APP下载

下一代卫星导航系统运行控制系统网电安全构想

2021-04-27王琦张国亭袁亚博

航天器工程 2021年2期
关键词:链路导航系统卫星

王琦 张国亭 袁亚博

(北京跟踪与通信技术研究所,北京 100094)

随着卫星导航技术的发展和应用,其经济效益和战略价值已得到各经济军事强国的高度重视。目前全球性卫星导航系统包括美国全球定位系统(GPS)、俄罗斯格洛纳斯卫星导航系统(GLONASS)、欧洲伽利略卫星导航系统(Galileo)和中国北斗卫星导航系统(BDS),印度、日本也建设了区域性卫星导航系统[1]。北斗卫星导航系统已成为继美国全球定位系统之后正式提供的全球定位、导航、授时服务的卫星导航系统。

随着网络空间兴起并成为下一个作战空间,运行控制系统将成为决定卫星导航系统服务能力和控制权的重要因素。美国已经启动并不断加强GPS的下一代地面控制段(OCX)网电安全的研发与部署,重点采取了防火墙、加密、安全操作系统、跨领域防护、安全代码等安全防护措施[2]。继北斗全球卫星导航系统之后,未来时空基准建立与维持、星载数字化载荷、星载智能电子信息系统、空间链路网络等代表性技术的发展,将推动下一代导航系统向时空基准天基化、卫星智能化、链路网络化等方向发展,下一代导航系统运行控制系统也将发展为天地一体化运行控制系统[3-4]。本文在空间网络非硬毁伤性对抗背景下,研究下一代导航系统运行控制系统及其网电安全。

1 下一代导航系统运行控制系统及其网电安全内涵

导航系统运行控制系统是运行、管理、控制卫星导航系统与实施导航战的关键基础设施[2]。下一代导航系统网电安全具体指导航系统控制与运行安全,其主体和核心是运行控制系统网电安全。

基于未来卫星数字化、智能化以及空间链路网络化的能力预期,下一代导航星座将由地面集中运行控制,演变为基于天地一体化网络、以星座常态化自主运行为主体、面向目标按需化服务的天地分布式协同运行控制。

在天地分布式协同运行控制下,下一代导航系统运行控制系统将不再局限于地面运行控制系统及其控制信息的星地传输链路,而是涵盖地面运行控制系统、星载运行控制系统及网络化空间链路。其中,地面运行控制系统包含地面运行控制中心(可以是基于云架构的分布式管控结构)、地面数据交互设备、地面通信链路及网络,组成数据在地面的基础设施网络;星载运行控制系统包含用于星载信息处理与运行控制的计算器、处理器、线路及传输终端;空间链路包含由星载数据传输终端及地面数据交互设备构成的星间、星地信息无线传输链路。基于一定的空间网络协议,地面运行控制设施、星载运行控制设施和空间链路可形成空间数据传输网络。如果空间网络协议与地面网络协议兼容,将能进一步实现空间数据传输网络和地面数据传输网络的一体化运行。

因此,未来下一代导航系统运行控制系统将具备天地一体化、网络化等典型特征。下一代导航系统运行控制系统网电安全的内涵是天地运行控制网络及其承载的运行控制相关信息和应用的安全。

2 下一代导航系统运行控制系统网电安全威胁分析

从空间链路、网络、信息等方面具体分析下一代导航系统运行控制系统网电安全威胁。

1)空间链路安全威胁

下一代导航系统运行控制系统星间、星地链路处于开放空间。其中,星间、星地微波链路,容易受到敌方地基或天基电磁干扰系统的攻击,主要威胁手段包括压制干扰和欺骗干扰[5-6]。

(1)压制干扰:采用大功率干扰设备对我方目标信号实施完全压制,使我方接收机无法正确截获、跟踪接收信号,以达到阻断信息传输链路的目的。主要的压制干扰手段包括窄带瞄准式干扰、宽带强制阻塞干扰、快速频率跟踪干扰等。

(2)欺骗干扰:在我方使用的通信信道上,截获我方信号,识别、利用我方的通信方式,进而有针对性的注入欺骗信息,欺骗、迷惑我接收方,造成我接收方的资源占用、信息差错和判断失误等。主要的欺骗干扰手段包括转发式干扰、冒充干扰和移频式干扰等。

2)网络安全威胁

下一代导航天地一体化网络包括空间段和地面段,空间段主要包括基于空间节点构成的空间数据传输网络,地面段主要包括地面支持系统及地面通信网络。导航天地一体化网络在接入、访问等过程中面临欺骗攻击、恶意程序攻击等网络攻击手段威胁[7]。

(1)欺骗攻击:对于导航天地一体化网络,由于空间节点动态接入,攻击者可能冒充、代替合法节点接入到空间网络,窃取网络信息,破坏网络运行管理,使空间网络不能正常工作,甚至获取空间网络的部分乃至全部控制权。

(2)恶意程序攻击:利用侦察破译和各种软硬件“后门”漏洞,通过地面网络或无线注入方式攻击卫星系统、地面网络设备等,通过植入病毒、木马等恶意程序,对天地一体化网络进行渗透、篡改、窃密和潜伏遥控,使系统遭受严重破坏。

3)信息安全威胁

针对数据在传输、处理等过程中的机密性、完整性等,信息安全主要威胁有数据监听和传输分析、信息篡改和伪造等[8]。

(1)数据监听和传输分析:敌方可以通过监听无线信道获取我方敏感信息,而对于采取加密机制保护的信息,敌方可根据数据流量分析通信双方的关系,或者采取密码破译的手段进行内容分析。

(2)信息篡改和伪造:攻击者利用天地链路处于开放空间的特点伪装成航天器和地面系统进行中间人攻击,对信息传输中的部分或全部数据内容进行篡改,通过重放攻击等手段伪造控制指令,进而造成系统功能的破坏,降低系统的可用性,甚至使系统难以正常工作或完全瘫痪。

3 下一代导航系统运行控制系统网电安全防护需求分析

从未来国家战略安全及潜在的军事对抗条件考虑,下一代导航系统运行控制系统网电安全防护主要是对空间链路、网络、信息的各种威胁和攻击提供检测、防御与升级手段,提高在非硬毁伤性对抗条件下导航系统运行控制系统的安全可靠运行能力。

已应用的空间链路信号抗干扰、敏感信息加密、地面计算机网络安全防护等安全技术和手段,可在一定程度上提升航天资产的安全性。在愈发复杂的国家安全形势下,面向一体化、网络化、智能化的未来导航系统,应构建运行控制系统网电安全体系化防护能力。下一代导航系统运行控制系统应综合采取链路、信息、网络、系统等防护手段[9-12],建立检测、防护、评估和升级于一体,多层次、全流程的网电安全防护体系,确保导航系统安全可控及可靠运行。具体防护目标和能力需求参见表1。

表1 下一代导航系统运行控制系统网电安全防护需求Table 1 The next generation navigation satellite operation control system cyber security requirement

4 下一代导航系统运行控制系统网电安全体系架构设计

设计下一代导航系统运行控制系统网电安全体系由4层组成,包括:技术层、基础层、流程层和目标层。网电安全体系架构如图1所示。

技术层包括从运行控制系统信息、链路、网络、系统等维度,通过网电安全防护的各种技术和手段,为下一代导航系统运行控制系统网电安全提供技术基础和解决途径。

基础层主要是支撑技术层的关键基础技术和能力。

流程层主要是涵盖网电安全威胁检测、防护、评估和升级的实施流程,应用技术层各项技术途径,转化为相应的防护效果。

目标层主要是针对网电安全威胁,从运行控制系统信息、链路、网络、系统等维度,明确网电安全技术途径经实施后的防护效果要求。

图1 下一代导航系统运行控制系统网电安全体系架构Fig.1 The next generation navigation satellite operation control system cyber security architecture

4.1 技术层

1)链路维度

采用干扰自动探测防护微波空间链路,具备星地、星间微波链路干扰探测、识别、记录和自适应抗强干扰能力;采用星载自适应智能天线技术,满足平时使用、应急使用的不同要求,与干扰自动探测防护微波空间链路结合,进一步提升微波空间链路抗强干扰能力;采用激光星间链路,具备对电磁干扰免疫和抗截获能力,通过与微波空间链路结合使用,形成覆盖高、中、低信息速率的空间链路抗干扰、抗截获能力。

此外,采用空间链路分布式认证授权技术,形成星间、星地链路分布式身份认证、授权认证能力,具备链路防盗用、防接管能力。

2)网络维度

空间网络部分基于数字化载荷和星载智能电子信息系统技术,形成星载信息系统在轨重构修复能力;建立空间网络安全协议体系,具备空间网络防入侵、防盗用、防伪装、防接管能力。

地面网络部分发展威胁监测预警、攻防仿真、能力评估和基于大数据的动态安全防御技术,形成地面网络一体化安全监测预警管理和多级联合应急处置能力。

3)信息维度

采用网络化、分布式星地链路信息加解密技术,具备适应多节点、多接口、多用户的分布式链路信息加解密能力;采用星-星-地一体化、网络化信息加解密技术,具备空间端到端网络信息加解密能力。

此外,地面采用高效、安全的数字签名算法和协议,进一步提升运行效率和安全强度[12];采用远程数据备份、自动备份等技术,确保数据存储安全。

4)系统维度

采用空间网络分布式自主安全管控技术,形成天地一体星载信息系统安全管控能力;采用星地协同卫星攻击监测预警与检测识别技术、卫星安全认证评估技术,形成星地分布式网电安全系统威胁告警和监测能力;发展卫星自主运行技术、卫星安全防御智能技术,形成卫星在轨自主安全运行能力;设计导航系统运行控制系统网电安全综合管控系统,提升导航系统运行控制系统网电安全监测预警、检测分析、防护决策、评估反馈、升级优化的综合防护和协同管控能力。

4.2 基础层

基础层主要包括软硬件自主可控和国产化以及卫星载荷数字化、卫星控制系统智能化、空间链路网络化等基础技术,是支撑网电安全技术发挥防护作用的核心基础技术和能力。

4.3 流程层

流程层明确了网电安全“检测-防护-评估-升级”的实施及升级流程。

4.4 目标层

目标层依据技术分层维度明确了网电安全防护的效果:链路维度信号抗干扰、抗截获,链路防盗用、防接管;网络维度空间网络防入侵、防接管,地面网络防伪装、防致瘫;信息维度信息防窃取、防篡改;系统维度检测、防护、评估、升级体系化。

5 下一代导航系统运行控制系统网电安全重点技术

5.1 干扰自动探测防护微波空间链路技术

空间电磁干扰针对天线和接收终端发挥作用,空间网络入侵须通过空间通道进入链路终端才能作用于其内部电子信息系统,链路信号的抗干扰、防盗用技术在网电安全中尤为重要。

干扰自动探测防护微波空间链路,兼具链路干扰探测、识别、记录和自适应抗强干扰能力,是下一代导航系统运行控制系统的核心链路安全技术。干扰自动探测防护空间链路终端可自动探测工作频带内干扰源,检测干扰信号工作参数,根据干扰类型、通信信道裕量等条件,空间链路收发双方按照一定握手协议、切换流程和运行策略,实时、自动选择并调整最佳信号体制与工作参数。在无强干扰的工作条件下,根据信息传输速率需要,自主选用日常中低速测控体制或高速数传体制进行信息传输;当检测到强干扰环境时,短时间内完成向高抗干扰能力的扩跳频测控体制的切换,实现极低速核心数据的传输。

干扰自动探测防护微波空间链路技术通过与星载自适应智能天线技术和干扰信号消除处理技术的结合使用,将进一步提升链路抗强干扰的能力;通过结合身份授权和认证技术,将有效防止链路盗用。从而实现星地、星间链路全工作条件和环境下的干扰环境监测、综合防护和安全高效运行。

5.2 空间网络安全协议技术

未来空间网络的发展方向是由骨干链路和接入链路组成的空间数据传输网络。空间网络协议的形成,将基于空间数据传输网络的特殊性,对地面主流网络协议进行裁剪、改进和发展。当前空间网络协议的设计和应用尚未进入全局统一规划的阶段,但功能分层、兼容发展是空间网络协议的必经技术路线。

在空间网络协议设计时,应充分考虑网络安全。密钥分配和用户认证、网络访问控制、IP安全是地面网络应用中重点考虑的安全问题,在空间网络协议设计中也应进行改进性实现。此外,未来空间网络主要将面向空间数据传输进行服务,也应具备用户数据流量监管功能。通过安全协议分层发展机制的建立,结合星载信息系统在轨重构技术,可对空间网络安全协议进行分步优化升级,实现空间数据传输网络的防入侵、防接管。

5.3 卫星在轨自主安全运行技术

基于星载时空基准建立与维持,下一代导航卫星自主运行程度将显著提高,地面系统运行管理任务将发生重大变化;一方面要求地面实现传统运行控制功能自动化、智能化;另一方面要求地面增加对卫星自主运行和智能重构的支持功能,基于人工智能等新技术在地面进行卫星自主运行功能的学习和智能升级,通过卫星数字化载荷完成卫星自主运行功能的重构升级。

卫星在轨自主安全运行管控机制将以卫星为主进行常态在轨管控,地面对卫星自主管控方案进行维护和优化。卫星在轨自主运行期间,网电安全由卫星自主监测、防护和功能恢复。地面基于更丰富的监测和防护手段,对卫星自主安全管控策略和方案进行同步维护;完成卫星自主安全防护评估,并按需进行自主安全运行策略调整或者功能升级。

以链路安全为例,干扰自动探测防护微波空间链路的干扰探测、识别、记录和处置策略日常由卫星自主管控,地面同步监测并进行防护效能的智能化分析,按需遥控卫星进行处置策略、工作参数设置的调整,必要时进行链路防护功能和流程的重构,从而确保全周期链路动态防御的有效实现。

6 结束语

在日益复杂的国际环境和太空优势争夺背景下,下一代导航系统网电安全,尤其是下一代导航系统运行控制系统网电安全,具备重要的研究价值和意义。基于信息、链路、网络、系统等多维度的网电安全技术,构建检测、防护、评估和升级一体的网电安全体系,实现下一代导航系统运行控制系统全方位、体系化的网电安全。其中,干扰自动探测防护微波空间链路、空间网络安全协议、卫星在轨自主安全运行等可作为网电安全技术的研究和发展重点。

猜你喜欢

链路导航系统卫星
一种移动感知的混合FSO/RF 下行链路方案*
北斗卫星导航系统专名的确定与保护
基于物联网技术的船舶智能导航系统
天空地一体化网络多中继链路自适应调度技术
静止卫星派
一种IS?IS网络中的链路异常检测方法、系统、装置、芯片
Puma" suede shoes with a focus on the Product variables
What Would Happen If All Satellites Stopped Working? 假如卫星罢工一天