衛(wèi)星通信網(wǎng)絡(luò)的安全威脅及防范策略

馬微 張琨 董文豪 張啟龍

摘要：社會(huì)在發(fā)展時(shí)代在進(jìn)步，衛(wèi)星在通信系統(tǒng)中變得越來(lái)越重要，倘若衛(wèi)星出現(xiàn)了安全問(wèn)題，那么整個(gè)通信系統(tǒng)就無(wú)法正常運(yùn)行，甚至?xí)霈F(xiàn)癱瘓狀態(tài)。衛(wèi)星通信特別的脆弱，相對(duì)于靜止軌道中的通信衛(wèi)星而言，暴露在空間軌道的通信衛(wèi)星的位置是動(dòng)態(tài)變化的。此外，衛(wèi)星通信的攻擊與防護(hù)對(duì)抗是不可避免的，這對(duì)于以后信息戰(zhàn)而言至關(guān)重要。衛(wèi)星通信系統(tǒng)要想更好的避免外界的各種安全隱患，那么就必須要構(gòu)建出健全的防范策略，從而使得衛(wèi)星通信系統(tǒng)可以合理應(yīng)用各種相關(guān)技術(shù)措施，例如：抗干擾、防失密等。

關(guān)鍵詞：衛(wèi)星通信網(wǎng)絡(luò);安全威脅;防范策略

引言

衛(wèi)星通信網(wǎng)是指2個(gè)或多個(gè)地球站使用無(wú)線信道，利用衛(wèi)星作為中繼站，在中央控制站的管理和協(xié)調(diào)下實(shí)現(xiàn)遠(yuǎn)距離通信的網(wǎng)絡(luò)，其因區(qū)域覆蓋面廣、通信不受地理?xiàng)l件所限、信道鏈路成本低、可用頻率資源豐富等優(yōu)勢(shì)，成為了各國(guó)構(gòu)建全球覆蓋、隨遇接入、按需服務(wù)的天地一體化信息網(wǎng)絡(luò)的首要選擇。隨著衛(wèi)星通信應(yīng)用的不斷拓展，各種針對(duì)衛(wèi)星通信網(wǎng)絡(luò)的攻擊手段不斷涌現(xiàn)，并有從物理層干擾攻擊逐步上升至協(xié)議棧上層攻擊的發(fā)展趨勢(shì)。由于衛(wèi)星通信網(wǎng)使用無(wú)線信道作為傳輸媒介，沒(méi)有固定基礎(chǔ)設(shè)施的物理保護(hù)，相較地面互連網(wǎng)更容易遭受竊聽(tīng)、篡改、偽造、拒絕服務(wù)等攻擊威脅。同時(shí)，衛(wèi)星通信網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)潆S時(shí)間動(dòng)態(tài)變化，且衛(wèi)星的存儲(chǔ)空間、計(jì)算能力也有限，地面互聯(lián)網(wǎng)現(xiàn)有的安全技術(shù)并不完全適用于衛(wèi)星通信，因此其面臨的安全風(fēng)險(xiǎn)更為嚴(yán)峻。

1衛(wèi)星通信網(wǎng)絡(luò)的構(gòu)成及作用

衛(wèi)星通信網(wǎng)絡(luò)主要是由通信衛(wèi)星和通信地球站群一起形成的，此外還包括跟蹤遙測(cè)指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)。在應(yīng)用跟蹤遙測(cè)以及指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)的時(shí)候，要想充分發(fā)揮出其自身的保護(hù)功能，那么就必須要嚴(yán)格貫徹落實(shí)衛(wèi)星的通信的維護(hù)工作。經(jīng)過(guò)合理的跟蹤與測(cè)量，深入了解衛(wèi)星在軌道上的實(shí)際情況，準(zhǔn)確把握具體位置和相關(guān)的姿態(tài)等。廣泛應(yīng)用監(jiān)控管理分系統(tǒng)，可以進(jìn)行合理探究，準(zhǔn)確判斷，從而實(shí)現(xiàn)對(duì)衛(wèi)星自身的通信功能與相關(guān)參數(shù)的有效監(jiān)管。通信衛(wèi)星以及通信地球站群都可以應(yīng)用于基礎(chǔ)的實(shí)踐過(guò)程中，充分發(fā)揮出自身的價(jià)值，提高通信的實(shí)際效果，是衛(wèi)星通信中必不可少的一部分。通常來(lái)說(shuō)，通信衛(wèi)星的作用與中繼器相似，在充分發(fā)揮自身作用的同時(shí)有效的傳播了地球站的無(wú)線電信號(hào)，且不需要對(duì)每一個(gè)信號(hào)都進(jìn)行加密處理，為進(jìn)行基礎(chǔ)工作打下良好基礎(chǔ)。

2衛(wèi)星通信網(wǎng)絡(luò)的安全威脅

2.1物理環(huán)境惡劣

通信衛(wèi)星一般位于據(jù)地面高度2000km（低地球軌道）至35800km（同步衛(wèi)星軌道）的太空軌道，距地面遠(yuǎn)、環(huán)境惡劣。衛(wèi)星上的電子器件容易受到太空輻射、溫度差、太陽(yáng)能變化等影響。通信鏈路容易受到太陽(yáng)黑子爆發(fā)、暴雨天氣、大氣層電磁噪聲信號(hào)或惡意電磁干擾信號(hào)的影響。

2.2網(wǎng)絡(luò)節(jié)點(diǎn)升級(jí)維護(hù)困難

在現(xiàn)有技術(shù)下，衛(wèi)星一旦發(fā)射進(jìn)入軌道，硬件層面幾乎沒(méi)有升級(jí)改造的可能，軟件功能也很難隨著相應(yīng)技術(shù)的發(fā)展而進(jìn)行升級(jí)。同時(shí)當(dāng)衛(wèi)星出現(xiàn)故障時(shí)只能通過(guò)遠(yuǎn)距離的監(jiān)測(cè)系統(tǒng)對(duì)其進(jìn)行檢測(cè)，而且即使檢測(cè)到故障也很難對(duì)其進(jìn)行維修。

2.3外部信息系統(tǒng)入侵引起的安全問(wèn)題

網(wǎng)絡(luò)是一個(gè)非?；ヂ?lián)和廣泛的通信設(shè)施。如果信息系統(tǒng)的管理和防御機(jī)制不夠強(qiáng)大，那么外部敵對(duì)或非敵對(duì)的入侵者很快就會(huì)進(jìn)入系統(tǒng)，從而打破系統(tǒng)自身的管理機(jī)制，造成安全問(wèn)題。

3衛(wèi)星通信網(wǎng)絡(luò)中各部分可采取的應(yīng)對(duì)方案

3.1物理設(shè)施層

就物理設(shè)施層次而言，主要包括的基礎(chǔ)設(shè)施是物理傳輸媒體與承載物理媒體的相關(guān)設(shè)施，其中包括的對(duì)象主要也是多種多樣的，例如：通信衛(wèi)星以及地球站等。目前，人們最關(guān)注的問(wèn)題就是衛(wèi)星通信系統(tǒng)的內(nèi)部物理層的安全，即衛(wèi)星終端是否符合要求，接入系統(tǒng)的終端能否確保安全。不同于常規(guī)的結(jié)構(gòu)安全，該部分的安全問(wèn)題尤為重要，可直接影響到這個(gè)衛(wèi)星通信系統(tǒng)的功能。一般來(lái)說(shuō)，為了提高衛(wèi)星終端的安全性，其內(nèi)部增設(shè)了獨(dú)立的身份認(rèn)證機(jī)制，如此一來(lái)，衛(wèi)星的安全性得到了進(jìn)一步保障。衛(wèi)星終端的安全性保護(hù)是通過(guò)代碼來(lái)實(shí)現(xiàn)的，而身份認(rèn)證技術(shù)的原理就是對(duì)安全代碼的審核。另外，衛(wèi)星系統(tǒng)第一次與終端結(jié)合時(shí)，一定會(huì)審核安全代碼，只有符合安全要求的終端才允許與衛(wèi)星系統(tǒng)連接，如果代碼存在安全隱患，將會(huì)在第一時(shí)間隔離，并禁止進(jìn)入衛(wèi)星系統(tǒng)。通過(guò)科學(xué)化的安全代碼審核，提高了終端的安全性，也從本質(zhì)角度實(shí)現(xiàn)了信息的安全傳輸。

3.2加強(qiáng)密碼防護(hù)，確保通信安全

使用消息驗(yàn)證作為預(yù)防措施。通信認(rèn)證內(nèi)容經(jīng)通信雙方協(xié)商核實(shí)，消息數(shù)據(jù)認(rèn)證主要通過(guò)數(shù)據(jù)交換和網(wǎng)絡(luò)傳輸數(shù)據(jù)交換單元和通過(guò)網(wǎng)絡(luò)交換傳輸數(shù)據(jù)單元認(rèn)證發(fā)送的消息數(shù)據(jù)塊，包括數(shù)字加密密碼認(rèn)證、密鑰密碼認(rèn)證、數(shù)字簽名密碼認(rèn)證和單向散點(diǎn)陣列認(rèn)證函數(shù)四種認(rèn)證，消息數(shù)據(jù)可以同時(shí)包含不需要認(rèn)證發(fā)送的完整一個(gè)數(shù)據(jù)塊的信息，其數(shù)據(jù)長(zhǎng)度根本不一致，長(zhǎng)度不能接受限制，在水平傳播中將繼續(xù)包裝成數(shù)據(jù)包、數(shù)據(jù)包和數(shù)據(jù)幀進(jìn)行傳輸，以確保接收方、發(fā)送方和傳輸方的消息沒(méi)有被修改。

3.3竊聽(tīng)攻擊

①傳統(tǒng)數(shù)據(jù)加密技術(shù)。利用對(duì)稱(chēng)加密算法或非對(duì)稱(chēng)加密算法對(duì)咬傳輸?shù)臄?shù)據(jù)進(jìn)行加密，其安全性依賴(lài)于加密算法復(fù)雜度、密鑰管理方式等。隨著計(jì)算能力的飛速發(fā)展，尤其是量子計(jì)算機(jī)的出現(xiàn)，這種基于計(jì)算復(fù)雜度的加密方式面臨較大風(fēng)險(xiǎn)。②低截獲概率通信技術(shù)。根據(jù)衛(wèi)星通信信號(hào)的實(shí)際傳播特征，利用編碼、調(diào)制和波形設(shè)計(jì)等物理層技術(shù)防止通信信號(hào)被發(fā)現(xiàn)，特征被提取，信息被還原，從而保障通信信號(hào)、信號(hào)特征以及信息內(nèi)容的安全。主要實(shí)現(xiàn)方法有跳/擴(kuò)頻通信、人工噪聲、波束形成等。

結(jié)束語(yǔ)

綜上所述，準(zhǔn)確了解目前衛(wèi)星通信網(wǎng)絡(luò)所受到的潛在威脅，合理概括存在的危險(xiǎn)，從而構(gòu)建出健全合理的解決措施，這對(duì)于衛(wèi)星通信網(wǎng)絡(luò)的安全運(yùn)行來(lái)說(shuō)是非常重要的。

參考文獻(xiàn)：

[1]侯繼江.中國(guó)電信應(yīng)急衛(wèi)星通信能力及應(yīng)用[J].衛(wèi)星應(yīng)用，2021（1）：58-61.

[2]馬車(chē)平.一種衛(wèi)星電路域話音與VoIP相互融合的方法[J].中國(guó)新通信，2021，23（1）：48-52.

[3] 秦鵬，杜運(yùn)超.衛(wèi)星通信網(wǎng)抗干擾反偵收技術(shù)分析[J].信息通信，2020（9）：49-51.