卫星互联网商用密码应用研究

2021-03-05周文辉朱玉倩宋宇飞

信息安全研究 2021年3期

关键词：商用密码卫星

周文辉朱玉倩宋宇飞

(中国电子信息产业集团有限公司第六研究所北京 102209)

(zhouwh@ncse.com.cn)

卫星互联网属于新型关键基础设施，可为用户提供高带宽低时延的多样化互联网服务，实现网络全球覆盖.同时，由于卫星互联网的开放性和复杂性，导致其面临的安全风险更为严峻.

本文对商用密码在卫星互联网多种应用场景进行了分析，并在商用密码行业标准制定商密系统规划建设及商用密码与交叉技术融合等方面提出合理建议，希望对商用密码在卫星互联网应用中高质量快速发展起到促进作用.

1 卫星互联网的战略意义

卫星互联网是卫星通信的一种，指多次发射数百颗乃至上千颗小型卫星，在200～2 000 km轨道高度组成卫星星座，以这些卫星作为空中中继处理节点实现全球覆盖，为用户提供高带宽低时延的多样化互联网服务.

卫星互联网作为地面通信的补充手段，实现需要整合航天和通信两大产业资源.一方面体现在元器件成本的降低和卫星的复制化生产带来卫星制造成本的降低，几十颗卫星同时发射也降低了卫星发射成本，使进入空间的成本大幅降低，为突破现有的通信模式带来可能.另一方面，高性能星上任务载荷使星上数据存储和处理能力大幅提升，为用户提供更高带宽服务.这2方面都为卫星互联网的高速发展奠定了基础[1-4].

近几年SpaceX、亚马逊、Facebook等高科技企业纷纷布局卫星互联网领域，各国将卫星互联网建设上升为国家战略，按国际卫星界“先占先得”理念，稀缺的轨道资源已经让低轨太空进入了竞争模式.

2020年4月20日，国家发改委有关负责人表示，新型基础设施主要包括信息基础设施、融合基础设施和创新基础设施三大类，主要指基于新一代信息技术演化生成的基础设施，其中信息基础设施包括以5G、物联网、卫星互联网为代表的通信网络基础设施，以人工智能、区块链等为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施等.这是中央提出加快推进新型基础设施建设以来，卫星互联网首次被明确列入“新基建”范围.

卫星互联网首次被官方明确纳入“新基建”范畴，表明了官方对发展我国卫星互联网产业的坚定决心.“新基建”是国家面向“十四五”时期，相关建设将贯穿“十四五”时期.卫星互联网作为国家信息化重要基础设施，将为“一带一路”国际合作提供高新技术支撑，对拓展国家利益、促进经济社会发展具有重大意义[5].

2 卫星互联网与密码法

2019年10月26日，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》(简称“《密码法》”)，并于2020年1月1日起正式施行.《密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益.《密码法》指出，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务，就像网络空间的DNA，是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效和可靠的手段.国家对密码实行分类管理，密码分为核心密码、普通密码和商用密码.商用密码技术属于国家秘密，国家对商用密码产品的科研、生产、销售和使用实行专控管理.目前，商用密码已经在金融、交通、能源以及通信等领域得到广泛应用，在维护国家安全、保障国计民生方面起着重大作用.

卫星互联网设施建设规模越庞大带来的安全隐患越多，面临被控制、被攻击的可能性也越大.由于缺乏对卫星互联网相关的密码及安全防护标准，互联网卫星平台则会面临着巨大的安全风险.基于《密码法》，结合卫星互联网星座自身特点，充分吸收和借鉴地面互联网和移动互联网密码防护的研究成果，依托国产自主可控平台，以商用密码技术为基础，在行业标准制定、安全体系架构、软硬件设计和密钥保障等多个方面开展创新性研究，从而构建全方位多角度安全防护体系，实现多样化密码服务能力，最终有效保障卫星互联网安全运行[6-7].

3 卫星互联网面临的安全风险

卫星互联网面临的安全风险有别于其他传统网络，卫星互联网具有体系结构设计复杂、卫星平台长期暴露、信道开放完全透明、用户服务种类众多等特点，导致其面临多方面和多层次的安全风险，主要包括以下几个方面：

3.1 体系安全

一方面，卫星互联网产业链和设计过程复杂.设计过程包括研发、测试、发射、运营和维护多个环节，每个环节出现安全问题所带来的损失都将无法挽回.另一方面，卫星互联网面向全球提供多样化应用服务.横跨陆、海、空、天多种层面，面临的网络攻击方式又复杂多变，带来不同方位和不同种类的安全威胁.因此，必须在体系架构设计上统筹考虑各个层面的风险和威胁.

3.2 平台安全

卫星平台直接暴露在低轨轨道，由于长期处于恶劣的自然环境中，面临大量来自太阳系和银河系释放的高能粒子，存在辐射损伤和单粒子翻转等现象.另一方面卫星平台自身的开放性，将无法避免非法用户入侵或转发器被盗用，甚至面临人为夺取控制权等问题.随着国外太空靶场的建设推进，面临的太空攻击会越来越多，卫星平台自身安全防护显得尤为重要.

3.3 传输安全

卫星互联网通过开放透明的信道传输信息，非法用户通过监听无线网络截获通信内容窃取通信信息，或通过人为篡改、伪造、重放等手段对网络进行攻击，造成网络工作异常或瘫痪.因此，对传输的关键业务信息和控制信息进行保密性、完整性和时效性保护至关重要.

3.4 应用安全

未来卫星互联网在提供更便捷的日常生活和工作服务的同时，终端应用程序处理并存储大量的用户敏感信息面临泄露的风险，包括地理位置信息、通话信息和账户信息等.开发者在开发过程中缺乏安全意识，密码机制实现不完善，仅保证了应用程序的功能需求，未考虑用户在使用过程中存在诸多安全隐患.为保证用户可以安全使用应用程序，需对其进行安全评估，并采用密码技术对处理和存储的数据信息进行保护.

4 卫星互联网商用密码典型应用场景

卫星互联网具有覆盖区域大、机动灵活等优点，具有广泛的市场前景。其用户终端包括手持机、便携机、机载站、车载站和舰载站等多种类型.未来卫星互联网的业务场景还将包括基础联网服务、空中或海上移动网络通信、车联网、天基物联网服务和应急通信等.以下是4种卫星互联网商用密码典型应用场景.

4.1 自动驾驶

自动驾驶车辆在行驶过程中，基于自身搭载的雷达和摄像头探测道路特征信息，结合车路协同信息进行综合决策分析后，由汽车控制系统执行驾驶动作.目前，主流研究方向是依赖5G网络获得车路协同信息，但在偏远地区5G网络具有信号难以覆盖的局限性.相比之下，卫星互联网则不受地貌和地域限制，将为自动驾驶提供精准定位和稳定通信服务.针对自动驾驶应用场景，通过身份认证和访问控制技术，防止汽车控制系统被黑客侵入；通过加密技术保证车路协同信息的真实性和完整性.

4.2 航空互联

2020年7月，中国第1架搭载国产卫星通信终端的飞机在青岛首飞成功.该次航班配置国内中星16号高轨卫星互联系统，飞机可以在万米空中实现互联网接入.与高轨卫星通信相比较，卫星互联网具有低时延、高带宽特点，可以更有力支撑航班运控管理需求，为乘客带来更便捷丰富的机上互联网体验.针对航空互联应用场景，通过身份认证和访问控制技术，可以对航空指挥人员的身份进行确认，防止飞机被黑客侵入；通过加密技术，可以保证航迹信息、指挥信息的真实性和完整性.

4.3 金融行业

卫星互联网本身是移动互联网的延申和补充.随着信息社会的发展，移动终端赋予的金融属性越来越强.当移动互联网出现网络故障时，移动终端可以通过卫星互联网完成金融支付，例如基站暂时瘫痪等.针对金融行业应用场景，可以通过对用户进行身份标识和身份鉴别，保证用户身份的真实性和有效性；通过加密技术和认证技术，保证交易信息在传输和存储过程的保密性和完整性；通过数字证书和数字签名技术保证交易信息的非抵赖性.

4.4 应急通信

当出现重大自然灾害或公共安全事件时，地面通信基础通信设施容易受到破坏，卫星互联网因其抗毁性和机动性强的特点，可以满足应急指挥市场迫切需求.针对应急通信应用场景，可以通过身份认证技术，保证对应急指挥人员的身份进行确认；通过加密技术保证应急通信指挥信息传输的保密性和完整性.

5 卫星互联网商用密码发展建议

与传统信息系统相比较，卫星互联网更具开放性和复杂性，将面临更为严峻的安全风险挑战.密码技术是保障卫星互联网安全可靠运行的前提条件，为商用密码技术对卫星互联网提供更好的服务保障作用，提出以下几点建议.

5.1 卫星互联网商密行业标准制定

制定卫星互联网商密行业统一标准和规范是各系统实现保密互联互通的前提和基础，便于实现不同系统、业务、用户和设备的灵活接入和态势呈现.

截至2019年12月，国家标准化管理委员会已发布商用密码国家标准29项，国家密码管理局已发布商用密码行业标准91项，覆盖商用密码技术、产品、服务、应用、检测和管理等多个领域，构建了较为齐全完备的商用密码标准体系.相对其他行业，卫星互联网是新生事物，涉及数学、通信、计算机多个学科，具有网络动态切换、通信节点多样、资源能力受限以及全球通信服务等特征，需统筹协调国内产学研用力量，开展商用密码领域行业标准研究和制定工作，推动商用密码技术试验，从而促进卫星互联网密码产业发展[7].

5.2 商用密码系统规划、建设和运营

在卫星互联网规划阶段，基于内生安全设计思路进行顶层一体化设计，对空间段、地面段和用户段设计安全性进行评估.在体系架构、卫星平台、信息传输和用户应用4个层面同步开展安全防护体系方案研究.在系统构建之前就把密码设计进去，内嵌密码算法和密码协议设计，使密码与通信协议设计深度融合，提高系统的整体纵深安全防御能力.在规划阶段，要避免叠加或补丁方式增加安全防护功能，防止安全防护成本高且效能低下.

在卫星互联网建设阶段，基于自主可控的密码技术，借鉴其他行业成熟密码产品设计经验，同步研制开发相关密码系统和设备，同时构建半实物卫星互联网商密产品攻防演练验证环境，使开发的商密系统和设备边验证边改进完善.

在卫星互联网运营阶段，同步保证安全防护系统的运营，保证卫星互联网通信系统在保密条件下的互联互通.伴随应用环境的变化和科技的进步，密码需求和密码技术本身存在迭代演进的过程.在运营阶段，要保证更多的商用密码新技术应用到卫星互联网防护体系.

5.3 交叉技术研究

卫星互联网的演进过程离不开与区块链、云计算、大数据、物联网、人工智能和量子技术等新兴技术的融合.针对这些交叉学科，需在商用密码基础理论和关键技术上进行创新应用.

区块链本身基于密码学原理，其去中心化的技术架构将不可避免地对卫星互联网组织运用模式带来影响.美国国家航空航天局正在研究利用区块链技术的分布式架构，帮助网络空间节点进行分布式处理，使其更具弹性和拓展性.欧洲空间局也在尝试将区块链技术应用到空间管理中，区块链技术的空间运用将是未来卫星互联网发展的重要环节.

太空中充足的太阳光辐射可以提供永久的免费电力，并且太空不会出现地震、水灾等自然灾害，因此将云计算上移到天基这一举措既可减少运营成本，又能保证稳定可靠运行.随着卫星互联网应用的拓展，将源源不断产生海量数据，包括太空采集数据和地面运营数据，所以大数据处理技术的广泛应用不可避免.密码技术能够保证天地间海量数据采集、处理、存储、传输全生命周期的保密性和完整性.

5.4 网络侧商密技术研究

地面互联网、移动互联网和卫星互联网作为人类社会不可或缺的信息基础设施，必须保证网系间信息流转通畅，但3个异构网系采用的通信机制和安全防护机制不同.为保证异构网系安全可靠互联互通，需研究网络隔离、安全边界防护、跨网保密互通等技术；卫星互联网承载多种业务、用户和设备，包括境内境外，涉及天基地基，涵盖宽带窄带，要求系统提供不同种类的密码保障服务和保障能力，需研究密码系统切片服务、跨地域密钥保障、数据协同处理等技术；在运营阶段，为保证卫星的通信、测量和测控，需研究基于卫星平台的加密处理、安全态势感知和密码算法重构等技术.

5.5 终端侧商密技术研究

针对用户终端的小型化和宽带化的发展特点，需开展小型化低功耗设计、高速密码算法和轻量级密码算法技术研究；用户终端除了支持卫星互联网通信，还需具备移动互联网和WiFi局域网等多种通信接入能力，需对密码模块支持多模式加密能力提出新的需求；低轨卫星过境周期短，通信过程卫星通信动态切换频率快，针对该特点，需研究密码资源快速切换、加密链路可信保持等技术.

5.6 软件无线电商密应用技术研究

现代小卫星在体积、重量、功耗和成本方面不断降低的同时，功能却不断增强，基于软件无线电技术思想，构造开放化、可扩展、可升级、可重构的通用密码软硬件平台.该方法可根据具体任务需求灵活配置内部逻辑和外部接口，支持多种密码波形的动态加载，按需定制提供不同的密码资源和服务，及时更新或改变卫星平台任务程序.通过软件无线电重构技术，满足未来新技术不断被纳入空间系统应用的需求，保证有效载荷出现异常时的灵活恢复.

5.7 卫星互联网商密产品验证环境构建

制定基准测试规范和细则，构建半实物卫星互联网商密产品验证环境，驱动卫星互联网商密应用成熟落地.通过构建半实物仿真卫星互联网商密验证环境，模拟仿真卫星互联网应用场景，对系统、设备和应用进行安全评估，试验关键技术和创新技术在卫星互联网行业的应用，对安全防护系统的标准规范、体系架构、组网通信能力和运维保障能力进行充分验证，为大规模商用部署打好基础.

5.8 境外卫星互联网安全监管

太空属于公共空间，随着国外低轨卫星竞相发射，国外低轨卫星在国土上空提供接入服务将无法回避，这为国家信息监管提出了新课题.另外，卫星终端向小型化、智能化、多样化方向发展，使对非法用户接入的检测带来难度.针对该监管问题，应该加快研究制定有效的管理措施，在境外低轨卫星信号侦测、分析、干扰等方面开展研究[9].