下的動(dòng)態(tài)異構(gòu)冗余架構(gòu)，如圖2所示。針對(duì)輸入的網(wǎng)絡(luò)事件序列，通過(guò)建立和動(dòng)態(tài)調(diào)度功能等價(jià)的異構(gòu)執(zhí)行體集合，從時(shí)間、空間兩個(gè)維度上動(dòng)態(tài)改變系統(tǒng)功能與實(shí)現(xiàn)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系；然后，通過(guò)多模裁決對(duì)異構(gòu)冗余執(zhí)行體的輸出矢量進(jìn)行判決，裁決出“被攻擊者掌控”的可疑執(zhí)行體，產(chǎn)生正確的輸出響應(yīng)，從而將攻擊事件清除，并轉(zhuǎn)換為對(duì)網(wǎng)絡(luò)防護(hù)者而言概率可控的可靠性問(wèn)題。這種基于異構(gòu)冗余和多模裁決策略的多維動(dòng)態(tài)重構(gòu)機(jī)制，既能使借助目標(biāo)系統(tǒng)內(nèi)部“漏洞或者后門”的網(wǎng)絡(luò)攻擊者“無(wú)計(jì)可施”，也能屏蔽由于網(wǎng)絡(luò)裝置設(shè)計(jì)缺陷或隨機(jī)失效導(dǎo)致的網(wǎng)絡(luò)“差模故障”，從而有效提高網(wǎng)絡(luò)運(yùn)行的可靠性。

圖2 內(nèi)生安全主動(dòng)防御的動(dòng)態(tài)異構(gòu)冗余構(gòu)造Fig.2 Dynamic heterogeneous redundancy construction of endogenous security active defense

2.2 星地融合網(wǎng)絡(luò)安全防護(hù)體系構(gòu)想

按照“需求牽引，技術(shù)支撐，前瞻引領(lǐng)”的研究思想，從星地融合網(wǎng)絡(luò)的特點(diǎn)和安全需求出發(fā)，創(chuàng)建與網(wǎng)絡(luò)深度融合的安全防護(hù)體系，基本思路是在保持現(xiàn)有網(wǎng)絡(luò)安全防護(hù)架構(gòu)基本不變的基礎(chǔ)上，將動(dòng)態(tài)異構(gòu)冗余構(gòu)造機(jī)制嵌入或疊加到接入與傳輸、網(wǎng)絡(luò)和服務(wù)層面，從而形成具有內(nèi)生安全技術(shù)與傳統(tǒng)安全融合特性的“四橫兩縱”安全防護(hù)體系架構(gòu)，如圖3 所示。

從橫向看，安全支撐層面提供身份管理、權(quán)限管理、密碼資源管理、密碼計(jì)算平臺(tái)、密碼算法以及密碼協(xié)議等基礎(chǔ)安全能力；接入與傳輸安全層面提供接入認(rèn)證、動(dòng)態(tài)授權(quán)、鏈路可信保持、無(wú)縫安全切換、傳輸安全保密及物理層安全等能力；在網(wǎng)絡(luò)安全層面提供網(wǎng)絡(luò)實(shí)體認(rèn)證、可信路由協(xié)議和邊界安全防護(hù)等組網(wǎng)安全等能力，以及網(wǎng)間安全管控和網(wǎng)間隔離交換等網(wǎng)間互聯(lián)安全等能力；在安全服務(wù)層面為星地融合網(wǎng)絡(luò)提供多種安全服務(wù)，包括身份管理服務(wù)、認(rèn)證鑒權(quán)服務(wù)、互聯(lián)控制服務(wù)、安全計(jì)算服務(wù)、簽名驗(yàn)簽服務(wù)及密碼按需服務(wù)等。

從縱向看，主要完成橫向各層面的監(jiān)視和管理功能。安全態(tài)勢(shì)層面提供威脅情報(bào)匯集、數(shù)據(jù)融合分析、態(tài)勢(shì)預(yù)警決策和全局安全可視等能力；安全管理層面在安全云平臺(tái)的支撐下提供運(yùn)行監(jiān)視、安全策略管理、安全智能管控和全局各層聯(lián)動(dòng)響應(yīng)等能力。

圖3 星地融合網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)Fig.3 Security protection architecture of satellite ground integration network

基于圖3給出的星地融合網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)，在實(shí)現(xiàn)上，需要將動(dòng)態(tài)異構(gòu)冗余架構(gòu)的基因嵌入或疊加到星地融合網(wǎng)絡(luò)的接入與傳輸、網(wǎng)絡(luò)和服務(wù)層，形成內(nèi)生安全主動(dòng)防御的機(jī)制和構(gòu)件，然后通過(guò)內(nèi)生安全與傳統(tǒng)安全技術(shù)的融合，實(shí)現(xiàn)二者之間的相互補(bǔ)充與增強(qiáng)。具體來(lái)說(shuō)，就是在發(fā)揮傳統(tǒng)安全技術(shù)能夠?qū)Υ_定性安全威脅進(jìn)行“點(diǎn)防御”的特性，實(shí)現(xiàn)“特異性免疫”的同時(shí)，還可以利用內(nèi)生安全技術(shù)能夠?qū)Σ淮_定性安全威脅實(shí)施“面防御”的特性，實(shí)現(xiàn)“非特異性免疫”，二者結(jié)合能夠形成“點(diǎn)面融合”的防御體系，不僅可以在未知安全威脅(“有毒帶菌”)的環(huán)境中實(shí)現(xiàn)安全,還能針對(duì)確定安全威脅進(jìn)行高效精準(zhǔn)的“殺毒滅菌”,達(dá)到“1+1>2”的效果[12]。

3 星地融合網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)研究建議

作為面向未來(lái)6G的星地融合網(wǎng)絡(luò)，從技術(shù)發(fā)展的角度來(lái)看，其安全防護(hù)技術(shù)必須能夠應(yīng)對(duì)新的網(wǎng)絡(luò)技術(shù)體制和應(yīng)用方式，以及網(wǎng)絡(luò)攻擊技術(shù)不斷進(jìn)化所帶來(lái)的安全威脅。從網(wǎng)絡(luò)安全防護(hù)的角度來(lái)看，星地融合網(wǎng)絡(luò)的安全防護(hù)技術(shù)既要可以應(yīng)對(duì)那些已知的確定性安全威脅，也要能夠應(yīng)對(duì)那些不確定性安全威脅。

3.1 網(wǎng)絡(luò)內(nèi)生安全技術(shù)

網(wǎng)絡(luò)內(nèi)生安全技術(shù)用于解決由于網(wǎng)絡(luò)內(nèi)源性缺陷而產(chǎn)生的(內(nèi)生)不確定性安全問(wèn)題。通過(guò)研究星地融合網(wǎng)絡(luò)和系統(tǒng)自身構(gòu)造或運(yùn)行機(jī)理，挖掘其內(nèi)生安全屬性，創(chuàng)新內(nèi)生安全機(jī)制，設(shè)計(jì)內(nèi)生安全功能，提供應(yīng)對(duì)已知和未知的不確定性安全威脅的內(nèi)生安全能力，其中的關(guān)鍵是如何針對(duì)網(wǎng)絡(luò)元素(傳輸信道、網(wǎng)絡(luò)節(jié)點(diǎn)、服務(wù)器等)構(gòu)造和嵌入功能等價(jià)條件下的異構(gòu)執(zhí)行體。一方面，面向網(wǎng)絡(luò)節(jié)點(diǎn)和服務(wù)器系統(tǒng)等設(shè)備，通過(guò)嵌入功能等價(jià)的異構(gòu)執(zhí)行體，可以形成具有內(nèi)生安全屬性的網(wǎng)絡(luò)控制器、路由器、DNS 服務(wù)器、威脅感知器及云服務(wù)平臺(tái)等，利用其硬件或軟件執(zhí)行體的多樣性和差異性,造成外在功能與其內(nèi)在結(jié)構(gòu)或算法關(guān)系的不確定性，使攻擊者無(wú)法通過(guò)輸入與輸出關(guān)系發(fā)現(xiàn)和定位可能存在的功能缺陷；以多模裁決反饋為魯棒控制機(jī)制，使得隱藏于可重構(gòu)執(zhí)行體中的暗功能或漏洞后門，難以獨(dú)立發(fā)揮作用。另一方面，面向無(wú)線信道，則可以利用無(wú)線網(wǎng)絡(luò)池化資源的動(dòng)態(tài)性、異構(gòu)性、冗余性等天然的內(nèi)生安全屬性，以及射頻器件及無(wú)線信道的指紋(Fingerprinting)等特有信息，形成內(nèi)生安全的機(jī)制[12]。

3.2 傳輸鏈路安全技術(shù)

星地融合網(wǎng)絡(luò)中端到端的信息傳輸需跨越星地間的多個(gè)異構(gòu)網(wǎng)絡(luò)，傳輸鏈路長(zhǎng)，且存在高時(shí)延、大方差、星上處理能力受限等問(wèn)題。特別是6G將引入更高的頻段，提供更高的信息傳輸速率，也將為信息傳輸鏈路安全技術(shù)帶來(lái)挑戰(zhàn)。為加強(qiáng)信息傳輸?shù)臋C(jī)密性和可用性，保證傳輸鏈路的可靠性和安全性，需研究信息傳輸鏈路安全技術(shù)，主要包括：傳輸鏈路物理層安全技術(shù)(包含無(wú)線信道抗干擾技術(shù)、基于無(wú)線信道指紋的物理層內(nèi)生安全技術(shù)等)、傳輸鏈路按需加密技術(shù)、輕量級(jí)安全會(huì)話協(xié)商協(xié)議、異構(gòu)網(wǎng)絡(luò)端到端安全傳輸協(xié)議以及面向延遲容忍的安全信息傳輸技術(shù)等。在面向天基物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景下，針對(duì)星地融合網(wǎng)絡(luò)無(wú)線鏈路密鑰分發(fā)問(wèn)題，可采用密鑰內(nèi)生方案，無(wú)需無(wú)線開(kāi)放環(huán)境中的密鑰推送，利用射頻指紋和信道特征的內(nèi)生安全屬性，實(shí)現(xiàn)網(wǎng)絡(luò)邊緣的認(rèn)證和加密，降低安全隱患。另外，利用自然信道疊加人工信道形成的快變信道作為共享隨機(jī)源生成密鑰，能夠在提高物理層安全性的同時(shí)降低傳統(tǒng)加密算法的復(fù)雜度，為星地融合的6G海量低功耗終端提供輕量級(jí)強(qiáng)安全加密。

3.3 接入/組網(wǎng)認(rèn)證與可信保持技術(shù)

針對(duì)星地融合網(wǎng)絡(luò)中的低軌星座網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、衛(wèi)星節(jié)點(diǎn)高度運(yùn)動(dòng)、星載節(jié)點(diǎn)設(shè)備資源受限、傳輸鏈路斷續(xù)連接，以及不同鏈路傳輸速率和時(shí)延差異大等特點(diǎn)，研究星地融合網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備與服務(wù)的全網(wǎng)統(tǒng)一認(rèn)證與可信保持技術(shù)。主要包括：可擴(kuò)展安全接入/組網(wǎng)認(rèn)證與控制架構(gòu)、多用戶并發(fā)快速認(rèn)證與可信保持、網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)認(rèn)證與可信保持、節(jié)點(diǎn)/用戶快速安全切換與管理、資源分級(jí)授權(quán)訪問(wèn)控制以及基于區(qū)塊鏈的分布式實(shí)體身份認(rèn)證等技術(shù)。支持各類用戶終端的隨遇安全接入和無(wú)縫安全切換，抵御信道開(kāi)放的星地融合網(wǎng)絡(luò)面臨的欺騙、篡改、偽造、重放等攻擊，實(shí)現(xiàn)各類空間與地面網(wǎng)絡(luò)實(shí)體的身份鑒別與星地融合網(wǎng)絡(luò)的安全可信控制。此外。考慮內(nèi)生安全與傳統(tǒng)安全技術(shù)的融合，在認(rèn)證方面，研究采用星地融合鏈路射頻指紋和信道特征的雙向認(rèn)證機(jī)制，由于信號(hào)中承載著終端設(shè)備和衛(wèi)星節(jié)點(diǎn)的射頻指紋特征，而射頻指紋具有唯一性和第三方不可仿冒性，伴隨首次接入衛(wèi)星網(wǎng)絡(luò)的認(rèn)證信息可實(shí)現(xiàn)射頻指紋同步提取并用于后續(xù)認(rèn)證，后續(xù)認(rèn)證(數(shù)據(jù))無(wú)需落地回傳，降低認(rèn)證時(shí)延，抵御篡改、假冒和中間人攻擊，防范針對(duì)衛(wèi)星節(jié)點(diǎn)和信關(guān)站的DDoS攻擊。

3.4 網(wǎng)間/域間安全隔離與可信交換技術(shù)

針對(duì)星地融合網(wǎng)絡(luò)異構(gòu)互聯(lián)、多安全域并存、業(yè)務(wù)跨應(yīng)用領(lǐng)域交互，且類型動(dòng)態(tài)擴(kuò)展等特點(diǎn)，綜合考慮話音、視頻、數(shù)據(jù)、多媒體等業(yè)務(wù)流量的特點(diǎn)，研究異構(gòu)多域網(wǎng)絡(luò)間的安全互聯(lián)控制和安全隔離交換技術(shù)。主要包括：異構(gòu)/多域網(wǎng)絡(luò)安全互連控制技術(shù)、多域網(wǎng)絡(luò)協(xié)同安全防護(hù)技術(shù)、抗隱蔽通道高速實(shí)時(shí)隔離交換技術(shù)、資源受限條件下網(wǎng)間/域間路由與拓?fù)潆[藏技術(shù)、安全互聯(lián)控制與網(wǎng)絡(luò)重構(gòu)技術(shù)、網(wǎng)絡(luò)流量安全管控技術(shù)。具體技術(shù)實(shí)現(xiàn)上，可以在異構(gòu)網(wǎng)絡(luò)互聯(lián)網(wǎng)關(guān)和域間網(wǎng)絡(luò)互聯(lián)網(wǎng)關(guān)中嵌入動(dòng)態(tài)異構(gòu)冗余架構(gòu)的組件，用于提高網(wǎng)間/域間互聯(lián)網(wǎng)關(guān)應(yīng)對(duì)利用未知漏洞和后門帶來(lái)的不確定性威脅的內(nèi)生安全能力。通過(guò)內(nèi)生安全與傳統(tǒng)安全技術(shù)的融合，構(gòu)建基于軟件定義的網(wǎng)間/域間安全互聯(lián)控制模型，建立抗隱蔽通信的跨網(wǎng)數(shù)據(jù)傳輸機(jī)制，形成基于安全策略和地址的數(shù)據(jù)傳輸控制能力，保障星地融合網(wǎng)絡(luò)跨網(wǎng)/跨域信息安全高效流轉(zhuǎn)。

3.5 密碼管理與按需服務(wù)技術(shù)

針對(duì)星地融合網(wǎng)絡(luò)分區(qū)分域、網(wǎng)絡(luò)資源動(dòng)態(tài)變化、海量用戶連接及應(yīng)用場(chǎng)景多樣等特點(diǎn)，研究星地融合網(wǎng)絡(luò)密碼管理與按需服務(wù)技術(shù)。主要包括：多樣化密碼按需服務(wù)架構(gòu)、密碼資源動(dòng)態(tài)部署和跨域聯(lián)合管理、高并發(fā)密碼服務(wù)調(diào)度、密碼業(yè)務(wù)安全遷移、密碼服務(wù)性能線性增長(zhǎng)以及高性能密碼計(jì)算平臺(tái)安全防護(hù)技術(shù)等。解決靜態(tài)計(jì)算資源和動(dòng)態(tài)密碼服務(wù)需求之間矛盾，實(shí)現(xiàn)算法可重構(gòu)、密鑰可更換、協(xié)議可配置、計(jì)算資源可動(dòng)態(tài)調(diào)配，滿足不同分區(qū)分域的業(yè)務(wù)安全隔離和防護(hù)需求，以及不同應(yīng)用場(chǎng)景對(duì)密碼服務(wù)的要求，為多樣化網(wǎng)絡(luò)密碼按需服務(wù)提供密碼資源管理保證；解決密碼服務(wù)IO排隊(duì)造成的吞吐率瓶頸問(wèn)題，提高密碼并發(fā)服務(wù)能力、高吞吐率密碼計(jì)算能力以及密碼服務(wù)快速線性增長(zhǎng)能力。

3.6 網(wǎng)絡(luò)安全威脅預(yù)警與安全管理技術(shù)

針對(duì)星地融合網(wǎng)絡(luò)中星/地網(wǎng)絡(luò)節(jié)點(diǎn)處理能力不對(duì)稱、全網(wǎng)鏈路特性差異大、網(wǎng)絡(luò)中安全設(shè)備及其應(yīng)用類型多元化、終端海量、跨應(yīng)用領(lǐng)域部署等特點(diǎn)，研究網(wǎng)絡(luò)安全威脅預(yù)警與安全管理技術(shù)。主要包括：分級(jí)分層部署的全網(wǎng)統(tǒng)一實(shí)時(shí)安全威脅情報(bào)匯集與安全管理架構(gòu)、安全威脅內(nèi)嵌式深度精準(zhǔn)感知、威脅情報(bào)分層匯集與融合處理、多維度數(shù)據(jù)關(guān)聯(lián)分析及態(tài)勢(shì)預(yù)警、全網(wǎng)安全設(shè)備實(shí)時(shí)監(jiān)控、安全設(shè)備智能聯(lián)動(dòng)分級(jí)管控以及海量安全設(shè)備統(tǒng)一管理技術(shù)等，提出感知模塊協(xié)作機(jī)制和威脅驅(qū)動(dòng)的動(dòng)態(tài)采集與低開(kāi)銷傳遞方法，實(shí)現(xiàn)資源受限的條件下不同層次的安全威脅信息精準(zhǔn)感知；提出全網(wǎng)安全威脅信息語(yǔ)義歸一化描述方法，實(shí)現(xiàn)感知與監(jiān)測(cè)數(shù)據(jù)的分層匯集和融合分析，提供全網(wǎng)安全設(shè)備的統(tǒng)一管理與威脅態(tài)勢(shì)預(yù)警能力。

4 結(jié)論

本文針對(duì)6G星地融合網(wǎng)絡(luò)天地一體化全域覆蓋、傳輸鏈路開(kāi)放、超大連接以及高時(shí)延大方差等典型場(chǎng)景中存在的安全問(wèn)題，提出了內(nèi)生安全與傳統(tǒng)安全技術(shù)融合的星地融合網(wǎng)絡(luò)安全防護(hù)總體思路，給出了安全防護(hù)技術(shù)研究的建議。以期能夠?yàn)?G星地融合網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和關(guān)鍵技術(shù)突破提供參考。