◆陳愛國

衛(wèi)星通信系統(tǒng)安全防護(hù)

◆陳愛國

（92192部隊(duì) 浙江 315122）

地面無線通信網(wǎng)的安全機(jī)制并不能直接應(yīng)用于衛(wèi)星通信。本文介紹了衛(wèi)星通信系統(tǒng)面臨的安全威脅，從抗損毀、抗雨衰、抗干擾、認(rèn)證和加密機(jī)制等方面分析了衛(wèi)星通信系統(tǒng)安全防護(hù)策略，最后提出了建立高效的網(wǎng)絡(luò)管理系統(tǒng)，管理和技術(shù)并重，構(gòu)建完善的安全防護(hù)體系。

衛(wèi)星通信；安全防護(hù)；抗干擾

衛(wèi)星通信網(wǎng)是兩個(gè)或多個(gè)地球站使用無線信道，利用衛(wèi)星作為中繼站，在中央控制站的管理和協(xié)調(diào)下實(shí)現(xiàn)遠(yuǎn)距離通信的網(wǎng)絡(luò)。衛(wèi)星通信不受地域限制，具有通信距離遠(yuǎn)、容量大、穩(wěn)定可靠等特點(diǎn)，廣泛應(yīng)用于話音、數(shù)據(jù)等業(yè)務(wù)。由于使用無線信道作為傳輸媒介，信號(hào)易遭干擾和竊聽，衛(wèi)星通信特別是軍事衛(wèi)星通信的安全防護(hù)尤為重要。

1 衛(wèi)星通信系統(tǒng)面臨的安全威脅

1.1 自然環(huán)境影響

由于衛(wèi)星信道缺乏物理保護(hù)措施，受自然環(huán)境影響較大，主要影響包括：（1）雨衰：與傳統(tǒng)的無線通信不同，衛(wèi)星通信頻率主要是KuKa乃至更高頻段，電磁波在穿越雨區(qū)受雨滴的吸收和散射等影響會(huì)產(chǎn)生衰減，雨量越大、通信頻率越高雨衰越大；（2）噪聲：衛(wèi)星通信接收的載波電平較低，對(duì)噪聲非常敏感，各種噪聲源對(duì)通信系統(tǒng)的影響較大；（3）電磁環(huán)境：存在使用相同頻段且空間距離較近的不同衛(wèi)星通信系統(tǒng)之間的干擾、衛(wèi)星通信系統(tǒng)與地面無線系統(tǒng)之間的干擾，衛(wèi)星地面站電磁環(huán)境對(duì)低頻段衛(wèi)星通信（如UHF頻段）也有較大影響。

1.2 物理攻擊

物理攻擊包括對(duì)衛(wèi)星的攻擊和地面設(shè)施的攻擊。（1）對(duì)衛(wèi)星的攻擊：對(duì)衛(wèi)星的攻擊是永久性的，無法修復(fù)，攻擊方式包括采用反衛(wèi)星武器摧毀衛(wèi)星，使用非動(dòng)能武器（如激光或高功率微波系統(tǒng)）對(duì)衛(wèi)星上轉(zhuǎn)發(fā)器、電源系統(tǒng)等關(guān)鍵設(shè)備攻擊；（2）對(duì)衛(wèi)星地面站的攻擊：衛(wèi)星地面站屬于信關(guān)站，負(fù)責(zé)地面有線網(wǎng)絡(luò)與空間段的通信，一旦衛(wèi)星地面站遭受各種武器的硬攻擊，地面有線網(wǎng)絡(luò)無法接入衛(wèi)星通信網(wǎng)；（3）對(duì)中央控制站的攻擊：中央控制站負(fù)責(zé)檢測(cè)衛(wèi)星運(yùn)行的各種參數(shù)，控制衛(wèi)星的姿態(tài)、天線的仰角、轉(zhuǎn)發(fā)器的配置，盡管不直接參與通信，但對(duì)中央控制站的攻擊將會(huì)導(dǎo)致通信衛(wèi)星失控[1]。

1.3 電子干擾

電子干擾分壓制式干擾和欺騙式干擾。壓制式干擾是一種大功率帶內(nèi)強(qiáng)干擾信號(hào)，干擾功率超過接收系統(tǒng)本身信號(hào)處理增益，使接收機(jī)無法正常接收、鎖定衛(wèi)星信號(hào)。欺騙式干擾是一種具有與真實(shí)衛(wèi)星信號(hào)相似的功率水平、信號(hào)格式和頻譜結(jié)構(gòu)的弱干擾信號(hào)，實(shí)現(xiàn)對(duì)接收機(jī)的控制。在通信對(duì)抗中，壓制式干擾與欺騙式干擾同時(shí)存在，壓制式干擾使接收機(jī)失鎖，欺騙式干擾誘導(dǎo)接收機(jī)鎖定在偽峰上。由于壓制式干擾和欺騙式干擾具有完全不同的信號(hào)特性，同時(shí)抑制兩種電子干擾相對(duì)比較困難。

1.4 網(wǎng)絡(luò)攻擊

衛(wèi)星通信系統(tǒng)很容易遭受網(wǎng)絡(luò)攻擊，主要有信息偵聽、身份假冒、系統(tǒng)被控制等。

（1）信息偵聽

數(shù)據(jù)在射頻通信鏈路上傳輸，沒有物理保護(hù)，極易通過監(jiān)聽該鏈路傳輸頻段的方式被偵聽。由于地面到衛(wèi)星的上行鏈路使用大孔徑天線、窄電波寬帶通信，而衛(wèi)星到地面的下行鏈路采用低功率、窄電波寬帶通信，與普通的地面無線通信相比，衛(wèi)星鏈路遭受偵聽的威脅相對(duì)要小。

（2）身份假冒威脅

對(duì)實(shí)體真實(shí)身份的認(rèn)證是訪問控制策略中至關(guān)重要的一項(xiàng)，特定的實(shí)體被許可執(zhí)行特定的動(dòng)作，身份假冒便是將自己偽裝成授權(quán)的地面終端或衛(wèi)星，以獲取特定的通信權(quán)限。

（3）系統(tǒng)被控制

衛(wèi)星通信是在中央控制站的管理和協(xié)調(diào)下實(shí)現(xiàn)遠(yuǎn)距離通信的網(wǎng)絡(luò)，中央控制站控制衛(wèi)星飛行軌道等相關(guān)重要參數(shù)，一旦中央控制站被攻破，衛(wèi)星可能被攻擊者俘獲。

2 衛(wèi)星通信系統(tǒng)安全防護(hù)

2.1 抗損毀技術(shù)

在軍事對(duì)抗中，衛(wèi)星將會(huì)成為打擊的目標(biāo)。衛(wèi)星的抗毀防護(hù)主要采用冗余備份、多軌道衛(wèi)星組網(wǎng)、高軌道衛(wèi)星以便增加攻擊難度[2]；衛(wèi)星地面站的物理防護(hù)通常采用加強(qiáng)安保設(shè)施、多站備份等方式；中央控制站的物理防護(hù)可以通過增強(qiáng)衛(wèi)星自主處理能力，減少衛(wèi)星通信系統(tǒng)對(duì)中央控制站的依賴以及增加波束中心控制站[3]、重要用戶采用點(diǎn)對(duì)點(diǎn)通信等靈活的組網(wǎng)方式。

2.2 抗雨衰技術(shù)

應(yīng)用高頻段可實(shí)現(xiàn)大容量、高速率、高可靠性的信息傳輸方式，但受到的雨衰也會(huì)增大，如Ka波段雨衰可達(dá)到幾十分貝。傳統(tǒng)的抗雨衰手段是功率裕量方法，這種方法在高頻段不太適用，因?yàn)轭A(yù)留裕量過多，在天氣晴好時(shí)會(huì)造成資源浪費(fèi)和鏈路間干擾；預(yù)留過少，在雨量大時(shí)，又可能不夠用。目前衛(wèi)星通信抗雨衰技術(shù)主要有自適應(yīng)信號(hào)處理技術(shù)和分集技術(shù)。（1）自適應(yīng)信號(hào)處理技術(shù)包括自適應(yīng)編碼、自適應(yīng)調(diào)制以及自適應(yīng)降速技術(shù)，通過改變系統(tǒng)的功率、速率和調(diào)制方式，適應(yīng)傳播路徑上的雨衰。（2）分集技術(shù)包括站址分集、軌道分集和頻率分集。站址分集和軌道分集基于降雨分布的不均勻，采用多條通信鏈路繞開雨區(qū)的策略來消除或減小雨衰；頻率分集則在路徑上有降雨事件發(fā)生時(shí)，采用受雨衰減影響較小的低頻段進(jìn)行通信。

2.3 安全認(rèn)證技術(shù)

安全認(rèn)證的目的是構(gòu)建可信的衛(wèi)星通信系統(tǒng)，分為入網(wǎng)認(rèn)證和端到端認(rèn)證。入網(wǎng)認(rèn)證由中央控制站對(duì)通信雙方進(jìn)行身份認(rèn)證并分配信道，保證通信雙方安全動(dòng)態(tài)接入衛(wèi)星網(wǎng)絡(luò)；端到端認(rèn)證是由通信雙方進(jìn)行雙向身份認(rèn)證，并進(jìn)行密鑰協(xié)商。端到端認(rèn)證相較于入網(wǎng)認(rèn)證單純由中央控制站進(jìn)行身份認(rèn)證，具有更高的可靠性和魯棒性，在衛(wèi)星IP網(wǎng)絡(luò)中廣泛使用。

2.4 信息加密技術(shù)

信息加密是防止信息被截獲、系統(tǒng)被控制的重要手段。由于衛(wèi)星通信系統(tǒng)采用集中統(tǒng)一的管理模式，密鑰更新較為方便，但也存在星上處理能力弱、算法更新難等弱點(diǎn)，通常采用應(yīng)用層加密方式，對(duì)于安全性能要求較高的軍用衛(wèi)星通信，可采用底層加密方法，綜合防護(hù)效果好，但只能保護(hù)一條鏈路的傳輸安全，效率較低。

2.5 抗干擾技術(shù)

衛(wèi)星通信干擾種類多樣，有自然環(huán)境的干擾、電磁環(huán)境干擾、系統(tǒng)間的干擾、人為的干擾等，而抗干擾技術(shù)主要由地面無線網(wǎng)移植，并不完全適用，為達(dá)成穩(wěn)定的通信，必須綜合運(yùn)用各種技術(shù)，形成有效的抗干擾體系。

（1）信號(hào)處理技術(shù)，包括跳擴(kuò)頻技術(shù)和偽衛(wèi)星技術(shù)。跳擴(kuò)頻技術(shù)：擴(kuò)頻技術(shù)具有信號(hào)頻譜寬、波形復(fù)雜、安全隱蔽等特點(diǎn)，截獲、干擾的難度大，是衛(wèi)星通信中最基本的抗干擾技術(shù)，抗干擾能力與擴(kuò)頻處理增益成正比，對(duì)多徑干擾有較強(qiáng)的抑制能力；跳頻技術(shù)充分利用衛(wèi)星轉(zhuǎn)發(fā)器的帶寬，提供較高的處理增益；二者結(jié)合的跳擴(kuò)頻技術(shù)能更好地發(fā)揮兩種技術(shù)的優(yōu)勢(shì)，提供更強(qiáng)的抗干擾能力。偽衛(wèi)星技術(shù)：采用近地設(shè)備對(duì)衛(wèi)星信號(hào)進(jìn)行中繼加強(qiáng)，從而提高接收端信號(hào)的信噪比，能有效抗擊壓制式干擾。

（2）空間處理技術(shù)，包括自適應(yīng)調(diào)零天線技術(shù)、點(diǎn)波束技術(shù)等。自適應(yīng)調(diào)零天線技術(shù)：通過調(diào)整多個(gè)天線單元接收信號(hào)的加權(quán)值（相位和幅度），在天線接收波束中形成多個(gè)零陷，對(duì)干擾方向進(jìn)行抑制；點(diǎn)波束技術(shù)：Ka及以上頻段利用波束寬度較窄的特點(diǎn)，在空間上規(guī)避干擾。

（3）時(shí)間處理技術(shù)，包括猝發(fā)通信技術(shù)、跳時(shí)技術(shù)等。猝發(fā)通信由于信號(hào)在傳輸過程中暴露的時(shí)間很短，大大降低了被偵察、截獲的概率，可有效抗擊欺騙式干擾；跳時(shí)技術(shù)利用一定的碼序列進(jìn)行選擇的多時(shí)片時(shí)移鍵控，使發(fā)射信號(hào)在時(shí)間軸上跳變，一個(gè)干擾發(fā)射機(jī)為了取得干擾效果就必須連續(xù)發(fā)射，增加了敵方干擾難度。

3 結(jié)語

隨著衛(wèi)星通信系統(tǒng)的發(fā)展，通信能力逐漸提升，通信安全越顯重要。除了從技術(shù)上建成系統(tǒng)化、被動(dòng)防御與主動(dòng)防范相結(jié)合的衛(wèi)星通信安全防護(hù)體系之外，合理的組網(wǎng)方式，有效的網(wǎng)管網(wǎng)控對(duì)衛(wèi)星通信安全防護(hù)至關(guān)重要。衛(wèi)星通信系統(tǒng)高度集中化管理的特點(diǎn)為建立高效的網(wǎng)管系統(tǒng)打下了良好的基礎(chǔ)，必須加強(qiáng)衛(wèi)星通信網(wǎng)絡(luò)管理，優(yōu)化資源配置、完善性能管理和故障管理功能，實(shí)時(shí)監(jiān)測(cè)和控制衛(wèi)星通信系統(tǒng)的運(yùn)行狀態(tài)、資源使用情況、安全威脅狀況，建立安全可控的衛(wèi)星通信體系。

[1]陳周國，陳浩.星座衛(wèi)星通信系統(tǒng)安全威脅分析[J].信息安全與通信保密，2007．

[2]關(guān)漢男，易平，俞敏杰，李建華.衛(wèi)星通信系統(tǒng)安全技術(shù)綜述[[J].電信科學(xué)，2013.

[3]毛志杰.提升衛(wèi)星通信裝備作戰(zhàn)能力的幾點(diǎn)思考[J].國防科技，2016.