吳 巍

(1.中國電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081；2.通信網(wǎng)信息傳輸與分發(fā)技術(shù)國家重點實驗室，河北 石家莊 050081)

0 引言

2019年6月6日，工信部正式向中國電信、中國移動、中國聯(lián)通和中國廣電發(fā)放5G商用牌照,標(biāo)志著中國正式進(jìn)入5G商用的元年。伴隨著全球5G商用進(jìn)程的啟動和加速，部分國家和組織開始了6G愿景及關(guān)鍵技術(shù)的前期探索研究工作。歐盟早在2017年就發(fā)起了6G關(guān)鍵技術(shù)研發(fā)項目的征詢活動，以期指導(dǎo)其后續(xù)的研究工作；美國聯(lián)邦通信委員會(FCC)于2019年3月開放了部分太赫茲頻段用于6G技術(shù)試驗；IEEE于2019年3月在荷蘭召開了全球第一屆6G無線峰會，探討6G愿景及其技術(shù)挑戰(zhàn)；日本在2019財政年度中提出10億多日元的預(yù)算，用于6G關(guān)鍵技術(shù)研究； 2019年11月3日，科技部會同發(fā)改委、教育部、工信部等部門召開了6G技術(shù)研發(fā)工作啟動會；國際電信聯(lián)盟(ITU)于2020年2月正式啟動面向2030年及6G的研究工作[1]。

目前，世界各國尚未就未來6G的愿景和關(guān)鍵技術(shù)達(dá)成廣泛的共識，但總體來看，6G技術(shù)將會在現(xiàn)有5G技術(shù)的基礎(chǔ)上，拓展覆蓋范圍，引入更高的頻段，使得業(yè)務(wù)速率和時延等核心技術(shù)指標(biāo)的動態(tài)范圍更大，并融合衛(wèi)星通信、AI與大數(shù)據(jù)技術(shù)，構(gòu)成面向2030年之后的泛在移動信息基礎(chǔ)設(shè)施。在面向應(yīng)用方面，6G將具備更加多樣化的業(yè)務(wù)適應(yīng)能力，能夠為用戶提供更廣闊的網(wǎng)絡(luò)覆蓋、更多的用戶連接、更多樣化的信息傳輸速率，交互形式更融合和智能化，網(wǎng)絡(luò)架構(gòu)和服務(wù)更安全可信[2-4]。

在網(wǎng)絡(luò)覆蓋方面，地面人口密集區(qū)域部署的移動通信系統(tǒng)(例如5G)能夠較好地解決超大容量無線覆蓋問題。但是，對于人口稀少的偏遠(yuǎn)地區(qū)、沙漠、森林和海洋來說，地面移動通信系統(tǒng)缺乏有效的低成本無線覆蓋方案，也難以滿足未來無人系統(tǒng)(如無人機(jī)、無人船)等智能化應(yīng)用需求。衛(wèi)星通信系統(tǒng)在單位面積的容量方面雖然難以與地面5G移動通信系統(tǒng)相比，但卻具有其難以相比的廣域覆蓋優(yōu)勢，特別是低軌衛(wèi)星系統(tǒng)在無線覆蓋方面具有潛在的巨大低成本優(yōu)勢。研究星地融合(satellite-terrestrial converged)的移動通信系統(tǒng)，兼顧地面系統(tǒng)的單位面積容量優(yōu)勢與衛(wèi)星通信系統(tǒng)的廣域覆蓋優(yōu)勢，構(gòu)造廣域覆蓋空中、陸地、海洋的新一代星地融合移動信息網(wǎng)絡(luò)，已成為6G的研究熱點方向之一[3]。

1 星地融合網(wǎng)絡(luò)的安全威脅分析

1.1 星地融合網(wǎng)絡(luò)安全防護(hù)面臨的技術(shù)挑戰(zhàn)

星地融合網(wǎng)將跨陸、海、空、天的多層級建設(shè),如圖1所示。

圖1 星地融合網(wǎng)絡(luò)的構(gòu)成示意圖Fig.1 Composition of satellite ground fusion network

面向多個應(yīng)用領(lǐng)域提供服務(wù)，其中的衛(wèi)星通信系統(tǒng)具有衛(wèi)星節(jié)點暴露、信道開放、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化、傳輸高時延、時延大方差及星上節(jié)點處理能力受限等特點，與地面移動通信系統(tǒng)在部署環(huán)境、網(wǎng)絡(luò)構(gòu)成、信道傳播特征和用戶接入等方面存在很多差異，為二者融合以及統(tǒng)一的網(wǎng)絡(luò)安全架構(gòu)設(shè)計、網(wǎng)絡(luò)安全運行以及端到端信息安全傳輸?shù)燃夹g(shù)的突破帶來了許多挑戰(zhàn)[5-9]。

(1) 網(wǎng)絡(luò)構(gòu)成復(fù)雜，結(jié)構(gòu)立體化，安全防護(hù)架構(gòu)設(shè)計面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)由涵蓋陸、海、空、天在內(nèi)的多種異構(gòu)網(wǎng)絡(luò)互聯(lián)融合而成，網(wǎng)絡(luò)節(jié)點在空間立體分布，可能包含衛(wèi)星(高軌GEO、中軌MEO或低軌LEO)節(jié)點、地面節(jié)點等多種類型，特別是中軌和低軌衛(wèi)星節(jié)點相對于地面始終處于高速運轉(zhuǎn)狀態(tài)，從而導(dǎo)致網(wǎng)絡(luò)拓?fù)涓叨葎討B(tài)變化，用戶也會頻繁地加入或退出網(wǎng)絡(luò)。此外，星地融合網(wǎng)絡(luò)還要面向不同的應(yīng)用領(lǐng)域提供服務(wù)，需要對不同安全等級的網(wǎng)絡(luò)和用戶實施不同等級的安全防護(hù)措施，并實現(xiàn)不同安全等級異構(gòu)網(wǎng)絡(luò)間的安全互聯(lián)與控制。如何設(shè)計星地融合網(wǎng)絡(luò)的安全架構(gòu)面臨極大的挑戰(zhàn)。

(2) 衛(wèi)星節(jié)點暴露且信道開放，物理層安全面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)中，衛(wèi)星節(jié)點直接暴露于空間軌道上，長期處于惡劣的空間自然環(huán)境中，極易受到太陽電磁輻射、高能粒子輻射、等離子體、微流星體、行星大氣及磁場等空間環(huán)境對衛(wèi)星的運行軌道、姿態(tài)、表面材料、內(nèi)部電子元器件產(chǎn)生的影響；此外，由于星間/星地通信鏈路開放，除了會受到信號傳輸衰落、大氣層電磁信號及噪聲干擾等自然因素的影響之外，還容易遭受惡意用戶的非法竊聽和截獲、蓄意的電磁干擾(欺騙干擾、壓制干擾等)甚至摧毀。特別是6G將引入更高的頻段，提供更高的信息傳輸速率，也將對星地融合網(wǎng)絡(luò)物理層安全技術(shù)的實現(xiàn)帶來挑戰(zhàn)。

(3) 高時延、大方差、間歇鏈路，端到端可靠信息傳輸面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)中，由于星間/星地鏈路傳輸距離遠(yuǎn)長于傳統(tǒng)地面網(wǎng)絡(luò)，再加之網(wǎng)絡(luò)結(jié)構(gòu)的動態(tài)變化，星間/星地鏈路頻繁切換，用戶也會頻繁地加入或退出網(wǎng)絡(luò)，將導(dǎo)致通信鏈路的連通難以像傳統(tǒng)地面網(wǎng)絡(luò)一樣保持時間連續(xù)性，因此，網(wǎng)絡(luò)中的數(shù)據(jù)傳輸存在高時延和大方差問題；此外，星地融合網(wǎng)絡(luò)中的低軌衛(wèi)星節(jié)點相對于地面始終處于高速運動狀態(tài)，網(wǎng)絡(luò)節(jié)點間的空間位置關(guān)系會隨時間產(chǎn)生各種變化，這進(jìn)一步加大了通信鏈路持續(xù)保持的難度和通信時延抖動的幅度，因而，通信鏈路會呈現(xiàn)出連通間斷性和時延方差大等特點，這些都將會對用戶接入與組網(wǎng)認(rèn)證、鏈路可信保持和安全路由交換等網(wǎng)絡(luò)安全協(xié)議的設(shè)計和端到端可靠信息傳輸帶來挑戰(zhàn)。

(4) 天地網(wǎng)絡(luò)資源嚴(yán)重不對稱，天弱地強(qiáng)，統(tǒng)一安全機(jī)制的建立面臨挑戰(zhàn)

星地融合網(wǎng)絡(luò)中，地面網(wǎng)絡(luò)節(jié)點的計算、存儲和處理資源可以認(rèn)為是不受限的，然而衛(wèi)星網(wǎng)絡(luò)由于受衛(wèi)星有效載荷技術(shù)及太空自然惡劣環(huán)境等因素的影響，衛(wèi)星網(wǎng)絡(luò)節(jié)點載荷設(shè)備的體積和功耗嚴(yán)格受限，其使用的CPU和存儲器等元器件均有抗輻照要求。因此，其計算、存儲和供電等資源都會受到較大限制，處理能力非常有限。一旦有非法用戶接入衛(wèi)星節(jié)點，并采用拒絕服務(wù)(DoS)等方式對衛(wèi)星網(wǎng)絡(luò)節(jié)點進(jìn)行攻擊，其破壞效果將數(shù)倍強(qiáng)于對傳統(tǒng)地面網(wǎng)絡(luò)節(jié)點的攻擊。如何合理利用不對稱的星地網(wǎng)絡(luò)資源應(yīng)對各種可能的網(wǎng)絡(luò)安全威脅，建立星地一體的安全防護(hù)機(jī)制也面臨技術(shù)挑戰(zhàn)。

(5) 網(wǎng)絡(luò)面向不同行業(yè)用戶提供服務(wù)，安全要求差異大，提供多級安全防護(hù)能力面臨挑戰(zhàn)

在未來的6G星地融合網(wǎng)絡(luò)中，需要面向不同應(yīng)用領(lǐng)域的用戶，支持多種應(yīng)用(天基寬帶通信、移動通信、物聯(lián)網(wǎng)應(yīng)用等)，而且不同應(yīng)用領(lǐng)域的安全防護(hù)要求是不同的，差異也很大。因此，要求星地融合網(wǎng)絡(luò)應(yīng)具備安全服務(wù)分級管控能力，滿足不同應(yīng)用領(lǐng)域、不同等級服務(wù)的安全防護(hù)需求，具備面向不同應(yīng)用領(lǐng)域和部門的邊界防護(hù)、域間服務(wù)安全隔離以及跨應(yīng)用領(lǐng)域的交叉認(rèn)證服務(wù)等安全防護(hù)能力，實現(xiàn)多應(yīng)用領(lǐng)域大規(guī)模服務(wù)的安全防護(hù)。

1.2 星地融合網(wǎng)絡(luò)面臨的主要安全威脅

從星地融合的6G網(wǎng)絡(luò)構(gòu)成來看，其面臨的威脅主要來自各類無線信道、用戶終端、網(wǎng)絡(luò)節(jié)點和應(yīng)用系統(tǒng)4個方面[10]。

1.2.1 無線信道面臨的安全威脅

星地融合網(wǎng)絡(luò)通常采用無線通信方式，無線信道的開放性與使其難以避免受到信號干擾、截取竊聽、數(shù)據(jù)流分析、篡改及重放攻擊等安全威脅。

由于星地融合網(wǎng)絡(luò)星間/星地通信鏈路的無線信道處于復(fù)雜的電磁環(huán)境下，其中傳輸?shù)臒o線電信號極易受到自然或人為的電磁干擾。自然干擾，是由自然界中的物體和各種自然現(xiàn)象所輻射或反射的電磁波引起的干擾。自然電磁干擾主要包括大氣放電過程(主要指雷電)產(chǎn)生的天電干擾，太空電磁輻射引起的宇宙干擾，電離層、磁層帶電粒子在近地空間的無規(guī)則電磁輻射干擾等；人為的電磁干擾是指敵方通過各種干擾技術(shù)對無線信道中的信號故意實施的破壞活動，主要包括壓制干擾、靈巧和欺騙干擾技術(shù)等。壓制干擾技術(shù)是指采用和釋放與信道中衛(wèi)星信號同頻段的大功率噪聲，導(dǎo)致其信噪比降低，從而使信號的可用性降低或喪失的干擾技術(shù)；靈巧和欺騙干擾技術(shù)是指利用信道中衛(wèi)星信號特點實施的干擾技術(shù)，相對于壓制干擾技術(shù)，靈巧和欺騙干擾技術(shù)不需要發(fā)射大功率的干擾信號，具有成本低、操作性強(qiáng)等特點。例如，靈巧干擾可以使得其設(shè)計的干擾信號能夠有效地破壞信道中衛(wèi)星信號的頻率同步，或者時間同步性能，使接收機(jī)不能正確地接收信號；而欺騙干擾則是通過衛(wèi)星信號的轉(zhuǎn)發(fā)、模擬偽造等方式使接收機(jī)做出錯誤的判斷。

此外，無線信道的廣播特性使其難以避免受到截取竊聽、數(shù)據(jù)流分析、篡改及重放攻擊等安全威脅。匿名攻擊者可以被動監(jiān)聽/解析、主動攔截/轉(zhuǎn)發(fā)無線信道傳輸?shù)男盘枺绻盘栔械臄?shù)據(jù)是不加密的，那么攻擊者能夠直接獲取數(shù)據(jù)信息，造成信息泄露；如果數(shù)據(jù)未進(jìn)行完整性保護(hù)，攻擊者可以輕易修改信號傳輸?shù)臄?shù)據(jù)，如源地址、目的地址、數(shù)據(jù)包大小、傳輸?shù)臅r間和內(nèi)容等，從而破壞通信傳輸信息的機(jī)密性和完整性。

1.2.2 用戶終端面臨的安全威脅

用戶終端的安全風(fēng)險主要包括物理攻擊、竊聽/泄露/攔截/篡改攻擊、資源耗盡攻擊、終端的偽造或假冒攻擊以及惡意代碼攻擊等。

星地融合網(wǎng)絡(luò)的用戶終端采用無線傳輸手段，所傳輸?shù)男盘柡苋菀资艿礁蓴_和被攻擊者竊聽或分析(參見無線信道的安全威脅)。此外，邊遠(yuǎn)地區(qū)的用戶終端通常部署在海、陸、空、天各種惡劣、危險、復(fù)雜的環(huán)境中，特別是物聯(lián)網(wǎng)終端，甚至?xí)渴鹪跓o人值守的地方，因此很難對其進(jìn)行實時監(jiān)管與維護(hù)；大部分用戶終端的能量、存儲、計算資源受限，攻擊者可以輕易地入侵設(shè)備，或?qū)ζ溥M(jìn)行破壞、破解、仿制等攻擊，尤其是物聯(lián)網(wǎng)終端設(shè)備更新升級困難，無法及時修補(bǔ)安全漏洞，攻擊者可以利用這些安全漏洞發(fā)起攻擊。例如，大部分物聯(lián)網(wǎng)用戶終端是由電池供電的低功耗設(shè)備，因此攻擊者很容易發(fā)起針對傳感器設(shè)備的資源耗盡攻擊，攻擊者只需要不斷向天基物聯(lián)網(wǎng)終端發(fā)送垃圾信息，耗盡終端電量，就可以使其無法繼續(xù)工作；攻擊者可能利用用戶終端自身的弱口令、軟硬件漏洞等弱點，獲得終端的身份和密碼信息，從而對設(shè)備進(jìn)行非法入侵和控制；或者假冒終端身份與其他物聯(lián)網(wǎng)設(shè)備、服務(wù)器等進(jìn)行通信，進(jìn)行非法操作或惡意的攻擊行為，如監(jiān)聽用戶信息、發(fā)布虛假信息、發(fā)起拒絕服務(wù)(DoS)攻擊等。

1.2.3 網(wǎng)絡(luò)中衛(wèi)星/地面節(jié)點面臨的安全威脅

星地融合網(wǎng)絡(luò)具有網(wǎng)絡(luò)覆蓋范圍廣、信道開放、拓?fù)浣Y(jié)構(gòu)動態(tài)變化以及隨遇接入等特點，端到端的信息通常需要經(jīng)過衛(wèi)星通信網(wǎng)絡(luò)和地面通信網(wǎng)絡(luò)聯(lián)合傳送，傳輸距離遠(yuǎn)，途經(jīng)不同區(qū)域的網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)中衛(wèi)星/地面節(jié)點也會面臨嚴(yán)重的安全威脅風(fēng)險，這些安全風(fēng)險主要影響網(wǎng)絡(luò)運行的可控性、可用性等方面。星地融合網(wǎng)絡(luò)在用戶接入、訪問、切換和信息交換等運行過程中面臨的威脅主要包括假冒欺騙攻擊、惡意程序攻擊、拒絕服務(wù)攻擊及非法入侵攻擊等。

假冒欺騙攻擊是指攻擊者利用星地融合網(wǎng)絡(luò)中衛(wèi)星節(jié)點動態(tài)運動的特點，通過假冒真實的衛(wèi)星節(jié)點非法接入到網(wǎng)絡(luò)中，并以此節(jié)點作為根據(jù)地，攻擊其他網(wǎng)絡(luò)節(jié)點，從而導(dǎo)致系統(tǒng)發(fā)生異常甚至癱瘓；惡意程序攻擊是指攻擊者通過利用星地融合網(wǎng)絡(luò)設(shè)備中可能存在的脆弱點、安全漏洞和無效配置等缺陷，在設(shè)備中植入病毒、木馬等各類惡意代碼或程序，從而造成設(shè)備被遠(yuǎn)程操控，最終造成星地融合網(wǎng)絡(luò)被破壞，且后果嚴(yán)重；星地融合網(wǎng)絡(luò)的終端數(shù)量龐大，如果衛(wèi)星節(jié)點的資源受限，它將面臨來自惡意接入的非法終端和地面網(wǎng)絡(luò)節(jié)點的雙向流量攻擊風(fēng)險，攻擊者可能控制其入侵的用戶終端，向衛(wèi)星節(jié)點發(fā)起DoS攻擊，造成衛(wèi)星節(jié)點擁塞，甚至癱瘓；同時由于星地網(wǎng)絡(luò)互聯(lián)，來自地面互聯(lián)網(wǎng)的攻擊流量，也可能導(dǎo)致衛(wèi)星節(jié)點發(fā)生擁堵、服務(wù)中斷等后果；此外，攻擊者可能利用衛(wèi)星網(wǎng)絡(luò)運維管理系統(tǒng)的漏洞對其核心網(wǎng)元和系統(tǒng)進(jìn)行非法入侵攻擊，使其感染網(wǎng)絡(luò)病毒，或者篡改重要業(yè)務(wù)數(shù)據(jù)，造成衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元或重要業(yè)務(wù)失效，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

1.2.4 應(yīng)用系統(tǒng)面臨的安全威脅

星地融合的6G網(wǎng)絡(luò)與行業(yè)信息化的需求相結(jié)合，將會產(chǎn)生廣泛的智能化應(yīng)用，例如智能制造、智慧農(nóng)業(yè)、智能交通及車聯(lián)網(wǎng)等應(yīng)用領(lǐng)域。因此，其應(yīng)用層的安全風(fēng)險主要來自各行業(yè)應(yīng)用領(lǐng)域的相關(guān)業(yè)務(wù)應(yīng)用平臺。

星地融合網(wǎng)絡(luò)中海量的各種應(yīng)用數(shù)據(jù)在云計算平臺、大數(shù)據(jù)挖掘與分析平臺和各種應(yīng)用業(yè)務(wù)支撐平臺中進(jìn)行分布式存儲、計算、分析與處理，這些云端的各種平臺極易成為網(wǎng)絡(luò)攻擊的目標(biāo)，會面臨來自地面互聯(lián)網(wǎng)和衛(wèi)星網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDOS)攻擊等風(fēng)險；平臺操作系統(tǒng)、組件和應(yīng)用服務(wù)程序自身的設(shè)計缺陷漏洞和后門也會導(dǎo)致其面臨未經(jīng)授權(quán)訪問、數(shù)據(jù)被破壞和泄漏等風(fēng)險；此外，業(yè)務(wù)應(yīng)用平臺也可能面臨病毒、木馬以及蠕蟲等惡意代碼的威脅。

1.3 星地融合網(wǎng)絡(luò)安全威脅的分類

從網(wǎng)絡(luò)安全防護(hù)的角度出發(fā)，所有的網(wǎng)絡(luò)安全威脅可以分為確定性安全威脅和不確定性安全威脅兩類。

1.3.1 已知的確定性安全威脅

具有一定先驗知識的網(wǎng)絡(luò)攻擊行為所產(chǎn)生的安全威脅被稱為確定性安全威脅，例如利用已知的網(wǎng)絡(luò)設(shè)備“漏洞或者后門”進(jìn)行的網(wǎng)絡(luò)攻擊；還有就是那些利用已知的“病毒或木馬”等惡意代碼樣本進(jìn)行的網(wǎng)絡(luò)攻擊，也屬于確定性安全威脅。對于這類安全威脅，通常采用“威脅特征感知與響應(yīng)”的被動式網(wǎng)絡(luò)防護(hù)思路(如IPS/IDS、殺毒軟件、防火墻等)進(jìn)行防護(hù)。但是這種網(wǎng)絡(luò)防護(hù)方式首先必須獲取攻擊的先驗知識才能進(jìn)行有效防護(hù)，然而這和攻擊先驗知識難以準(zhǔn)確獲取本身就是一對矛盾。

1.3.2 未知的不確定性安全威脅

網(wǎng)絡(luò)的不確定性安全威脅主要來自于網(wǎng)絡(luò)的內(nèi)源性缺陷產(chǎn)生的(內(nèi)生)安全問題。一方面，不確定性安全威脅來自網(wǎng)絡(luò)設(shè)備未知的漏洞和后門，即在網(wǎng)絡(luò)架構(gòu)開放、網(wǎng)絡(luò)構(gòu)件復(fù)雜多樣、產(chǎn)業(yè)鏈國際化的趨勢下,網(wǎng)絡(luò)節(jié)點、用戶終端和應(yīng)用系統(tǒng)設(shè)備的軟硬件代碼設(shè)計不可避免地存在缺陷或漏洞，而且信息產(chǎn)品產(chǎn)業(yè)鏈中存在的軟硬件后門也無法杜絕。因此，網(wǎng)絡(luò)防御者面對系統(tǒng)未知的漏洞、設(shè)備未知的后門和未知的攻擊方式，使用傳統(tǒng)的安全防護(hù)技術(shù)勢必?zé)o法有效應(yīng)對由此產(chǎn)生的不確定安全威脅；另一方面，不確定性安全威脅來自網(wǎng)絡(luò)的無線信道中電磁波傳播機(jī)理引發(fā)的廣義不確定擾動，包括信道的隨機(jī)衰落、對信號的自然和人為干擾等產(chǎn)生的信號功能性安全(Safety)差錯問題，以及被動竊聽或主動攻擊產(chǎn)生的信息安全(Security)問題。電磁波傳播的開放性使得任何地方都能收到無線信號，任何地方都能發(fā)起對無線信道的攻擊。

2 星地融合網(wǎng)絡(luò)安全防護(hù)的總體思考

6G通過星地融合網(wǎng)絡(luò)的廣域覆蓋擴(kuò)展，將在原有的5G人口密集區(qū)域人與人通信和人與機(jī)器的通信服務(wù)基礎(chǔ)上，實現(xiàn)陸、海、空巨大數(shù)量的網(wǎng)絡(luò)設(shè)備泛在互聯(lián)，支持遍布于自然環(huán)境和各種物體中數(shù)以億計傳感器的入網(wǎng)，以及各種無人系統(tǒng)和遠(yuǎn)程智能系統(tǒng)等新興應(yīng)用的不斷涌現(xiàn)。因此，網(wǎng)絡(luò)安全問題將成為支持海量網(wǎng)絡(luò)設(shè)備互聯(lián)、億計各類傳感器入網(wǎng)和發(fā)展新興應(yīng)用必須解決的先決條件之一，并需要在網(wǎng)絡(luò)安全防護(hù)機(jī)理、體系及關(guān)鍵技術(shù)等方面取得更多的突破。

2.1 引入網(wǎng)絡(luò)內(nèi)生安全主動防御的技術(shù)理念

6G 作為未來社會的關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化經(jīng)濟(jì)的重要基石，將會面臨許多安全挑戰(zhàn)和風(fēng)險。一方面，星地融合網(wǎng)絡(luò)在開啟廣域覆蓋和萬物互聯(lián)新局面的同時，會帶來一些新的安全挑戰(zhàn)和風(fēng)險；另一方面，隨著網(wǎng)絡(luò)空間攻防態(tài)勢的不斷演化，基于網(wǎng)絡(luò)設(shè)備安全漏洞和后門的網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊也呈現(xiàn)出“精準(zhǔn)性、協(xié)同性和隱蔽性”等諸多特點，導(dǎo)致現(xiàn)有網(wǎng)絡(luò)安全防護(hù)技術(shù)思路面臨巨大挑戰(zhàn)。因此，星地融合網(wǎng)絡(luò)安全防護(hù)技術(shù)的思路必須能夠應(yīng)對新的網(wǎng)絡(luò)技術(shù)體制和應(yīng)用方式，以及網(wǎng)絡(luò)攻擊技術(shù)不斷進(jìn)化所帶來的安全威脅。從技術(shù)發(fā)展的角度來看，不依賴于先驗知識特征和外掛式邊界防護(hù)的內(nèi)生安全主動防御技術(shù)，能夠主動適應(yīng)網(wǎng)絡(luò)技術(shù)體制和業(yè)務(wù)應(yīng)用的快速變化，解決網(wǎng)絡(luò)內(nèi)源性缺陷(例如：漏洞和后門等)而產(chǎn)生的不確定性安全問題，從而為星地融合網(wǎng)絡(luò)的安全防護(hù)提供了新的解決思路和技術(shù)途徑。

網(wǎng)絡(luò)基于內(nèi)生安全的主動防御技術(shù)[11]是近年來網(wǎng)絡(luò)空間安全領(lǐng)域新興的研究方向，一般是指在設(shè)計和建造網(wǎng)絡(luò)時，針對由于網(wǎng)絡(luò)內(nèi)源性缺陷而產(chǎn)生的(內(nèi)生)安全問題，把具有內(nèi)生安全機(jī)制的網(wǎng)元(安全組件)部署進(jìn)網(wǎng)絡(luò)的每一個節(jié)點中，并通過網(wǎng)絡(luò)互聯(lián)將所有節(jié)點中的安全組件關(guān)聯(lián)在一起，對網(wǎng)絡(luò)進(jìn)行全面、深度的安全態(tài)勢感知和防御，并通過AI技術(shù)不斷自主學(xué)習(xí)和演進(jìn)，使網(wǎng)絡(luò)具有“原生內(nèi)聚、學(xué)習(xí)成長”的主動安全防護(hù)能力，從而改變網(wǎng)絡(luò)安全“易攻難守”的攻防格局。其基本思想是在網(wǎng)絡(luò)裝置中(傳輸信道、網(wǎng)絡(luò)節(jié)點及服務(wù)器等)導(dǎo)入具有動態(tài)性和隨機(jī)性的安全組件，從而構(gòu)造出一種功能等價條件下的動態(tài)異構(gòu)冗余架構(gòu)，如圖2所示。針對輸入的網(wǎng)絡(luò)事件序列，通過建立和動態(tài)調(diào)度功能等價的異構(gòu)執(zhí)行體集合，從時間、空間兩個維度上動態(tài)改變系統(tǒng)功能與實現(xiàn)結(jié)構(gòu)之間的對應(yīng)關(guān)系；然后，通過多模裁決對異構(gòu)冗余執(zhí)行體的輸出矢量進(jìn)行判決，裁決出“被攻擊者掌控”的可疑執(zhí)行體，產(chǎn)生正確的輸出響應(yīng)，從而將攻擊事件清除，并轉(zhuǎn)換為對網(wǎng)絡(luò)防護(hù)者而言概率可控的可靠性問題。這種基于異構(gòu)冗余和多模裁決策略的多維動態(tài)重構(gòu)機(jī)制，既能使借助目標(biāo)系統(tǒng)內(nèi)部“漏洞或者后門”的網(wǎng)絡(luò)攻擊者“無計可施”，也能屏蔽由于網(wǎng)絡(luò)裝置設(shè)計缺陷或隨機(jī)失效導(dǎo)致的網(wǎng)絡(luò)“差模故障”，從而有效提高網(wǎng)絡(luò)運行的可靠性。

圖2 內(nèi)生安全主動防御的動態(tài)異構(gòu)冗余構(gòu)造Fig.2 Dynamic heterogeneous redundancy construction of endogenous security active defense

2.2 星地融合網(wǎng)絡(luò)安全防護(hù)體系構(gòu)想

按照“需求牽引，技術(shù)支撐，前瞻引領(lǐng)”的研究思想，從星地融合網(wǎng)絡(luò)的特點和安全需求出發(fā)，創(chuàng)建與網(wǎng)絡(luò)深度融合的安全防護(hù)體系，基本思路是在保持現(xiàn)有網(wǎng)絡(luò)安全防護(hù)架構(gòu)基本不變的基礎(chǔ)上，將動態(tài)異構(gòu)冗余構(gòu)造機(jī)制嵌入或疊加到接入與傳輸、網(wǎng)絡(luò)和服務(wù)層面，從而形成具有內(nèi)生安全技術(shù)與傳統(tǒng)安全融合特性的“四橫兩縱”安全防護(hù)體系架構(gòu)，如圖3 所示。

從橫向看，安全支撐層面提供身份管理、權(quán)限管理、密碼資源管理、密碼計算平臺、密碼算法以及密碼協(xié)議等基礎(chǔ)安全能力；接入與傳輸安全層面提供接入認(rèn)證、動態(tài)授權(quán)、鏈路可信保持、無縫安全切換、傳輸安全保密及物理層安全等能力；在網(wǎng)絡(luò)安全層面提供網(wǎng)絡(luò)實體認(rèn)證、可信路由協(xié)議和邊界安全防護(hù)等組網(wǎng)安全等能力，以及網(wǎng)間安全管控和網(wǎng)間隔離交換等網(wǎng)間互聯(lián)安全等能力；在安全服務(wù)層面為星地融合網(wǎng)絡(luò)提供多種安全服務(wù)，包括身份管理服務(wù)、認(rèn)證鑒權(quán)服務(wù)、互聯(lián)控制服務(wù)、安全計算服務(wù)、簽名驗簽服務(wù)及密碼按需服務(wù)等。

從縱向看，主要完成橫向各層面的監(jiān)視和管理功能。安全態(tài)勢層面提供威脅情報匯集、數(shù)據(jù)融合分析、態(tài)勢預(yù)警決策和全局安全可視等能力；安全管理層面在安全云平臺的支撐下提供運行監(jiān)視、安全策略管理、安全智能管控和全局各層聯(lián)動響應(yīng)等能力。

圖3 星地融合網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)Fig.3 Security protection architecture of satellite ground integration network

基于圖3給出的星地融合網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)，在實現(xiàn)上，需要將動態(tài)異構(gòu)冗余架構(gòu)的基因嵌入或疊加到星地融合網(wǎng)絡(luò)的接入與傳輸、網(wǎng)絡(luò)和服務(wù)層，形成內(nèi)生安全主動防御的機(jī)制和構(gòu)件，然后通過內(nèi)生安全與傳統(tǒng)安全技術(shù)的融合，實現(xiàn)二者之間的相互補(bǔ)充與增強(qiáng)。具體來說，就是在發(fā)揮傳統(tǒng)安全技術(shù)能夠?qū)Υ_定性安全威脅進(jìn)行“點防御”的特性，實現(xiàn)“特異性免疫”的同時，還可以利用內(nèi)生安全技術(shù)能夠?qū)Σ淮_定性安全威脅實施“面防御”的特性，實現(xiàn)“非特異性免疫”，二者結(jié)合能夠形成“點面融合”的防御體系，不僅可以在未知安全威脅(“有毒帶菌”)的環(huán)境中實現(xiàn)安全,還能針對確定安全威脅進(jìn)行高效精準(zhǔn)的“殺毒滅菌”,達(dá)到“1+1>2”的效果[12]。

3 星地融合網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)研究建議

作為面向未來6G的星地融合網(wǎng)絡(luò)，從技術(shù)發(fā)展的角度來看，其安全防護(hù)技術(shù)必須能夠應(yīng)對新的網(wǎng)絡(luò)技術(shù)體制和應(yīng)用方式，以及網(wǎng)絡(luò)攻擊技術(shù)不斷進(jìn)化所帶來的安全威脅。從網(wǎng)絡(luò)安全防護(hù)的角度來看，星地融合網(wǎng)絡(luò)的安全防護(hù)技術(shù)既要可以應(yīng)對那些已知的確定性安全威脅，也要能夠應(yīng)對那些不確定性安全威脅。

3.1 網(wǎng)絡(luò)內(nèi)生安全技術(shù)

網(wǎng)絡(luò)內(nèi)生安全技術(shù)用于解決由于網(wǎng)絡(luò)內(nèi)源性缺陷而產(chǎn)生的(內(nèi)生)不確定性安全問題。通過研究星地融合網(wǎng)絡(luò)和系統(tǒng)自身構(gòu)造或運行機(jī)理，挖掘其內(nèi)生安全屬性，創(chuàng)新內(nèi)生安全機(jī)制，設(shè)計內(nèi)生安全功能，提供應(yīng)對已知和未知的不確定性安全威脅的內(nèi)生安全能力，其中的關(guān)鍵是如何針對網(wǎng)絡(luò)元素(傳輸信道、網(wǎng)絡(luò)節(jié)點、服務(wù)器等)構(gòu)造和嵌入功能等價條件下的異構(gòu)執(zhí)行體。一方面，面向網(wǎng)絡(luò)節(jié)點和服務(wù)器系統(tǒng)等設(shè)備，通過嵌入功能等價的異構(gòu)執(zhí)行體，可以形成具有內(nèi)生安全屬性的網(wǎng)絡(luò)控制器、路由器、DNS 服務(wù)器、威脅感知器及云服務(wù)平臺等，利用其硬件或軟件執(zhí)行體的多樣性和差異性,造成外在功能與其內(nèi)在結(jié)構(gòu)或算法關(guān)系的不確定性，使攻擊者無法通過輸入與輸出關(guān)系發(fā)現(xiàn)和定位可能存在的功能缺陷；以多模裁決反饋為魯棒控制機(jī)制，使得隱藏于可重構(gòu)執(zhí)行體中的暗功能或漏洞后門，難以獨立發(fā)揮作用。另一方面，面向無線信道，則可以利用無線網(wǎng)絡(luò)池化資源的動態(tài)性、異構(gòu)性、冗余性等天然的內(nèi)生安全屬性，以及射頻器件及無線信道的指紋(Fingerprinting)等特有信息，形成內(nèi)生安全的機(jī)制[12]。

3.2 傳輸鏈路安全技術(shù)

星地融合網(wǎng)絡(luò)中端到端的信息傳輸需跨越星地間的多個異構(gòu)網(wǎng)絡(luò)，傳輸鏈路長，且存在高時延、大方差、星上處理能力受限等問題。特別是6G將引入更高的頻段，提供更高的信息傳輸速率，也將為信息傳輸鏈路安全技術(shù)帶來挑戰(zhàn)。為加強(qiáng)信息傳輸?shù)臋C(jī)密性和可用性，保證傳輸鏈路的可靠性和安全性，需研究信息傳輸鏈路安全技術(shù)，主要包括：傳輸鏈路物理層安全技術(shù)(包含無線信道抗干擾技術(shù)、基于無線信道指紋的物理層內(nèi)生安全技術(shù)等)、傳輸鏈路按需加密技術(shù)、輕量級安全會話協(xié)商協(xié)議、異構(gòu)網(wǎng)絡(luò)端到端安全傳輸協(xié)議以及面向延遲容忍的安全信息傳輸技術(shù)等。在面向天基物聯(lián)網(wǎng)的應(yīng)用場景下，針對星地融合網(wǎng)絡(luò)無線鏈路密鑰分發(fā)問題，可采用密鑰內(nèi)生方案，無需無線開放環(huán)境中的密鑰推送，利用射頻指紋和信道特征的內(nèi)生安全屬性，實現(xiàn)網(wǎng)絡(luò)邊緣的認(rèn)證和加密，降低安全隱患。另外，利用自然信道疊加人工信道形成的快變信道作為共享隨機(jī)源生成密鑰，能夠在提高物理層安全性的同時降低傳統(tǒng)加密算法的復(fù)雜度，為星地融合的6G海量低功耗終端提供輕量級強(qiáng)安全加密。

3.3 接入/組網(wǎng)認(rèn)證與可信保持技術(shù)

針對星地融合網(wǎng)絡(luò)中的低軌星座網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化、衛(wèi)星節(jié)點高度運動、星載節(jié)點設(shè)備資源受限、傳輸鏈路斷續(xù)連接，以及不同鏈路傳輸速率和時延差異大等特點，研究星地融合網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)節(jié)點設(shè)備與服務(wù)的全網(wǎng)統(tǒng)一認(rèn)證與可信保持技術(shù)。主要包括：可擴(kuò)展安全接入/組網(wǎng)認(rèn)證與控制架構(gòu)、多用戶并發(fā)快速認(rèn)證與可信保持、網(wǎng)絡(luò)節(jié)點互聯(lián)認(rèn)證與可信保持、節(jié)點/用戶快速安全切換與管理、資源分級授權(quán)訪問控制以及基于區(qū)塊鏈的分布式實體身份認(rèn)證等技術(shù)。支持各類用戶終端的隨遇安全接入和無縫安全切換，抵御信道開放的星地融合網(wǎng)絡(luò)面臨的欺騙、篡改、偽造、重放等攻擊，實現(xiàn)各類空間與地面網(wǎng)絡(luò)實體的身份鑒別與星地融合網(wǎng)絡(luò)的安全可信控制。此外?？紤]內(nèi)生安全與傳統(tǒng)安全技術(shù)的融合，在認(rèn)證方面，研究采用星地融合鏈路射頻指紋和信道特征的雙向認(rèn)證機(jī)制，由于信號中承載著終端設(shè)備和衛(wèi)星節(jié)點的射頻指紋特征，而射頻指紋具有唯一性和第三方不可仿冒性，伴隨首次接入衛(wèi)星網(wǎng)絡(luò)的認(rèn)證信息可實現(xiàn)射頻指紋同步提取并用于后續(xù)認(rèn)證，后續(xù)認(rèn)證(數(shù)據(jù))無需落地回傳，降低認(rèn)證時延，抵御篡改、假冒和中間人攻擊，防范針對衛(wèi)星節(jié)點和信關(guān)站的DDoS攻擊。

3.4 網(wǎng)間/域間安全隔離與可信交換技術(shù)

針對星地融合網(wǎng)絡(luò)異構(gòu)互聯(lián)、多安全域并存、業(yè)務(wù)跨應(yīng)用領(lǐng)域交互，且類型動態(tài)擴(kuò)展等特點，綜合考慮話音、視頻、數(shù)據(jù)、多媒體等業(yè)務(wù)流量的特點，研究異構(gòu)多域網(wǎng)絡(luò)間的安全互聯(lián)控制和安全隔離交換技術(shù)。主要包括：異構(gòu)/多域網(wǎng)絡(luò)安全互連控制技術(shù)、多域網(wǎng)絡(luò)協(xié)同安全防護(hù)技術(shù)、抗隱蔽通道高速實時隔離交換技術(shù)、資源受限條件下網(wǎng)間/域間路由與拓?fù)潆[藏技術(shù)、安全互聯(lián)控制與網(wǎng)絡(luò)重構(gòu)技術(shù)、網(wǎng)絡(luò)流量安全管控技術(shù)。具體技術(shù)實現(xiàn)上，可以在異構(gòu)網(wǎng)絡(luò)互聯(lián)網(wǎng)關(guān)和域間網(wǎng)絡(luò)互聯(lián)網(wǎng)關(guān)中嵌入動態(tài)異構(gòu)冗余架構(gòu)的組件，用于提高網(wǎng)間/域間互聯(lián)網(wǎng)關(guān)應(yīng)對利用未知漏洞和后門帶來的不確定性威脅的內(nèi)生安全能力。通過內(nèi)生安全與傳統(tǒng)安全技術(shù)的融合，構(gòu)建基于軟件定義的網(wǎng)間/域間安全互聯(lián)控制模型，建立抗隱蔽通信的跨網(wǎng)數(shù)據(jù)傳輸機(jī)制，形成基于安全策略和地址的數(shù)據(jù)傳輸控制能力，保障星地融合網(wǎng)絡(luò)跨網(wǎng)/跨域信息安全高效流轉(zhuǎn)。

3.5 密碼管理與按需服務(wù)技術(shù)

針對星地融合網(wǎng)絡(luò)分區(qū)分域、網(wǎng)絡(luò)資源動態(tài)變化、海量用戶連接及應(yīng)用場景多樣等特點，研究星地融合網(wǎng)絡(luò)密碼管理與按需服務(wù)技術(shù)。主要包括：多樣化密碼按需服務(wù)架構(gòu)、密碼資源動態(tài)部署和跨域聯(lián)合管理、高并發(fā)密碼服務(wù)調(diào)度、密碼業(yè)務(wù)安全遷移、密碼服務(wù)性能線性增長以及高性能密碼計算平臺安全防護(hù)技術(shù)等。解決靜態(tài)計算資源和動態(tài)密碼服務(wù)需求之間矛盾，實現(xiàn)算法可重構(gòu)、密鑰可更換、協(xié)議可配置、計算資源可動態(tài)調(diào)配，滿足不同分區(qū)分域的業(yè)務(wù)安全隔離和防護(hù)需求，以及不同應(yīng)用場景對密碼服務(wù)的要求，為多樣化網(wǎng)絡(luò)密碼按需服務(wù)提供密碼資源管理保證；解決密碼服務(wù)IO排隊造成的吞吐率瓶頸問題，提高密碼并發(fā)服務(wù)能力、高吞吐率密碼計算能力以及密碼服務(wù)快速線性增長能力。

3.6 網(wǎng)絡(luò)安全威脅預(yù)警與安全管理技術(shù)

針對星地融合網(wǎng)絡(luò)中星/地網(wǎng)絡(luò)節(jié)點處理能力不對稱、全網(wǎng)鏈路特性差異大、網(wǎng)絡(luò)中安全設(shè)備及其應(yīng)用類型多元化、終端海量、跨應(yīng)用領(lǐng)域部署等特點，研究網(wǎng)絡(luò)安全威脅預(yù)警與安全管理技術(shù)。主要包括：分級分層部署的全網(wǎng)統(tǒng)一實時安全威脅情報匯集與安全管理架構(gòu)、安全威脅內(nèi)嵌式深度精準(zhǔn)感知、威脅情報分層匯集與融合處理、多維度數(shù)據(jù)關(guān)聯(lián)分析及態(tài)勢預(yù)警、全網(wǎng)安全設(shè)備實時監(jiān)控、安全設(shè)備智能聯(lián)動分級管控以及海量安全設(shè)備統(tǒng)一管理技術(shù)等，提出感知模塊協(xié)作機(jī)制和威脅驅(qū)動的動態(tài)采集與低開銷傳遞方法，實現(xiàn)資源受限的條件下不同層次的安全威脅信息精準(zhǔn)感知；提出全網(wǎng)安全威脅信息語義歸一化描述方法，實現(xiàn)感知與監(jiān)測數(shù)據(jù)的分層匯集和融合分析，提供全網(wǎng)安全設(shè)備的統(tǒng)一管理與威脅態(tài)勢預(yù)警能力。

4 結(jié)論

本文針對6G星地融合網(wǎng)絡(luò)天地一體化全域覆蓋、傳輸鏈路開放、超大連接以及高時延大方差等典型場景中存在的安全問題，提出了內(nèi)生安全與傳統(tǒng)安全技術(shù)融合的星地融合網(wǎng)絡(luò)安全防護(hù)總體思路，給出了安全防護(hù)技術(shù)研究的建議。以期能夠為6G星地融合網(wǎng)絡(luò)安全架構(gòu)設(shè)計和關(guān)鍵技術(shù)突破提供參考。