張 偉
(上海衛(wèi)星工程研究所,上海市,201109)
隨著空間武器裝備的發(fā)展,航天裝備對戰(zhàn)役級別的直接支持和保障需求不斷增長,空天地維度的邊界的模糊,已經(jīng)形成空天地合一的高度融合趨勢,高立體、多兵種協(xié)同、多領(lǐng)域多維度融合的“空天地一體化”必將演變成未來戰(zhàn)爭的新特征。空天地一體防御是空天地一體作戰(zhàn)中重要的一環(huán),未來我國應(yīng)著力形成天基信息支援下的防御能力,建設(shè)空天地一體的防御體系,提高戰(zhàn)略疆域空天地監(jiān)視能力,加速構(gòu)建國家空天地防御體系。
空天地一體的防御作戰(zhàn)是指充分利用天基裝備優(yōu)勢,以衛(wèi)星為中心,融合遙感偵察、網(wǎng)絡(luò)通信、非合作目標(biāo)探測等多個天基系統(tǒng)的裝備力量,以信息為先導(dǎo),連接多平臺多系統(tǒng),共同實現(xiàn)目標(biāo)探測、目標(biāo)防御、毀傷評估等行動,構(gòu)建空天地一體化的指揮與控制。信息系統(tǒng)作為防御作戰(zhàn)體系中重要的組成部分,在多個維度上起著重要的作用。一方面,空天地防御信息系統(tǒng)作為空間裝備與其他平臺裝備的信息紐帶,承擔(dān)著空間遙感信息的高效傳送,平臺與平臺、作戰(zhàn)指揮機構(gòu)-作戰(zhàn)人員之間的高效信息鏈路建立等任務(wù),同時也是實現(xiàn)高效的信息融合、信息處理、信息分發(fā)的重要平臺。另一方面,空天地防御信息系統(tǒng)作為空天地防御體系的一部分,信息系統(tǒng)本身承擔(dān)著空間防御的部分任務(wù),需要從系統(tǒng)架構(gòu)設(shè)計、通信技術(shù)手段等多個維度進(jìn)行空間防御能力設(shè)計,構(gòu)建高抗毀、可重構(gòu)、防入侵、防泄漏的高安全等級空間信息系統(tǒng),為高等級的加密信息安全傳輸提供保障[1]。
空天地防御信息系統(tǒng)是集成空間航天器、地面數(shù)據(jù)處理系統(tǒng)、終端用戶于一體的信息網(wǎng)絡(luò),能夠?qū)崿F(xiàn)對空間信息的獲取、傳遞、存儲、處理、分發(fā)和應(yīng)用,為防御行動提供信息保障及決策支持等服務(wù)。隨著信息化、數(shù)字化的不斷推進(jìn),未來對空間信息利用、空天地信息融合提出更高的要求,如對天基遙感圖像的實時獲取、實時傳輸和高效處理的要求更高,天基數(shù)據(jù)高安全等級的加密傳輸,對多終端的全域接入能力也提出了要求。為了滿足面向未來防御行動的需求,急需建成一個天地一體、高效傳輸、安全通信的空天地防御信息網(wǎng)絡(luò)[2]。
a) 構(gòu)建統(tǒng)一的高效傳輸網(wǎng)絡(luò),提升信息在軌應(yīng)用效能
我國現(xiàn)已初步建成通信中繼、導(dǎo)航定位、對地觀測等系統(tǒng),但是我國現(xiàn)有衛(wèi)星系統(tǒng)建設(shè)獨立,條塊明顯[1]。另一方面,我國現(xiàn)有空間信息系統(tǒng)以地面作為處理中心來實現(xiàn)對天基信息的處理,冗長的信息傳遞鏈條極大地限制了天基信息整體應(yīng)用效能的提升。構(gòu)建高效的空間防御信息系統(tǒng),通過統(tǒng)一的傳輸接入標(biāo)準(zhǔn)打通各個空間系統(tǒng),實現(xiàn)空間信息多路徑、網(wǎng)絡(luò)化的高效傳輸[3],并利用空間信息網(wǎng)中的高性能綜合節(jié)點實現(xiàn)多源信息的處理與融合,構(gòu)建端到端的信息傳輸通道,提高天基信息直接聯(lián)系空地終端的應(yīng)用效能,構(gòu)建天空地一體緊密聯(lián)系的防御系統(tǒng)。
b) 縮短信息傳輸鏈條,整合提升裝備力量
空間裝備的高疆域、寬覆蓋等特點,是實現(xiàn)對地面進(jìn)行遙感偵查、目標(biāo)探測的重要力量,如何構(gòu)建與裝備高效整合的網(wǎng)絡(luò)化信息系統(tǒng)是提高裝備戰(zhàn)斗力的重要元素。美軍現(xiàn)已建成TDRSS、WGS、Milstar、AEHF、MUOS等多個通信和中繼系統(tǒng)[4],并利用“銥星”系統(tǒng)為其提供全球服務(wù),形成了“高低搭配、寬窄兼?zhèn)?、全球覆蓋、安全靈活”的通信網(wǎng)絡(luò)。美軍依靠高度發(fā)達(dá)的空間信息網(wǎng)絡(luò)為其在海外作戰(zhàn)提供巨大的幫助,美軍80%以上的戰(zhàn)場態(tài)勢和作戰(zhàn)指令信息傳輸依賴空間信息系統(tǒng)[2],并通過強大的空間信息系統(tǒng)為美軍構(gòu)建了“察-打-評”一體的快速作戰(zhàn)鏈條,整個戰(zhàn)場數(shù)據(jù)傳輸?shù)阶鲬?zhàn)命令下達(dá)的過程已經(jīng)從數(shù)分鐘縮短到數(shù)十秒。建設(shè)空天防御信息系統(tǒng)將為各類軍事行動提供多樣化的信息支撐和信息服務(wù),支持空間信息滲透到其各個作戰(zhàn)單元,各作戰(zhàn)單元可以充分汲取信息系統(tǒng)提供的態(tài)勢信息,實現(xiàn)實時感知、高效指控、精確打擊、快速機動、全維防護、綜合保障等作戰(zhàn)能力融合應(yīng)用,形成具有倍增效應(yīng)的體系化作戰(zhàn)能力,全面構(gòu)建空天地一體的防御能力。
c) 構(gòu)建天地一體的信息安全體系,確保信息可靠傳輸
網(wǎng)絡(luò)化、信息化的作戰(zhàn)模式已經(jīng)根本性的轉(zhuǎn)變了戰(zhàn)斗力生成模式,打贏信息化戰(zhàn)爭的戰(zhàn)略目標(biāo)高度依賴先進(jìn)和具有可靠應(yīng)用保障能力的信息網(wǎng)絡(luò),信息的高可靠安全防護使得信息化網(wǎng)絡(luò)化具備真正的意義??仗斓匾惑w的防御作戰(zhàn)體系中,由于空間信息系統(tǒng)的環(huán)境、多種類型終端的跨域接入等多因素已經(jīng)使得其網(wǎng)絡(luò)的安全環(huán)境變得極為脆弱,為了保障高等級信息的安全可靠傳輸,必須從體系架構(gòu)和傳輸手段上進(jìn)行多方面多維度安全設(shè)計,采用天地一體的信息安全體系設(shè)計,利用地面高性能計算、海量存儲的優(yōu)勢填補天基的不足,形成互補的安全體系架構(gòu),最大限度避免系統(tǒng)性安全問題,確保高機密信息的安全傳輸。
我國建設(shè)的空天地防御信息體系將融合到空間信息網(wǎng)絡(luò)建設(shè)中,采用“高低軌結(jié)合、骨干接入并存”的基本網(wǎng)絡(luò)架構(gòu),建設(shè)一個“高速傳輸、隨遇接入、安全可信”的空間信息系統(tǒng)。
空天防御信息體系從系統(tǒng)組成上,分為高軌骨干網(wǎng)絡(luò)、低軌接入網(wǎng)絡(luò)、地面及空中用戶等多個組成部分。高軌采用多個節(jié)點構(gòu)建覆蓋全球的高速中繼通信網(wǎng)絡(luò),節(jié)點間利用高速的激光鏈路進(jìn)行互聯(lián),并為低軌各類衛(wèi)星和地面系統(tǒng)提供微波接入接口。低軌接入節(jié)點采用多星組網(wǎng)、星間互聯(lián)的方式,形成對地表及空中的全球微波覆蓋,為各類用戶提供信息傳輸能力??仗旆烙畔Ⅲw系從網(wǎng)絡(luò)架構(gòu)上說,空間防御信息體系以現(xiàn)有的地面網(wǎng)絡(luò)架構(gòu)為基礎(chǔ),設(shè)計含有物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層等多個網(wǎng)絡(luò)層級,提供跨域接入認(rèn)證、多重加密、鏈路控制、冗余備份等多種安全防護功能。
空天防御信息體系的建設(shè),是基于空天地防御一體的背景下,實現(xiàn)對全球范圍內(nèi)非合作目標(biāo)的探測和監(jiān)視,構(gòu)建高效的信息傳輸通路,建設(shè)多終端多平臺的信息融合和全球覆蓋接入能力,支持多型終端的接入與信息獲取能力。從骨干信息傳輸?shù)慕嵌戎饕鉀Q天基骨干節(jié)點之間的高速信息傳輸能力,構(gòu)建全球環(huán)境下的信息高速互聯(lián),為反導(dǎo)指揮、作戰(zhàn)控制系統(tǒng)提供信息支持;從信息接入的角度,主要解決全網(wǎng)覆蓋下的多源終端的隨遇接入能力,為各類終端提供隨時隨地的接入信息網(wǎng)絡(luò)的能力;從空間信息的安全傳輸角度,主要解決構(gòu)建全網(wǎng)的安全體系架構(gòu),保障高等級信息的安全傳輸傳遞。
隨著空天防御作戰(zhàn)及其他應(yīng)用對衛(wèi)星遙感的需求日趨增長,空間衛(wèi)星正朝著“高空間分辨率、高時間分辨率、高光譜分辨率、高輻射準(zhǔn)確度以及全球、全天候、多波段觀測”的趨勢發(fā)展[5]。2030年前,我國將繼續(xù)完善衛(wèi)星遙感體系,并不斷提升空間分辨率和時間分辨率、擴展遙感手段,形成多尺度、近實時、高分辨率的觀測能力[6]。遙感衛(wèi)星體系的不斷發(fā)展和遙感能力的不斷提升,對空間信息傳輸能力的提升提出迫切需求,主要體現(xiàn)在幾方面:
a) 數(shù)據(jù)傳輸容量需求極大提升
面向未來以高光譜、高分辨率、大幅寬等類型為代表的遙感衛(wèi)星對數(shù)據(jù)傳輸容量需求有較高要求,數(shù)據(jù)傳輸速率需求將增長至1~10 Gbps量級。當(dāng)前的衛(wèi)星數(shù)據(jù)傳輸技術(shù)主要基于微波手段,對于大容量數(shù)據(jù)傳輸,采用Ka頻段目前可實現(xiàn)單通道吉比特的傳輸速率,可通過多通道疊加增加其數(shù)據(jù)傳輸速率。但受限于微波頻率資源的有限性、大氣窗口的固有特性等,微波手段的衛(wèi)星數(shù)據(jù)傳輸速率提升潛力有限。激光通信所具有的大帶寬、聚束性等本質(zhì)特性可大大提升數(shù)據(jù)傳輸能力。對于未來各類具有大容量數(shù)據(jù)傳輸需求的遙感衛(wèi)星,采用激光手段進(jìn)行數(shù)據(jù)回傳是必然的發(fā)展趨勢,隨著技術(shù)的不斷進(jìn)步,激光通信的傳輸速率仍具有較大的提升空間。
b) 數(shù)據(jù)中繼回傳需求急劇增長
由于我國的國情,目前的衛(wèi)星數(shù)據(jù)傳輸?shù)孛娼邮照揪挥趪鴥?nèi)。這給遙感衛(wèi)星的數(shù)據(jù)傳輸、遙感信息應(yīng)用的實時性等構(gòu)成很大約束。為了提高衛(wèi)星遙感數(shù)據(jù)應(yīng)用的實時性、降低衛(wèi)星數(shù)據(jù)傳輸壓力,通過數(shù)據(jù)中繼衛(wèi)星將遙感數(shù)據(jù)進(jìn)行回傳將是必然的選擇。而我國現(xiàn)有中繼系統(tǒng)的能力已難以滿足未來的數(shù)據(jù)回傳需求。面向2030年的遙感衛(wèi)星中繼傳輸需求,若要實現(xiàn)遙感數(shù)據(jù)的實時回傳,特別是以高分辨率光學(xué)和SAR衛(wèi)星為代表的大容量傳輸需求類衛(wèi)星,瞬時傳輸總?cè)萘啃枨髮⑦_(dá)到百吉比特以上,現(xiàn)有的微波、激光傳輸技術(shù)都將遠(yuǎn)遠(yuǎn)無法滿足應(yīng)用需求,激光通信技術(shù)由于其自身高速傳輸、擴展性較好的特點,將成為未來天基信息高速傳輸?shù)闹匾侄巍?/p>
圖1 天基骨干信息高速激光傳輸
傳統(tǒng)的激光通信技術(shù)在能力上與未來的空間信息傳輸?shù)男枨笕匀淮嬖谳^大的缺口,建立一種超容超高速光通信技術(shù),填補空間信息傳輸?shù)男枨笕笨陲@得尤為重要,超容超高速率光通信技術(shù)面向超大容量的空間信息傳輸需求,突破遠(yuǎn)距離、狹窄束散角光束下的激光鏈路高概率快速建鏈與高精度、高動態(tài)維持等關(guān)鍵技術(shù),構(gòu)建出天基骨干網(wǎng)的高速骨干傳輸通路。
空間信息網(wǎng)絡(luò)及其相對應(yīng)的天基信息單元具有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)高動態(tài)變化、多種異構(gòu)網(wǎng)絡(luò)緊密融合、通信環(huán)境暴露等特點,使其面臨多層次多維度的天基網(wǎng)絡(luò)威脅??臻g信息網(wǎng)絡(luò)面臨的威脅主要包括自然威脅(由不可抗拒的自然力引起的威脅,如空間電磁輻射)、環(huán)境威脅(由系統(tǒng)運行環(huán)境故障引起的威脅,如電力中斷)和任務(wù)威脅(由懷有各種目的和動機的組織或人產(chǎn)生的威脅,如惡意網(wǎng)絡(luò)攻擊)三種,具體形式上主要包括硬摧毀、軟殺傷、網(wǎng)絡(luò)攻擊等方面[7]??臻g信息網(wǎng)絡(luò)自身的構(gòu)造特點使得空間網(wǎng)絡(luò)的信息安全面臨著現(xiàn)實的威脅,2003年美國洛斯阿拉莫斯實驗室公布的GPS信號偽造方法和GIOVE-A,北斗M1民用碼分別在2007年和2009年相繼破解都進(jìn)一步表明空間信息的傳輸面臨著嚴(yán)重的現(xiàn)實威脅。
空間信息系統(tǒng)的安全需求主要包括如下幾個方面:
a) 確保信息的機密性
航天數(shù)據(jù)屬于高等級的信息,在空間信息網(wǎng)絡(luò)中,要確保信息不被敵方或者惡意用戶截獲,或截獲之后信息數(shù)據(jù)無法被解析,主要是在網(wǎng)絡(luò)內(nèi)部、空間信息網(wǎng)絡(luò)和地面網(wǎng)絡(luò)之間的信息傳輸過程中,要確保信息的安全,在關(guān)鍵節(jié)點還需保證流量信息、控制信息和路由信息的安全??臻g網(wǎng)絡(luò)的信息機密性需要通過新型加密傳輸方式、用戶的接入認(rèn)證和密鑰管理等多個方面來綜合保證。
b) 保證信息的完整性
空間信息的完整性是保證信息在發(fā)送和接收過程中不會被中斷和惡意篡改,從而保證節(jié)點接收的信息與發(fā)送的信息完全一致,完整性機制主要用于抵抗攻擊者的重放攻擊和對通信數(shù)據(jù)的篡改。
c) 保證信息的真實性
空間信息的真實性主要用于抵抗非授權(quán)用戶的欺騙攻擊,保證網(wǎng)絡(luò)節(jié)點或子網(wǎng)接收的數(shù)據(jù)都來自合法用戶,每個節(jié)點需要能夠確認(rèn)與其通信的節(jié)點身份,同時要能夠在沒有全局認(rèn)證機構(gòu)的情況下實施對節(jié)點身份的認(rèn)證。
d) 保證網(wǎng)絡(luò)的可用性
空間信息的可用性是指即使受到拒絕服務(wù)等攻擊的威脅,如網(wǎng)絡(luò)在物理層、鏈路層以及網(wǎng)絡(luò)層遭受攻擊時,能夠通過入侵檢測、強制認(rèn)證等接入響應(yīng)機制來應(yīng)對威脅,保障網(wǎng)絡(luò)仍然能夠為用戶提供有效的服務(wù)。
為了解決天基網(wǎng)絡(luò)現(xiàn)有安全措施及安全機制的適應(yīng)性不足的問題,應(yīng)從天基網(wǎng)絡(luò)安全體系架構(gòu)和關(guān)鍵技術(shù)展開研究,針對多域異構(gòu)環(huán)境下天基網(wǎng)絡(luò)的系統(tǒng)可信、網(wǎng)絡(luò)魯棒、傳輸安全等安全目標(biāo),設(shè)計高可靠的天地一體網(wǎng)絡(luò)安全架構(gòu),采用高強度加密和認(rèn)證等安全協(xié)議技術(shù),使整個網(wǎng)絡(luò)能夠得到安全控制和可靠保障,并延伸保證與其他信息系統(tǒng)互聯(lián)和信息共享的安全可控。
在現(xiàn)有空天地防御一體的需求背景下,單個終端或者節(jié)點只具備一種網(wǎng)絡(luò)接入能力,若離開該網(wǎng)絡(luò)的覆蓋范圍,終端無法接入其他網(wǎng)絡(luò),資源利用率極為低下,網(wǎng)絡(luò)配置效率較低。特別是高動態(tài)性的節(jié)點或用戶,其可能隨時加入或者離開單個網(wǎng)絡(luò)覆蓋下的區(qū)域,空間防御信息網(wǎng)絡(luò)必須能夠滿足節(jié)點的動態(tài)接入和退出請求,實現(xiàn)靈活的接入,滿足用戶的多樣化任務(wù)需求。
圖2 多源異構(gòu)終端隨遇接入和互聯(lián)互通
建立全球的動態(tài)隨遇接入網(wǎng)絡(luò),可以從網(wǎng)絡(luò)結(jié)構(gòu)上為實現(xiàn)全球任意地點、不同需求的終端提供穩(wěn)定可靠的接入環(huán)境。終端能夠根據(jù)網(wǎng)絡(luò)環(huán)境實時切換并接入網(wǎng)絡(luò)進(jìn)行通信,保證網(wǎng)絡(luò)的通信質(zhì)量,提升網(wǎng)絡(luò)接入的便捷性和靈活性。構(gòu)建海陸空天地立體交叉的信息傳輸網(wǎng)絡(luò),滿足多兵種,多終端的接入需求,重點建設(shè)面向高機動目標(biāo)的動態(tài)隨遇接入通信網(wǎng)絡(luò),滿足機動終端隨時接入的通信需求,構(gòu)建單兵連接空間信息網(wǎng)絡(luò)的能力,打通多異構(gòu)網(wǎng)絡(luò)多類型終端之間互聯(lián)互通道路,架設(shè)多傳感信息融合的數(shù)據(jù)傳輸、各作戰(zhàn)平臺的無縫對接、各信息系統(tǒng)互通的橋梁。并實現(xiàn)按數(shù)據(jù)量、實時性、業(yè)務(wù)優(yōu)先級等要求進(jìn)行自適應(yīng)調(diào)整網(wǎng)絡(luò)和通信參數(shù),保證相應(yīng)的網(wǎng)絡(luò)服務(wù)質(zhì)量。
多源異構(gòu)終端的隨遇接入需要整合系統(tǒng)的頻譜資源,建立健全多種網(wǎng)絡(luò)接入機制,突破智能化頻譜感知和信道動態(tài)切換等技術(shù),保障隨遇接入節(jié)點在受干擾情況下的安全接入。
為適應(yīng)新時期新階段空天防御的需求,建立“高速傳輸、隨遇接入、安全可信”的空天防御信息系統(tǒng)是整合裝備能力,進(jìn)行高效協(xié)同作戰(zhàn)的前提保障,是確??臻g信息能夠準(zhǔn)備、快速、安全地傳輸和應(yīng)用到多領(lǐng)域多類型終端的先決條件,也是實現(xiàn)空天防御一體化作戰(zhàn)的核心建設(shè)目標(biāo)??仗旆烙畔⑾到y(tǒng)及其核心關(guān)鍵技術(shù)的研究和突破,必將加速我國未來空天防御作戰(zhàn)的建設(shè)步伐,同時也將直接推動我國航天事業(yè)的發(fā)展,支持和促進(jìn)我國國防建設(shè)和裝備發(fā)展。
[1] 李德仁,沈欣,龔健雅,張軍,陸建華.論我國空間信息網(wǎng)絡(luò)的構(gòu)建[J].武漢大學(xué)學(xué)報信息科學(xué)版,2015(6)711-715.
[2] 羅雪山,黃光奇,袁衛(wèi)衛(wèi).天地一體化信息支持系統(tǒng)概念研究[J].軍事運籌與系統(tǒng)工程,2002(1):52-54.
[3] 沈榮駿.我國天地一體化航天互聯(lián)網(wǎng)構(gòu)想[J].中國工程科學(xué).2006.8(10):19-30.
[4] 史西斌,王文藝,任倩.美國軍事衛(wèi)星通信體系研究[R].北京空間信息中繼傳輸中心,北京,2013.
[5] 趙尚弘,李勇軍,吳繼禮.衛(wèi)星光網(wǎng)絡(luò)技術(shù)[M].北京:科學(xué)出版社,2010:16-17.
[6] 黃慧民,常呈武.天地一體化天基骨干網(wǎng)絡(luò)體系架構(gòu)研究[J].中國電子科學(xué)研究院學(xué)報,2015(5),460-491.
[7] 彭長艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].長沙:國防科學(xué)技術(shù)大學(xué),2010.
[8] 王劍,張權(quán),唐朝京.空間Internet的安全體系結(jié)構(gòu)[J].中國空間科學(xué)技術(shù),2006,26(1):40-47.
[9] Wen-zheng Wang, Jing-lun Zhou. Message-streams Oriented Hybrid Slot Allocation Protocol for Tactical Data Link System[J].Seventh Annual Communications Networks and Services Research Conference,2009.
[10] Z. Quan, S. Cui, A.H. Sayed, H.V. Poor, “Optimal Multiband Jount Detection for Spectrum Sensing in Cognitive Radio Networks”, IEEE Trans. on Signal Processing, 57(3), pp.1128-1140, Mar. 2009.