衛星通信網絡的安全威脅及防范分析

中國電子科技集團公司第五十四研究所 米璽佐

在我國社會經濟飛速發展的背景下，衛星通信網絡應用范圍不斷擴大，衛星通信網絡在使用過程中，容易受到多種外界因素的影響，出現眾多安全問題。衛星通信網絡是信息傳輸的主要方式之一，一旦其在使用過程中出現安全隱患與威脅，將嚴重影響到社會生產生活，造成嚴重損失。基于此，文章對衛星通信網絡的安全威脅以及防范對策進行分析研究，以期保障衛星通信網絡安全。

隨著我國社會的發展和進步，衛星在通信系統中的應用愈發普遍，其作用與地位也愈發重要，如果出現衛星安全問題，將會導致整個通信系統的正常運行受到直接影響，甚至還會誘發通信系統無法運行，造成嚴重的損失。因此，文章對衛星通信網絡的安全威脅與防范對策進行分析研究，有著重要的價值和現實的意義。

1 衛星通信網絡構成及作用

通常情況下，衛星通信網絡主要是由地球通信站群與通信衛星組合而成，同時包括監控管理分系統、指令分系統及跟蹤遙測系統等部分。衛星通信網絡是國防通信網的重要組成部分，為我國通信事業的發展做出了巨大貢獻，也是推動通信事業發展的重要技術，其具有覆蓋范圍廣泛、傳輸效果良好、組網便捷等顯著優勢，在實際應用過程中，能夠規避偏遠地區有線通信部署中存在的問題與困難。衛星通信系統中跟蹤遙測及指令分系統以及監控管理分系統能夠有效地保障衛星通信正常工作。跟蹤遙測及指令分系統能夠通過科學的跟蹤測量過程，能夠使地面管理人員對衛星在軌道運行情況有個全面了解和掌握，同時掌握衛星運行姿態與位置等相關信息。而監控管理分系統則能夠對衛星進行科學分析，科學監管衛星通信性能以及相關參數，為地面管理工作人員分析、判斷提供了信息參數依據與支持。通信衛星在衛星通信網絡中扮演著中繼器角色，是衛星通信網絡的關鍵組成部分，其主要功能是為地球通信站轉播無線電信號，從而實現衛星通信。在進行無線電信號轉播過程中，不需要對信號進行加密處理，因此，衛星通信網絡容易遭受多種威脅。若衛星通信網絡受到安全威脅且并未及時進行處理與解決，則會帶來和引發嚴重的后果，造成巨大的損失。衛星光通信主要應用無線激光技術，能夠實現遠距離地區間的通信交流，同時激光存在光波頻率較高、抗干擾能力強等優勢。衛星通信可以在短時間內實現大量信息的有效傳輸，而衛星光通信技術在不斷發展的情況下，已經能夠在多個行業領域中得到廣泛應用。從宏觀角度研究得知，衛星通信系統主要涵蓋下述五個方面：（1）信號發射子系統。其主要功能是實現信號發射，信號發射同樣分為兩個部分，分別為信標光以及信號光。（2）信號接收子系統。其既可以實現信號接收功能，而且還可以結合實際情況有效轉化信號，進而達到信號傳遞的目的，其中光接收機是信號接收子系統中的關鍵構件。（3）捕獲跟蹤子系統。其可以實現對信號的有效跟蹤，并完成信號瞄準、跟蹤與捕獲處理等工作，以保證信號能夠在兩個終端之間進行雙向傳輸。（4）二次電源子系統。其能夠以100 伏或是28 伏電壓，多次完成衛星供電，為衛星正常工作提供電能。（5）熱控子系統。其能夠根據季節時間變化正確處理衛星運作，實現衛星軌道高度調整，確保衛星能夠正常運行。在這五個部分中，熱控子系統和二次電源子系統結合在一起又被稱之為終端配套設備[1]。

2 衛星通信網絡安全威脅

衛星通信網絡是通信網絡中的重要類型，是通信網絡中相對覆蓋面積最大的一類通信網絡，且能夠廣泛應用于社會各個行業領域以及社會生產生活活動中。在衛星通信網絡應用過程中，必須要在科學應用的同時準確把握衛星通信接點情況，若無法采取相對應的有效預防措施，就會帶來嚴重的安全問題，影響和阻礙衛星通信網絡運行。當前衛星通信網絡中所面臨的安全威脅，主要有三個方面：（1）衛星通信網絡在實際運行階段面臨一定的廣播安全威脅。在衛星通信網絡中，廣播是比較常見的信息轉發途徑。通過地面終端的專業信息接收器，能夠實現信息的遠距離傳遞。一般情況下，衛星天線波束能夠在我國疆域內遍布，因此，其存在著較大的安全隱患與威脅。一旦有不法分子接觸信息接收器，就會對衛星通信網絡帶來極大威脅。同時，不法分子也會借助廣播相關特點，來開展違法犯罪行為，既會給衛星通信網絡造成嚴重威脅，而且也會同時危害到社會其他生產生活活動以及個人財產安全。（2）衛星通信網絡面臨著信息泄露安全威脅。衛星通信網絡結構復雜，地球站點較為集中，且相對而言分布廣泛。一般而言，衛星通信網絡結構密鑰必須要科學合理分配，但受到外界多方面因素條件影響，科學化密鑰分配難以完全實現。因此，衛星通信網絡信息泄露可能性較高。同時，由于衛星通信網絡用戶業務種類繁多，因此實際通信過程需要涵蓋海量信息資源，對保密工作等級提出較高的要求，若無法進行有效管理，則會嚴重影響保密等級與強度，從而降低衛星通信信息的安全性，甚至還有可能使衛星通信網絡面臨比較嚴重的信息泄露問題。（3）衛星通信網絡面臨著信息傳輸延時變化威脅。不同于其他通信傳輸，衛星通信傳輸線路較長，傳輸延時問題普遍存在，若通信信號在傳輸過程中出現傳輸延時問題，就有可能發生信號變化情況，從而導致衛星通信信號無法正常傳輸，進而影響衛星通信信息安全。

從衛星通信網絡系統的安全弱點角度進行分析，其主要有三個方面的安全弱點容易受到攻擊：（1）物理通信環境惡劣。衛星通信網絡通信鏈路容易受到宇宙射線、大氣層電磁信號以及惡意電磁信號的干擾，由于衛星通信網絡信號具有傳輸誤碼率高、時延大以及通信不穩定等特點，且無線鏈路具有開放性特點，但是缺乏物理保護，極易遭受偽造、干擾與截獲等不同程度上的惡意攻擊，導致系統無法正常運行。（2）衛星節點能力受限。相較于地面系統，衛星通信網絡系統中衛星節點硬件處理能力較低，導致安全性較高的協議難以在衛星通信網絡中應用和實現。（3）網絡動態性變化。由于衛星通信網絡系統具有無中心、周期性等特點，難以與地面終端可擴展性、移動性等特點進行結合，因此網絡通信實體之間信任關系會不斷變化，增加了管理難度[2]。

3 衛星通信網絡各部分防范安全威脅措施

衛星通信網絡系統主要包括空間段通信衛星、用戶段地球站和測控段管理控制站三個組成部分。衛星通信網絡工作運轉的基本流程是由地球站將入網申請提交至管理控制站，入網成功則反映衛星通信地球站成功組網。管理控制站負責對網絡內用戶地球站進行管理與控制，并且在測控段管理控制站與用戶段地球站間選擇了星狀網結構，在控制站與地球站間則選擇了網狀網結構。因此，在衛星通信網絡系統中選擇了網狀網與星狀網混合模式組網，并將衛星通信網絡系統運行階段存在的安全威脅根據上下行傳輸鏈路、終端設施物理傳輸媒體和通信網絡組網方式劃分為業務傳輸層、物理設施層和網絡管理層三個層級。文章本部分將對衛星通信網絡各部分防范安全威脅的措施進行分析闡述。

3.1 物理設施層

物理設施層防范安全威脅的重點在于物理傳輸媒體及相關基礎設施，如地球站和通信衛星等。通常情況下，衛星通信網絡系統內部所存在的物理層安全問題得到了社會各界的高度關注，以便逐漸推進接入系統衛星終端朝著合法化的方向發展。對于衛星通信網絡系統而言，衛星終端身份認證機制具有重要的作用和價值，其能夠更加高效高水平的對合法衛星終端進行維護，并結合實際情況對標志性代碼給予科學、合理分配，從而使信息管理效率得到提升。如果衛星終端與衛星通信網絡系統成功連接后，衛星通信網絡系統能夠迅速檢測相應代碼，若檢測通過，將會與相應系統進行連接。如果終端身份標志代碼出現了非法問題時，將會直接拒絕入網請求。衛星終端身份認證機制能夠有效地維護終端安全，并能夠保護設備終端間信息的安全、高效傳輸，以保證信息傳輸的整體效率。

3.2 業務傳輸層

對于衛星通信網絡系統而言，最好從其基本應用方向出發來保護業務傳輸層，并根據相關鏈路連接標準來達到無差錯傳輸的目的，從而提高維修通信網絡點與點、點與多點間信息的有效傳輸。對于衛星通信網絡而言，在進行衛星傳輸階段，經常會涉及到下行鏈路與上行鏈路，在實際應用使用過程中，應當及時關注和重視安全問題。業務傳輸層所遇到的安全問題與安全威脅更多的是來自于鏈路層干擾問題。若鏈路層受到干擾，則會對衛星通信業務傳輸產生嚴重影響，進而導致衛星通信網絡系統無法投入正常運行。針對鏈路層安全威脅問題，應當在信道終端應用新型抗干擾技術，通過應用新型抗干擾技術，既能夠提高其抗干擾性，而且還可以有效打破原有技術約束，進而提高抗干擾效果。在實際的衛星通信網絡系統業務傳輸層防范安全威脅時，應當合理應用多種抗干擾方案，逐漸克服和改善傳統抗干擾方案與技術存在的局限性與缺陷，提升鏈路層的實際抗干擾能力，保障衛星能夠更加平穩運行。因為多種抗干擾技術間具有一定的互通性，在實際應用階段，應當對比分析多種抗干擾技術，實現多種抗干擾技術互補。當前典型的抗干擾技術如下：（1）有跳頻調制和擴頻調制技術。跳頻調制技術一般是通過對發送信號中心頻率進行連續改變來實現信道隨機選擇，進而充分發揮信道的隱蔽性作用。而擴頻技術更多的是對干擾信號進行稀釋；（2）指紋鑒別與角度鑒別技術。指紋鑒別技術則通過鑒別真實信號參數信息的方式鑒別真實信號，減少干擾信號對衛星通信網絡的影響。而角度鑒別技術主要是根據星座信號與干擾源發射角度差異來對干擾信號進行有效鑒別；（3）點波束技術及自適應波束形成技術。點波束技術主要是通過降低通信波束寬度來達到降低干擾的目的。而自適應波束形成技術是借助感應器來對通信環境變化情況進行感知，并且在干擾信號存在時產生自適應零陷，以達到抑制干擾的目的；（4）猝發通信技術。其一般是借助壓縮信號傳輸時間方式來使通信信號被攔截的概率降低，進而實現抗干擾效果；（5）認證加密技術。認證加密技術主要通過在衛星信號中加入密文傳輸認證碼或一次性隨機因子等安全防范機制的方式實現抗干擾[3]。

3.3 網絡管理層

如果衛星通信網絡系統未結合自身實際情況來制定相匹配的網絡管理方案時，將會導致網絡管理的安全性受到影響，進而嚴重威脅網絡管理層和衛星通信系統的正常運行。在衛星通信網絡系統運行階段，要對抗損毀情況給予綜合考慮，來保證資源冗余情況得到妥善解決，進而提高抗損毀效果。以此作為網絡管理層防范安全威脅的原則，應當在實際中借助頻段備份和衛星備份等方法，來提高衛星通信系統網絡管理水平。

4 衛星通信網絡中防范技術

衛星通信網絡所面臨的安全威脅多種多樣，除需要針對衛星通信網絡中各部分層級進行防范外，還需要從技術上著手防范衛星通信網絡安全威脅。文章本部分將對衛星通信網絡中防范技術進行分析闡述。

4.1 星體加固技術

對于衛星通信網絡管理工作人員而言，應用星體加固技術，能夠更好地維護衛星通信網絡安全可靠穩定運行。星體加固技術，即針對通信衛星中容易受到損壞的部件，及時進行加固與升級，從而確保衛星通信網絡能夠穩定運行的一種技術。例如，在衛星通信網絡系統工作階段，星載光電成像傳感器將會產生受損破壞現象，針對此情況，衛星通信網絡管理與維修工作人員需要做好激光危害探究工作，并在此基礎上合理選擇措施以達到規避激光干擾的目的。在星載光電成像傳感器前，可以適當增加濾光片，有效屏蔽多種波長激光。同時，也可以在星載光電成像傳感器前適當增加土層，并基于特定波長強光照射下借助光限制器來有效保護光電傳感器。

4.2 衛星網技術

在衛星通信網絡安全威脅防范工作開展中，相關工作人員可以根據適當且合理的需求，發射多顆假衛星，從而有效地隱藏真正的通信衛星，保護通信衛星正常運行工作。在對通信衛星攻擊目標進行惡意攻擊時，會由于同時存在多顆衛星，難以獲得真正通信衛星的具體位置，從而真正幫助通信衛星規避攻擊與干擾。同時，也可以將微型衛星進行組網，這樣不僅可以降低衛星可能遭受的攻擊，而且還可以確保衛星通信網絡系統正常運行。此外，結合實際情況將可以吸收電磁波的保護層涂抹在衛星上，這樣不僅可以降低被探測的概率，而且還可以提高抗干擾能力。

5 結語

綜上所述，在我國衛星通信網絡系統應用愈發普及的背景下，其所面臨的安全威脅也愈發多樣和復雜，若衛星通信網絡系統安全無法得到保證，則會造成多個方面嚴重影響。文章對衛星通信網絡的安全威脅及防范分析、研究、闡述和總結，希望能夠幫助防范衛星通信網絡安全威脅，提高衛星通信網絡運行的安全性。