李 華，范鑫鑫，2，秘建寧，武 超，程 靜，焦 棟，鄭學(xué)欣

（1.中國電子科學(xué)研究院，北京 100041；2.北京航空航天大學(xué)電子信息工程學(xué)院，北京 100191）

空天地一體化網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

李 華1，范鑫鑫1，2，秘建寧1，武 超1，程 靜1，焦 棟1，鄭學(xué)欣1

（1.中國電子科學(xué)研究院，北京 100041；2.北京航空航天大學(xué)電子信息工程學(xué)院，北京 100191）

隨著我國海洋、太空等國家利益不斷拓展，國內(nèi)安全應(yīng)急事件處置，以及空間科學(xué)探索任務(wù)等的不斷深入，對(duì)空天地一體化網(wǎng)絡(luò)跨地域、跨空域安全通信、傳輸提出了更高的要求。針對(duì)其面臨的安全威脅進(jìn)行深入的分析，并提出了一體化網(wǎng)絡(luò)安全防護(hù)未來發(fā)展亟待解決的關(guān)鍵技術(shù)，為后期開展空天地一體化網(wǎng)絡(luò)安全防護(hù)研究指明了方向。

密鑰管理；安全切換；安全路由；端到端傳輸

0 引 言

目前，地面網(wǎng)絡(luò)基本上都具有相對(duì)穩(wěn)定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，網(wǎng)絡(luò)單元和終端設(shè)備通過光纖、以太網(wǎng)、無線網(wǎng)等物理傳輸技術(shù)進(jìn)行互連，主干節(jié)點(diǎn)和鏈路相對(duì)固定、傳輸時(shí)延較短，且鏈路時(shí)空的變化較小。但空間網(wǎng)絡(luò)是由各種航天和飛行器件進(jìn)行動(dòng)態(tài)組網(wǎng)，具有傳輸距離遠(yuǎn)（高達(dá)上萬公里）、節(jié)點(diǎn)高動(dòng)態(tài)（速率為幾百m／s～幾千m／s）、鏈路時(shí)空尺度變化大等特點(diǎn)，傳統(tǒng)的互聯(lián)網(wǎng)組網(wǎng)模式和安全防護(hù)技術(shù)已無法有效適應(yīng)空間網(wǎng)絡(luò)，需要針對(duì)其特點(diǎn)進(jìn)行專門設(shè)計(jì)和優(yōu)化。因此，如何有效地將空間網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)和地面互聯(lián)網(wǎng)進(jìn)行安全有效融合，從而形成空天地一體化的信息網(wǎng)絡(luò)，面臨著眾多的難點(diǎn)和挑戰(zhàn)，其中，在“安全路由”、“安全切換”、“安全傳輸”等方面面臨著嚴(yán)峻的挑戰(zhàn)。

空天地一體化網(wǎng)絡(luò)在國土安全防御、作戰(zhàn)指揮決策、軍事行動(dòng)實(shí)施等領(lǐng)域均發(fā)揮著極其重要的作用，也是決定著未來信息化戰(zhàn)爭成敗的關(guān)鍵因素之一。在網(wǎng)絡(luò)對(duì)抗背景下，我主要戰(zhàn)略對(duì)手大力發(fā)展網(wǎng)絡(luò)攻擊能力，空天地一體化網(wǎng)絡(luò)成為其重要進(jìn)攻方向之一。由于空天地一體化網(wǎng)絡(luò)投入巨大，其高暴露性容易遭受各方面的網(wǎng)絡(luò)攻擊，一旦遭受破壞，維護(hù)成本比較昂貴；另外，天地一體化網(wǎng)絡(luò)還承擔(dān)著多星協(xié)同探測、情報(bào)偵察等軍事任務(wù)。因此，必須采用有效的安全防護(hù)措施來保障空天地一體化網(wǎng)絡(luò)的正常運(yùn)行。為了能夠應(yīng)對(duì)來自不同方面和層次的網(wǎng)絡(luò)安全威脅，必須將安全防護(hù)思想融合到空天地一體化網(wǎng)絡(luò)的體系結(jié)構(gòu)中。

1 面臨的安全威脅

空天地一體化網(wǎng)絡(luò)由于自身具有的結(jié)構(gòu)時(shí)變性、通信平臺(tái)異構(gòu)性、鏈路易受干擾等特性，使得空天地一體化網(wǎng)絡(luò)在安全防護(hù)方面受到不同方面和不同層次的安全威脅。具體地講：（1）在移動(dòng)終端接入方面面臨著身份認(rèn)證威脅；（2）在空間網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)和地面網(wǎng)絡(luò)融合方面面臨著安全路由威脅（3）空天地一體化網(wǎng)絡(luò)在進(jìn)行同域／跨域通信方面面臨著安全切換、安全傳輸威脅。

1.1 密鑰管理

在空天地一體化網(wǎng)絡(luò)環(huán)境中，通信數(shù)據(jù)加密、控制消息完整性保護(hù)、接入身份認(rèn)證等安全服務(wù)和安全機(jī)制的操作都離不開密鑰管理技術(shù)。一體化網(wǎng)絡(luò)是由空間／衛(wèi)星網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)和地面網(wǎng)絡(luò)融合而成的多域異構(gòu)網(wǎng)絡(luò)，因此，一體化網(wǎng)絡(luò)密鑰管理采取了集中式和分布式相結(jié)合的管理模式，如圖1所示。

圖1 空天地一體化網(wǎng)絡(luò)密鑰管理模型

總體上，一體化網(wǎng)絡(luò)密鑰管理方案采取的是集中式管理模式［2］。在地面安全區(qū)域，設(shè)置一個(gè)總的密鑰管理中心，負(fù)責(zé)對(duì)整個(gè)一體化網(wǎng)絡(luò)密鑰進(jìn)行管理。由于一體化網(wǎng)絡(luò)規(guī)模龐大再加之計(jì)算復(fù)雜度高，需要根據(jù)網(wǎng)絡(luò)域?qū)⒚荑€管理劃分為三個(gè)中心：衛(wèi)星域密鑰管理中心、臨近空間域密鑰管理中心和移動(dòng)終端域密鑰管理中心，每個(gè)密鑰管理中心對(duì)域內(nèi)節(jié)點(diǎn)的公鑰進(jìn)行管理，并接受總密鑰管理中心的控制。

由于一體化網(wǎng)絡(luò)特殊的拓?fù)浣Y(jié)構(gòu)，基于可信第三方的集中式密鑰管理中心在分配密鑰時(shí)容易造成通信阻塞甚至癱瘓，因此，應(yīng)以分布式密鑰管理為主，集中式密鑰管理為輔。再者，由于一體化網(wǎng)絡(luò)的運(yùn)算處理能力存在著較大的差別，分布式密鑰管理技術(shù)，需要避免將運(yùn)算處理能力較低的節(jié)點(diǎn)布置在高開銷的位置上。另外，還應(yīng)解決由于密鑰協(xié)商消息需經(jīng)多次轉(zhuǎn)發(fā)才可到達(dá)，協(xié)商時(shí)延較長和成功率較低的問題。

1.2 路由協(xié)議

空天地一體化網(wǎng)絡(luò)由衛(wèi)星網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)和地面無線網(wǎng)絡(luò)等多種異構(gòu)網(wǎng)絡(luò)融合而成，消息在傳輸、轉(zhuǎn)發(fā)和處理等過程中需要設(shè)計(jì)一種高效安全的路由協(xié)議方案，用以找出一條從源端路由器到目的端路由器的最優(yōu)路徑。從路由域的角度，可以將空天地一體化網(wǎng)絡(luò)劃分為三個(gè)部分［2，3］，如圖2所示。

（1）上／下行鏈路（Up／Down Link，UDL）路由，負(fù)責(zé)地面終端到空間網(wǎng)絡(luò)的接入控制，并選擇源端和目的端的空間段路由器。

（2）邊界路由，負(fù)責(zé)衛(wèi)星網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)與地面網(wǎng)絡(luò)之間的互操作和融合，使得終端用戶能夠通過空間網(wǎng)絡(luò)進(jìn)行透明通信。

（3）空間段路由，是指衛(wèi)星網(wǎng)絡(luò)或臨近空間網(wǎng)絡(luò)內(nèi)部的路由，負(fù)責(zé)在網(wǎng)絡(luò)內(nèi)建立源端路由器和目的端路由器之間滿足一定約束條件的最優(yōu)路徑。GEO／MEO／LEO多層衛(wèi)星網(wǎng)絡(luò)的路由又可分為層內(nèi)路由和層間路由。

在空天地一體化網(wǎng)絡(luò)中，空間網(wǎng)絡(luò)由于衛(wèi)星節(jié)點(diǎn)的高速移動(dòng)性、拓?fù)浣Y(jié)構(gòu)的可預(yù)測性及通信的高度暴露性，使得路由協(xié)議的控制消息面臨著竊取、篡改、偽造、仿冒、重放、蟲洞和拒絕服務(wù)等多種惡意攻擊［1］。

圖2 空天地一體化網(wǎng)絡(luò)路由組成

1.3 終端通信

空天地一體化網(wǎng)絡(luò)各管理域中節(jié)點(diǎn)的相對(duì)位置處于動(dòng)態(tài)變化的過程中，為了保證移動(dòng)終端節(jié)點(diǎn)之間通過衛(wèi)星網(wǎng)絡(luò)或臨近空間網(wǎng)絡(luò)進(jìn)行不間斷的通信，必須使用切換機(jī)制用以提供無縫的網(wǎng)絡(luò)接入服務(wù)。切換（handover／handoff）是指移動(dòng)終端在通信過程中，從一個(gè)網(wǎng)絡(luò)接入點(diǎn)的覆蓋區(qū)域進(jìn)入到另一接入點(diǎn)的覆蓋區(qū)域時(shí)，必須改變通信鏈路以保持不間斷的通信［2］。如當(dāng)移動(dòng)終端由M位置移動(dòng)到位置M1處時(shí)，表示移動(dòng)終端由與SATA通信切換至與SATB通信，如圖3所示。

移動(dòng)終端節(jié)點(diǎn)與新網(wǎng)絡(luò)接入點(diǎn)、舊網(wǎng)絡(luò)接入點(diǎn)和地面網(wǎng)絡(luò)節(jié)點(diǎn)均需進(jìn)行頻繁的切換信息交互。切換控制消息同樣也可能面臨著竊取、篡改、偽造、重放等攻擊。因此，空天地一體化網(wǎng)絡(luò)在發(fā)生切換時(shí)需要滿足關(guān)鍵數(shù)據(jù)保密性、接入認(rèn)證管理和控制消息完整性等安全需求。

圖3 空天地一體化網(wǎng)絡(luò)移動(dòng)終端切換

1.4 端到端傳輸

在空天地一體化網(wǎng)絡(luò)中，從一個(gè)終端用戶到另一個(gè)終端用戶的數(shù)據(jù)傳輸可能涉及到多個(gè)網(wǎng)絡(luò)域，如圖4所示。然而，衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路動(dòng)態(tài)變化、網(wǎng)絡(luò)時(shí)空行為復(fù)雜且分布稀疏，同時(shí)無線電干擾、節(jié)點(diǎn)能量限制等原因，導(dǎo)致通信鏈路具有傳輸距離遠(yuǎn)、傳輸時(shí)延大、高誤碼率、間歇性連接等特性，這些都與傳統(tǒng)的地面互聯(lián)網(wǎng)傳輸控制技術(shù)的前提要求有很大的不同。地面互聯(lián)網(wǎng)的高速高效數(shù)據(jù)傳輸及其擁塞控制，是建立在數(shù)據(jù)源和目的之間存在端到端路徑、端到端時(shí)延可控、丟包率較小等假設(shè)條件之上的，無法有效適應(yīng)空間網(wǎng)絡(luò)。

圖4 空天地一體化網(wǎng)絡(luò)端到端傳輸

目前，衛(wèi)星網(wǎng)絡(luò)主要使用的傳輸協(xié)議為CCSDS的空間傳輸協(xié)議標(biāo)準(zhǔn)SCPS［4］和空間IP及其改進(jìn)協(xié)議［5］?，F(xiàn)有研究工作關(guān)注的焦點(diǎn)在于傳輸性能的改進(jìn)與提高［6］、可靠性的增強(qiáng)［7］等領(lǐng)域。其中，在安全傳輸方面，以IPSec［8］和SCPS－SP［9］兩種協(xié)議為基礎(chǔ)進(jìn)行研究。然而，上述方案均為衛(wèi)星網(wǎng)絡(luò)協(xié)議棧中網(wǎng)絡(luò)層的安全技術(shù)，傳輸層安全方面的研究還很少涉及。安全的傳輸層協(xié)議不但需要考慮真實(shí)性、機(jī)密性、完整性等安全服務(wù)需求，還應(yīng)該降低協(xié)議的交互次數(shù)和傳輸?shù)南⒘浚诎踩托阅苤g達(dá)到一定程度上的平衡。與此同時(shí)，一體化網(wǎng)絡(luò)涉及空間網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)和互聯(lián)網(wǎng)、無線移動(dòng)網(wǎng)絡(luò)等多種異構(gòu)網(wǎng)絡(luò)，為端到端信息傳輸提供了多種可選途徑，提升了傳輸容量，但由于不同網(wǎng)絡(luò)在傳輸特性和性能等多方面有著巨大差異，使得端到端多網(wǎng)絡(luò)一體化安全傳輸技術(shù)成為研究難點(diǎn)。

2 安全防護(hù)關(guān)鍵技術(shù)

2.1 基于密碼技術(shù)的統(tǒng)一密鑰管理技術(shù)

在空天地一體化網(wǎng)絡(luò)環(huán)境中，安全路由協(xié)議機(jī)制、安全切換機(jī)制，以及端到端安全傳輸方案都離不開密碼技術(shù)的支撐。在設(shè)計(jì)衛(wèi)星網(wǎng)絡(luò)路由協(xié)議過程中，必須保護(hù)路由消息的機(jī)密性、完整性以及真實(shí)性；地面站或鄰近空間網(wǎng)絡(luò)中移動(dòng)終端在進(jìn)行跨域安全切換的過程中，必須克服切換消息被竊取、篡改、偽造、重放等威脅；在端到端數(shù)據(jù)安全傳輸?shù)倪^程中，必須保護(hù)敏感數(shù)據(jù)的機(jī)密性，防止重要信息泄露。

為了實(shí)現(xiàn)一體化網(wǎng)絡(luò)不同移動(dòng)終端之間的接入認(rèn)證，保證傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性，需要依賴各種基于密碼技術(shù)的數(shù)字簽名、簽密解密機(jī)制來實(shí)現(xiàn)。基于密碼技術(shù)的安全機(jī)制其安全性不在于密碼算法本身的保密，而在于密鑰的真實(shí)性和有效性［2］。而密鑰管理技術(shù)著重解決各種基于密碼學(xué)的安全技術(shù)中密鑰的使用問題，如密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷和銷毀等整個(gè)生命周期的管理。密碼技術(shù)是密鑰管理機(jī)制、安全路由、終端通信以及端到端傳輸機(jī)制的核心技術(shù)。

傳統(tǒng)的密鑰管理不再適用于空天地一體化網(wǎng)絡(luò)，其原因在于：（1）運(yùn)算負(fù)載大，容易通信阻塞和單點(diǎn)失效；（2）密鑰協(xié)商消息經(jīng)多次轉(zhuǎn)發(fā)后造成的時(shí)延較長。為了解決以上安全問題，需要結(jié)合空天地一體化網(wǎng)絡(luò)節(jié)點(diǎn)間通信方式，研究適用于空間網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)與地面因特網(wǎng)、地面移動(dòng)通信網(wǎng)、無線自組網(wǎng)間不同安全域和不同功能域的統(tǒng)一安全管控技術(shù)，用以提高空天地一體化網(wǎng)絡(luò)密碼管理效率，內(nèi)容包括密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷、銷毀及單播通信會(huì)話密鑰的協(xié)商等，由于協(xié)商消息經(jīng)過多次轉(zhuǎn)發(fā)才可到達(dá)目的節(jié)點(diǎn)，由此造成的協(xié)商時(shí)延也較長，因此，在保證密鑰協(xié)商協(xié)議是可證安全的同時(shí)，需設(shè)計(jì)輕量級(jí)密碼，降低計(jì)算復(fù)雜度及存儲(chǔ)復(fù)雜度，提高密鑰協(xié)商的時(shí)效性；另一方面，還需要研究組播密鑰管理技術(shù)，為合法的組成員分配和維護(hù)組密鑰，支持空天地一體化網(wǎng)絡(luò)進(jìn)行空間組播通信時(shí)敏感信息在合法組成員或某個(gè)成員子集之間共享，如圖1所示。

2.2 安全路由技術(shù)

與傳統(tǒng)的地面互聯(lián)網(wǎng)相比，空間網(wǎng)絡(luò)的有如下特點(diǎn)：（1）空間網(wǎng)絡(luò)組成復(fù)雜，結(jié)構(gòu)立體化；（2）空間網(wǎng)絡(luò)節(jié)點(diǎn)高速運(yùn)動(dòng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)變性強(qiáng)；（3）空間網(wǎng)絡(luò)通信環(huán)境惡劣，鏈路質(zhì)量差，誤碼率高；（4）空間網(wǎng)絡(luò)通信距離遠(yuǎn)，通信時(shí)延及時(shí)延抖動(dòng)高；（5）空間網(wǎng)絡(luò)載荷有限，能源有限，節(jié)點(diǎn)計(jì)算、存儲(chǔ)和帶寬資源受限；（6）空間網(wǎng)絡(luò)任務(wù)的多樣性，對(duì)空間網(wǎng)絡(luò)傳輸需求也具有多樣性；（7）空間網(wǎng)絡(luò)節(jié)點(diǎn)之間通信方式開放，安全性能差。

考慮到上述空間網(wǎng)絡(luò)獨(dú)特的特點(diǎn)，空天地一體化網(wǎng)絡(luò)路由協(xié)議仍然面臨著嚴(yán)峻的挑戰(zhàn)，需設(shè)計(jì)安全高效的路由機(jī)制用以提高數(shù)據(jù)傳輸?shù)男屎涂煽啃浴p少對(duì)地面網(wǎng)絡(luò)資源的依賴性。針對(duì)空天地一體化網(wǎng)絡(luò)，已提出了多種單層或多層衛(wèi)星網(wǎng)絡(luò)路由算法［1］。但這些路由算法很少考慮到安全性問題，如果路由協(xié)議受到惡意攻擊，將會(huì)導(dǎo)致網(wǎng)絡(luò)性能的明顯下降甚至癱瘓。因此，必須在充分考慮空天地一體化網(wǎng)絡(luò)特性帶來不利影響的基礎(chǔ)上，設(shè)計(jì)安全高效的一體化網(wǎng)絡(luò)安全路由協(xié)議，保證路由信息在傳輸過程中的真實(shí)性、機(jī)密性和完整性，并采取適當(dāng)?shù)臋C(jī)制和策略以盡量降低安全方案的實(shí)施對(duì)路由性能的影響，在安全和性能之間尋求合理的平衡。

2.3 網(wǎng)絡(luò)安全切換技術(shù)

空天地一體化網(wǎng)絡(luò)節(jié)點(diǎn)間相對(duì)位置是動(dòng)態(tài)變化的，為了保證終端節(jié)點(diǎn)之間通過衛(wèi)星或鄰近空間網(wǎng)絡(luò)進(jìn)行不間斷的通信，必須使用安全切換機(jī)制用以提供無縫網(wǎng)絡(luò)接入服務(wù)。具體地講，包含以下相關(guān)技術(shù)：

（1）對(duì)跨域身份認(rèn)證的假冒攻擊技術(shù)。在空天地一體化網(wǎng)絡(luò)中，空間、臨近空間和地面網(wǎng)絡(luò)隸屬于不同的管理域。由于網(wǎng)絡(luò)節(jié)點(diǎn)的動(dòng)態(tài)接入，攻擊者可能冒充合法節(jié)點(diǎn)接入到一體化網(wǎng)絡(luò)中，因此，需要身份認(rèn)證機(jī)制證明一個(gè)節(jié)點(diǎn)所聲稱的身份，用于建立安全跨域切換。認(rèn)證及密鑰交換協(xié)議為通信雙方進(jìn)行身份確認(rèn)并生成一個(gè)共享的秘密，從而建立一條安全的信道。網(wǎng)絡(luò)節(jié)點(diǎn)身份的認(rèn)證，可以防止非法節(jié)點(diǎn)假冒合法節(jié)點(diǎn)占用網(wǎng)絡(luò)資源、刪除或篡改數(shù)據(jù)；再者，認(rèn)證地建立會(huì)話密鑰，可保護(hù)合法節(jié)點(diǎn)在網(wǎng)絡(luò)上通信的內(nèi)容，抵抗非法竊聽。

（2）對(duì)切換控制消息的竊取、篡改和重放攻擊技術(shù)。通過數(shù)據(jù)竊取手段，衛(wèi)星網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)與地面網(wǎng)絡(luò)中節(jié)點(diǎn)兩兩之間，以及網(wǎng)絡(luò)內(nèi)部傳輸?shù)臒o線信號(hào)很容易被攻擊者截獲，通過對(duì)信號(hào)進(jìn)行分析或破譯，可能獲取傳輸?shù)臄?shù)據(jù)、內(nèi)容信息或流量信息。重放攻擊是指通過記錄一條合法或部分合法的消息在以后的時(shí)間重復(fù)發(fā)送來影響系統(tǒng)的正常工作，通過對(duì)信息傳輸中的部分或全部數(shù)據(jù)內(nèi)容的篡改，可能造成系統(tǒng)功能的破壞，降低系統(tǒng)的可用性，甚至使系統(tǒng)難以正常工作或完全癱瘓。

（3）對(duì)切換預(yù)判消息的欺騙、合謀攻擊技術(shù)。在判斷到天地一體化網(wǎng)絡(luò)的切換動(dòng)向時(shí)，預(yù)先選擇最有可能發(fā)生切換的臨近節(jié)點(diǎn)，為切換提前確定安全服務(wù)能力，提前將其相關(guān)安全參數(shù)信息發(fā)送至新的接入節(jié)點(diǎn)，在發(fā)生切換的同時(shí)進(jìn)行信任關(guān)系的傳遞。減少臨時(shí)獲取大量信息或協(xié)議交互而導(dǎo)致的時(shí)間開銷。然而，由于網(wǎng)絡(luò)節(jié)點(diǎn)的動(dòng)態(tài)接入，攻擊者可能冒充合法節(jié)點(diǎn)接入到網(wǎng)絡(luò)，或者形成合謀團(tuán)體，這些攻擊節(jié)點(diǎn)在切換過程中給出的虛假切換信息將嚴(yán)重地影切換概率傳遞的準(zhǔn)確性，從而也影響了切換預(yù)判結(jié)果的準(zhǔn)確性，甚至有可能將移動(dòng)終端切換至惡意節(jié)點(diǎn)。

2.4 網(wǎng)絡(luò)安全傳輸技術(shù)

空天一體化網(wǎng)絡(luò)的端到端數(shù)據(jù)傳輸需跨越多個(gè)異構(gòu)的網(wǎng)絡(luò)域，帶寬受限、高延遲的信道環(huán)境會(huì)嚴(yán)重降低安全傳輸通道的建立、維護(hù)和數(shù)據(jù)傳輸過程，影響數(shù)據(jù)傳輸?shù)男剩⒖赡茉斐刹煌W(wǎng)絡(luò)域內(nèi)部信息的泄露，需采取措施提高安全傳輸通道建立、維護(hù)的效率和安全性。需要研究適用于空天地一體化網(wǎng)絡(luò)信道環(huán)境的安全傳輸技術(shù)。相關(guān)技術(shù)包括：

（1）安全傳輸握手協(xié)議加速技術(shù)。端到端安全傳輸首先需要實(shí)現(xiàn)雙方的握手，在傳統(tǒng)的基于證書的握手協(xié)議中，需要通過傳輸、處理證書來實(shí)現(xiàn)雙方的認(rèn)證，但一體化網(wǎng)絡(luò)的信道帶寬受限，傳輸時(shí)延大，在此種傳輸環(huán)境下，握手過程中存在高延遲，其性能上的不足日益突出。因此，需設(shè)計(jì)一種可行的握手過程加速方案，減少握手過程中的通信載荷，提高一體化網(wǎng)絡(luò)環(huán)境下的握手效率。

（2）數(shù)據(jù)安全傳輸通道多方密鑰協(xié)商技術(shù)。多層IPSec協(xié)議可以通過與TCP性能增強(qiáng)代理結(jié)合應(yīng)用于一體化網(wǎng)絡(luò)中，在提高網(wǎng)絡(luò)性能的同時(shí)增強(qiáng)網(wǎng)絡(luò)的安全性，但多層IPSec協(xié)議需要有相應(yīng)的密鑰協(xié)商協(xié)議在協(xié)商終端雙方共享密鑰的基礎(chǔ)上協(xié)商多方共有的密鑰，與此同時(shí)，一體化網(wǎng)絡(luò)高延遲的信道環(huán)境會(huì)大大增加密鑰協(xié)商消息的時(shí)延，影響密鑰協(xié)商的效率。因此，需設(shè)計(jì)適用于一體化網(wǎng)絡(luò)信道環(huán)境的數(shù)據(jù)安全傳輸通道多方密鑰協(xié)商協(xié)議方案，提高安全傳輸通道建立和維護(hù)的效率。

（3）基于策略的安全傳輸控制技術(shù)?？仗斓匾惑w化網(wǎng)絡(luò)中空間網(wǎng)絡(luò)和地面網(wǎng)絡(luò)分屬于不同的管理域，不同管理域內(nèi)的終端間進(jìn)行跨域數(shù)據(jù)傳輸時(shí)需對(duì)其跨域通信權(quán)限進(jìn)行控制，以避免敏感信息的泄露；同時(shí)各管理域需對(duì)跨域通信終端的地址進(jìn)行隱藏，以防止外部對(duì)本域內(nèi)部網(wǎng)絡(luò)的探測，需要設(shè)計(jì)滿足空天地一體化網(wǎng)絡(luò)融合條件下跨域數(shù)據(jù)傳輸?shù)陌踩苑桨?。?shí)現(xiàn)分屬不同管理域的終端跨域通信的受控?cái)?shù)據(jù)傳輸和終端的拓?fù)潆[藏，提高跨域數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 結(jié) 語

針對(duì)空天地一體化網(wǎng)絡(luò)存在的安全問題進(jìn)行了深入的分析，并在此基礎(chǔ)上提出了一體化網(wǎng)絡(luò)安全防護(hù)未來發(fā)展的關(guān)鍵技術(shù)。這些關(guān)鍵技術(shù)是空天地一體化網(wǎng)絡(luò)安全體系的重要組成部分，對(duì)后期進(jìn)行一體化網(wǎng)絡(luò)安全架構(gòu)的研究和設(shè)計(jì)有著重要的借鑒和指導(dǎo)作用。

［1］郝選文.空間信息網(wǎng)抗毀路由及網(wǎng)絡(luò)攻防攻擊技術(shù)研究［D］.西安：西安電子科技大學(xué)，2013.

［2］彭長艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究［D］.長沙：國防科學(xué)技術(shù)大學(xué)，2010.

［3］白建軍.天基網(wǎng)路由技術(shù)研究［D］.長沙：國防科學(xué)技術(shù)大學(xué)，2005.

［4］RUHAIWANG，STEPHEN HORAN.Protocol Testing of SCPS+TP over NASA’s ACTS Asymmetric Links［J］. IEEE Transactions on Aerospace and Electronic Systems，2009，45（2）：790+798.

［5］WEI KOONG CHAI，MERKOURIOS KARALIOPOU+ LOS，GEORGE PAVLOU.Providing Proportional TCP Performance by Fixed+Point Approximations over Band+ width on Demand Satellite Networks［J］.IEEE Transac+ tions on Wireless Communications，2009，8（7）：3554+ 3565.

［6］JIONG LIU，ZHIGANG CAO，KHAN M JUNAID.TP+ Satellite：A New Transport ProtocolforSatelliteIPNetworks［J］.IEEETransactionsonAerospaceandElectronic Sys+ tems，2009，45（2）：502+515.

［7］張民，羅光春，王俊峰，等.空間信息網(wǎng)絡(luò)可靠傳輸協(xié)議研究［J］.通信學(xué)報(bào)，2008，29（6）：63+68.

［8］CESARE ROSETI，MICHELE LUGLIO，PROVENZA+ NOS，et al.A Cross+Layer Architecturefor Satellite Net+ work Security：CL+IPsec［C］／／Proceedings of the 4th Ad+ vanced Satellite Mobile Systems（ASMS’08），Bologna，Italy，2008，82+87.

［9］CCSDS.Space Communications Protocol Specification（SCPS）+Security Protocol（SCPS+SP）［S］.CCS+ DS713.5+B+l，Blue Book，1999.

李 華（1982—），四川人，碩士，主要研究方向?yàn)槲磥砭W(wǎng)絡(luò)安全；

范鑫鑫（1984—），河南人，博士，主要研究方向?yàn)樘斓匾惑w化網(wǎng)絡(luò)安全體系；

秘建寧（1979—），河北人，博士，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全；

武 超（1984—），北京人，碩士，主要研究方向?yàn)榫W(wǎng)絡(luò)安全與仿真；

程 靜（1965—），研究員級(jí)高級(jí)工程師，主要研究方向?yàn)樾畔踩c通信仿真；

焦 棟（1986—），山西人，博士，主要研究方向?yàn)樾畔踩?、秘密共享策略?/p>

鄭學(xué)欣（1985—），山東人，博士，主要研究方向?yàn)樾畔踩?/p>

Analysis of Security Technologies in Integrated Space-air-ground Networks

LIHua1，F(xiàn)AN Xin+xin1，2，BIJian+ning1，WU Chao1，CHENG Jing1，JIAO Dong1，ZHENG XUE+xin1
（1.China Academy of Electronics and Information Technology，Beijing 100041，China；2.School of Electronic and Information Engineering，Beijing University of Aeronautics and Astronautics，Beijing 100191，China）

In integrated space+ground networks，a higher level of cross+ground／space secure communica+ tion and transport is required due to the continuous extension of national interests in the fields of ocean and space and exactneeds of handling national contingency events and deeply exploring of space scientific tasks.The security threats and challenges are disclosed thoroughly，and a series of key security technolo+ gies to be addressed in the future are proposed，which willguide the direction of research on space+air+ ground network security.

keymanagement；secure handover；secure routing；end+to+end transport

TP393.08

：A

：1673+5692（2014）06+592+06

10.3969／j.issn.1673+5692.2014.06.008

2014+10+27

2014+12+01

國家高技術(shù)研究發(fā)展技術(shù)（863計(jì)劃）（SS2015AA010302）；裝備預(yù)先研究項(xiàng)目；通信裝備預(yù)先研究項(xiàng)目。