譚延軍，任勁松

（中國電子科技集團(tuán)公司第四十七研究所，沈陽110032）

·綜述與評論·

空間網(wǎng)絡(luò)安全技術(shù)發(fā)展綜述

譚延軍，任勁松

（中國電子科技集團(tuán)公司第四十七研究所，沈陽110032）

綜合敘述了空間網(wǎng)絡(luò)概念的產(chǎn)生，技術(shù)發(fā)展過程，目前的國內(nèi)外現(xiàn)狀。對空間網(wǎng)絡(luò)實(shí)施技術(shù)中的安全性問題作了深入探討，特別是在空天安全領(lǐng)域，包括通訊衛(wèi)星宿主的安全性，空間無線信號(hào)傳輸、信號(hào)加密、通訊協(xié)議的安全性等。最后簡單介紹了目前國外在該領(lǐng)域的一些最新技術(shù)和熱點(diǎn)問題。

空間網(wǎng)絡(luò)；路由；安全；硬摧毀

1 空間網(wǎng)絡(luò)發(fā)展概述

自二十世紀(jì)六十年代衛(wèi)星技術(shù)開始成熟和應(yīng)用以來，以美國和前蘇聯(lián)為典型代表，在軍事需求的引領(lǐng)下，空間技術(shù)得到快速發(fā)展，開始廣泛應(yīng)用于通信、氣象、資源、偵察、導(dǎo)航等領(lǐng)域。特別是進(jìn)入八十年代，美國提出“星球戰(zhàn)略”以來，發(fā)展軍用衛(wèi)星技術(shù)從而獲得空間優(yōu)勢，成為世界各國增強(qiáng)軍力的首要任務(wù)。

空間網(wǎng)絡(luò)的發(fā)展經(jīng)歷了單星模式、星座模式，目前正在向網(wǎng)絡(luò)化模式過渡。單星模式實(shí)現(xiàn)單顆衛(wèi)星的觀測及信號(hào)傳輸工作，其觀測能力非常有限。星座模式由多顆同類衛(wèi)星分布在相同或不同軌道上，彼此協(xié)作，完成信息收取及對地傳輸。該模式的確定是各系統(tǒng)封閉獨(dú)立，自成體系，系統(tǒng)間通訊需要頻繁轉(zhuǎn)換協(xié)議，效率低下，造成信道資源浪費(fèi)，制約了空間系統(tǒng)資源的共享共用。網(wǎng)絡(luò)化模式克服了上述缺點(diǎn)，充分集成各系統(tǒng)資源，統(tǒng)一調(diào)度，統(tǒng)一管理，提高了空間系統(tǒng)的整體效益。簡言之，空間網(wǎng)絡(luò)是由位于不同軌道高度的衛(wèi)星網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)和地面基礎(chǔ)設(shè)施有機(jī)融合而成的異構(gòu)網(wǎng)絡(luò)體系。目前美國的衛(wèi)星通訊系統(tǒng)正在從星座模式向網(wǎng)絡(luò)化模式過渡。俄羅斯、歐盟和我國的衛(wèi)星系統(tǒng)還處于星座模式。

2 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究

空間網(wǎng)絡(luò)安全技術(shù)是空間網(wǎng)絡(luò)發(fā)展的關(guān)鍵性支撐技術(shù)。一方面，空間網(wǎng)絡(luò)通訊鏈路開放，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，易受干擾和攻擊；另一方面，由空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）發(fā)起制定實(shí)施的各種空間網(wǎng)絡(luò)通訊協(xié)議主要還是依賴于原有的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議改進(jìn)而成，因此同現(xiàn)有的Internet網(wǎng)絡(luò)協(xié)議一樣，也面臨巨大的網(wǎng)絡(luò)安全威脅，如重放攻擊、黑客攻擊、篡改信息、非法接入、流量分析、電磁輻射泄漏等；同時(shí)隨著航空技術(shù)的快速發(fā)展，其在軍事打擊領(lǐng)域的應(yīng)用日益深入，作為通訊宿主的每顆衛(wèi)星都面臨著來自敵對軍事力量的物理攻擊甚至摧毀，進(jìn)而造成整個(gè)通訊系統(tǒng)失效、癱瘓。因此，深入研究相關(guān)的網(wǎng)絡(luò)安全技術(shù)，采取有效的網(wǎng)絡(luò)安全措施，開發(fā)安全的網(wǎng)絡(luò)操作協(xié)議，設(shè)計(jì)先進(jìn)的信道加密規(guī)則是提高空間網(wǎng)絡(luò)安全性面臨的重要工作。

2.1 體系結(jié)構(gòu)安全性

空間網(wǎng)絡(luò)規(guī)模龐大，結(jié)構(gòu)復(fù)雜，涉及衛(wèi)星系統(tǒng)、地面網(wǎng)絡(luò)等不同層面，因此設(shè)計(jì)合理的體系結(jié)構(gòu)是安全應(yīng)用空間網(wǎng)絡(luò)的重要保證。在體系結(jié)構(gòu)設(shè)計(jì)中，要深入分析來自不同層次和方面的網(wǎng)絡(luò)攻擊行為，總結(jié)其面臨的各種威脅，包括物理上的摧毀宿主和邏輯上的攻擊鏈路，結(jié)合網(wǎng)絡(luò)通訊協(xié)議，從整體上定義各安全要素之間的關(guān)系，建立完備的安全機(jī)制和安全策略，從而保證空間網(wǎng)絡(luò)運(yùn)行的安全可靠。

2.2 路由安全性

路由是網(wǎng)絡(luò)通訊的核心問題，包括網(wǎng)絡(luò)層和鏈路層。在網(wǎng)絡(luò)層，目前主要有SCPS－SP協(xié)議和改進(jìn)的IP－Sec協(xié)議。其中SCPS－SP協(xié)議適用于帶寬要求嚴(yán)格的場合，能夠提供通訊中的保密性、完整性和鑒別性等安全性組合。增強(qiáng)的IP－Sec協(xié)議基于地面網(wǎng)絡(luò)通用的IP－Sec安全通訊協(xié)議，主要采用分層思想，將TCP的報(bào)文分成報(bào)頭和載荷兩部分，對這兩部分分別進(jìn)行加密和完整性驗(yàn)證，確保其處于不同的安全關(guān)聯(lián)中。

鏈路層通訊協(xié)議主要包括TC／TC協(xié)議及AOS協(xié)議，針對空空、空地間的數(shù)據(jù)傳輸，規(guī)定了數(shù)據(jù)交換和處理標(biāo)準(zhǔn)，能夠以更加有效的方式滿足不同通訊終端間的業(yè)務(wù)需求。

2.3 切換技術(shù)安全性

在空間網(wǎng)絡(luò)中，用戶面臨同一網(wǎng)絡(luò)內(nèi)不同星座間、不同衛(wèi)星網(wǎng)絡(luò)間、星系與不同網(wǎng)絡(luò)平臺(tái)間的三種切換模式，要求縮短切換延遲，減少丟包率，滿足快速、平滑、無縫的切換鏈接。用戶在不同模式間頻繁切換時(shí)，其自身的身份信息、數(shù)據(jù)載荷信息、安全認(rèn)證信息等處于裸露狀態(tài)，為保證切換的機(jī)密性和完整性等安全要求，必須對切換中的各種數(shù)據(jù)信息進(jìn)行安全保護(hù)，采用合理的身份認(rèn)證機(jī)制、會(huì)話密鑰機(jī)制、消息加密機(jī)制。但采取這些措施勢必增加空間網(wǎng)絡(luò)的負(fù)載，增加切換延遲，因此在將網(wǎng)絡(luò)認(rèn)證、授權(quán)和審計(jì)機(jī)制引入切換過程的情況下，必須綜合考慮切換率，使其達(dá)到最優(yōu)化。

2.4 密鑰管理技術(shù)

密鑰管理是所有網(wǎng)絡(luò)安全實(shí)施機(jī)制中的基礎(chǔ)性工程，套用傳統(tǒng)網(wǎng)絡(luò)的概念，密鑰管理分為身份認(rèn)證密鑰管理和會(huì)話密鑰管理兩種。

身份認(rèn)證密鑰管理通過認(rèn)證中心（CA）節(jié)點(diǎn)實(shí)現(xiàn)，前提是網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都知道CA的公鑰。網(wǎng)絡(luò)中任意兩節(jié)點(diǎn)要進(jìn)行身份認(rèn)證時(shí)，可通過CA獲取對方公鑰來用于對對方簽名的認(rèn)證。

會(huì)話密鑰管理由IKE協(xié)議完成。IKE的作用是在使用IPSec協(xié)議進(jìn)行通訊的雙方之間建立一個(gè)安全關(guān)聯(lián)，生成共享會(huì)話密鑰。

在空間網(wǎng)絡(luò)中，各個(gè)層次的通訊和安全協(xié)議都與密鑰管理技術(shù)緊密相關(guān)，要根據(jù)空間網(wǎng)絡(luò)的不同特點(diǎn)，選擇合適的加密、認(rèn)證、審計(jì)、完整性保護(hù)等密碼學(xué)機(jī)制，在此基礎(chǔ)上，通過合理規(guī)劃密鑰管理的方案和協(xié)議，提高密鑰管理效率。

3 空間網(wǎng)絡(luò)安全研究的國內(nèi)外現(xiàn)狀及發(fā)展趨勢

3.1 國內(nèi)外現(xiàn)狀

隨著信息融合技術(shù)的深入滲透，空間網(wǎng)絡(luò)已經(jīng)成為未來信息化戰(zhàn)爭的核心基礎(chǔ)設(shè)施，因此，空間網(wǎng)絡(luò)的安全性要求將遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的有線和無線網(wǎng)絡(luò)。目前，以美國和歐盟為主導(dǎo)的世界發(fā)達(dá)國家和組織在已經(jīng)成立的空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）基礎(chǔ)上已經(jīng)在空間網(wǎng)絡(luò)通訊的各個(gè)層面制定并實(shí)施了一系列的安全傳輸標(biāo)準(zhǔn)，其中IPOver CCSDS已成為空天一體化網(wǎng)絡(luò)的主要標(biāo)準(zhǔn)?；谠摌?biāo)準(zhǔn)組建的空天一體化網(wǎng)絡(luò)已初見雛形。

空間網(wǎng)絡(luò)由于其鏈路高度開發(fā)，衛(wèi)星信號(hào)極易受到干擾，數(shù)據(jù)極易被竊聽和篡改，這種通訊特點(diǎn)暴露的安全性問題集中表現(xiàn)在空間網(wǎng)絡(luò)通訊的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層。

在美國，早在1998年NASA就開始了星際互聯(lián)網(wǎng)IPN和深空網(wǎng)DSN的研究工作，目前該工作的成果已經(jīng)得到初步驗(yàn)證。同時(shí)，根據(jù)空間通訊的任務(wù)需求，NASA提出了空間因特網(wǎng)的概念，其主要基礎(chǔ)設(shè)施包括：空間主干網(wǎng)絡(luò)、接入網(wǎng)絡(luò)、星座編隊(duì)網(wǎng)絡(luò)及近距離網(wǎng)絡(luò)，如圖1所示?；谶@一概念網(wǎng)絡(luò)，目前成熟的因特網(wǎng)安全通訊技術(shù)稍加改造即可移植到空間網(wǎng)絡(luò)中，大大節(jié)省了開發(fā)周期和成本，提高了效率。同時(shí)也為空天網(wǎng)絡(luò)與地面網(wǎng)絡(luò)的安全鏈接提供保障。

在我國，通過分析未來我國的航空航天任務(wù)需求，已經(jīng)提出了適合我國國情的空天一體化網(wǎng)絡(luò)體系架構(gòu)，探討了需要突破的關(guān)鍵技術(shù)，以及基于此體系架構(gòu)的各種網(wǎng)絡(luò)安全傳輸協(xié)議。但所有這些技術(shù)目前大部分還都處于論證和模擬實(shí)驗(yàn)階段，相比于國外已經(jīng)完成的工作，我們還有很長的路要走。

圖1 空間因特網(wǎng)模型圖示

3.2 發(fā)展趨勢

可以預(yù)見，無論是將來的經(jīng)濟(jì)發(fā)展還是軍事安全，信息化都將是未來國家戰(zhàn)略層面的核心工作，作為信息化基礎(chǔ)組成部分的空間網(wǎng)絡(luò)及其安全性的研究和發(fā)展也將成為其中的基礎(chǔ)性工作。雖然目前在空間網(wǎng)絡(luò)安全的不同層面，已經(jīng)提出并成功實(shí)施了各種技術(shù)支撐協(xié)議，如AOS協(xié)議、增強(qiáng)的IPSec協(xié)議、SCPS－SP協(xié)議等等，但都還只是局部的研究工作。如何從系統(tǒng)工程的角度完整地設(shè)計(jì)出一整套適合復(fù)雜、動(dòng)態(tài)變化的空間網(wǎng)絡(luò)系統(tǒng)運(yùn)行的通訊協(xié)議及安全保障措施目前還沒有實(shí)質(zhì)性進(jìn)展。因此如何整合現(xiàn)有協(xié)議資源，充分分析未來空間網(wǎng)絡(luò)發(fā)展需求，提出一套涵蓋物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層及跨層通訊安全的協(xié)議標(biāo)準(zhǔn)將是未來空間網(wǎng)絡(luò)研究工作的重點(diǎn)。

4 國際熱點(diǎn)動(dòng)態(tài)

據(jù)中國國防科技信息網(wǎng)2014年1月26日報(bào)道，美國波音公司首次在其軍用衛(wèi)星上采用新的抗干擾技術(shù)，利用第六顆“寬帶全球衛(wèi)星通信”（WGS－6）衛(wèi)星傳輸了政府研發(fā)的受保護(hù)信號(hào)。經(jīng)證實(shí)，信號(hào)實(shí)現(xiàn)了所有精度和強(qiáng)度的預(yù)期目標(biāo)，演示驗(yàn)證表明，能利用現(xiàn)有商業(yè)和美國政府衛(wèi)星及終端實(shí)現(xiàn)增強(qiáng)抗干擾的可靠性。

另據(jù)騰訊科技2014年4月26日報(bào)道，美國IOActive公司通過對電路板內(nèi)和衛(wèi)星通信終端芯片中的計(jì)算機(jī)代碼進(jìn)行安全分析，發(fā)現(xiàn)了多個(gè)潛在的黑客切入點(diǎn)。很多衛(wèi)星通信終端使用了安裝在軍車車頂、船橋或部隊(duì)運(yùn)輸飛機(jī)上的小型衛(wèi)星接收天線或接收器?！叭绻@些受影響的設(shè)備之一可以攻破，整個(gè)衛(wèi)星通信基礎(chǔ)設(shè)施都可能存在風(fēng)險(xiǎn)，”該報(bào)告說。“船舶，飛機(jī)，軍事人員，應(yīng)急服務(wù)，媒體服務(wù)，以及工業(yè)設(shè)施（石油鉆井平臺(tái)，天然氣管道，污水處理廠，風(fēng)力發(fā)電機(jī)，變電站等）等都可以通過漏洞受到影響”。

第三則新聞是中國航天報(bào)2013年12月21日的報(bào)道，報(bào)道說最近中國新一代小型運(yùn)載火箭（長征6號(hào)）的全箭合練試驗(yàn)，歷時(shí)2個(gè)多月，完成了真實(shí)發(fā)射流程模擬后，在山西太原圓滿落幕。有關(guān)長征6號(hào)的用途有外媒分析，這種經(jīng)濟(jì)實(shí)用的小運(yùn)載火箭，具備快速反應(yīng)能力，不僅可以在戰(zhàn)爭時(shí)期快速發(fā)射衛(wèi)星，補(bǔ)充被擊落的軍用衛(wèi)星網(wǎng)，還可以作為潛在的反衛(wèi)星武器，在戰(zhàn)時(shí)對敵方的低軌衛(wèi)星發(fā)起攻擊，而之前我國用快舟小型運(yùn)載火箭發(fā)射的快舟一號(hào)衛(wèi)星，也被外媒認(rèn)為是中國在試驗(yàn)反衛(wèi)星武器。

上述三則新聞一定程度上揭示了當(dāng)前空間網(wǎng)絡(luò)安全領(lǐng)域面臨的熱點(diǎn)問題，那就是針對基礎(chǔ)設(shè)施的硬摧毀和針對數(shù)據(jù)的軟殺傷以及針對這些摧毀和殺傷而制定的各種應(yīng)對策略。

硬摧毀主要是對物理傳輸媒體和用于承載物理媒體的基礎(chǔ)設(shè)施的物理攻擊，目標(biāo)包括衛(wèi)星、臨近空間平臺(tái)、地面站、 應(yīng)用系統(tǒng)及測控平臺(tái)等硬件設(shè)施。使用反衛(wèi)星武器或精確制導(dǎo)導(dǎo)彈，破壞或摧毀空間網(wǎng)絡(luò)關(guān)鍵部件或整個(gè)系統(tǒng)。

軟殺傷是指在不破壞空間網(wǎng)絡(luò)硬件基礎(chǔ)設(shè)施的條件下，破壞或切斷信息傳輸通道，截獲或篡改通訊信息。攻擊目標(biāo)包括上／下行鏈路、空間鏈路等，采用的手段有信號(hào)截取、電磁干擾、拒絕服務(wù)攻擊等。

應(yīng)對硬摧毀，目前有可快速發(fā)射進(jìn)入軌道替代損毀衛(wèi)星的備份衛(wèi)星，有在軌運(yùn)行的保護(hù)衛(wèi)星武器系統(tǒng)，有干擾攻擊的伴星武器系統(tǒng)等；針對軟殺傷，我們只有不斷提高信息通訊的安全性，制定更加安全可靠、加密技術(shù)先進(jìn)、認(rèn)證機(jī)制完備、數(shù)據(jù)傳輸抗干擾能力強(qiáng)的各種協(xié)議和規(guī)則。這些都是現(xiàn)在和將來空間網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。

5 結(jié)束語

空間網(wǎng)絡(luò)的構(gòu)建是一個(gè)長期性工作，作為基礎(chǔ)和核心的網(wǎng)絡(luò)安全性問題將伴隨始終。局限于目前的技術(shù)水平和手段，空間網(wǎng)絡(luò)通訊技術(shù)及其安全性還有很多問題需要解決。我們必須充分認(rèn)識(shí)這其中的艱巨性和復(fù)雜性，舉全國之力，長期不懈，夯實(shí)基礎(chǔ)，勇于創(chuàng)新。唯其如此，我國空間網(wǎng)絡(luò)的建設(shè)和發(fā)展前景將無比廣闊。

［1］林偉.空間網(wǎng)絡(luò)安全技術(shù)研究與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2012.

［2］彭長艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究［D］.長沙：國防科技大學(xué)，2010.

［3］沈榮俊.我國天地一體化航天互聯(lián)網(wǎng)構(gòu)想［J］.中國工程科學(xué)，2006，8（10）：19－30.

［4］Barry Evans，Markus Werner，Erich Lutz，Michel Bousquet，Giovanni E.Corazza，Garard Maral，Robert Rumeau，Erina Ferro.Integration of Satellite and Terrestrial Systems in Future Multimedia Communications［J］.IEEEWireless Communications，2005，12（5）：72－80

［5］林闖，董揚(yáng)威，單志廣.基于DTN的空間網(wǎng)絡(luò)互聯(lián)服務(wù)研究綜述［J］.計(jì)算機(jī)研究與發(fā)展2014，51（5）：931－943。

Summarize on Security Technology Development in Space Networks

TAN Yan－jun，REN Jin－song
（The 47th Research Institute of China Electronics Technology Group Corporation，Shenyang 110032，China）

The concept of space networks，including its generation，development process and current situation，is deseribed.The security problems on implementing technologies of space networks is dicussed，especially on space security field such as the security of host communication satellite，wireless signal transmission on space，signal encryption，security of communication protocols etc.Some new technologies and hot issues in this field are introduced aswell.

Space Network；Route；Security；Hardware destroy

10.3969／j.issn.1002－2279.2014.06.001

TP393.2

：A

：1002－2279（2014）06－0001－03

作者簡介：譚延軍（1967－），男，吉林敦化人，研究員級高工，主研方向：半導(dǎo)體技術(shù)與應(yīng)用。

2014－10－08