1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 国内外标准规范

国内空间信息安全与CCSDS标准对比及未来展望.docx

国内空间信息安全与CCSDS标准对比及未来展望.docx

    1. 1、本文档共11页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    ??

    ?

    ??

    国内空间信息安全与CCSDS标准对比及未来展望

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    摘要:为进一步提升空间信息安全性,对CCSDS(国际空间数据系统咨询委员会)近年发布的所有相关标准进行了研究,并与国内现有常用航天器数据保护技术对比,总结了航天器通用规范以及发展方向。论文将从空间信息风险展开,针对应用层、网络层、链路层与物理层进行全方面分析,讨论如何根据CCSDS最新标准对我国航天数据保护技术进行提升与改进。

    关键词:CCSDS标准、信息安全、航天器数据保护。

    概述

    随着解密技术的飞速发展与每年航天器发射数量的快速增长,数据安全一直占据着举足轻重的地位。CCSDS自1982年成立以来,制定了一系列空间数据系统的协议规范和标准,是空间数据保护技术的核心指标。目前,全球主要航天机构均参与了该组织(如美国NASA、俄罗斯RCA、日本NASDA、欧盟各国航天局等)。我国现行标准主要源于IRIG标准与ESA标准,但随着航天科技发展规划,我国将逐渐采用CCSDS标准。

    CCSDS与2020年2月对部分空间信息安全标准进行了更新,综合15年颁布的新版空间任务安全威胁绿皮书,可针对高风险级别问题进行重点分析与研究应对措施,对我国航天器数据保护技术做出改进。

    由于军方航天器的任务不同,密级也更高,国内外均无法做出统计与对比。CCSDS协议只针对除军用外,全球民用、商业、科研或其他用途航天器。

    空间信息安全威胁分析

    空间信息安全威胁来源分为四个方面:对手攻击、内部泄密、环境影响与结构上软硬件的失败。经过统计,CCSDS标准中将航天器常见威胁分为以下几点:

    数据损坏

    地面系统失效

    非法窃听

    堵塞加扰

    系统服务失效

    非法用户伪装

    重放攻击

    软件失效

    未授权访问

    针对不同类型航天器,同一种威胁因素导致结果也各不相同。CCSDS将威胁程度由低至高分为1-5等级,以下表格为等级3及以上威胁分析总结。其中对于任何航天器,硬件损坏等级均为3,由制造使用时考虑安全性,未计入下表分析。

    航天器威胁分析[1]

    航天器类型

    威胁种类

    影响

    威胁等级

    防护机制

    载人航天器

    非法窃听

    敏感数据丢失

    3

    数据加密、扩频技术

    系统服务失效

    资源访问失效

    3

    防火墙、交换机。防御系统等

    非法用户伪装

    接受错误信息

    3

    数据认证、不使用公开网络等

    未授权访问

    操作中断、系统损坏

    4

    数据加密、指令认证、不使用公开网络、身份认证等

    地球观测卫星(GEO、LEO)

    数据损坏

    信息被修改、系统损坏

    4

    数据完整性验证、弹性硬件

    非法窃听

    敏感数据丢失商业信息被盗

    3(GEO)

    3(LEO)

    数据加密

    系统服务失效

    资源访问失效

    3

    防火墙、交换机。防御系统等

    未授权访问

    操作中断、系统损坏

    3

    数据加密、指令认证、不使用公开网络、身份认证等

    通信卫星

    数据损坏

    信息被修改、系统损坏

    4(GEO)

    2(LEO)

    数据完整性验证、弹性硬件

    非法窃听

    敏感数据丢失商业信息被盗

    4(GEO)

    2(LEO)

    用户监管、链路监管

    堵塞加扰

    链路丢失、资源丢失、安全隐患等

    3(GEO)

    3(LEO)

    使用多条上下行通道、多个访问点、扩频、航天器自主控制

    系统服务失效

    资源访问失效

    3

    防火墙、交换机。防御系统等

    科研卫星

    数据损坏

    信息被修改、系统损坏

    3

    数据完整性验证、弹性硬件

    非法窃听

    敏感数据丢失

    3(对月)

    3(对地)

    用户监管、链路监管

    堵塞加扰

    链路丢失、资源丢失、安全隐患等

    2(对月)

    3(对地)

    使用多条上下行通道、多个访问点、扩频、航天器自主控制

    系统服务失效

    资源访问失效

    3

    防火墙、交换机。防御系统等

    未授权访问

    操作中断、系统损坏

    3

    指令认证、访问控制、不使用公开网络、身份认证等

    导航卫星

    数据损坏

    信息被修改、系统损坏

    3

    数据完整性验证、弹性硬件

    地面设施破坏

    指令数据及控制权丢失

    3

    地面建立保护措施

    堵塞加扰

    链路丢失、资源丢失、安全隐患等

    2(对月)

    3(对地)

    使用多条上下行通道、多个访问点、扩频、航天器自主控制

    系统服务失效

    资源访问失效

    3

    防火墙、交换机。防御系统等

    未授权访问

    操作中断、系统损坏

    3

    指令认证、访问控制、不使用公开网络、身份认证等

    由上述威胁分析总结可知,常见且威胁性大的因素有:数据损坏、堵塞加扰、非法窃听、系统服务失效、未经授权访问。为防患威胁因素发生,提高空间信息安全性,可根据需求设计出一套全方面的数据保护系统。目前国内外均有自主发展中的数据保护系统,2019年8月,CCSDS也根据现有技术情况更新了数据保护系统中各环节部分技术标准。

    空间信息安全系统设计

    整体方案设计

    为提升空间数据安全性,需避免上述风险,根据CCSDS350.0-G-3绿皮书[1]可知,建议信息保护系统必须

    您可能关注的文档

    最近下载

    文档评论(0)

    139****2257 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >