空間天地信息鏈安全防護(hù)技術(shù)研究

李曠代 鄭小剛

空間天地信息鏈路是航天飛行器等的控制鏈路，其信息安全性關(guān)系到飛行器平臺及其載荷的工作效能。天地信息鏈路安全防護(hù)研究以傳輸模式為基礎(chǔ)出發(fā)，闡述其潛在的安全威脅和需求，提出天地信息鏈防護(hù)措施及解決關(guān)鍵技術(shù)，構(gòu)建天地信息一體化防御作戰(zhàn)體系思想。

長期在軌航天器為完成預(yù)定任務(wù)，需要時刻接收地面測控站發(fā)出的信息指令，航天飛行器根據(jù)指令對自身的飛行關(guān)鍵參數(shù)進(jìn)行調(diào)整，同時對地面發(fā)送載荷的工作狀態(tài)信息。這種天地間信息鏈路關(guān)系到航天飛行器及其載荷的命脈，對這條測控鏈路的防護(hù)，意義十分重大。在未來的信息戰(zhàn)中，這種測控鏈路的攻防戰(zhàn)將成為敵我雙方激烈爭奪的新戰(zhàn)場。

天地信息鏈路通信傳輸模式及安全性分析

天地信息鏈路傳輸模式

航天飛行器測控系統(tǒng)的主要組成分包含三部分，航天器測控系統(tǒng)、天地信息鏈路和地面測控站，具體如下圖1所示。

天地信息鏈路安全性及需求性分析

1.安全性分析

天地信息鏈路的攻擊方式很多，但從作用形式上基本可以劃分為：電磁攻擊威脅、信息攻擊威脅以及地面網(wǎng)絡(luò)攻擊威脅3類。

①電磁攻擊威脅

電磁攻擊威脅是天地信息鏈路最基本、較普遍的攻擊威脅。利用電磁能擾亂敵方的設(shè)備傳感器及各類電子通信設(shè)備及通信鏈路，迫使傳感數(shù)據(jù)處理、通信信息傳輸鏈路無效，從而使其系統(tǒng)喪失正常工作能力。壓制式干擾和欺騙式干擾為最主要的2種電磁攻擊方式。

②信息攻擊威脅

信息攻擊威脅是近年來發(fā)展起來的一種安全威脅方式。信息攻擊是采用信息化手段截獲、堵塞進(jìn)而欺騙、破壞敵方信息系統(tǒng)的攻擊方式。近年來主要研究通過薄弱環(huán)節(jié)滲透進(jìn)入對方信息系統(tǒng)中，注入計算機(jī)病毒從而造成毀滅性的攻擊破壞的方式。

③地面測控攻擊威脅

地面網(wǎng)絡(luò)攻擊威脅是通過向測控中心傳送大量的虛假信息來攻擊地面測控站，主要有網(wǎng)絡(luò)注入攻擊和鏈路破解攻擊。

2.需求性分析

天地信息系統(tǒng)面臨的安全攻擊威脅包括地面測控站收發(fā)處理設(shè)備、天地空間信息鏈路、航天飛行器收發(fā)處理設(shè)備。

①通信鏈路防護(hù)需求

天地信息通信鏈路是地面測發(fā)站和航天飛行器的基本通信鏈路，其無線通信信號通信距離遠(yuǎn)、容易被偵測，是整個信息系統(tǒng)的薄弱環(huán)節(jié)同時也是受到干擾、攻擊威脅的重點環(huán)節(jié)。

②信息數(shù)據(jù)防護(hù)需求

空間天地信息鏈路是一種暴露于環(huán)境中的系統(tǒng)，容易被偵測，鏈路承載的信息的數(shù)據(jù)安全防護(hù)是安全防護(hù)的重點，這也是現(xiàn)階段天地信息鏈路傳輸安全防護(hù)的主要手段之一。

③信息系統(tǒng)的防護(hù)需求

信息系統(tǒng)的防護(hù)需求包括：航天飛行器的信息處理系統(tǒng)的防護(hù)和地面測控站的安全防護(hù)。航天飛行器的信息處理系統(tǒng)受限于箭上環(huán)境，其安全防護(hù)能力普遍較弱。地面測控站信息系統(tǒng)接入范圍龐大且較為固定，工作測試時間較長，其收發(fā)設(shè)備、數(shù)據(jù)處理設(shè)備等均應(yīng)重點進(jìn)行防護(hù)。

天地信息鏈防護(hù)措施及關(guān)鍵技術(shù)

安全防護(hù)措施

針對天地信息鏈系統(tǒng)所受到的主要威脅，需加強(qiáng)預(yù)防手段。根據(jù)信息鏈的多維度方向，系統(tǒng)防護(hù)方法各有不同。從安全防護(hù)對象出發(fā)，包含空間信道、信息加密、信息設(shè)備等；從防護(hù)特點出發(fā)，包含抗截獲、入侵、干擾和摧毀等方面。表1從防護(hù)對象的角度列舉了天地信息鏈傳輸系統(tǒng)防護(hù)的具體防護(hù)措施。

關(guān)鍵技術(shù)

1.信息鏈路安全防護(hù)技術(shù)

①通信防截獲技術(shù)

信息防截獲是空間天地信息鏈防護(hù)最重要的方式之一，其目的是阻止敵方捕獲空間信息鏈路的數(shù)據(jù)，降低敵方的截獲概率。具體方式有：

抗干擾頻譜技術(shù)：擴(kuò)展頻譜技術(shù)是現(xiàn)在重點發(fā)展的抗截獲技術(shù)的主要方法之一，其通過獨立的隨機(jī)碼完成，用調(diào)制編碼技術(shù)來實現(xiàn)，采用擴(kuò)頻的方式來換取通信高信噪比，達(dá)到抗干擾和抗截獲能力。

②通信抗干擾技術(shù)

通信抗干擾是為防止敵方使用電磁武器干擾通信信道，提升自身信息系統(tǒng)的穩(wěn)定性所采取的技術(shù)。天地信息鏈路通信抗干擾技術(shù)可以從幾方面著手：采用陣元自適應(yīng)天線、組合型抗干擾天線，數(shù)據(jù)信息的多點發(fā)送、波分多路復(fù)用等傳輸控制技術(shù)等。

2.信息系統(tǒng)安全防護(hù)技術(shù)

信息系統(tǒng)主要是針對航天飛行器信息系統(tǒng)以及地面測控站等自身的安全防護(hù)。包括身份認(rèn)證、訪問控制、設(shè)備電子屏蔽技術(shù)等。

①身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是采用指紋、人臉、虹膜等生物特征，或者采用數(shù)字簽名等方式，驗證登錄信息的合法性，防止敵方進(jìn)入系統(tǒng)進(jìn)行毀滅性的破壞。

②訪問控制技術(shù)

訪問控制技術(shù)是防止對未經(jīng)授權(quán)的資源進(jìn)行使用，防止非權(quán)限用戶進(jìn)入核心保護(hù)資源進(jìn)行非授權(quán)的訪問，造成核心數(shù)據(jù)的泄露。

③電磁屏蔽技術(shù)

電子類產(chǎn)品在工作時產(chǎn)生電磁波，針對此電磁波進(jìn)行分析復(fù)原，很容易提取到原始信息。電磁屏蔽技術(shù)既能夠切斷原始產(chǎn)生的電磁波的途徑，同時也能夠有效抑制電磁攻擊時的敵方電磁輻射干擾，增強(qiáng)抗干擾能力。

3.數(shù)據(jù)信息安全防護(hù)技術(shù)

數(shù)據(jù)信息的安全防護(hù)主要包括書的安全性、完整性、合法性3個方面。

保障數(shù)據(jù)安全性的方法主要是數(shù)據(jù)加密技術(shù)，即通過數(shù)據(jù)信息經(jīng)過加密秘鑰轉(zhuǎn)換變成密文，常見加密算法包括對稱加密算法、非對稱加密算法和Hash算法。

保障數(shù)據(jù)完整性的方法主要是數(shù)據(jù)校驗技術(shù)，常見方法包括奇偶校驗、異或校驗、循環(huán)冗余校驗等。

保障數(shù)據(jù)合法性的措施主要通過加密認(rèn)證實現(xiàn)，包括數(shù)字證書、數(shù)字簽名等。

空間天地信息鏈路的安全防護(hù)技術(shù)研究和設(shè)計需要從鏈路安全防護(hù)需求及系統(tǒng)特點出發(fā)，分析潛在的薄弱環(huán)節(jié)，并針對薄弱環(huán)節(jié)分析特定的攻擊方法，采用針對性的加強(qiáng)反制措施，構(gòu)筑天地信息一體化防御作戰(zhàn)體系。