◎中國(guó)航天系統(tǒng)科學(xué)與工程研究院 陳漠 閆陳靜 張偉 顧升高

一、引言

“星融網(wǎng)”是以天基系統(tǒng)為主體的新型未來(lái)全球全域網(wǎng)絡(luò)架構(gòu)，是未來(lái)我國(guó)互聯(lián)網(wǎng)架構(gòu)發(fā)展的主要方向。“星融網(wǎng)”有別于傳統(tǒng)網(wǎng)絡(luò)，具有信道開(kāi)放性、鏈路間歇性、拓?fù)鋭?dòng)態(tài)性等特征。其特殊的架構(gòu)特點(diǎn)和以衛(wèi)星通信為主的通信環(huán)境，使得“星融網(wǎng)”在安全防護(hù)方面面臨著諸多難點(diǎn)和挑戰(zhàn)。

本文針對(duì)“星融網(wǎng)”面臨的安全威脅，從物理安全技術(shù)、數(shù)據(jù)安全技術(shù)、安全路由技術(shù)、安全切換技術(shù)、終端安全技術(shù)五個(gè)方面（如圖1所示）闡述了“星融網(wǎng)”建設(shè)過(guò)程中所需的安全防護(hù)關(guān)鍵技術(shù)，為實(shí)現(xiàn)“星融網(wǎng)”高效互聯(lián)、安全穩(wěn)定提供有力支撐。

二、物理安全技術(shù)

物理安全主要指對(duì)“星融網(wǎng)”中物理設(shè)備的防護(hù)。針對(duì)“星融網(wǎng)”以天基衛(wèi)星通信系統(tǒng)為主體的特點(diǎn)，“星融網(wǎng)”的物理安全保障主要包括針對(duì)衛(wèi)星系統(tǒng)的抗干擾技術(shù)和抗毀損技術(shù)。

圖1 “星融網(wǎng)”安全防護(hù)關(guān)鍵技術(shù)體系

（一）抗干擾技術(shù)

針對(duì)衛(wèi)星系統(tǒng)的抗干擾技術(shù)主要包括抗欺騙干擾技術(shù)和抗壓制干擾技術(shù)。

在抗欺騙干擾方面，可利用殘留信號(hào)檢測(cè)、到達(dá)角檢測(cè)、信號(hào)傳輸延遲檢測(cè)、電文加密認(rèn)證檢測(cè)等手段從信號(hào)體制設(shè)計(jì)和信號(hào)處理兩個(gè)層面對(duì)干擾信號(hào)進(jìn)行識(shí)別。在抗壓制干擾方面，可通過(guò)提高衛(wèi)星信號(hào)的發(fā)射功率和擴(kuò)頻技術(shù)達(dá)到反壓制和稀釋干擾信號(hào)的目的。

（二）抗毀損技術(shù)

抗毀損技術(shù)指當(dāng)衛(wèi)星節(jié)點(diǎn)和鏈路遭到惡劣自然環(huán)境影響和人為破壞時(shí)，網(wǎng)絡(luò)維持自身功能的技術(shù)。主要技術(shù)手段有多站備份、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化等。

多站備份采用主備間實(shí)時(shí)信號(hào)互檢測(cè)方法實(shí)現(xiàn)異地備份和主備間在線熱切換，保證切換過(guò)程業(yè)務(wù)無(wú)感，提高抗毀損性。網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化可采用基于免疫審查的優(yōu)化人工免疫算法設(shè)計(jì)空間網(wǎng)絡(luò)結(jié)構(gòu)，從而提高抗毀性。

三、數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全技術(shù)主要包括針對(duì)“星融網(wǎng)”的統(tǒng)一密鑰管理技術(shù)和網(wǎng)絡(luò)安全傳輸技術(shù)。

（一）統(tǒng)一密鑰管理技術(shù)

為實(shí)現(xiàn)“星融網(wǎng)”不同終端的接入認(rèn)證，保證傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性，需要依賴各種基于密碼技術(shù)的數(shù)字簽名、數(shù)字加密技術(shù)來(lái)實(shí)現(xiàn)?；诿艽a技術(shù)的安全機(jī)制其關(guān)鍵在于密鑰的真實(shí)性和有效性。

傳統(tǒng)的密鑰管理不再適用于“星融網(wǎng)”，其原因在于：1、運(yùn)算負(fù)載大，容易通信阻塞和單點(diǎn)失效；2、密鑰協(xié)商消息經(jīng)多次轉(zhuǎn)發(fā)后造成的時(shí)延較長(zhǎng)。為了解決以上安全問(wèn)題，需要結(jié)合“星融網(wǎng)”的網(wǎng)絡(luò)節(jié)點(diǎn)間通信方式，研究適用于空間網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)、地面移動(dòng)網(wǎng)絡(luò)、無(wú)線自組網(wǎng)等不同安全域和不同功能域的統(tǒng)一安全管控技術(shù)，提高“星融網(wǎng)”的密鑰管理效率。由于密鑰協(xié)商消息經(jīng)多次轉(zhuǎn)發(fā)才可到達(dá)目的節(jié)點(diǎn)，造成協(xié)商時(shí)延較長(zhǎng)。因此，在保證密鑰協(xié)商協(xié)議安全可證的同時(shí)，在設(shè)計(jì)算法時(shí)要降低計(jì)算復(fù)雜度及存儲(chǔ)復(fù)雜度，提高密鑰協(xié)商的時(shí)效性。

（二）安全傳輸技術(shù)

“星融網(wǎng)”的端到端數(shù)據(jù)傳輸需跨越多個(gè)異構(gòu)網(wǎng)絡(luò)域，帶寬受限、高延遲的信道環(huán)境會(huì)嚴(yán)重降低安全傳輸通道的建立、維護(hù)和數(shù)據(jù)傳輸過(guò)程，影響數(shù)據(jù)傳輸?shù)男剩⒖赡茉斐刹煌W(wǎng)絡(luò)域內(nèi)部信息的泄漏，需采取措施提高安全傳輸通道建立、維護(hù)效率和安全性?！靶侨诰W(wǎng)”的安全傳輸可采用以下技術(shù)：

1、長(zhǎng)鏈路傳輸層通信協(xié)議加速技術(shù)

由于“星融網(wǎng)”端到端傳輸時(shí)延大，傳統(tǒng)傳輸層通信協(xié)議存在鏈接建立高延時(shí)和性能上的不足。因此，“星融網(wǎng)”在建設(shè)過(guò)程中需采用一種可行的通信建立加速方案，減少通信載荷，提高“星融網(wǎng)”傳輸效率。

2、數(shù)據(jù)安全傳輸通道多方密鑰協(xié)商技術(shù)

網(wǎng)絡(luò)層加密技術(shù)是得到普遍應(yīng)用的網(wǎng)絡(luò)技術(shù)，可在提高網(wǎng)絡(luò)性能的同時(shí)增強(qiáng)網(wǎng)絡(luò)的安全性，但網(wǎng)絡(luò)層加密技術(shù)的實(shí)現(xiàn)需要有相應(yīng)的密鑰協(xié)商協(xié)議，在協(xié)商終端雙方共享的基礎(chǔ)上協(xié)商多方共有的密鑰。與此同時(shí)，“星融網(wǎng)”高延遲的信道環(huán)境會(huì)大大增加密鑰協(xié)商消息的時(shí)延，影響密鑰協(xié)商的效率。因此，“星融網(wǎng)”需采用適用于其信道環(huán)境數(shù)據(jù)安全傳輸通道多方密鑰協(xié)商協(xié)議方案，提高安全傳輸通道建立和維護(hù)的效率。

四、終端安全技術(shù)

終端安全技術(shù)包括終端安全接入技術(shù)、終端入侵檢測(cè)技術(shù)和訪問(wèn)控制技術(shù)。

（一）終端安全接入技術(shù)

“星融網(wǎng)”星上節(jié)點(diǎn)能力受限、異構(gòu)網(wǎng)絡(luò)互聯(lián)等特點(diǎn)使節(jié)點(diǎn)接入的安全性、吞吐率等要求比傳統(tǒng)網(wǎng)絡(luò)接入更高。因此，“星融網(wǎng)”需采用高吞吐率、安全性，低通信負(fù)載的節(jié)點(diǎn)接入技術(shù)。

可采用雙向認(rèn)證方式，強(qiáng)調(diào)認(rèn)證網(wǎng)關(guān)的作用，并將主體-客體-動(dòng)作的概念應(yīng)用于網(wǎng)絡(luò)控制中心的設(shè)計(jì)，在保證防篡改、重放等的同時(shí)，降低身份認(rèn)證的計(jì)算負(fù)載。

（二）終端入侵檢測(cè)技術(shù)

通過(guò)對(duì)“星融網(wǎng)”內(nèi)外部各終端行為進(jìn)行監(jiān)控，在危害發(fā)生前及時(shí)攔截相應(yīng)入侵，從而保證系統(tǒng)的可控性、可用性、確定性及穩(wěn)定性。

針對(duì)“星融網(wǎng)”以天基系統(tǒng)為主體的特點(diǎn)，可采用分層的分布式入侵檢測(cè)技術(shù)，基于登入登出機(jī)制安全域，設(shè)計(jì)安全域內(nèi)、安全域間的入侵檢測(cè)代理協(xié)作機(jī)制，有效提高入侵檢測(cè)效率。

（三）訪問(wèn)控制技術(shù)

訪問(wèn)控制的主要功能是允許合法用戶訪問(wèn)和使用終端受保護(hù)的資源和服務(wù)，并防止非法用戶的訪問(wèn)和合法用戶的非法訪問(wèn)。

可采用基于角色和屬性的分布式訪問(wèn)控制框架，通過(guò)基于角色的訪問(wèn)控制模型管理靜態(tài)屬性，通過(guò)基于屬性的訪問(wèn)控制模型管理動(dòng)態(tài)屬性，動(dòng)態(tài)地添加用戶-角色和角色-權(quán)限關(guān)系，同時(shí)應(yīng)用訪問(wèn)控制工作流模型，減少角色和訪問(wèn)控制規(guī)則的數(shù)量，降低管理的復(fù)雜性，保證訪問(wèn)控制的靈活性。

五、安全切換技術(shù)

“星融網(wǎng)”網(wǎng)絡(luò)節(jié)點(diǎn)間相對(duì)位置是動(dòng)態(tài)變化的，為了保證終端節(jié)點(diǎn)之間通過(guò)衛(wèi)星或臨近空間網(wǎng)絡(luò)進(jìn)行不斷的通信，必須使用安全切換機(jī)制用以提供無(wú)縫網(wǎng)絡(luò)接入服務(wù)。

可采用基于上下文傳遞的安全切換技術(shù)，將包含切換節(jié)點(diǎn)標(biāo)識(shí)、通信加密認(rèn)證算法及切換會(huì)話密鑰等信息進(jìn)行封裝并預(yù)先發(fā)送給切換基站，同時(shí)設(shè)置切換次數(shù)和切換時(shí)間的閾值，當(dāng)超過(guò)該閾值時(shí)需重新進(jìn)行接入認(rèn)證，從而保證切換的可靠性和安全性。

六、安全路由技術(shù)

鑒于“星融網(wǎng)”由多種異構(gòu)網(wǎng)絡(luò)互聯(lián)而成，且以天基網(wǎng)絡(luò)為主體。因此，與傳統(tǒng)的地面互聯(lián)網(wǎng)相比，“星融網(wǎng)”有如下特點(diǎn)：1、天基網(wǎng)絡(luò)組成復(fù)雜，結(jié)構(gòu)立體化；2、天基網(wǎng)絡(luò)節(jié)點(diǎn)高速運(yùn)動(dòng)，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)時(shí)變性強(qiáng)；3、天基網(wǎng)絡(luò)通信環(huán)境惡劣，鏈路質(zhì)量差，誤碼率高；4、天基網(wǎng)絡(luò)通信距離遠(yuǎn)，通信時(shí)延及時(shí)延抖動(dòng)高；5、天基網(wǎng)絡(luò)載荷有限，能源有限，節(jié)點(diǎn)計(jì)算、存儲(chǔ)和帶寬資源受限；6、天基網(wǎng)絡(luò)任務(wù)的多樣性，對(duì)空間網(wǎng)絡(luò)傳輸需求也具有多樣性；7、天基網(wǎng)絡(luò)節(jié)點(diǎn)之間通信方式開(kāi)放，安全性能差。

考慮到上述“星融網(wǎng)”獨(dú)特的特點(diǎn)，“星融網(wǎng)”網(wǎng)絡(luò)路由協(xié)議仍然面臨著嚴(yán)峻挑戰(zhàn)。需采用安全高效的路由機(jī)制用以提高數(shù)據(jù)傳輸?shù)男屎涂煽啃裕瑴p少對(duì)地面網(wǎng)絡(luò)資源的依賴性?？刹捎枚鄬泳W(wǎng)絡(luò)路由算法，將集中式和分布式路由策略相結(jié)合，加強(qiáng)路由與各節(jié)點(diǎn)失效的無(wú)關(guān)性，從而提高路由的安全能力，保證路由信息在傳輸過(guò)程中的真實(shí)性、機(jī)密性和完整性，降低路由時(shí)延。

七、結(jié)束語(yǔ)

隨著天基信息系統(tǒng)技術(shù)和新一代網(wǎng)絡(luò)技術(shù)等信息技術(shù)不斷發(fā)展，“星融網(wǎng)”應(yīng)運(yùn)而生。如何保障“星融網(wǎng)”的安全穩(wěn)定運(yùn)行，就成為急需解決的問(wèn)題。

本文對(duì)“星融網(wǎng)”建設(shè)過(guò)程中可能存在的安全問(wèn)題進(jìn)行了分析，并在此基礎(chǔ)上提出了若干安全防護(hù)關(guān)鍵技術(shù)。這些關(guān)鍵技術(shù)是“星融網(wǎng)”的重要組成部分，對(duì)未來(lái)“星融網(wǎng)”建設(shè)有著借鑒和指導(dǎo)作用。