劉曉林

[摘要]衛(wèi)星通信網(wǎng)是一種極其重要的信息通信工具。首先根據(jù)目前網(wǎng)絡安全發(fā)展狀況，對衛(wèi)星通信網(wǎng)的安全性進行了分析。分析了目前衛(wèi)星通信的主要安全隱患以及相應的防御措施..最后在這些安全措施的基礎(chǔ)上，提出一種根據(jù)任務不同的分級安全機制。從而保證衛(wèi)星通信的安全性、高效性與兼容性。

[關(guān)鍵詞]空間通信 網(wǎng)絡安全 防御系統(tǒng)

[中圖分類號]TN915.08

[文獻標識碼]A

[文章編號]1672-5158（2013）05-0247-01

一引言

隨著計算機網(wǎng)絡和通信技術(shù)的高速發(fā)展，衛(wèi)星通信以其通信范圍廣、距離遠、靈活可靠等多方面的優(yōu)勢成為當今的最重要、最有發(fā)展前景的信息通信方式之一。隨著衛(wèi)星涉及國計民生的業(yè)務范圍越來越廣，其重要性越來越高，隨之引起了對其安全性重視和關(guān)注。同互聯(lián)網(wǎng)一樣，衛(wèi)星通信也不是絕對可靠的信息傳輸方式，也存在著和互聯(lián)網(wǎng)同樣的安全隱患；并且在線路接入方面，在衛(wèi)星信號覆蓋的范圍內(nèi)使用衛(wèi)星接收裝置都可以獲取衛(wèi)星數(shù)據(jù)。根據(jù)衛(wèi)星所使用空間通信協(xié)議，一方面，各方采取各自獨立開發(fā)空間通信協(xié)議從而提高通信的安全性，另一方面，隨著衛(wèi)星間和衛(wèi)星與地面間的信息交叉?zhèn)鬏?，又對空間通信協(xié)議的統(tǒng)一性和兼容性提出更高的要求。因此傳統(tǒng)單一的安全機制已經(jīng)不能滿足衛(wèi)星通信對安全服務上的需求。

二衛(wèi)星通信網(wǎng)的主要安全隱患

衛(wèi)星通信網(wǎng)與互聯(lián)網(wǎng)對于安全性的要求是一致的，通常從其可用性、訪問控制、機密性、完整性、安全認證等幾個方面對其安全性進行分析。在互聯(lián)網(wǎng)安全性的基礎(chǔ)上，以下從這幾個方面對衛(wèi)星通信網(wǎng)的安全性能進行分析評價。

1、衛(wèi)星通信網(wǎng)的可用性。由于衛(wèi)星通信網(wǎng)是采用的完整的衛(wèi)星通信系統(tǒng)進行完成通信任務，不只是采用某單一衛(wèi)星。而在各個衛(wèi)星在邏輯上協(xié)同工作的同時，各個衛(wèi)星又在物理上相對獨立。因此當某一顆或幾顆衛(wèi)星出現(xiàn)安全隱患而癱瘓時，其他衛(wèi)星可以協(xié)同完成通信任務。因此衛(wèi)星通信網(wǎng)具有較好的可用性。

2、衛(wèi)星通信網(wǎng)的訪問控制。同互聯(lián)網(wǎng)的訪問控制策略相同，訪問控制是保證衛(wèi)星通信網(wǎng)絡安全的最重要核心策略之一。在訪問控制方面主要考慮的安全隱患是非授權(quán)用戶對衛(wèi)星通信資源和數(shù)據(jù)信息的非法訪問和操作使用。因為從衛(wèi)星通信安全隱患所占的比重上來看，人為破壞因素比衛(wèi)星因素要比衛(wèi)星自身存在問題所占因素比重大的多。

3、衛(wèi)星通信信息的機密性。與雙絞線，同軸電纜及光纖通訊類似，衛(wèi)星采取的是微波通訊，是信息傳輸?shù)谋姸嗲乐?，顯然，衛(wèi)星通訊數(shù)據(jù)也同樣存在被攔截或者偵聽的可能性，即衛(wèi)星通信在進行信息傳輸時存在物理層或數(shù)據(jù)鏈路層上的漏洞，一旦數(shù)據(jù)被竊取，其造成后果也是極其嚴重的。

4、衛(wèi)星通信數(shù)據(jù)的完整性。衛(wèi)星通信完整性指的是衛(wèi)星收發(fā)信息保證一致，不受非授權(quán)的方式的干擾和破壞。通常會影響傳輸數(shù)據(jù)的完整性的因素有兩種，一種就是惡意的網(wǎng)絡攻擊，另一種就是采取信道到干擾。根據(jù)衛(wèi)星通信的傳播方式，這兩種影響因素在衛(wèi)星通信中都存在。

5、衛(wèi)星通信的安全認證。安全認證是對抗對衛(wèi)星通信主動攻擊的主要手段。由于物理位置比較分散，用戶和設(shè)備在數(shù)量上也不固定，所以衛(wèi)星采用的是廣播方式，使用公鑰的認證算法。因此安全認證能夠確保這種開放式衛(wèi)星通信網(wǎng)絡中消息來源或者消息本身被標識。

三衛(wèi)星通信網(wǎng)的安全防御機制

針對衛(wèi)星通信網(wǎng)存在的網(wǎng)絡安全上的主要威脅，衛(wèi)星通信網(wǎng)采取安全措施一方面可以把傳統(tǒng)的安全策略上用到衛(wèi)星網(wǎng)絡上，另一方面加強衛(wèi)星自身的物理安全措施和鏈路安全措施。

首先，傳統(tǒng)的網(wǎng)絡安全策略對衛(wèi)星網(wǎng)絡安全依然有效可行。傳統(tǒng)網(wǎng)絡安全策略包括訪問控制，信息加密，鑒別交換和安全審計等。根據(jù)衛(wèi)星的所面臨的主要威脅的分析，可以看出，既然衛(wèi)星通信網(wǎng)與互聯(lián)網(wǎng)對網(wǎng)絡安全的目標要求是一致，所不同的就是體現(xiàn)在物理鏈路和通信基礎(chǔ)設(shè)施以及空間位置的局限上，因此排除這些因素，其通信協(xié)議都是以TCP/IP協(xié)議為基礎(chǔ)，因此傳統(tǒng)的網(wǎng)絡安全策略對衛(wèi)星通信網(wǎng)仍然可行。

其次，在對衛(wèi)星通信網(wǎng)中傳輸?shù)男畔⑦M行加密和完整性保護，對通信雙方實體進行身份鑒別、以及加強訪問控制和對星上通信基礎(chǔ)設(shè)施的加強安全防護的一系列防御措施的基礎(chǔ)之上，同時，根據(jù)衛(wèi)星通信系統(tǒng)的自身特點，其網(wǎng)絡安全要著重設(shè)計密鑰管理，身份認證，訪問授權(quán)，數(shù)據(jù)安全，代碼安全和平臺安全保障方案。加強衛(wèi)星自身的物理安全措施和鏈路安全措施。

最后，加強遠程安全管理。結(jié)合入侵檢測系統(tǒng)，加強衛(wèi)星通信安全管理人員對衛(wèi)星安全的監(jiān)控。培訓衛(wèi)星通信安全的管理人才，完善衛(wèi)星通信的相關(guān)法律規(guī)定，使系統(tǒng)能應對各種可能的攻擊和安全威脅，將安全風險控制在可接受度范圍內(nèi)。

四衛(wèi)星通信網(wǎng)的分級安全機制的構(gòu)建

隨著衛(wèi)星通信網(wǎng)絡傳輸?shù)氖褂梅秶粩鄶U大，從軍用，商用到民用，傳輸業(yè)務也越來越多。采用傳統(tǒng)的單一的安全機制已經(jīng)無法適應當前不同級別業(yè)務以及不同級別用戶的安全需求。因此，采取對安全機制加以改進，提供一種從技術(shù)能滿足不同業(yè)務和不同用戶角色而對應著不同的安全等級的機制。讓具體的業(yè)務和角色可以選擇適合的等級的安全保障。通過這種機制，一方面既能滿足對安全性要求等級較高的業(yè)務需求，另一方面對于對安全等級要求不高的業(yè)務需求，可以節(jié)省衛(wèi)星系統(tǒng)的存儲、計算等多方面的資源，從而提高衛(wèi)星通信系統(tǒng)的高效性和可靠性。

整個系統(tǒng)的核心是星上的安全策略服務器，衛(wèi)星網(wǎng)絡運營部門可以根據(jù)任務對安全需求不同進行配置安全等級，并存儲在星上的安全策略服務器上，另一方面，對于衛(wèi)星網(wǎng)絡用戶來說，他們不需要對衛(wèi)星通信的內(nèi)部安全策略了解，只需要簡單直觀的選擇任務，并向安全代理服務器申請與任務相應等級的安全服務，星上安全響應服務器將該請求交與星上安全策略服務器進行仲裁，這時，星上安全策略服務器首先要對該任務請求提供主動安全防御措施，對是否將該用戶接人衛(wèi)星通信網(wǎng)，以及是否授權(quán)等進行統(tǒng)一控制。另一方面對通信的接收方的實體進行仲裁。最后根據(jù)通信雙方的實體的在衛(wèi)星通信中的安全級別的性質(zhì)，統(tǒng)一進行控制，由通信雙方分別設(shè)置網(wǎng)絡安全代理，并由網(wǎng)絡安全代理按照安全策略服務器為通信雙方實體指定的安全等級進行通信。其中由星上安全響應服務器這個網(wǎng)絡實體來具體執(zhí)行指定等級的安全策略。而安全網(wǎng)關(guān)負責安全策略服務器和安全響應服務器以及通信雙方實體之間的通信的網(wǎng)絡連接。

根據(jù)任務分級安全策略構(gòu)建思路，該機制的核心思想在于根據(jù)任務和用戶角色的不同靈活的選擇相應等級的安全策略。這種安全機制一方面可以實現(xiàn)多樣化的網(wǎng)絡安全服務，根據(jù)安全需求不同，設(shè)置相應的安全等級。。另一方面，提高了衛(wèi)星通信的使用效率，節(jié)省了資源。最后就是可以安全的和其他網(wǎng)絡兼容，為衛(wèi)星通信網(wǎng)其他網(wǎng)絡之間交叉?zhèn)鬏斕峁┝艘粋€安全策略機制。

五結(jié)束語

本文結(jié)合目前衛(wèi)星通信的發(fā)展和網(wǎng)絡安全狀況，首先探討了衛(wèi)星通信的主要安全隱患，并進一步對其相應的的防御措施進行了分析。最后在這些安全措施的基礎(chǔ)上，提出一種根據(jù)任務不同的分級安全機制。根據(jù)安全性的要求高低不同采取不同的認證和加密方式，從而保證衛(wèi)星通信的安全性、高效性與兼容性。

參考文獻

[1]許楓，尤政.CCSDS空間通信協(xié)議及其與互聯(lián)網(wǎng)通信協(xié)議的比較.中國航天.2007，第五期：26-29