6G网络覆盖扩展的安全防护问题思考

2021-11-24吴巍

无线电通信技术 2021年6期

吴巍

(1.中国电子科技集团公司第五十四研究所，河北石家庄 050081；2.通信网信息传输与分发技术国家重点实验室，河北石家庄 050081)

0 引言

2019年6月6日，工信部正式向中国电信、中国移动、中国联通和中国广电发放5G商用牌照,标志着中国正式进入5G商用的元年。伴随着全球5G商用进程的启动和加速，部分国家和组织开始了6G愿景及关键技术的前期探索研究工作。欧盟早在2017年就发起了6G关键技术研发项目的征询活动，以期指导其后续的研究工作；美国联邦通信委员会(FCC)于2019年3月开放了部分太赫兹频段用于6G技术试验；IEEE于2019年3月在荷兰召开了全球第一届6G无线峰会，探讨6G愿景及其技术挑战；日本在2019财政年度中提出10亿多日元的预算，用于6G关键技术研究； 2019年11月3日，科技部会同发改委、教育部、工信部等部门召开了6G技术研发工作启动会；国际电信联盟(ITU)于2020年2月正式启动面向2030年及6G的研究工作[1]。

目前，世界各国尚未就未来6G的愿景和关键技术达成广泛的共识，但总体来看，6G技术将会在现有5G技术的基础上，拓展覆盖范围，引入更高的频段，使得业务速率和时延等核心技术指标的动态范围更大，并融合卫星通信、AI与大数据技术，构成面向2030年之后的泛在移动信息基础设施。在面向应用方面，6G将具备更加多样化的业务适应能力，能够为用户提供更广阔的网络覆盖、更多的用户连接、更多样化的信息传输速率，交互形式更融合和智能化，网络架构和服务更安全可信[2-4]。

在网络覆盖方面，地面人口密集区域部署的移动通信系统(例如5G)能够较好地解决超大容量无线覆盖问题。但是，对于人口稀少的偏远地区、沙漠、森林和海洋来说，地面移动通信系统缺乏有效的低成本无线覆盖方案，也难以满足未来无人系统(如无人机、无人船)等智能化应用需求。卫星通信系统在单位面积的容量方面虽然难以与地面5G移动通信系统相比，但却具有其难以相比的广域覆盖优势，特别是低轨卫星系统在无线覆盖方面具有潜在的巨大低成本优势。研究星地融合(satellite-terrestrial converged)的移动通信系统，兼顾地面系统的单位面积容量优势与卫星通信系统的广域覆盖优势，构造广域覆盖空中、陆地、海洋的新一代星地融合移动信息网络，已成为6G的研究热点方向之一[3]。

1 星地融合网络的安全威胁分析

1.1 星地融合网络安全防护面临的技术挑战

星地融合网将跨陆、海、空、天的多层级建设,如图1所示。

图1 星地融合网络的构成示意图Fig.1 Composition of satellite ground fusion network

面向多个应用领域提供服务，其中的卫星通信系统具有卫星节点暴露、信道开放、网络拓扑动态变化、传输高时延、时延大方差及星上节点处理能力受限等特点，与地面移动通信系统在部署环境、网络构成、信道传播特征和用户接入等方面存在很多差异，为二者融合以及统一的网络安全架构设计、网络安全运行以及端到端信息安全传输等技术的突破带来了许多挑战[5-9]。

(1) 网络构成复杂，结构立体化，安全防护架构设计面临挑战

星地融合网络由涵盖陆、海、空、天在内的多种异构网络互联融合而成，网络节点在空间立体分布，可能包含卫星(高轨GEO、中轨MEO或低轨LEO)节点、地面节点等多种类型，特别是中轨和低轨卫星节点相对于地面始终处于高速运转状态，从而导致网络拓扑高度动态变化，用户也会频繁地加入或退出网络。此外，星地融合网络还要面向不同的应用领域提供服务，需要对不同安全等级的网络和用户实施不同等级的安全防护措施，并实现不同安全等级异构网络间的安全互联与控制。如何设计星地融合网络的安全架构面临极大的挑战。

(2) 卫星节点暴露且信道开放，物理层安全面临挑战

星地融合网络中，卫星节点直接暴露于空间轨道上，长期处于恶劣的空间自然环境中，极易受到太阳电磁辐射、高能粒子辐射、等离子体、微流星体、行星大气及磁场等空间环境对卫星的运行轨道、姿态、表面材料、内部电子元器件产生的影响；此外，由于星间/星地通信链路开放，除了会受到信号传输衰落、大气层电磁信号及噪声干扰等自然因素的影响之外，还容易遭受恶意用户的非法窃听和截获、蓄意的电磁干扰(欺骗干扰、压制干扰等)甚至摧毁。特别是6G将引入更高的频段，提供更高的信息传输速率，也将对星地融合网络物理层安全技术的实现带来挑战。

(3) 高时延、大方差、间歇链路，端到端可靠信息传输面临挑战

星地融合网络中，由于星间/星地链路传输距离远长于传统地面网络，再加之网络结构的动态变化，星间/星地链路频繁切换，用户也会频繁地加入或退出网络，将导致通信链路的连通难以像传统地面网络一样保持时间连续性，因此，网络中的数据传输存在高时延和大方差问题；此外，星地融合网络中的低轨卫星节点相对于地面始终处于高速运动状态，网络节点间的空间位置关系会随时间产生各种变化，这进一步加大了通信链路持续保持的难度和通信时延抖动的幅度，因而，通信链路会呈现出连通间断性和时延方差大等特点，这些都将会对用户接入与组网认证、链路可信保持和安全路由交换等网络安全协议的设计和端到端可靠信息传输带来挑战。

(4) 天地网络资源严重不对称，天弱地强，统一安全机制的建立面临挑战

星地融合网络中，地面网络节点的计算、存储和处理资源可以认为是不受限的，然而卫星网络由于受卫星有效载荷技术及太空自然恶劣环境等因素的影响，卫星网络节点载荷设备的体积和功耗严格受限，其使用的CPU和存储器等元器件均有抗辐照要求。因此，其计算、存储和供电等资源都会受到较大限制，处理能力非常有限。一旦有非法用户接入卫星节点，并采用拒绝服务(DoS)等方式对卫星网络节点进行攻击，其破坏效果将数倍强于对传统地面网络节点的攻击。如何合理利用不对称的星地网络资源应对各种可能的网络安全威胁，建立星地一体的安全防护机制也面临技术挑战。

(5) 网络面向不同行业用户提供服务，安全要求差异大，提供多级安全防护能力面临挑战

在未来的6G星地融合网络中，需要面向不同应用领域的用户，支持多种应用(天基宽带通信、移动通信、物联网应用等)，而且不同应用领域的安全防护要求是不同的，差异也很大。因此，要求星地融合网络应具备安全服务分级管控能力，满足不同应用领域、不同等级服务的安全防护需求，具备面向不同应用领域和部门的边界防护、域间服务安全隔离以及跨应用领域的交叉认证服务等安全防护能力，实现多应用领域大规模服务的安全防护。

1.2 星地融合网络面临的主要安全威胁

从星地融合的6G网络构成来看，其面临的威胁主要来自各类无线信道、用户终端、网络节点和应用系统4个方面[10]。

1.2.1 无线信道面临的安全威胁

星地融合网络通常采用无线通信方式，无线信道的开放性与使其难以避免受到信号干扰、截取窃听、数据流分析、篡改及重放攻击等安全威胁。

由于星地融合网络星间/星地通信链路的无线信道处于复杂的电磁环境下，其中传输的无线电信号极易受到自然或人为的电磁干扰。自然干扰，是由自然界中的物体和各种自然现象所辐射或反射的电磁波引起的干扰。自然电磁干扰主要包括大气放电过程(主要指雷电)产生的天电干扰，太空电磁辐射引起的宇宙干扰，电离层、磁层带电粒子在近地空间的无规则电磁辐射干扰等；人为的电磁干扰是指敌方通过各种干扰技术对无线信道中的信号故意实施的破坏活动，主要包括压制干扰、灵巧和欺骗干扰技术等。压制干扰技术是指采用和释放与信道中卫星信号同频段的大功率噪声，导致其信噪比降低，从而使信号的可用性降低或丧失的干扰技术；灵巧和欺骗干扰技术是指利用信道中卫星信号特点实施的干扰技术，相对于压制干扰技术，灵巧和欺骗干扰技术不需要发射大功率的干扰信号，具有成本低、操作性强等特点。例如，灵巧干扰可以使得其设计的干扰信号能够有效地破坏信道中卫星信号的频率同步，或者时间同步性能，使接收机不能正确地接收信号；而欺骗干扰则是通过卫星信号的转发、模拟伪造等方式使接收机做出错误的判断。

此外，无线信道的广播特性使其难以避免受到截取窃听、数据流分析、篡改及重放攻击等安全威胁。匿名攻击者可以被动监听/解析、主动拦截/转发无线信道传输的信号，如果信号中的数据是不加密的，那么攻击者能够直接获取数据信息，造成信息泄露；如果数据未进行完整性保护，攻击者可以轻易修改信号传输的数据，如源地址、目的地址、数据包大小、传输的时间和内容等，从而破坏通信传输信息的机密性和完整性。

1.2.2 用户终端面临的安全威胁

用户终端的安全风险主要包括物理攻击、窃听/泄露/拦截/篡改攻击、资源耗尽攻击、终端的伪造或假冒攻击以及恶意代码攻击等。

星地融合网络的用户终端采用无线传输手段，所传输的信号很容易受到干扰和被攻击者窃听或分析(参见无线信道的安全威胁)。此外，边远地区的用户终端通常部署在海、陆、空、天各种恶劣、危险、复杂的环境中，特别是物联网终端，甚至会部署在无人值守的地方，因此很难对其进行实时监管与维护；大部分用户终端的能量、存储、计算资源受限，攻击者可以轻易地入侵设备，或对其进行破坏、破解、仿制等攻击，尤其是物联网终端设备更新升级困难，无法及时修补安全漏洞，攻击者可以利用这些安全漏洞发起攻击。例如，大部分物联网用户终端是由电池供电的低功耗设备，因此攻击者很容易发起针对传感器设备的资源耗尽攻击，攻击者只需要不断向天基物联网终端发送垃圾信息，耗尽终端电量，就可以使其无法继续工作；攻击者可能利用用户终端自身的弱口令、软硬件漏洞等弱点，获得终端的身份和密码信息，从而对设备进行非法入侵和控制；或者假冒终端身份与其他物联网设备、服务器等进行通信，进行非法操作或恶意的攻击行为，如监听用户信息、发布虚假信息、发起拒绝服务(DoS)攻击等。

1.2.3 网络中卫星/地面节点面临的安全威胁

星地融合网络具有网络覆盖范围广、信道开放、拓扑结构动态变化以及随遇接入等特点，端到端的信息通常需要经过卫星通信网络和地面通信网络联合传送，传输距离远，途经不同区域的网络。因此，网络中卫星/地面节点也会面临严重的安全威胁风险，这些安全风险主要影响网络运行的可控性、可用性等方面。星地融合网络在用户接入、访问、切换和信息交换等运行过程中面临的威胁主要包括假冒欺骗攻击、恶意程序攻击、拒绝服务攻击及非法入侵攻击等。

假冒欺骗攻击是指攻击者利用星地融合网络中卫星节点动态运动的特点，通过假冒真实的卫星节点非法接入到网络中，并以此节点作为根据地，攻击其他网络节点，从而导致系统发生异常甚至瘫痪；恶意程序攻击是指攻击者通过利用星地融合网络设备中可能存在的脆弱点、安全漏洞和无效配置等缺陷，在设备中植入病毒、木马等各类恶意代码或程序，从而造成设备被远程操控，最终造成星地融合网络被破坏，且后果严重；星地融合网络的终端数量庞大，如果卫星节点的资源受限，它将面临来自恶意接入的非法终端和地面网络节点的双向流量攻击风险，攻击者可能控制其入侵的用户终端，向卫星节点发起DoS攻击，造成卫星节点拥塞，甚至瘫痪；同时由于星地网络互联，来自地面互联网的攻击流量，也可能导致卫星节点发生拥堵、服务中断等后果；此外，攻击者可能利用卫星网络运维管理系统的漏洞对其核心网元和系统进行非法入侵攻击，使其感染网络病毒，或者篡改重要业务数据，造成卫星网络的网元或重要业务失效，甚至导致整个网络瘫痪。

1.2.4 应用系统面临的安全威胁

星地融合的6G网络与行业信息化的需求相结合，将会产生广泛的智能化应用，例如智能制造、智慧农业、智能交通及车联网等应用领域。因此，其应用层的安全风险主要来自各行业应用领域的相关业务应用平台。

星地融合网络中海量的各种应用数据在云计算平台、大数据挖掘与分析平台和各种应用业务支撑平台中进行分布式存储、计算、分析与处理，这些云端的各种平台极易成为网络攻击的目标，会面临来自地面互联网和卫星网络的分布式拒绝服务(DDOS)攻击等风险；平台操作系统、组件和应用服务程序自身的设计缺陷漏洞和后门也会导致其面临未经授权访问、数据被破坏和泄漏等风险；此外，业务应用平台也可能面临病毒、木马以及蠕虫等恶意代码的威胁。

1.3 星地融合网络安全威胁的分类

从网络安全防护的角度出发，所有的网络安全威胁可以分为确定性安全威胁和不确定性安全威胁两类。

1.3.1 已知的确定性安全威胁

具有一定先验知识的网络攻击行为所产生的安全威胁被称为确定性安全威胁，例如利用已知的网络设备“漏洞或者后门”进行的网络攻击；还有就是那些利用已知的“病毒或木马”等恶意代码样本进行的网络攻击，也属于确定性安全威胁。对于这类安全威胁，通常采用“威胁特征感知与响应”的被动式网络防护思路(如IPS/IDS、杀毒软件、防火墙等)进行防护。但是这种网络防护方式首先必须获取攻击的先验知识才能进行有效防护，然而这和攻击先验知识难以准确获取本身就是一对矛盾。

1.3.2 未知的不确定性安全威胁

网络的不确定性安全威胁主要来自于网络的内源性缺陷产生的(内生)安全问题。一方面，不确定性安全威胁来自网络设备未知的漏洞和后门，即在网络架构开放、网络构件复杂多样、产业链国际化的趋势下,网络节点、用户终端和应用系统设备的软硬件代码设计不可避免地存在缺陷或漏洞，而且信息产品产业链中存在的软硬件后门也无法杜绝。因此，网络防御者面对系统未知的漏洞、设备未知的后门和未知的攻击方式，使用传统的安全防护技术势必无法有效应对由此产生的不确定安全威胁；另一方面，不确定性安全威胁来自网络的无线信道中电磁波传播机理引发的广义不确定扰动，包括信道的随机衰落、对信号的自然和人为干扰等产生的信号功能性安全(Safety)差错问题，以及被动窃听或主动攻击产生的信息安全(Security)问题。电磁波传播的开放性使得任何地方都能收到无线信号，任何地方都能发起对无线信道的攻击。

2 星地融合网络安全防护的总体思考

6G通过星地融合网络的广域覆盖扩展，将在原有的5G人口密集区域人与人通信和人与机器的通信服务基础上，实现陆、海、空巨大数量的网络设备泛在互联，支持遍布于自然环境和各种物体中数以亿计传感器的入网，以及各种无人系统和远程智能系统等新兴应用的不断涌现。因此，网络安全问题将成为支持海量网络设备互联、亿计各类传感器入网和发展新兴应用必须解决的先决条件之一，并需要在网络安全防护机理、体系及关键技术等方面取得更多的突破。

2.1 引入网络内生安全主动防御的技术理念

6G 作为未来社会的关键信息基础设施和数字化经济的重要基石，将会面临许多安全挑战和风险。一方面，星地融合网络在开启广域覆盖和万物互联新局面的同时，会带来一些新的安全挑战和风险；另一方面，随着网络空间攻防态势的不断演化，基于网络设备安全漏洞和后门的网络攻击技术不断发展，网络攻击也呈现出“精准性、协同性和隐蔽性”等诸多特点，导致现有网络安全防护技术思路面临巨大挑战。因此，星地融合网络安全防护技术的思路必须能够应对新的网络技术体制和应用方式，以及网络攻击技术不断进化所带来的安全威胁。从技术发展的角度来看，不依赖于先验知识特征和外挂式边界防护的内生安全主动防御技术，能够主动适应网络技术体制和业务应用的快速变化，解决网络内源性缺陷(例如：漏洞和后门等)而产生的不确定性安全问题，从而为星地融合网络的安全防护提供了新的解决思路和技术途径。

网络基于内生安全的主动防御技术[11]是近年来网络空间安全领域新兴的研究方向，一般是指在设计和建造网络时，针对由于网络内源性缺陷而产生的(内生)安全问题，把具有内生安全机制的网元(安全组件)部署进网络的每一个节点中，并通过网络互联将所有节点中的安全组件关联在一起，对网络进行全面、深度的安全态势感知和防御，并通过AI技术不断自主学习和演进，使网络具有“原生内聚、学习成长”的主动安全防护能力，从而改变网络安全“易攻难守”的攻防格局。其基本思想是在网络装置中(传输信道、网络节点及服务器等)导入具有动态性和随机性的安全组件，从而构造出一种功能等价条件下的动态异构冗余架构，如图2所示。针对输入的网络事件序列，通过建立和动态调度功能等价的异构执行体集合，从时间、空间两个维度上动态改变系统功能与实现结构之间的对应关系；然后，通过多模裁决对异构冗余执行体的输出矢量进行判决，裁决出“被攻击者掌控”的可疑执行体，产生正确的输出响应，从而将攻击事件清除，并转换为对网络防护者而言概率可控的可靠性问题。这种基于异构冗余和多模裁决策略的多维动态重构机制，既能使借助目标系统内部“漏洞或者后门”的网络攻击者“无计可施”，也能屏蔽由于网络装置设计缺陷或随机失效导致的网络“差模故障”，从而有效提高网络运行的可靠性。

图2 内生安全主动防御的动态异构冗余构造Fig.2 Dynamic heterogeneous redundancy construction of endogenous security active defense

2.2 星地融合网络安全防护体系构想

按照“需求牵引，技术支撑，前瞻引领”的研究思想，从星地融合网络的特点和安全需求出发，创建与网络深度融合的安全防护体系，基本思路是在保持现有网络安全防护架构基本不变的基础上，将动态异构冗余构造机制嵌入或叠加到接入与传输、网络和服务层面，从而形成具有内生安全技术与传统安全融合特性的“四横两纵”安全防护体系架构，如图3 所示。

从横向看，安全支撑层面提供身份管理、权限管理、密码资源管理、密码计算平台、密码算法以及密码协议等基础安全能力；接入与传输安全层面提供接入认证、动态授权、链路可信保持、无缝安全切换、传输安全保密及物理层安全等能力；在网络安全层面提供网络实体认证、可信路由协议和边界安全防护等组网安全等能力，以及网间安全管控和网间隔离交换等网间互联安全等能力；在安全服务层面为星地融合网络提供多种安全服务，包括身份管理服务、认证鉴权服务、互联控制服务、安全计算服务、签名验签服务及密码按需服务等。

从纵向看，主要完成横向各层面的监视和管理功能。安全态势层面提供威胁情报汇集、数据融合分析、态势预警决策和全局安全可视等能力；安全管理层面在安全云平台的支撑下提供运行监视、安全策略管理、安全智能管控和全局各层联动响应等能力。

图3 星地融合网络安全防护体系架构Fig.3 Security protection architecture of satellite ground integration network

基于图3给出的星地融合网络安全防护体系架构，在实现上，需要将动态异构冗余架构的基因嵌入或叠加到星地融合网络的接入与传输、网络和服务层，形成内生安全主动防御的机制和构件，然后通过内生安全与传统安全技术的融合，实现二者之间的相互补充与增强。具体来说，就是在发挥传统安全技术能够对确定性安全威胁进行“点防御”的特性，实现“特异性免疫”的同时，还可以利用内生安全技术能够对不确定性安全威胁实施“面防御”的特性，实现“非特异性免疫”，二者结合能够形成“点面融合”的防御体系，不仅可以在未知安全威胁(“有毒带菌”)的环境中实现安全,还能针对确定安全威胁进行高效精准的“杀毒灭菌”,达到“1+1>2”的效果[12]。

3 星地融合网络安全防护关键技术研究建议

作为面向未来6G的星地融合网络，从技术发展的角度来看，其安全防护技术必须能够应对新的网络技术体制和应用方式，以及网络攻击技术不断进化所带来的安全威胁。从网络安全防护的角度来看，星地融合网络的安全防护技术既要可以应对那些已知的确定性安全威胁，也要能够应对那些不确定性安全威胁。

3.1 网络内生安全技术

网络内生安全技术用于解决由于网络内源性缺陷而产生的(内生)不确定性安全问题。通过研究星地融合网络和系统自身构造或运行机理，挖掘其内生安全属性，创新内生安全机制，设计内生安全功能，提供应对已知和未知的不确定性安全威胁的内生安全能力，其中的关键是如何针对网络元素(传输信道、网络节点、服务器等)构造和嵌入功能等价条件下的异构执行体。一方面，面向网络节点和服务器系统等设备，通过嵌入功能等价的异构执行体，可以形成具有内生安全属性的网络控制器、路由器、DNS 服务器、威胁感知器及云服务平台等，利用其硬件或软件执行体的多样性和差异性,造成外在功能与其内在结构或算法关系的不确定性，使攻击者无法通过输入与输出关系发现和定位可能存在的功能缺陷；以多模裁决反馈为鲁棒控制机制，使得隐藏于可重构执行体中的暗功能或漏洞后门，难以独立发挥作用。另一方面，面向无线信道，则可以利用无线网络池化资源的动态性、异构性、冗余性等天然的内生安全属性，以及射频器件及无线信道的指纹(Fingerprinting)等特有信息，形成内生安全的机制[12]。

3.2 传输链路安全技术

星地融合网络中端到端的信息传输需跨越星地间的多个异构网络，传输链路长，且存在高时延、大方差、星上处理能力受限等问题。特别是6G将引入更高的频段，提供更高的信息传输速率，也将为信息传输链路安全技术带来挑战。为加强信息传输的机密性和可用性，保证传输链路的可靠性和安全性，需研究信息传输链路安全技术，主要包括：传输链路物理层安全技术(包含无线信道抗干扰技术、基于无线信道指纹的物理层内生安全技术等)、传输链路按需加密技术、轻量级安全会话协商协议、异构网络端到端安全传输协议以及面向延迟容忍的安全信息传输技术等。在面向天基物联网的应用场景下，针对星地融合网络无线链路密钥分发问题，可采用密钥内生方案，无需无线开放环境中的密钥推送，利用射频指纹和信道特征的内生安全属性，实现网络边缘的认证和加密，降低安全隐患。另外，利用自然信道叠加人工信道形成的快变信道作为共享随机源生成密钥，能够在提高物理层安全性的同时降低传统加密算法的复杂度，为星地融合的6G海量低功耗终端提供轻量级强安全加密。

3.3 接入/组网认证与可信保持技术

针对星地融合网络中的低轨星座网络拓扑动态变化、卫星节点高度运动、星载节点设备资源受限、传输链路断续连接，以及不同链路传输速率和时延差异大等特点，研究星地融合网络用户、网络节点设备与服务的全网统一认证与可信保持技术。主要包括：可扩展安全接入/组网认证与控制架构、多用户并发快速认证与可信保持、网络节点互联认证与可信保持、节点/用户快速安全切换与管理、资源分级授权访问控制以及基于区块链的分布式实体身份认证等技术。支持各类用户终端的随遇安全接入和无缝安全切换，抵御信道开放的星地融合网络面临的欺骗、篡改、伪造、重放等攻击，实现各类空间与地面网络实体的身份鉴别与星地融合网络的安全可信控制。此外。考虑内生安全与传统安全技术的融合，在认证方面，研究采用星地融合链路射频指纹和信道特征的双向认证机制，由于信号中承载着终端设备和卫星节点的射频指纹特征，而射频指纹具有唯一性和第三方不可仿冒性，伴随首次接入卫星网络的认证信息可实现射频指纹同步提取并用于后续认证，后续认证(数据)无需落地回传，降低认证时延，抵御篡改、假冒和中间人攻击，防范针对卫星节点和信关站的DDoS攻击。

3.4 网间/域间安全隔离与可信交换技术

针对星地融合网络异构互联、多安全域并存、业务跨应用领域交互，且类型动态扩展等特点，综合考虑话音、视频、数据、多媒体等业务流量的特点，研究异构多域网络间的安全互联控制和安全隔离交换技术。主要包括：异构/多域网络安全互连控制技术、多域网络协同安全防护技术、抗隐蔽通道高速实时隔离交换技术、资源受限条件下网间/域间路由与拓扑隐藏技术、安全互联控制与网络重构技术、网络流量安全管控技术。具体技术实现上，可以在异构网络互联网关和域间网络互联网关中嵌入动态异构冗余架构的组件，用于提高网间/域间互联网关应对利用未知漏洞和后门带来的不确定性威胁的内生安全能力。通过内生安全与传统安全技术的融合，构建基于软件定义的网间/域间安全互联控制模型，建立抗隐蔽通信的跨网数据传输机制，形成基于安全策略和地址的数据传输控制能力，保障星地融合网络跨网/跨域信息安全高效流转。

3.5 密码管理与按需服务技术

针对星地融合网络分区分域、网络资源动态变化、海量用户连接及应用场景多样等特点，研究星地融合网络密码管理与按需服务技术。主要包括：多样化密码按需服务架构、密码资源动态部署和跨域联合管理、高并发密码服务调度、密码业务安全迁移、密码服务性能线性增长以及高性能密码计算平台安全防护技术等。解决静态计算资源和动态密码服务需求之间矛盾，实现算法可重构、密钥可更换、协议可配置、计算资源可动态调配，满足不同分区分域的业务安全隔离和防护需求，以及不同应用场景对密码服务的要求，为多样化网络密码按需服务提供密码资源管理保证；解决密码服务IO排队造成的吞吐率瓶颈问题，提高密码并发服务能力、高吞吐率密码计算能力以及密码服务快速线性增长能力。

3.6 网络安全威胁预警与安全管理技术

针对星地融合网络中星/地网络节点处理能力不对称、全网链路特性差异大、网络中安全设备及其应用类型多元化、终端海量、跨应用领域部署等特点，研究网络安全威胁预警与安全管理技术。主要包括：分级分层部署的全网统一实时安全威胁情报汇集与安全管理架构、安全威胁内嵌式深度精准感知、威胁情报分层汇集与融合处理、多维度数据关联分析及态势预警、全网安全设备实时监控、安全设备智能联动分级管控以及海量安全设备统一管理技术等，提出感知模块协作机制和威胁驱动的动态采集与低开销传递方法，实现资源受限的条件下不同层次的安全威胁信息精准感知；提出全网安全威胁信息语义归一化描述方法，实现感知与监测数据的分层汇集和融合分析，提供全网安全设备的统一管理与威胁态势预警能力。