张 伟

(上海卫星工程研究所，上海市，201109)

0 引 言

随着空间武器装备的发展，航天装备对战役级别的直接支持和保障需求不断增长，空天地维度的边界的模糊，已经形成空天地合一的高度融合趋势，高立体、多兵种协同、多领域多维度融合的“空天地一体化”必将演变成未来战争的新特征。空天地一体防御是空天地一体作战中重要的一环，未来我国应着力形成天基信息支援下的防御能力，建设空天地一体的防御体系，提高战略疆域空天地监视能力，加速构建国家空天地防御体系。

空天地一体的防御作战是指充分利用天基装备优势，以卫星为中心，融合遥感侦察、网络通信、非合作目标探测等多个天基系统的装备力量，以信息为先导，连接多平台多系统，共同实现目标探测、目标防御、毁伤评估等行动，构建空天地一体化的指挥与控制。信息系统作为防御作战体系中重要的组成部分，在多个维度上起着重要的作用。一方面，空天地防御信息系统作为空间装备与其他平台装备的信息纽带，承担着空间遥感信息的高效传送，平台与平台、作战指挥机构-作战人员之间的高效信息链路建立等任务，同时也是实现高效的信息融合、信息处理、信息分发的重要平台。另一方面，空天地防御信息系统作为空天地防御体系的一部分，信息系统本身承担着空间防御的部分任务，需要从系统架构设计、通信技术手段等多个维度进行空间防御能力设计，构建高抗毁、可重构、防入侵、防泄漏的高安全等级空间信息系统，为高等级的加密信息安全传输提供保障[1]。

1 需求分析及系统架构设计

1.1 空天地防御信息系统需求分析

空天地防御信息系统是集成空间航天器、地面数据处理系统、终端用户于一体的信息网络，能够实现对空间信息的获取、传递、存储、处理、分发和应用，为防御行动提供信息保障及决策支持等服务。随着信息化、数字化的不断推进，未来对空间信息利用、空天地信息融合提出更高的要求，如对天基遥感图像的实时获取、实时传输和高效处理的要求更高，天基数据高安全等级的加密传输，对多终端的全域接入能力也提出了要求。为了满足面向未来防御行动的需求，急需建成一个天地一体、高效传输、安全通信的空天地防御信息网络[2]。

a) 构建统一的高效传输网络，提升信息在轨应用效能

我国现已初步建成通信中继、导航定位、对地观测等系统，但是我国现有卫星系统建设独立，条块明显[1]。另一方面，我国现有空间信息系统以地面作为处理中心来实现对天基信息的处理，冗长的信息传递链条极大地限制了天基信息整体应用效能的提升。构建高效的空间防御信息系统，通过统一的传输接入标准打通各个空间系统，实现空间信息多路径、网络化的高效传输[3]，并利用空间信息网中的高性能综合节点实现多源信息的处理与融合，构建端到端的信息传输通道，提高天基信息直接联系空地终端的应用效能，构建天空地一体紧密联系的防御系统。

b) 缩短信息传输链条，整合提升装备力量

空间装备的高疆域、宽覆盖等特点，是实现对地面进行遥感侦查、目标探测的重要力量，如何构建与装备高效整合的网络化信息系统是提高装备战斗力的重要元素。美军现已建成TDRSS、WGS、Milstar、AEHF、MUOS等多个通信和中继系统[4]，并利用“铱星”系统为其提供全球服务，形成了“高低搭配、宽窄兼备、全球覆盖、安全灵活”的通信网络。美军依靠高度发达的空间信息网络为其在海外作战提供巨大的帮助，美军80%以上的战场态势和作战指令信息传输依赖空间信息系统[2]，并通过强大的空间信息系统为美军构建了“察-打-评”一体的快速作战链条，整个战场数据传输到作战命令下达的过程已经从数分钟缩短到数十秒。建设空天防御信息系统将为各类军事行动提供多样化的信息支撑和信息服务，支持空间信息渗透到其各个作战单元，各作战单元可以充分汲取信息系统提供的态势信息，实现实时感知、高效指控、精确打击、快速机动、全维防护、综合保障等作战能力融合应用，形成具有倍增效应的体系化作战能力，全面构建空天地一体的防御能力。

c) 构建天地一体的信息安全体系，确保信息可靠传输

网络化、信息化的作战模式已经根本性的转变了战斗力生成模式，打赢信息化战争的战略目标高度依赖先进和具有可靠应用保障能力的信息网络，信息的高可靠安全防护使得信息化网络化具备真正的意义。空天地一体的防御作战体系中，由于空间信息系统的环境、多种类型终端的跨域接入等多因素已经使得其网络的安全环境变得极为脆弱，为了保障高等级信息的安全可靠传输，必须从体系架构和传输手段上进行多方面多维度安全设计，采用天地一体的信息安全体系设计，利用地面高性能计算、海量存储的优势填补天基的不足，形成互补的安全体系架构，最大限度避免系统性安全问题，确保高机密信息的安全传输。

1.2 空天防御信息体系设计

我国建设的空天地防御信息体系将融合到空间信息网络建设中，采用“高低轨结合、骨干接入并存”的基本网络架构，建设一个“高速传输、随遇接入、安全可信”的空间信息系统。

空天防御信息体系从系统组成上，分为高轨骨干网络、低轨接入网络、地面及空中用户等多个组成部分。高轨采用多个节点构建覆盖全球的高速中继通信网络，节点间利用高速的激光链路进行互联，并为低轨各类卫星和地面系统提供微波接入接口。低轨接入节点采用多星组网、星间互联的方式，形成对地表及空中的全球微波覆盖，为各类用户提供信息传输能力。空天防御信息体系从网络架构上说，空间防御信息体系以现有的地面网络架构为基础，设计含有物理层、数据链路层、传输层、网络层、应用层等多个网络层级，提供跨域接入认证、多重加密、链路控制、冗余备份等多种安全防护功能。

空天防御信息体系的建设，是基于空天地防御一体的背景下，实现对全球范围内非合作目标的探测和监视，构建高效的信息传输通路，建设多终端多平台的信息融合和全球覆盖接入能力，支持多型终端的接入与信息获取能力。从骨干信息传输的角度主要解决天基骨干节点之间的高速信息传输能力，构建全球环境下的信息高速互联，为反导指挥、作战控制系统提供信息支持；从信息接入的角度，主要解决全网覆盖下的多源终端的随遇接入能力，为各类终端提供随时随地的接入信息网络的能力；从空间信息的安全传输角度，主要解决构建全网的安全体系架构，保障高等级信息的安全传输传递。

2 三大关键技术

2.1 高速骨干传输技术

随着空天防御作战及其他应用对卫星遥感的需求日趋增长，空间卫星正朝着“高空间分辨率、高时间分辨率、高光谱分辨率、高辐射准确度以及全球、全天候、多波段观测”的趋势发展[5]。2030年前，我国将继续完善卫星遥感体系，并不断提升空间分辨率和时间分辨率、扩展遥感手段，形成多尺度、近实时、高分辨率的观测能力[6]。遥感卫星体系的不断发展和遥感能力的不断提升，对空间信息传输能力的提升提出迫切需求，主要体现在几方面：

a) 数据传输容量需求极大提升

面向未来以高光谱、高分辨率、大幅宽等类型为代表的遥感卫星对数据传输容量需求有较高要求，数据传输速率需求将增长至1～10 Gbps量级。当前的卫星数据传输技术主要基于微波手段，对于大容量数据传输，采用Ka频段目前可实现单通道吉比特的传输速率，可通过多通道叠加增加其数据传输速率。但受限于微波频率资源的有限性、大气窗口的固有特性等，微波手段的卫星数据传输速率提升潜力有限。激光通信所具有的大带宽、聚束性等本质特性可大大提升数据传输能力。对于未来各类具有大容量数据传输需求的遥感卫星，采用激光手段进行数据回传是必然的发展趋势，随着技术的不断进步，激光通信的传输速率仍具有较大的提升空间。

b) 数据中继回传需求急剧增长

由于我国的国情，目前的卫星数据传输地面接收站均位于国内。这给遥感卫星的数据传输、遥感信息应用的实时性等构成很大约束。为了提高卫星遥感数据应用的实时性、降低卫星数据传输压力，通过数据中继卫星将遥感数据进行回传将是必然的选择。而我国现有中继系统的能力已难以满足未来的数据回传需求。面向2030年的遥感卫星中继传输需求，若要实现遥感数据的实时回传，特别是以高分辨率光学和SAR卫星为代表的大容量传输需求类卫星，瞬时传输总容量需求将达到百吉比特以上，现有的微波、激光传输技术都将远远无法满足应用需求，激光通信技术由于其自身高速传输、扩展性较好的特点，将成为未来天基信息高速传输的重要手段。

图1 天基骨干信息高速激光传输

传统的激光通信技术在能力上与未来的空间信息传输的需求仍然存在较大的缺口，建立一种超容超高速光通信技术，填补空间信息传输的需求缺口显得尤为重要，超容超高速率光通信技术面向超大容量的空间信息传输需求，突破远距离、狭窄束散角光束下的激光链路高概率快速建链与高精度、高动态维持等关键技术，构建出天基骨干网的高速骨干传输通路。

2.2 高可信的空间信息安全防护技术

空间信息网络及其相对应的天基信息单元具有网络拓扑结构高动态变化、多种异构网络紧密融合、通信环境暴露等特点，使其面临多层次多维度的天基网络威胁。空间信息网络面临的威胁主要包括自然威胁(由不可抗拒的自然力引起的威胁，如空间电磁辐射)、环境威胁(由系统运行环境故障引起的威胁，如电力中断)和任务威胁(由怀有各种目的和动机的组织或人产生的威胁，如恶意网络攻击)三种,具体形式上主要包括硬摧毁、软杀伤、网络攻击等方面[7]。空间信息网络自身的构造特点使得空间网络的信息安全面临着现实的威胁，2003年美国洛斯阿拉莫斯实验室公布的GPS信号伪造方法和GIOVE-A，北斗M1民用码分别在2007年和2009年相继破解都进一步表明空间信息的传输面临着严重的现实威胁。

空间信息系统的安全需求主要包括如下几个方面：

a) 确保信息的机密性

航天数据属于高等级的信息，在空间信息网络中，要确保信息不被敌方或者恶意用户截获，或截获之后信息数据无法被解析，主要是在网络内部、空间信息网络和地面网络之间的信息传输过程中，要确保信息的安全，在关键节点还需保证流量信息、控制信息和路由信息的安全。空间网络的信息机密性需要通过新型加密传输方式、用户的接入认证和密钥管理等多个方面来综合保证。

b) 保证信息的完整性

空间信息的完整性是保证信息在发送和接收过程中不会被中断和恶意篡改，从而保证节点接收的信息与发送的信息完全一致，完整性机制主要用于抵抗攻击者的重放攻击和对通信数据的篡改。

c) 保证信息的真实性

空间信息的真实性主要用于抵抗非授权用户的欺骗攻击，保证网络节点或子网接收的数据都来自合法用户，每个节点需要能够确认与其通信的节点身份，同时要能够在没有全局认证机构的情况下实施对节点身份的认证。

d) 保证网络的可用性

空间信息的可用性是指即使受到拒绝服务等攻击的威胁，如网络在物理层、链路层以及网络层遭受攻击时，能够通过入侵检测、强制认证等接入响应机制来应对威胁，保障网络仍然能够为用户提供有效的服务。

为了解决天基网络现有安全措施及安全机制的适应性不足的问题，应从天基网络安全体系架构和关键技术展开研究，针对多域异构环境下天基网络的系统可信、网络鲁棒、传输安全等安全目标，设计高可靠的天地一体网络安全架构，采用高强度加密和认证等安全协议技术，使整个网络能够得到安全控制和可靠保障，并延伸保证与其他信息系统互联和信息共享的安全可控。

2.3 多源异构终端的随遇接入技术

在现有空天地防御一体的需求背景下，单个终端或者节点只具备一种网络接入能力，若离开该网络的覆盖范围，终端无法接入其他网络，资源利用率极为低下，网络配置效率较低。特别是高动态性的节点或用户，其可能随时加入或者离开单个网络覆盖下的区域，空间防御信息网络必须能够满足节点的动态接入和退出请求，实现灵活的接入，满足用户的多样化任务需求。

图2 多源异构终端随遇接入和互联互通

建立全球的动态随遇接入网络，可以从网络结构上为实现全球任意地点、不同需求的终端提供稳定可靠的接入环境。终端能够根据网络环境实时切换并接入网络进行通信，保证网络的通信质量，提升网络接入的便捷性和灵活性。构建海陆空天地立体交叉的信息传输网络，满足多兵种，多终端的接入需求，重点建设面向高机动目标的动态随遇接入通信网络，满足机动终端随时接入的通信需求，构建单兵连接空间信息网络的能力，打通多异构网络多类型终端之间互联互通道路，架设多传感信息融合的数据传输、各作战平台的无缝对接、各信息系统互通的桥梁。并实现按数据量、实时性、业务优先级等要求进行自适应调整网络和通信参数，保证相应的网络服务质量。

多源异构终端的随遇接入需要整合系统的频谱资源，建立健全多种网络接入机制，突破智能化频谱感知和信道动态切换等技术，保障随遇接入节点在受干扰情况下的安全接入。

3 结束语

为适应新时期新阶段空天防御的需求，建立“高速传输、随遇接入、安全可信”的空天防御信息系统是整合装备能力，进行高效协同作战的前提保障，是确保空间信息能够准备、快速、安全地传输和应用到多领域多类型终端的先决条件，也是实现空天防御一体化作战的核心建设目标。空天防御信息系统及其核心关键技术的研究和突破，必将加速我国未来空天防御作战的建设步伐，同时也将直接推动我国航天事业的发展，支持和促进我国国防建设和装备发展。

[1] 李德仁，沈欣，龚健雅，张军，陆建华.论我国空间信息网络的构建[J].武汉大学学报信息科学版,2015(6)711-715.

[2] 罗雪山,黄光奇,袁卫卫.天地一体化信息支持系统概念研究[J].军事运筹与系统工程，2002(1)：52-54.

[3] 沈荣骏．我国天地一体化航天互联网构想[J]．中国工程科学．2006．8(10)：19-30．

[4] 史西斌，王文艺，任倩.美国军事卫星通信体系研究[R].北京空间信息中继传输中心，北京，2013.

[5] 赵尚弘，李勇军，吴继礼.卫星光网络技术[M].北京：科学出版社，2010:16-17.

[6] 黄慧民，常呈武.天地一体化天基骨干网络体系架构研究[J].中国电子科学研究院学报，2015(5)，460-491.

[7] 彭长艳．空间网络安全关键技术研究[D]．长沙：国防科学技术大学，2010．

[8] 王剑，张权，唐朝京．空间Internet的安全体系结构[J]．中国空间科学技术，2006，26(1)：40-47．

[9] Wen-zheng Wang, Jing-lun Zhou. Message-streams Oriented Hybrid Slot Allocation Protocol for Tactical Data Link System[J].Seventh Annual Communications Networks and Services Research Conference,2009.

[10] Z. Quan, S. Cui, A.H. Sayed, H.V. Poor, “Optimal Multiband Jount Detection for Spectrum Sensing in Cognitive Radio Networks”, IEEE Trans. on Signal Processing, 57(3), pp.1128-1140, Mar. 2009.