宽带卫星通信系统的安全防护架构研究
2022-04-20陈昊,乔凯,杨欢
陈 昊,乔 凯,杨 欢
宽带卫星通信系统的安全防护架构研究
陈 昊,乔 凯,杨 欢
(北京跟踪与通信技术研究所,北京 100094)
针对宽带卫星通信系统安全防护的需求,提出了一种宽带卫星通信系统的安全防护总体架构,采用三级防护层级模式切换,通过对电磁环境感知、宽带动态频谱管理、综合分析与决策和资源分配辅助实现,保证系统可通性的同时,提升系统频谱利用效率和抗干扰防护能力。
卫星通信;安全防护;架构
0 引言
卫星通信系统与其他信息传输手段相比有着无法比拟的独特优势,能够实现大覆盖区下的通信链路快速建立和高速率。然而,由于卫星公开地暴露在空间轨道上,且生存于纷繁复杂的电磁环境中,卫星通信面临的威胁日益严重,极易遭受到窃听和干扰。当前,我国卫星通信系统进入了快速发展阶段,但是,现有宽带卫星通信系统防护能力比较弱,一旦受到某些干扰,易造成网络中的某些节点失效,严重时致使整个通信系统瘫痪。因此,亟需增强通信系统抗干扰能力。
为保障卫星通信系统的安全可靠性以及获取的信息能及时有效地传递给各级用户,各国都在不断改进自己的通信卫星技术,特别是抗干扰技术。目前,国内外抗干扰技术主要集中在以下几个方面:
1)数字信道化器处理。数字信道化器提供较大的连接灵活性和一定的系统抗毁能力,美国宽带全球卫星通信(Wideband Global Satcom,WGS)卫星上的数字信道化器是实现有效载荷高度灵活的关键,它把上行链路的频宽分为1872个子信道,每个子信道带宽为2.6 MHz,各个子信道都能单独切换并进行路由交换,实现一个覆盖区域内的任何一个上行信道都可以与一个或全部下行覆盖区内的任何信道连接,大大提高了带宽的利用率、应用的灵活性、链路的连通性以及整个系统的抗毁性;
2)星载天线增强了可移动点波束能力和空域抗干扰能力。通过采用相控阵天线、波束成形等先进技术,提高卫星通信传输能力、运用灵活性,实现了空域抗干扰;
3)增强波形、信息、信令及控制的保护和反接入、反盗控能力。一是通过特定的波形和终端上的调制解调器实现对特定网络和通信业务的抗干扰和抗信号截收保护;二是在终端上采用密码设备,提供信息安全;三是对卫星信道格式和协议进行特别的保护,确保发送和接收是唯一“有效”的。
本文针对各种干扰技术的优缺点,从系统角度设计了宽带卫星通信系统的安全防护体系架构。根据宽带卫星通信系统的需求,结合其系统载荷配置和波束配置情况,提升系统的抗干扰能力,通过基于复杂电磁环境感知、态势信息融合及智能决策,联合空域、频域、时域、功率域等多维抗干扰技术手段实现综合抗干扰,形成最佳的抗干扰能力,具体抗干扰架构如图1所示。
图1 宽带卫星通信系统抗干扰技术体系架构
空域抗干扰措施主要有自适应天线调零、低旁瓣技术和相控阵波束技术等;通道抗干扰措施主要有硬限幅和AGC等;多维域智能抗干扰是从信号处理上采取的抗干扰手段,主要有时域抗干扰、频域抗干扰、功率域抗干扰、调制编码域抗干扰等;态势感知主要是为各类干扰抑制提供决策依据,包含时域感知、频域感知和空域感知等;态势感知信息融合及智能决策是融合时频空态势感知信息、各类先验信息库、QoS 等做出综合抗干扰决策,为各种抗干扰措施提供依据,实现系统综合抗干扰,提升系统综合抗干扰能力。
1 宽带卫星通信系统不同载荷配置形式的抗干扰方案设计
当前宽带卫星通信系统的载荷配置,主要有透明传输、柔性处理和再生处理三种。依据宽带卫星通信系统载荷配置形式的不同,本文设计了以下抗干扰总体方案实现的方式:
1)透明载荷配置模式
所有感知、管理及抗干扰决策依据都由地面站完成,星上载荷只执行地面策略,主要是空域抑制和频谱搬移,具体如图2所示。
该载荷配置模式下,卫星不需增加设备只需适应性修改,系统抗干扰手段主要在地面开展,地面站通过综合分析与决策为卫星和地面终端提供抗干扰方式选择依据,比如地面站通过干扰定位之后,发送控制指令给卫星载荷,控制天线实现空域抑制,或者干扰频谱检测之后,发送控制指令给卫星载荷,控制变频通道实现频谱搬移。
2)载荷柔性处理配置模式
星上除了空域抑制和频谱搬移措施外,还可以采用频域抑制、电磁环境感知以及信道链路测量完成,具体如图3所示。
在该载荷配置模式下,卫星需要增加相应的电磁环境感知功能模块,可以根据系统能力配置其复杂度,星上除了空域抑制和频谱搬移外还采取简单的频域抑制和功率域抑制抗干扰技术,重要的抗干扰手段还是由地面进行,地面站通过综合分析与决策为卫星和地面终端提供抗干扰方式的选择依据。
3)再生处理配置模式
星上基本能实现所有的抗干扰技术手段,执行在进行模式切换时由星地共同完成,如图4所示。
图2 宽带卫星通信系统透明转发抗干扰方案
图3 宽带卫星通信系统柔性载荷抗干扰方案
图4 宽带卫星通信系统再生处理抗干扰方案
在该载荷配置模式下,所有的抗干扰策略卫星都能实施,相对于原载荷配置还需增加电磁环境感知模块,卫星通过综合分析与决策为载荷和终端提供抗干扰方式选择依据。
2 宽带卫星通信系统防护方案设计
以上三种载荷配置模式的抗干扰方式选择都是伴随着电磁环境的变化而进行调整,依据上述三种载荷配置模式,本文设计了三级抗干扰防护的宽带卫星通信系统抗干扰技术方案。
三级防护的定义具体如下:
1)强防护通信模式
针对强干扰环境下,导致宽带卫星通信系统无法在宽带通信体制下进行通信,需要采取防护抗干扰波形来保障通信,抗干扰技术除了根据频谱检测、干扰检测和频谱管理及资源分配采取时域、频域和空域干扰避让技术外,还采用跳频、扩频、分集等多重抗干扰技术。
2)弱防护通信模式
针对自然干扰和非恶意干扰环境下,干扰强度相对较小,只需采用宽带抗干扰波形来保障通信,抗干扰技术除了根据频谱检测、干扰检测和频谱管理及资源分配采取时域、频域和空域干扰避让技术外,还可以采取自适应编码调制、自适应速率等抗干扰技术。
3)保容量通信模式
针对电磁环境较好情况下用户对通信质量要求较高,需保障用户的通信速率和通信带宽,但有时传输环境可能会受到非恶意的干扰,因此,为了不影响用户通信,需要根据频谱检测、干扰检测和频谱管理采用频域和空域干扰避让。
三种防护层级会根据电磁环境的变化而相互转换,具体的转换流程如图5所示。
图5 宽带卫星通信系统的抗干扰流程示意图
三种防护模式的转换流程如下:
1)无干扰环境下,宽带卫星通信系统工作在保容量模式即正常工作模式。此时,系统工作可以保证最大容量。但是由于卫星信道是开放式的,因此,某些频段、某些位置上可能受到偶然的非恶意干扰,为了保证系统的容量不受到影响,可以通过频域切换或者波束区域重构以及适当地增加发射功率,提高通信接收端的信噪比;当这些措施都无效之后,只能切换到其他防护模式,其中弱干扰切换到弱防护通信模式,强干扰切换到强防护通信模式;
2)弱干扰环境下,宽带卫星通信系统工作无法保证最大容量通信,在时域、空域和频域上均不能满足最大通信容量,但是通过时频空域的调整与切换以及其他措施,还能够为用户提供通信。当信道环境变好之后,系统可以切换到保容量通信模式;若信道环境进一步恶化,导致在宽带系统下无法通信,此时,系统需要重构防护抗干扰波形,进入强防护通信模式;
3)强干扰环境下,宽带卫星通信系统在采取各种抗干扰措施之后,依然无法在宽带通信体制下工作,此时,为了不浪费系统资源,可以通过波形重构的方式,让系统工作在防护抗干扰模式,有效补充防护卫星通信系统的容量。当对抗环境好转之后,系统切回到宽带通信体制。
3 宽带卫星通信系统抗干扰方案设计
根据以上分析,宽带卫星通信系统抗干扰技术方案采用三级防护实现,为实现三级防护的切换,需要通过电磁环境感知、宽带动态频谱管理、综合分析与决策和资源分配辅助实现,具体方案实施如下:
1)电磁环境感知及信道链路测量
电磁环境的感知内容包含频谱检测和干扰检测。频谱检测是对整个通信频段进行采样处理分析,标定出每一段检测频谱的功率以及信号占用带宽的大小,作为频谱管理的输入依据。干扰检测是对整个通信频段进行处理分析,提取出干扰信号,并识别干扰信号类别和干扰位置定位,作为频谱管理与干扰态势管理的依据。
体现信道链路质量状态好坏是通过误码率、误帧率、接收信号强度、信噪比、信干比等特征参数,其中误码率、误帧率和接收信号强度都可以通过信噪比和干信比进行表征,因此,信道链路测量主要是对信噪比和干信比测量,作为链路质量管理的依据。
2)宽带频谱动态管理
为了保障系统的资源分配以及干扰抑制达到最佳状态,需要对系统的通信频谱、干扰和链路质量进行综合管理,在本文中将这三者的管理统称为宽带频谱动态管理。
频谱资源管理主要根据频谱检测、干扰检测和信道链路测量将通信频谱进行分级管理,标定出最佳工作频段、一般工作频段、较差工作频段和不可用频段,为综合分析与决策提供依据。
干扰态势管理主要是根据干扰检测将干扰进行分类管理,标定出干扰类别、干扰强度和干扰带宽等为综合分析与决策提供依据。
链路质量管理主要根据信道链路测量将信道进行分类管理,标定出最优信道数、一般可用信道数、较差信道数和不可用信道,为综合分析与决策提供依据。
3)综合分析与决策
综合分析与决策作为宽带卫星通信系统的核心,对整个系统的电磁环境和资源状态进行评估,给出分析结果和处理措施如下:
(1)采取不同的干扰抑制方法对抗不同的干扰类型;
(2)采用不同传输波形对抗不同电磁环境;
(3)配置不同的资源提供给不同需求使用。
4)接入控制与波束切换
为了保证系统工作的灵活可靠,需要通过电磁环境感知分析和信道链路质量测量分析,配置最佳资源保障用户接入控制和波束切换,接入控制的有效性和波束自动切换可以保证系统工作;
5)智能资源分配
在宽带卫星通信系统中涉及到资源包含时域、频域和空域资源,在本文中将波形也归为一类资源,主要是考虑到不同的波形应用到不同的电磁环境下,满足不同抗干扰需求。智能资源分配主要取决于电磁环境感知、宽带频谱动态管理和综合分析与决策的结果与QoS的需求;
6)模式切换
根据电磁环境感知、宽带频谱管理、干扰综合决策与分析和QoS需求下的资源分配智能控制三级防护模式的切换,实现最佳的抗干扰性能,具体抗干扰方案示意图如图6所示。
图6 宽带卫星通信系统的抗干扰方案
4 结语
随着航天技术的发展,卫星通信成为现代社会中不可缺少的通信手段,因其通信距离远、频带宽、容量大、便于多址联结、不受地理条件限制且机动灵活等优点,在通信领域中尤其受到广泛应用。目前,卫星通信系统已经成为各国通信系统的重要组成部分,尤其在军事应用领域,成为各大国全球作战,大、纵、深精确打击,信息主宰以及政治、文化、经济侵略的重要依托工具。
卫星通信系统的防护一直是个难点及热点问题。针对未来卫星通信系统应用需求,本文提出了卫星通信系统抗干扰技术架构、三级防护模式、应用流程和抗干扰总体方案,为后续卫星通信系统的设计提供参考。
[1] 孙晨光. 天基传输网络和天地信息网络发展现状与问题思考[J]. 无线电工程,2017(1).
[2] 毛志杰等. 提升卫星通信装备作战能力的几点思考[J].国防科技,2016(1):10-13.
[3] 关汉男等. 卫星通信系统安全技术综述[J]. 电信科学,2013(7):98-105.
[4] 陈浩等. 卫星移动通信系统安全防护半实物仿真研究[J]. 通信技术,2020,53(3):749-753.
[5] 何元智等. 卫星通信系统安全防护体系研究[C]. 第十八次全国计算机安全学术交流会论文,2017:144-149.
[6] 陈爱国等. 卫星通信系统安全防护[J]. 网络安全技术与应用,2019(9):95-97.
[7] 李凤华,殷丽华,等. 天地一体化信息网络安全保障技术研究进展及发展趋势[J]. 通信学报,2016(11).
[8] 黎明燕等. LEO卫星网络中星间切换的安全机制研究[J]. 智能计算机与应用,2018,8(2):7-13.
Research on Security Protection Architecture of Broadband Satellite Communication System
CHEN Hao, QIAO Kai, YANG Huan
According to the security protection requirement of broadband satellite communication system, an overall security protection architecture of broadband satellite communication system is proposed in the paper, which adopts three-level protection level model switching and assists in the realization of electromagnetic environment perception, broadband dynamic spectrum management, comprehensive analysis and decision-making and resource allocation, so as to ensure the system accessibility, improving the spectrum utilization efficiency and anti-interference protection capability of the system.
Satellite Communication; Security Protection; Architecture
TN927
A
1674-7976-(2022)-01-051-06
2021-11-18。
陈昊(1982.07—),安徽铜陵人,副研究员,博士,主要研究方向为信号与信息处理。
空间信息网络综合集成演示系统设计与试验方法研究(91438206)