航天试验信息网络战时生存能力研究
2019-09-10黄雅琳王宇
黄雅琳 王宇
摘要:航天试验信息网络主要面向常规航天科研试验任务,战时生存能力相对有限,不能适应未来战争环境。分析了未来战争的发展趋势,提出航天试验信息网络面对的战场威胁模型,对航天试验信息网络现状及战时生存能力综合分析的基础上,综合运用传输技术、交换技术、网络管理技术和安全保密技术,提出了满足战场环境需求的航天试验信息网络体系架构。
关键词:航天试验信息网络;战时生存能力;机动性;抗毁性;抗干扰
中图分类号:TP7文献标志码:A文章编号:1008-1739(2019)10-62-4
0引言
当前国际形势风起云涌,对空间资源的占领和争夺成为现代战争的焦点之一,航天装备在未来军事领域中将发挥举足轻重的作用。目前,我国长期在轨运行的航天器数目已逾百颗,空间资产超千亿。航天試验信息网络作为各类航天试验任务的综合承载平台,是确保各子系统互连、互通、互操作,并充分发挥其综合效能的重要保证。面对复杂的国际局势,航天试验信息网络如何在战时环境下抵御军事打击,切实提高战时生存能力,最大限度保障极端情况下的信息传输支持能力,是现阶段亟待研究的一个问题。
1战场环境及威胁
1.1未来战场环境的发展趋势
自20世纪90年代以来,世界军事领域兴起了以信息化为核心的“新军事变革”,这一变革大大加快了转向信息化战场的进程,未来战场环境的发展趋势可归纳为以下几点。
①战场信息网络化、智能化、自动化、实时化,未来信息化战争将是信息、网络和火力的战争。网络环境是信息化作战指挥极为重要的因素,对网络环境目标进行精确侦察、定位、控制并实施打击,将成为未来信息化战争的突出特征。
②战场空间全球化、多维一体化,并向太空和网络空间扩展。随着各种空间攻防武器的部署,空间对抗将越来越激烈,对空间目标进行全程、全域、全时空的精确打击是未来战争的另一个突出特征。
③作战武器装备信息化、精确化、隐身化、智能化,通过“武器智能化”、“战场网络化”和“指挥自动化”,实现超视距作战、远程精确打击和作战过程全程监控,取得更大的战场优势,从而精确打击空中、空间和地面目标。
1.2威胁模型
航天试验信息网络由指控中心、测控中心及各测控站等信息单元组成,各信息单元之间经有线和无线通信链路连接为一个有机整体,完成航天试验各类信息获取、传输和处理。在信息化战场环境下,航天试验信息网络可被敌方攻击目标的环节包括线路、节点及各类传感器(信息获取设备),敌方可采用的攻击手段主要有以下几个。
①线路:利用硬损伤手段切断有线链路、搭接线路实施信息截获及干扰注入、利用电磁干扰手段干扰无线通信链路,并进行信息截获、病毒注入以及网络攻击。
②节点:对系统各组成部分的连接点(有形设备)实施电磁或火力打击,破坏软件系统和数据库文件,直至系统摧毁或崩溃。
③传感器:对各类信息获取设备实施电磁或火力打击,直至破坏、摧毁地面和空间信息获取能力。
航天试验信息网络所面对的战场威胁模型,如图1所示。
2现状及其战时生存能力分析
2.1航天试验信息网络现状
目前,航天试验信息网络采用“传送层+业务承载层+业务系统”及相应的“运行管理系统+安全保密系统”组成。其中,传送层提供信息底层传输手段,主要利用光传输电路和卫星通信网,光传输电路主要依托长途干线光缆。卫星通信网采用频分多址和载波预分配技术体制,网络结构以星形为主。业务承载层统一采用TCP/IP技术体制,利用IP网实现各类业务接入和综合传输。承载网底层采用预设置静态路由完成广域网数据转发。业务层提供试验任务指挥调度、任务数据及任务图像等各类业务应用。通信安全保密采用网络加密、防火墙及入侵检测等手段,实现各类节点和传输网的安全防护。通信网络管理利用SNMP协议,完成通信系统的运行状态监视、设备远程监控等功能。
2.2现有网络战时生存能力分析
航天试验信息网络的生存能力主要从机动性、抗毁性、抗干扰、反侦察以及通信保密5个方面进行分析。
(1)机动性
航天试验信息网络的通信手段一般为固定设置,而信息化作战背景下,机动通信的内涵及范围已由传统的车载非动中通通信扩展到远距离、高机动性情况下也可保持通信的不间断。因此,试验信息网络的现有通信能力距离战场环境下的快速机动、动中通信的要求还有差距,需要加强。
(2)抗毁性
航天试验信息网络基本无隐蔽设施且一般在城镇或乡村人员密集区域集中设置。由于手段单一、目标易暴露,现有网络在战场环境下,对抗军事打击的能力不足。虽然部分节点对外通信具备冗余,但由于采用预设置静态路由策略,导致在部分节点或电路失效时网络顽存自愈能力不足。
(3)抗干扰
战场环境下,信息传输很大程度依赖无线通信,无线通信在恶劣电磁环境中的生存能力决定着信息系统在战时的生存能力。目前,航天试验信息网络远距离通信手段主要采用国防光缆干线网和卫星通信网,现有传输技术均未考虑战场环境下抗干扰通信的要求,技术体制也未采用军事抗干扰通信技术,不具备抗干扰通信能力。
(4)反侦察
反侦察技术的关键在于基带信号抗破译和射频信号抗截获。目前,航天试验信息网络的基带信号采用了信息加密手段,但是射频信号的抗截获技术尚未加以应用,成为反侦察能力的一道短板。网络协议采用国际标准,信息一旦遭遇截获,破译风险较大。
(5)通信保密
航天试验信息网络目前已在局域网出口处部署了密码设备,负责对需要远距离传输的信息进行加密,密码设備的密钥是动态分发,基本满足信息保密需求,但病毒防范和入侵防范能力不足。
面对日益严峻的国内外形势,现有航天试验信息网络在极端情况下的战场生存能力较为薄弱,固定通信设施目标明显,机动通信能力薄弱,战时易遭受敌方攻击;卫星通信等无线通信手段中技术体制未采取有效抗干扰、反侦察等电子防御手段,通信信号易被干扰和截获;承载层网络协议采用国际标准协议,传输隐蔽性不够,反侦察能力较弱;网络路由多为静态设置,自愈能力和资源动态调配能力不足。因此,通信系统在极端条件下的生存能力薄弱,需进行一体化设计,构建面向战时的航天试验信息网络,提高航天科研试验系统在多重威胁条件下的生存能力。
3航天试验信息网络体系架构设计
3.1信息网络生存能力提升要素
信息网络生存能力整体提升的重要前提是信息节点无单点故障。因此,通过利用隐形化、分散化和小型化的通信设施提高系统抗毁顽存能力,利用地下、山区等各类掩体,结合小型通信设施和分布式网络结构,保证网络的抗毁性。对于中心级信息节点,采用异地综合备份、设置地下阵地等方式提升抗毁性;对于分布在各地的小型信息节点,采用机动载体等方式提升抗毁顽存能力。在此基础上,从信息系统体系架构角度进行一体化设计,进一步提升网络的生存效能。
3.1.1传送层
航天试验信息网络覆盖范围大、组网类型多,需要根据不同的应用场景综合部署光纤通信、卫星通信、微波散射通信、短波通信及流星余迹通信等多种传输手段,不同传输手段相互备份,以增强体系的生存能力。
(1)光纤通信
光纤通信传输损耗低、抗干扰性能好,可作为航天试验信息网络的主要传输手段之一。光纤通信的主要问题是线路易受人为破坏、机动灵活性较差、传输节点和环节多以及可控性不够。在现有基础上,一方面需通过地埋光缆方式与地下阵地相配合,增加隐蔽性;另一方面,需多层级、多地域构建光纤自愈环网,增加抗毁性。
(2)卫星通信
卫星通信作为航天试验信息网络的另一主要传输手段,在各级节点之间建立直达路由,与光纤通信相互备份和补充,增强传输可靠性。
卫星通信的最大问题是易被侦测和干扰。为此,充分采用军用卫星通信技术体制满足战时通信要求,利用FH/DS-TDMA技术用于机动情况下的中高速数据抗干扰通信,利用窄带CDMA技术进一步实现关键数据的隐蔽抗干扰通信。在分散布设的机动点位装载Ku/Ka频段动中通、抗干扰卫星通信系统,采用相控阵天线技术,实现隐蔽抗干扰通信以及系统小型化、快速机动。
(3)微波散射通信
微波散射通信技术受地理地形等环境条件制约小、传输距离远以及抗毁抗扰能力强,在美、俄等国一直受到军事通信重视。在航天信息网络中,将其补充为备份传输手段,实现超视距通信或者接入国防通信干线进行通信,可以大幅提高系统的可靠性和通信能力。
(4)短波通信
短波通信成本低廉、机动灵活及抗毁性强,虽然通信容量受限,但航天试验信息网络可将短波通信网作为独立网系,保障极端条件下最低限度应急通信。总部、基地各节点通过短波通信互联组成短波主站网,测站为短波通信网用户节点,根据需要接入短波主站网主站节点。
3.1.2承载层
现阶段,承载网络急需提升网络资源实时感知、网络快速自愈和快速收敛三方面的能力:①尽可能采用自主知识产权网络协议实现承载层组网;②网络控制信息适时调整为带外方式,建立独立、可靠的网络控制信息传输信道;③在保持目前承载层双平面、多路由组网设计的基础上,优化网络拓扑结构、调整路由策略,由静态路由向动态路由转变,由预先设置向面向服务的动态设置模式转变。
3.1.3网络管理
沿用目前航天试验信息网络所采用的集中控制的分级分布式管理体制,完成系统规划、资源分配及网络的控制与管理。设置总部一级网管中心、基地二级网管中心和测站三级网管模块,实现对航天试验信息网络的三级管理。根据需要,网管系统可扁平化为一级网管中心和三级网管模块的两级管理架构。
3.1.4安全与保密
采用覆盖应用、承载及传输等多层面综合立体的安全防护体系增强信息网络安全的保密性能。对于IP业务和网络的安全,继续采用信息过滤技术建立访问规则,拒绝非法数据访问;使用入侵检测系统检测入侵攻击;采用VPN技术建立安全隧道进行可信通信。网内计算机系统采用自主可控操作系统,建立安全管理机制、身份认证机制、访问控制机制及覆盖信息传输、网络和主机的安全防护体系。
3.2架构设计
3.2.1网络体系架构设计
根据上述分析,在确保信息节点和通信设施隐形化、分散化和小型化部署的基础上,通过在信息网络的传输、承载、运维管理及安全保密等多层分别部署不同技术手段,可达到增强航天试验信息网络战时生存能力的总体目标,面向战时航天试验信息网络的体系架构如图2所示。
3.2.2新型网络体系架构的优势
①隐蔽性和机动性增强:对于总部和中心节点采用异地综合备份及设置地下阵地等方式提升隐蔽性,增强抗毁能力,对于分散的小型节点采用机动方式,装载抗干扰和隐蔽通信手段提升抗毁顽存能力。
②高可用性:利用光纤通信、抗干扰和隐蔽卫星通信、微波散射通信及短波通信等多种传输层技术,具备有线和无线传输方式相结合、高速和保底手段按需切换的传输能力,实现不间断通信。
③快速重构和按需重组能力增强:通过采用自主产权网络协议实现信息综合承载和交换,通过采用双平面组网、多路由融合及动态路由组网等方式,提高路由和网络自愈能力。
④平时、战时一体化组网:兼顾航天试验信息系统平时大容量和高速率的传输要求以及战时抗干扰、机动性和隐蔽化传输要求,实现平时和战时相结合的一体化组网模式。
⑤网管系统抗毁顽存性增强:采用集中控制下的分级分布式管理体制,利用带外传输模式增强网管信息流程设计的完备性,提高网管系统的抗毁顽存能力。
⑥抗截获、防破译和防入侵能力提高:采用信息加密、信息过滤、网络隔离、主机可信及身份鉴权等多种技术,实现网络安全防护有手段、用户身份有认证、用户行为有审计和输入输出有管控的网络安全保密系统。
4结束语
现代战争对军事卫星的依赖程度,决定了在未来战争中航天试验信息网络必然成为敌方攻击的重要目标。因此,构建满足战场环境要求的航天试验信息网络,切实保障战场环境下信息实时、有效的传输是迫切和有必要的。文章提出的在航天试验信息网络体系中,通过采用多种传输技术相互备份、多路由组网及物理隐蔽等技术保障其抗毁性;通过小型化和机动设备提高机动性;通过扩、跳频抗干扰技术增强抗干扰性和抗截获性;通过信息加密、信息过滤、主机可信及身份鉴权等多种措施保障其通信保密性;整体提高了通信系统的战场环境下的生存能力,对于后续航天试验信息网络的发展具有一定的借鉴意义。
参考文献
[1]姚富强.军事抗干扰工程与实践[M].北京:电子工业出版社, 2008.
[2]姚富强.军事抗干扰及网系应用[M].北京:解放军出版社, 2004.
[3]吴巍.我军新一代通信网络发展设想[J].中国电子科学研究院学报,2007(5):445-449.
[4]张斌,胡晓峰,姜忠钦,等.战场通信网络环境仿真研究[J].系统仿真学报,2011,23(1):217-221.
[5]黄泽昱.多域网络的联合控制与管理[D].成都:电子科技大学,2015.
[6]佚名.软件定义网络:网络创新的焦点[J].电信工程技术与标准化,2014,27(1):34-36.