谭延军，任劲松

（中国电子科技集团公司第四十七研究所，沈阳110032）

·综述与评论·

空间网络安全技术发展综述

谭延军，任劲松

（中国电子科技集团公司第四十七研究所，沈阳110032）

综合叙述了空间网络概念的产生，技术发展过程，目前的国内外现状。对空间网络实施技术中的安全性问题作了深入探讨，特别是在空天安全领域，包括通讯卫星宿主的安全性，空间无线信号传输、信号加密、通讯协议的安全性等。最后简单介绍了目前国外在该领域的一些最新技术和热点问题。

空间网络；路由；安全；硬摧毁

1 空间网络发展概述

自二十世纪六十年代卫星技术开始成熟和应用以来，以美国和前苏联为典型代表，在军事需求的引领下，空间技术得到快速发展，开始广泛应用于通信、气象、资源、侦察、导航等领域。特别是进入八十年代，美国提出“星球战略”以来，发展军用卫星技术从而获得空间优势，成为世界各国增强军力的首要任务。

空间网络的发展经历了单星模式、星座模式，目前正在向网络化模式过渡。单星模式实现单颗卫星的观测及信号传输工作，其观测能力非常有限。星座模式由多颗同类卫星分布在相同或不同轨道上，彼此协作，完成信息收取及对地传输。该模式的确定是各系统封闭独立，自成体系，系统间通讯需要频繁转换协议，效率低下，造成信道资源浪费，制约了空间系统资源的共享共用。网络化模式克服了上述缺点，充分集成各系统资源，统一调度，统一管理，提高了空间系统的整体效益。简言之，空间网络是由位于不同轨道高度的卫星网络、临近空间网络和地面基础设施有机融合而成的异构网络体系。目前美国的卫星通讯系统正在从星座模式向网络化模式过渡。俄罗斯、欧盟和我国的卫星系统还处于星座模式。

2 空间网络安全关键技术研究

空间网络安全技术是空间网络发展的关键性支撑技术。一方面，空间网络通讯链路开放，拓扑结构动态变化，易受干扰和攻击；另一方面，由空间数据系统咨询委员会（CCSDS）发起制定实施的各种空间网络通讯协议主要还是依赖于原有的标准网络协议改进而成，因此同现有的Internet网络协议一样，也面临巨大的网络安全威胁，如重放攻击、黑客攻击、篡改信息、非法接入、流量分析、电磁辐射泄漏等；同时随着航空技术的快速发展，其在军事打击领域的应用日益深入，作为通讯宿主的每颗卫星都面临着来自敌对军事力量的物理攻击甚至摧毁，进而造成整个通讯系统失效、瘫痪。因此，深入研究相关的网络安全技术，采取有效的网络安全措施，开发安全的网络操作协议，设计先进的信道加密规则是提高空间网络安全性面临的重要工作。

2.1 体系结构安全性

空间网络规模庞大，结构复杂，涉及卫星系统、地面网络等不同层面，因此设计合理的体系结构是安全应用空间网络的重要保证。在体系结构设计中，要深入分析来自不同层次和方面的网络攻击行为，总结其面临的各种威胁，包括物理上的摧毁宿主和逻辑上的攻击链路，结合网络通讯协议，从整体上定义各安全要素之间的关系，建立完备的安全机制和安全策略，从而保证空间网络运行的安全可靠。

2.2 路由安全性

路由是网络通讯的核心问题，包括网络层和链路层。在网络层，目前主要有SCPS－SP协议和改进的IP－Sec协议。其中SCPS－SP协议适用于带宽要求严格的场合，能够提供通讯中的保密性、完整性和鉴别性等安全性组合。增强的IP－Sec协议基于地面网络通用的IP－Sec安全通讯协议，主要采用分层思想，将TCP的报文分成报头和载荷两部分，对这两部分分别进行加密和完整性验证，确保其处于不同的安全关联中。

链路层通讯协议主要包括TC／TC协议及AOS协议，针对空空、空地间的数据传输，规定了数据交换和处理标准，能够以更加有效的方式满足不同通讯终端间的业务需求。

2.3 切换技术安全性

在空间网络中，用户面临同一网络内不同星座间、不同卫星网络间、星系与不同网络平台间的三种切换模式，要求缩短切换延迟，减少丢包率，满足快速、平滑、无缝的切换链接。用户在不同模式间频繁切换时，其自身的身份信息、数据载荷信息、安全认证信息等处于裸露状态，为保证切换的机密性和完整性等安全要求，必须对切换中的各种数据信息进行安全保护，采用合理的身份认证机制、会话密钥机制、消息加密机制。但采取这些措施势必增加空间网络的负载，增加切换延迟，因此在将网络认证、授权和审计机制引入切换过程的情况下，必须综合考虑切换率，使其达到最优化。

2.4 密钥管理技术

密钥管理是所有网络安全实施机制中的基础性工程，套用传统网络的概念，密钥管理分为身份认证密钥管理和会话密钥管理两种。

身份认证密钥管理通过认证中心（CA）节点实现，前提是网络中每个节点都知道CA的公钥。网络中任意两节点要进行身份认证时，可通过CA获取对方公钥来用于对对方签名的认证。

会话密钥管理由IKE协议完成。IKE的作用是在使用IPSec协议进行通讯的双方之间建立一个安全关联，生成共享会话密钥。

在空间网络中，各个层次的通讯和安全协议都与密钥管理技术紧密相关，要根据空间网络的不同特点，选择合适的加密、认证、审计、完整性保护等密码学机制，在此基础上，通过合理规划密钥管理的方案和协议，提高密钥管理效率。

3 空间网络安全研究的国内外现状及发展趋势

3.1 国内外现状

随着信息融合技术的深入渗透，空间网络已经成为未来信息化战争的核心基础设施，因此，空间网络的安全性要求将远远高于传统的有线和无线网络。目前，以美国和欧盟为主导的世界发达国家和组织在已经成立的空间数据系统咨询委员会（CCSDS）基础上已经在空间网络通讯的各个层面制定并实施了一系列的安全传输标准，其中IPOver CCSDS已成为空天一体化网络的主要标准。基于该标准组建的空天一体化网络已初见雏形。

空间网络由于其链路高度开发，卫星信号极易受到干扰，数据极易被窃听和篡改，这种通讯特点暴露的安全性问题集中表现在空间网络通讯的网络层和数据链路层。

在美国，早在1998年NASA就开始了星际互联网IPN和深空网DSN的研究工作，目前该工作的成果已经得到初步验证。同时，根据空间通讯的任务需求，NASA提出了空间因特网的概念，其主要基础设施包括：空间主干网络、接入网络、星座编队网络及近距离网络，如图1所示。基于这一概念网络，目前成熟的因特网安全通讯技术稍加改造即可移植到空间网络中，大大节省了开发周期和成本，提高了效率。同时也为空天网络与地面网络的安全链接提供保障。

在我国，通过分析未来我国的航空航天任务需求，已经提出了适合我国国情的空天一体化网络体系架构，探讨了需要突破的关键技术，以及基于此体系架构的各种网络安全传输协议。但所有这些技术目前大部分还都处于论证和模拟实验阶段，相比于国外已经完成的工作，我们还有很长的路要走。

图1 空间因特网模型图示

3.2 发展趋势

可以预见，无论是将来的经济发展还是军事安全，信息化都将是未来国家战略层面的核心工作，作为信息化基础组成部分的空间网络及其安全性的研究和发展也将成为其中的基础性工作。虽然目前在空间网络安全的不同层面，已经提出并成功实施了各种技术支撑协议，如AOS协议、增强的IPSec协议、SCPS－SP协议等等，但都还只是局部的研究工作。如何从系统工程的角度完整地设计出一整套适合复杂、动态变化的空间网络系统运行的通讯协议及安全保障措施目前还没有实质性进展。因此如何整合现有协议资源，充分分析未来空间网络发展需求，提出一套涵盖物理层、链路层、网络层、传输层、应用层及跨层通讯安全的协议标准将是未来空间网络研究工作的重点。

4 国际热点动态

据中国国防科技信息网2014年1月26日报道，美国波音公司首次在其军用卫星上采用新的抗干扰技术，利用第六颗“宽带全球卫星通信”（WGS－6）卫星传输了政府研发的受保护信号。经证实，信号实现了所有精度和强度的预期目标，演示验证表明，能利用现有商业和美国政府卫星及终端实现增强抗干扰的可靠性。

另据腾讯科技2014年4月26日报道，美国IOActive公司通过对电路板内和卫星通信终端芯片中的计算机代码进行安全分析，发现了多个潜在的黑客切入点。很多卫星通信终端使用了安装在军车车顶、船桥或部队运输飞机上的小型卫星接收天线或接收器。“如果这些受影响的设备之一可以攻破，整个卫星通信基础设施都可能存在风险，”该报告说。“船舶，飞机，军事人员，应急服务，媒体服务，以及工业设施（石油钻井平台，天然气管道，污水处理厂，风力发电机，变电站等）等都可以通过漏洞受到影响”。

第三则新闻是中国航天报2013年12月21日的报道，报道说最近中国新一代小型运载火箭（长征6号）的全箭合练试验，历时2个多月，完成了真实发射流程模拟后，在山西太原圆满落幕。有关长征6号的用途有外媒分析，这种经济实用的小运载火箭，具备快速反应能力，不仅可以在战争时期快速发射卫星，补充被击落的军用卫星网，还可以作为潜在的反卫星武器，在战时对敌方的低轨卫星发起攻击，而之前我国用快舟小型运载火箭发射的快舟一号卫星，也被外媒认为是中国在试验反卫星武器。

上述三则新闻一定程度上揭示了当前空间网络安全领域面临的热点问题，那就是针对基础设施的硬摧毁和针对数据的软杀伤以及针对这些摧毁和杀伤而制定的各种应对策略。

硬摧毁主要是对物理传输媒体和用于承载物理媒体的基础设施的物理攻击，目标包括卫星、临近空间平台、地面站、 应用系统及测控平台等硬件设施。使用反卫星武器或精确制导导弹，破坏或摧毁空间网络关键部件或整个系统。

软杀伤是指在不破坏空间网络硬件基础设施的条件下，破坏或切断信息传输通道，截获或篡改通讯信息。攻击目标包括上／下行链路、空间链路等，采用的手段有信号截取、电磁干扰、拒绝服务攻击等。

应对硬摧毁，目前有可快速发射进入轨道替代损毁卫星的备份卫星，有在轨运行的保护卫星武器系统，有干扰攻击的伴星武器系统等；针对软杀伤，我们只有不断提高信息通讯的安全性，制定更加安全可靠、加密技术先进、认证机制完备、数据传输抗干扰能力强的各种协议和规则。这些都是现在和将来空间网络安全领域的研究重点。

5 结束语

空间网络的构建是一个长期性工作，作为基础和核心的网络安全性问题将伴随始终。局限于目前的技术水平和手段，空间网络通讯技术及其安全性还有很多问题需要解决。我们必须充分认识这其中的艰巨性和复杂性，举全国之力，长期不懈，夯实基础，勇于创新。唯其如此，我国空间网络的建设和发展前景将无比广阔。

［1］林伟.空间网络安全技术研究与实现［D］.成都：电子科技大学，2012.

［2］彭长艳.空间网络安全关键技术研究［D］.长沙：国防科技大学，2010.

［3］沈荣俊.我国天地一体化航天互联网构想［J］.中国工程科学，2006，8（10）：19－30.

［4］Barry Evans，Markus Werner，Erich Lutz，Michel Bousquet，Giovanni E.Corazza，Garard Maral，Robert Rumeau，Erina Ferro.Integration of Satellite and Terrestrial Systems in Future Multimedia Communications［J］.IEEEWireless Communications，2005，12（5）：72－80

［5］林闯，董扬威，单志广.基于DTN的空间网络互联服务研究综述［J］.计算机研究与发展2014，51（5）：931－943。

Summarize on Security Technology Development in Space Networks

TAN Yan－jun，REN Jin－song
（The 47th Research Institute of China Electronics Technology Group Corporation，Shenyang 110032，China）

The concept of space networks，including its generation，development process and current situation，is deseribed.The security problems on implementing technologies of space networks is dicussed，especially on space security field such as the security of host communication satellite，wireless signal transmission on space，signal encryption，security of communication protocols etc.Some new technologies and hot issues in this field are introduced aswell.

Space Network；Route；Security；Hardware destroy

10.3969／j.issn.1002－2279.2014.06.001

TP393.2

：A

：1002－2279（2014）06－0001－03

作者简介：谭延军（1967－），男，吉林敦化人，研究员级高工，主研方向：半导体技术与应用。

2014－10－08