浅谈卫星通信网络安全机制构建.docVIP

浅谈卫星通信网络安全机制构建 　　[摘要]卫星通信网是一种极其重要的信息通信工具。首先根据目前网络安全发展状况，对卫星通信网的安全性进行了分析。分析了目前卫星通信的主要安全隐患以及相应的防御措施..最后在这些安全措施的基础上，提出一种根据任务不同的分级安全机制。从而保证卫星通信的安全性、高效性与兼容性。 　　[关键词]空间通信 网络安全 防御系统 　　[中图分类号]TN915.08 　　[文献标识码]A 　　[文章编号]1672-5158（2013）05-0247-01 　　一引言 　　随着计算机网络和通信技术的高速发展，卫星通信以其通信范围广、距离远、灵活可靠等多方面的优势成为当今的最重要、最有发展前景的信息通信方式之一。随着卫星涉及国计民生的业务范围越来越广，其重要性越来越高，随之引起了对其安全性重视和关注。同互联网一样，卫星通信也不是绝对可靠的信息传输方式，也存在着和互联网同样的安全隐患；并且在线路接入方面，在卫星信号覆盖的范围内使用卫星接收装置都可以获取卫星数据。根据卫星所使用空间通信协议，一方面，各方采取各自独立开发空间通信协议从而提高通信的安全性，另一方面，随着卫星间和卫星与地面间的信息交叉传输，又对空间通信协议的统一性和兼容性提出更高的要求。因此传统单一的安全机制已经不能满足卫星通信对安全服务上的需求。 　　二卫星通信网的主要安全隐患 　　卫星通信网与互联网对于安全性的要求是一致的，通常从其可用性、访问控制、机密性、完整性、安全认证等几个方面对其安全性进行分析。在互联网安全性的基础上，以下从这几个方面对卫星通信网的安全性能进行分析评价。 　　1、卫星通信网的可用性。由于卫星通信网是采用的完整的卫星通信系统进行完成通信任务，不只是采用某单一卫星。而在各个卫星在逻辑上协同工作的同时，各个卫星又在物理上相对独立。因此当某一颗或几颗卫星出现安全隐患而瘫痪时，其他卫星可以协同完成通信任务。因此卫星通信网具有较好的可用性。 　　2、卫星通信网的访问控制。同互联网的访问控制策略相同，访问控制是保证卫星通信网络安全的最重要核心策略之一。在访问控制方面主要考虑的安全隐患是非授权用户对卫星通信资源和数据信息的非法访问和操作使用。因为从卫星通信安全隐患所占的比重上来看，人为破坏因素比卫星因素要比卫星自身存在问题所占因素比重大的多。 　　3、卫星通信信息的机密性。与双绞线，同轴电缆及光纤通讯类似，卫星采取的是微波通讯，是信息传输的众多渠道之一，显然，卫星通讯数据也同样存在被拦截或者侦听的可能性，即卫星通信在进行信息传输时存在物理层或数据链路层上的漏洞，一旦数据被窃取，其造成后果也是极其严重的。 　　4、卫星通信数据的完整性。卫星通信完整性指的是卫星收发信息保证一致，不受非授权的方式的干扰和破坏。通常会影响传输数据的完整性的因素有两种，一种就是恶意的网络攻击，另一种就是采取信道到干扰。根据卫星通信的传播方式，这两种影响因素在卫星通信中都存在。 　　5、卫星通信的安全认证。安全认证是对抗对卫星通信主动攻击的主要手段。由于物理位置比较分散，用户和设备在数量上也不固定，所以卫星采用的是广播方式，使用公钥的认证算法。因此安全认证能够确保这种开放式卫星通信网络中消息来源或者消息本身被标识。 　　三卫星通信网的安全防御机制 　　针对卫星通信网存在的网络安全上的主要威胁，卫星通信网采取安全措施一方面可以把传统的安全策略上用到卫星网络上，另一方面加强卫星自身的物理安全措施和链路安全措施。 　　首先，传统的网络安全策略对卫星网络安全依然有效可行。传统网络安全策略包括访问控制，信息加密，鉴别交换和安全审计等。根据卫星的所面临的主要威胁的分析，可以看出，既然卫星通信网与互联网对网络安全的目标要求是一致，所不同的就是体现在物理链路和通信基础设施以及空间位置的局限上，因此排除这些因素，其通信协议都是以TCP/IP协议为基础，因此传统的网络安全策略对卫星通信网仍然可行。 　　其次，在对卫星通信网中传输的信息进行加密和完整性保护，对通信双方实体进行身份鉴别、以及加强访问控制和对星上通信基础设施的加强安全防护的一系列防御措施的基础之上，同时，根据卫星通信系统的自身特点，其网络安全要着重设计密钥管理，身份认证，访问授权，数据安全，代码安全和平台安全保障方案。加强卫星自身的物理安全措施和链路安全措施。 　　最后，加强远程安全管理。结合入侵检测系统，加强卫星通信安全管理人员对卫星安全的监控。培训卫星通信安全的管理人才，完善卫星通信的相关法律规定，使系统能应对各种可能的攻击和安全威胁，将安全风险控制在可接受度范围内。 　　四卫星通信网的分级安全机制的构建 　　随着卫星通信网络传输的使用范围不断扩大，从军用，商用到民用，传输业务也越来越多。采用传统的单一的安全机制已经无法适应当