空天地一体化网络安全防护技术分析 .pdfVIP

--

空天地一体化网络安全防护技术分析

本文由信息与电子前沿(ID：caeit－e)授权转载，发表

于《中国电子科学研究院学报》,作者：李华范鑫鑫秘建宁

武超程静焦栋郑学欣(中国电子科学研究院专家)

随着我国海洋、太空等国家利益不断拓展，国内安全应急事

件处置，以及空间科学探索任务等的不断深入，对空天地一

体化网络跨地域、跨空域安全通信、传输提出了更高的要求。

针对其面临的安全威胁进行深入的分析,并提出了一体化网

络安全防护未来发展亟待解决的关键技术,为后期开展空天

地一体化网络安全防护研究指明了方向。

空天地一体化网络在国土安全防御、作战指挥决策、军事行

动实施等领域均发挥着极其重要的作用，也是决定着未来信

息化战争成败的关键因素之一。在网络对抗背景下,我主要战

略对手大力发展网络攻击能力,空天地一体化网络成为其重

要进攻方向之一。由于空天地一体化网络投入巨大,其高暴露

性容易遭受各方面的网络攻击,一旦遭受破坏,维护成本比较

昂贵;另外，天地一体化网络还承担着多星协同探测、情报

侦察等军事任务。因此,必须采用有效的安全防护措施来保障

空天地一体化网络的正常运行。为了能够应对来自不同方面

和层次的网络安全威胁，必须将安全防护思想融合到空天地

一体化网络的体系结构中。

--

--

面临的安全威胁１、密钥管理

在空天地一体化网络环境中，通信数据加密、控制消息完整

性保护、接入身份认证等安全服务和安全机制的操作都离不

开密钥管理技术。一体化网络是由空间/卫星网络、临近空间

网络和地面网络融合而成的多域异构网络，因此，一体化网

络密钥管理采取了集中式和分布式相结合的管理模式。２、

路由协议

空天地一体化网络由卫星网络、临近空间网络和地面无线网

络等多种异构网络融合而成，消息在传输、转发和处理等过

程中需要设计一种高效安全的路由协议方案,用以找出一条

从源端路由器到目的端路由器的最优路径。3、终端通信空

天地一体化网络各管理域中节点的相对位置处于动态变化

的过程中,为了保证移动终端节点之间通过卫星网络或临近

空间网络进行不间断的通信,必须使用切换机制用以提供无

缝的网络接入服务。切换是指移动终端在通信过程中,从一个

网络接入点的覆盖区域进入到另一接入点的覆盖区域时,必

须改变通信链路以保持不间断的通信。４、端到端传输在空

天地一体化网络中,从一个终端用户到另一个终端用户的数

据传输可能涉及到多个网络域。然而,卫星网络节点和链路动

态变化、网络时空行为复杂且分布稀疏,同时无线电干扰、节

点能量限制等原因，导致通信链路具有传输距离远、传输时

延大、高误码率、间歇性连接等特性,这些都与传统的地面互

--

--

联网传输控制技术的前提要求有很大的不同。地面互联网的

高速高效数据传输及其拥塞控制,是建立在数据源和目的之

间存在端到端路径、端到端时延可控、丢包率较小等假设条

件之上的，无法有效适应空间网络。安全防护关键技术1、

基于密码技术的统一密钥管理技术：在空天地一体化网络环

境中，安全路由协议机制、安全切换机制，以及端到端安全

传输方案都离不开密码技术的支撑。2、安全路由技术：空

天地一体化网络路由协议仍然面临着严峻的挑战，需设计安

全高效的路由机制用以提高数据传输的效率和可靠性、减少

对地面网络资源的依赖性。3、网络安全切换技术：空天地

一体化网络节点间相对位置是动态变化的,为了保证终端节

点之间通过卫星或邻近空间网络进行不间断的通信，必须使

用安全切换机制用以提供无缝网络接入服务。４、网络安全

传输技术:空天一体化网络的端到端数据传输需跨越多个异

构的网络域,带宽受限、高延迟的信道环境会严重降低安全传

输通道的建立、维护和数据传输过程,影响数据传输的效率,

并可能造成不同网络域内部信息的泄露,需采取措施提高安

全传输通道建立、维护的效率和安全性。结语针对空天地一

体化网络存在的安全问题进行了深入的分析,并在此基础上

提出了一体化网络安全防护未来发展的关键技术。这些关键

技术是空天地一体化网络安全体系的重要组成部分，对后期

进行一体化网络安全架构的研究和设计有着重要的借鉴