APP下载

卫星通信系统安全防护

2019-12-24陈爱国

网络安全技术与应用 2019年9期
关键词:控制站系统安全卫星通信

◆陈爱国

卫星通信系统安全防护

◆陈爱国

(92192部队 浙江 315122)

地面无线通信网的安全机制并不能直接应用于卫星通信。本文介绍了卫星通信系统面临的安全威胁,从抗损毁、抗雨衰、抗干扰、认证和加密机制等方面分析了卫星通信系统安全防护策略,最后提出了建立高效的网络管理系统,管理和技术并重,构建完善的安全防护体系。

卫星通信;安全防护;抗干扰

卫星通信网是两个或多个地球站使用无线信道,利用卫星作为中继站,在中央控制站的管理和协调下实现远距离通信的网络。卫星通信不受地域限制,具有通信距离远、容量大、稳定可靠等特点,广泛应用于话音、数据等业务。由于使用无线信道作为传输媒介,信号易遭干扰和窃听,卫星通信特别是军事卫星通信的安全防护尤为重要。

1 卫星通信系统面临的安全威胁

1.1 自然环境影响

由于卫星信道缺乏物理保护措施,受自然环境影响较大,主要影响包括:(1)雨衰:与传统的无线通信不同,卫星通信频率主要是KuKa乃至更高频段,电磁波在穿越雨区受雨滴的吸收和散射等影响会产生衰减,雨量越大、通信频率越高雨衰越大;(2)噪声:卫星通信接收的载波电平较低,对噪声非常敏感,各种噪声源对通信系统的影响较大;(3)电磁环境:存在使用相同频段且空间距离较近的不同卫星通信系统之间的干扰、卫星通信系统与地面无线系统之间的干扰,卫星地面站电磁环境对低频段卫星通信(如UHF频段)也有较大影响。

1.2 物理攻击

物理攻击包括对卫星的攻击和地面设施的攻击。(1)对卫星的攻击:对卫星的攻击是永久性的,无法修复,攻击方式包括采用反卫星武器摧毁卫星,使用非动能武器(如激光或高功率微波系统)对卫星上转发器、电源系统等关键设备攻击;(2)对卫星地面站的攻击:卫星地面站属于信关站,负责地面有线网络与空间段的通信,一旦卫星地面站遭受各种武器的硬攻击,地面有线网络无法接入卫星通信网;(3)对中央控制站的攻击:中央控制站负责检测卫星运行的各种参数,控制卫星的姿态、天线的仰角、转发器的配置,尽管不直接参与通信,但对中央控制站的攻击将会导致通信卫星失控[1]。

1.3 电子干扰

电子干扰分压制式干扰和欺骗式干扰。压制式干扰是一种大功率带内强干扰信号,干扰功率超过接收系统本身信号处理增益,使接收机无法正常接收、锁定卫星信号。欺骗式干扰是一种具有与真实卫星信号相似的功率水平、信号格式和频谱结构的弱干扰信号,实现对接收机的控制。在通信对抗中,压制式干扰与欺骗式干扰同时存在,压制式干扰使接收机失锁,欺骗式干扰诱导接收机锁定在伪峰上。由于压制式干扰和欺骗式干扰具有完全不同的信号特性,同时抑制两种电子干扰相对比较困难。

1.4 网络攻击

卫星通信系统很容易遭受网络攻击,主要有信息侦听、身份假冒、系统被控制等。

(1)信息侦听

数据在射频通信链路上传输,没有物理保护,极易通过监听该链路传输频段的方式被侦听。由于地面到卫星的上行链路使用大孔径天线、窄电波宽带通信,而卫星到地面的下行链路采用低功率、窄电波宽带通信,与普通的地面无线通信相比,卫星链路遭受侦听的威胁相对要小。

(2)身份假冒威胁

对实体真实身份的认证是访问控制策略中至关重要的一项,特定的实体被许可执行特定的动作,身份假冒便是将自己伪装成授权的地面终端或卫星,以获取特定的通信权限。

(3)系统被控制

卫星通信是在中央控制站的管理和协调下实现远距离通信的网络,中央控制站控制卫星飞行轨道等相关重要参数,一旦中央控制站被攻破,卫星可能被攻击者俘获。

2 卫星通信系统安全防护

2.1 抗损毁技术

在军事对抗中,卫星将会成为打击的目标。卫星的抗毁防护主要采用冗余备份、多轨道卫星组网、高轨道卫星以便增加攻击难度[2];卫星地面站的物理防护通常采用加强安保设施、多站备份等方式;中央控制站的物理防护可以通过增强卫星自主处理能力,减少卫星通信系统对中央控制站的依赖以及增加波束中心控制站[3]、重要用户采用点对点通信等灵活的组网方式。

2.2 抗雨衰技术

应用高频段可实现大容量、高速率、高可靠性的信息传输方式,但受到的雨衰也会增大,如Ka波段雨衰可达到几十分贝。传统的抗雨衰手段是功率裕量方法,这种方法在高频段不太适用,因为预留裕量过多,在天气晴好时会造成资源浪费和链路间干扰;预留过少,在雨量大时,又可能不够用。目前卫星通信抗雨衰技术主要有自适应信号处理技术和分集技术。(1)自适应信号处理技术包括自适应编码、自适应调制以及自适应降速技术,通过改变系统的功率、速率和调制方式,适应传播路径上的雨衰。(2)分集技术包括站址分集、轨道分集和频率分集。站址分集和轨道分集基于降雨分布的不均匀,采用多条通信链路绕开雨区的策略来消除或减小雨衰;频率分集则在路径上有降雨事件发生时,采用受雨衰减影响较小的低频段进行通信。

2.3 安全认证技术

安全认证的目的是构建可信的卫星通信系统,分为入网认证和端到端认证。入网认证由中央控制站对通信双方进行身份认证并分配信道,保证通信双方安全动态接入卫星网络;端到端认证是由通信双方进行双向身份认证,并进行密钥协商。端到端认证相较于入网认证单纯由中央控制站进行身份认证,具有更高的可靠性和鲁棒性,在卫星IP网络中广泛使用。

2.4 信息加密技术

信息加密是防止信息被截获、系统被控制的重要手段。由于卫星通信系统采用集中统一的管理模式,密钥更新较为方便,但也存在星上处理能力弱、算法更新难等弱点,通常采用应用层加密方式,对于安全性能要求较高的军用卫星通信,可采用底层加密方法,综合防护效果好,但只能保护一条链路的传输安全,效率较低。

2.5 抗干扰技术

卫星通信干扰种类多样,有自然环境的干扰、电磁环境干扰、系统间的干扰、人为的干扰等,而抗干扰技术主要由地面无线网移植,并不完全适用,为达成稳定的通信,必须综合运用各种技术,形成有效的抗干扰体系。

(1)信号处理技术,包括跳扩频技术和伪卫星技术。跳扩频技术:扩频技术具有信号频谱宽、波形复杂、安全隐蔽等特点,截获、干扰的难度大,是卫星通信中最基本的抗干扰技术,抗干扰能力与扩频处理增益成正比,对多径干扰有较强的抑制能力;跳频技术充分利用卫星转发器的带宽,提供较高的处理增益;二者结合的跳扩频技术能更好地发挥两种技术的优势,提供更强的抗干扰能力。伪卫星技术:采用近地设备对卫星信号进行中继加强,从而提高接收端信号的信噪比,能有效抗击压制式干扰。

(2)空间处理技术,包括自适应调零天线技术、点波束技术等。自适应调零天线技术:通过调整多个天线单元接收信号的加权值(相位和幅度),在天线接收波束中形成多个零陷,对干扰方向进行抑制;点波束技术:Ka及以上频段利用波束宽度较窄的特点,在空间上规避干扰。

(3)时间处理技术,包括猝发通信技术、跳时技术等。猝发通信由于信号在传输过程中暴露的时间很短,大大降低了被侦察、截获的概率,可有效抗击欺骗式干扰;跳时技术利用一定的码序列进行选择的多时片时移键控,使发射信号在时间轴上跳变,一个干扰发射机为了取得干扰效果就必须连续发射,增加了敌方干扰难度。

3 结语

随着卫星通信系统的发展,通信能力逐渐提升,通信安全越显重要。除了从技术上建成系统化、被动防御与主动防范相结合的卫星通信安全防护体系之外,合理的组网方式,有效的网管网控对卫星通信安全防护至关重要。卫星通信系统高度集中化管理的特点为建立高效的网管系统打下了良好的基础,必须加强卫星通信网络管理,优化资源配置、完善性能管理和故障管理功能,实时监测和控制卫星通信系统的运行状态、资源使用情况、安全威胁状况,建立安全可控的卫星通信体系。

[1]陈周国,陈浩.星座卫星通信系统安全威胁分析[J].信息安全与通信保密,2007.

[2]关汉男,易平,俞敏杰,李建华.卫星通信系统安全技术综述[[J].电信科学,2013.

[3]毛志杰.提升卫星通信装备作战能力的几点思考[J].国防科技,2016.

猜你喜欢

控制站系统安全卫星通信
2021年卫星通信产业发展综述
铱卫星通信业务发展分析及思考
低轨卫星通信系统频偏估计算法研究
地铁车辆车门系统安全互锁回路异常处置思路解析
DCS系统在机井控制中的应用
法国水师兵营旧址 曾作为法国在长江上游的控制站
ECS-100系统控制站硬件配置及使用
提升电力系统安全稳定性的有效措施探究
基于层次分析法的隧道机电系统安全评价
美国无人机地面控制站的改进与发展