馬微 張琨 董文豪 張啟龍
摘要:社會(huì)在發(fā)展時(shí)代在進(jìn)步,衛(wèi)星在通信系統(tǒng)中變得越來(lái)越重要,倘若衛(wèi)星出現(xiàn)了安全問(wèn)題,那么整個(gè)通信系統(tǒng)就無(wú)法正常運(yùn)行,甚至?xí)霈F(xiàn)癱瘓狀態(tài)。衛(wèi)星通信特別的脆弱,相對(duì)于靜止軌道中的通信衛(wèi)星而言,暴露在空間軌道的通信衛(wèi)星的位置是動(dòng)態(tài)變化的。此外,衛(wèi)星通信的攻擊與防護(hù)對(duì)抗是不可避免的,這對(duì)于以后信息戰(zhàn)而言至關(guān)重要。衛(wèi)星通信系統(tǒng)要想更好的避免外界的各種安全隱患,那么就必須要構(gòu)建出健全的防范策略,從而使得衛(wèi)星通信系統(tǒng)可以合理應(yīng)用各種相關(guān)技術(shù)措施,例如:抗干擾、防失密等。
關(guān)鍵詞:衛(wèi)星通信網(wǎng)絡(luò);安全威脅;防范策略
引言
衛(wèi)星通信網(wǎng)是指2個(gè)或多個(gè)地球站使用無(wú)線信道,利用衛(wèi)星作為中繼站,在中央控制站的管理和協(xié)調(diào)下實(shí)現(xiàn)遠(yuǎn)距離通信的網(wǎng)絡(luò),其因區(qū)域覆蓋面廣、通信不受地理?xiàng)l件所限、信道鏈路成本低、可用頻率資源豐富等優(yōu)勢(shì),成為了各國(guó)構(gòu)建全球覆蓋、隨遇接入、按需服務(wù)的天地一體化信息網(wǎng)絡(luò)的首要選擇。隨著衛(wèi)星通信應(yīng)用的不斷拓展,各種針對(duì)衛(wèi)星通信網(wǎng)絡(luò)的攻擊手段不斷涌現(xiàn),并有從物理層干擾攻擊逐步上升至協(xié)議棧上層攻擊的發(fā)展趨勢(shì)。由于衛(wèi)星通信網(wǎng)使用無(wú)線信道作為傳輸媒介,沒(méi)有固定基礎(chǔ)設(shè)施的物理保護(hù),相較地面互連網(wǎng)更容易遭受竊聽(tīng)、篡改、偽造、拒絕服務(wù)等攻擊威脅。同時(shí),衛(wèi)星通信網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)潆S時(shí)間動(dòng)態(tài)變化,且衛(wèi)星的存儲(chǔ)空間、計(jì)算能力也有限,地面互聯(lián)網(wǎng)現(xiàn)有的安全技術(shù)并不完全適用于衛(wèi)星通信,因此其面臨的安全風(fēng)險(xiǎn)更為嚴(yán)峻。
1衛(wèi)星通信網(wǎng)絡(luò)的構(gòu)成及作用
衛(wèi)星通信網(wǎng)絡(luò)主要是由通信衛(wèi)星和通信地球站群一起形成的,此外還包括跟蹤遙測(cè)指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)。在應(yīng)用跟蹤遙測(cè)以及指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)的時(shí)候,要想充分發(fā)揮出其自身的保護(hù)功能,那么就必須要嚴(yán)格貫徹落實(shí)衛(wèi)星的通信的維護(hù)工作。經(jīng)過(guò)合理的跟蹤與測(cè)量,深入了解衛(wèi)星在軌道上的實(shí)際情況,準(zhǔn)確把握具體位置和相關(guān)的姿態(tài)等。廣泛應(yīng)用監(jiān)控管理分系統(tǒng),可以進(jìn)行合理探究,準(zhǔn)確判斷,從而實(shí)現(xiàn)對(duì)衛(wèi)星自身的通信功能與相關(guān)參數(shù)的有效監(jiān)管。通信衛(wèi)星以及通信地球站群都可以應(yīng)用于基礎(chǔ)的實(shí)踐過(guò)程中,充分發(fā)揮出自身的價(jià)值,提高通信的實(shí)際效果,是衛(wèi)星通信中必不可少的一部分。通常來(lái)說(shuō),通信衛(wèi)星的作用與中繼器相似,在充分發(fā)揮自身作用的同時(shí)有效的傳播了地球站的無(wú)線電信號(hào),且不需要對(duì)每一個(gè)信號(hào)都進(jìn)行加密處理,為進(jìn)行基礎(chǔ)工作打下良好基礎(chǔ)。
2衛(wèi)星通信網(wǎng)絡(luò)的安全威脅
2.1物理環(huán)境惡劣
通信衛(wèi)星一般位于據(jù)地面高度2000km(低地球軌道)至35800km(同步衛(wèi)星軌道)的太空軌道,距地面遠(yuǎn)、環(huán)境惡劣。衛(wèi)星上的電子器件容易受到太空輻射、溫度差、太陽(yáng)能變化等影響。通信鏈路容易受到太陽(yáng)黑子爆發(fā)、暴雨天氣、大氣層電磁噪聲信號(hào)或惡意電磁干擾信號(hào)的影響。
2.2網(wǎng)絡(luò)節(jié)點(diǎn)升級(jí)維護(hù)困難
在現(xiàn)有技術(shù)下,衛(wèi)星一旦發(fā)射進(jìn)入軌道,硬件層面幾乎沒(méi)有升級(jí)改造的可能,軟件功能也很難隨著相應(yīng)技術(shù)的發(fā)展而進(jìn)行升級(jí)。同時(shí)當(dāng)衛(wèi)星出現(xiàn)故障時(shí)只能通過(guò)遠(yuǎn)距離的監(jiān)測(cè)系統(tǒng)對(duì)其進(jìn)行檢測(cè),而且即使檢測(cè)到故障也很難對(duì)其進(jìn)行維修。
2.3外部信息系統(tǒng)入侵引起的安全問(wèn)題
網(wǎng)絡(luò)是一個(gè)非?;ヂ?lián)和廣泛的通信設(shè)施。如果信息系統(tǒng)的管理和防御機(jī)制不夠強(qiáng)大,那么外部敵對(duì)或非敵對(duì)的入侵者很快就會(huì)進(jìn)入系統(tǒng),從而打破系統(tǒng)自身的管理機(jī)制,造成安全問(wèn)題。
3衛(wèi)星通信網(wǎng)絡(luò)中各部分可采取的應(yīng)對(duì)方案
3.1物理設(shè)施層
就物理設(shè)施層次而言,主要包括的基礎(chǔ)設(shè)施是物理傳輸媒體與承載物理媒體的相關(guān)設(shè)施,其中包括的對(duì)象主要也是多種多樣的,例如:通信衛(wèi)星以及地球站等。目前,人們最關(guān)注的問(wèn)題就是衛(wèi)星通信系統(tǒng)的內(nèi)部物理層的安全,即衛(wèi)星終端是否符合要求,接入系統(tǒng)的終端能否確保安全。不同于常規(guī)的結(jié)構(gòu)安全,該部分的安全問(wèn)題尤為重要,可直接影響到這個(gè)衛(wèi)星通信系統(tǒng)的功能。一般來(lái)說(shuō),為了提高衛(wèi)星終端的安全性,其內(nèi)部增設(shè)了獨(dú)立的身份認(rèn)證機(jī)制,如此一來(lái),衛(wèi)星的安全性得到了進(jìn)一步保障。衛(wèi)星終端的安全性保護(hù)是通過(guò)代碼來(lái)實(shí)現(xiàn)的,而身份認(rèn)證技術(shù)的原理就是對(duì)安全代碼的審核。另外,衛(wèi)星系統(tǒng)第一次與終端結(jié)合時(shí),一定會(huì)審核安全代碼,只有符合安全要求的終端才允許與衛(wèi)星系統(tǒng)連接,如果代碼存在安全隱患,將會(huì)在第一時(shí)間隔離,并禁止進(jìn)入衛(wèi)星系統(tǒng)。通過(guò)科學(xué)化的安全代碼審核,提高了終端的安全性,也從本質(zhì)角度實(shí)現(xiàn)了信息的安全傳輸。
3.2加強(qiáng)密碼防護(hù),確保通信安全
使用消息驗(yàn)證作為預(yù)防措施。通信認(rèn)證內(nèi)容經(jīng)通信雙方協(xié)商核實(shí),消息數(shù)據(jù)認(rèn)證主要通過(guò)數(shù)據(jù)交換和網(wǎng)絡(luò)傳輸數(shù)據(jù)交換單元和通過(guò)網(wǎng)絡(luò)交換傳輸數(shù)據(jù)單元認(rèn)證發(fā)送的消息數(shù)據(jù)塊,包括數(shù)字加密密碼認(rèn)證、密鑰密碼認(rèn)證、數(shù)字簽名密碼認(rèn)證和單向散點(diǎn)陣列認(rèn)證函數(shù)四種認(rèn)證,消息數(shù)據(jù)可以同時(shí)包含不需要認(rèn)證發(fā)送的完整一個(gè)數(shù)據(jù)塊的信息,其數(shù)據(jù)長(zhǎng)度根本不一致,長(zhǎng)度不能接受限制,在水平傳播中將繼續(xù)包裝成數(shù)據(jù)包、數(shù)據(jù)包和數(shù)據(jù)幀進(jìn)行傳輸,以確保接收方、發(fā)送方和傳輸方的消息沒(méi)有被修改。
3.3竊聽(tīng)攻擊
①傳統(tǒng)數(shù)據(jù)加密技術(shù)。利用對(duì)稱(chēng)加密算法或非對(duì)稱(chēng)加密算法對(duì)咬傳輸?shù)臄?shù)據(jù)進(jìn)行加密,其安全性依賴(lài)于加密算法復(fù)雜度、密鑰管理方式等。隨著計(jì)算能力的飛速發(fā)展,尤其是量子計(jì)算機(jī)的出現(xiàn),這種基于計(jì)算復(fù)雜度的加密方式面臨較大風(fēng)險(xiǎn)。②低截獲概率通信技術(shù)。根據(jù)衛(wèi)星通信信號(hào)的實(shí)際傳播特征,利用編碼、調(diào)制和波形設(shè)計(jì)等物理層技術(shù)防止通信信號(hào)被發(fā)現(xiàn),特征被提取,信息被還原,從而保障通信信號(hào)、信號(hào)特征以及信息內(nèi)容的安全。主要實(shí)現(xiàn)方法有跳/擴(kuò)頻通信、人工噪聲、波束形成等。
結(jié)束語(yǔ)
綜上所述,準(zhǔn)確了解目前衛(wèi)星通信網(wǎng)絡(luò)所受到的潛在威脅,合理概括存在的危險(xiǎn),從而構(gòu)建出健全合理的解決措施,這對(duì)于衛(wèi)星通信網(wǎng)絡(luò)的安全運(yùn)行來(lái)說(shuō)是非常重要的。
參考文獻(xiàn):
[1]侯繼江.中國(guó)電信應(yīng)急衛(wèi)星通信能力及應(yīng)用[J].衛(wèi)星應(yīng)用,2021(1):58-61.
[2]馬車(chē)平.一種衛(wèi)星電路域話音與VoIP相互融合的方法[J].中國(guó)新通信,2021,23(1):48-52.
[3] 秦鵬,杜運(yùn)超.衛(wèi)星通信網(wǎng)抗干擾反偵收技術(shù)分析[J].信息通信,2020(9):49-51.