黃雅琳 王宇

摘要：航天試驗信息網(wǎng)絡主要面向常規(guī)航天科研試驗任務，戰(zhàn)時生存能力相對有限，不能適應未來戰(zhàn)爭環(huán)境。分析了未來戰(zhàn)爭的發(fā)展趨勢，提出航天試驗信息網(wǎng)絡面對的戰(zhàn)場威脅模型，對航天試驗信息網(wǎng)絡現(xiàn)狀及戰(zhàn)時生存能力綜合分析的基礎上，綜合運用傳輸技術、交換技術、網(wǎng)絡管理技術和安全保密技術，提出了滿足戰(zhàn)場環(huán)境需求的航天試驗信息網(wǎng)絡體系架構。

關鍵詞：航天試驗信息網(wǎng)絡；戰(zhàn)時生存能力；機動性；抗毀性；抗干擾

中圖分類號：TP7文獻標志碼：A文章編號：1008-1739（2019）10-62-4

0引言

當前國際形勢風起云涌，對空間資源的占領和爭奪成為現(xiàn)代戰(zhàn)爭的焦點之一，航天裝備在未來軍事領域中將發(fā)揮舉足輕重的作用。目前，我國長期在軌運行的航天器數(shù)目已逾百顆，空間資產(chǎn)超千億。航天試驗信息網(wǎng)絡作為各類航天試驗任務的綜合承載平臺，是確保各子系統(tǒng)互連、互通、互操作，并充分發(fā)揮其綜合效能的重要保證。面對復雜的國際局勢，航天試驗信息網(wǎng)絡如何在戰(zhàn)時環(huán)境下抵御軍事打擊，切實提高戰(zhàn)時生存能力，最大限度保障極端情況下的信息傳輸支持能力，是現(xiàn)階段亟待研究的一個問題。

1戰(zhàn)場環(huán)境及威脅

1.1未來戰(zhàn)場環(huán)境的發(fā)展趨勢

自20世紀90年代以來，世界軍事領域興起了以信息化為核心的“新軍事變革”，這一變革大大加快了轉向信息化戰(zhàn)場的進程，未來戰(zhàn)場環(huán)境的發(fā)展趨勢可歸納為以下幾點。

①戰(zhàn)場信息網(wǎng)絡化、智能化、自動化、實時化，未來信息化戰(zhàn)爭將是信息、網(wǎng)絡和火力的戰(zhàn)爭。網(wǎng)絡環(huán)境是信息化作戰(zhàn)指揮極為重要的因素，對網(wǎng)絡環(huán)境目標進行精確偵察、定位、控制并實施打擊，將成為未來信息化戰(zhàn)爭的突出特征。

②戰(zhàn)場空間全球化、多維一體化，并向太空和網(wǎng)絡空間擴展。隨著各種空間攻防武器的部署，空間對抗將越來越激烈，對空間目標進行全程、全域、全時空的精確打擊是未來戰(zhàn)爭的另一個突出特征。

③作戰(zhàn)武器裝備信息化、精確化、隱身化、智能化，通過“武器智能化”、“戰(zhàn)場網(wǎng)絡化”和“指揮自動化”，實現(xiàn)超視距作戰(zhàn)、遠程精確打擊和作戰(zhàn)過程全程監(jiān)控，取得更大的戰(zhàn)場優(yōu)勢，從而精確打擊空中、空間和地面目標。

1.2威脅模型

航天試驗信息網(wǎng)絡由指控中心、測控中心及各測控站等信息單元組成，各信息單元之間經(jīng)有線和無線通信鏈路連接為一個有機整體，完成航天試驗各類信息獲取、傳輸和處理。在信息化戰(zhàn)場環(huán)境下，航天試驗信息網(wǎng)絡可被敵方攻擊目標的環(huán)節(jié)包括線路、節(jié)點及各類傳感器（信息獲取設備），敵方可采用的攻擊手段主要有以下幾個。

①線路：利用硬損傷手段切斷有線鏈路、搭接線路實施信息截獲及干擾注入、利用電磁干擾手段干擾無線通信鏈路，并進行信息截獲、病毒注入以及網(wǎng)絡攻擊。

②節(jié)點：對系統(tǒng)各組成部分的連接點（有形設備）實施電磁或火力打擊，破壞軟件系統(tǒng)和數(shù)據(jù)庫文件，直至系統(tǒng)摧毀或崩潰。

③傳感器：對各類信息獲取設備實施電磁或火力打擊，直至破壞、摧毀地面和空間信息獲取能力。

航天試驗信息網(wǎng)絡所面對的戰(zhàn)場威脅模型，如圖1所示。

2現(xiàn)狀及其戰(zhàn)時生存能力分析

2.1航天試驗信息網(wǎng)絡現(xiàn)狀

目前，航天試驗信息網(wǎng)絡采用“傳送層+業(yè)務承載層+業(yè)務系統(tǒng)”及相應的“運行管理系統(tǒng)+安全保密系統(tǒng)”組成。其中，傳送層提供信息底層傳輸手段，主要利用光傳輸電路和衛(wèi)星通信網(wǎng)，光傳輸電路主要依托長途干線光纜。衛(wèi)星通信網(wǎng)采用頻分多址和載波預分配技術體制，網(wǎng)絡結構以星形為主。業(yè)務承載層統(tǒng)一采用TCP/IP技術體制，利用IP網(wǎng)實現(xiàn)各類業(yè)務接入和綜合傳輸。承載網(wǎng)底層采用預設置靜態(tài)路由完成廣域網(wǎng)數(shù)據(jù)轉發(fā)。業(yè)務層提供試驗任務指揮調度、任務數(shù)據(jù)及任務圖像等各類業(yè)務應用。通信安全保密采用網(wǎng)絡加密、防火墻及入侵檢測等手段，實現(xiàn)各類節(jié)點和傳輸網(wǎng)的安全防護。通信網(wǎng)絡管理利用SNMP協(xié)議，完成通信系統(tǒng)的運行狀態(tài)監(jiān)視、設備遠程監(jiān)控等功能。

2.2現(xiàn)有網(wǎng)絡戰(zhàn)時生存能力分析

航天試驗信息網(wǎng)絡的生存能力主要從機動性、抗毀性、抗干擾、反偵察以及通信保密5個方面進行分析。

（1）機動性

航天試驗信息網(wǎng)絡的通信手段一般為固定設置，而信息化作戰(zhàn)背景下，機動通信的內涵及范圍已由傳統(tǒng)的車載非動中通通信擴展到遠距離、高機動性情況下也可保持通信的不間斷。因此，試驗信息網(wǎng)絡的現(xiàn)有通信能力距離戰(zhàn)場環(huán)境下的快速機動、動中通信的要求還有差距，需要加強。

（2）抗毀性

航天試驗信息網(wǎng)絡基本無隱蔽設施且一般在城鎮(zhèn)或鄉(xiāng)村人員密集區(qū)域集中設置。由于手段單一、目標易暴露，現(xiàn)有網(wǎng)絡在戰(zhàn)場環(huán)境下，對抗軍事打擊的能力不足。雖然部分節(jié)點對外通信具備冗余，但由于采用預設置靜態(tài)路由策略，導致在部分節(jié)點或電路失效時網(wǎng)絡頑存自愈能力不足。

（3）抗干擾

戰(zhàn)場環(huán)境下，信息傳輸很大程度依賴無線通信，無線通信在惡劣電磁環(huán)境中的生存能力決定著信息系統(tǒng)在戰(zhàn)時的生存能力。目前，航天試驗信息網(wǎng)絡遠距離通信手段主要采用國防光纜干線網(wǎng)和衛(wèi)星通信網(wǎng)，現(xiàn)有傳輸技術均未考慮戰(zhàn)場環(huán)境下抗干擾通信的要求，技術體制也未采用軍事抗干擾通信技術，不具備抗干擾通信能力。

（4）反偵察

反偵察技術的關鍵在于基帶信號抗破譯和射頻信號抗截獲。目前，航天試驗信息網(wǎng)絡的基帶信號采用了信息加密手段，但是射頻信號的抗截獲技術尚未加以應用，成為反偵察能力的一道短板。網(wǎng)絡協(xié)議采用國際標準，信息一旦遭遇截獲，破譯風險較大。

（5）通信保密

航天試驗信息網(wǎng)絡目前已在局域網(wǎng)出口處部署了密碼設備，負責對需要遠距離傳輸?shù)男畔⑦M行加密，密碼設備的密鑰是動態(tài)分發(fā)，基本滿足信息保密需求，但病毒防范和入侵防范能力不足。

面對日益嚴峻的國內外形勢，現(xiàn)有航天試驗信息網(wǎng)絡在極端情況下的戰(zhàn)場生存能力較為薄弱，固定通信設施目標明顯，機動通信能力薄弱，戰(zhàn)時易遭受敵方攻擊；衛(wèi)星通信等無線通信手段中技術體制未采取有效抗干擾、反偵察等電子防御手段，通信信號易被干擾和截獲；承載層網(wǎng)絡協(xié)議采用國際標準協(xié)議，傳輸隱蔽性不夠，反偵察能力較弱；網(wǎng)絡路由多為靜態(tài)設置，自愈能力和資源動態(tài)調配能力不足。因此，通信系統(tǒng)在極端條件下的生存能力薄弱，需進行一體化設計，構建面向戰(zhàn)時的航天試驗信息網(wǎng)絡，提高航天科研試驗系統(tǒng)在多重威脅條件下的生存能力。

3航天試驗信息網(wǎng)絡體系架構設計

3.1信息網(wǎng)絡生存能力提升要素

信息網(wǎng)絡生存能力整體提升的重要前提是信息節(jié)點無單點故障。因此，通過利用隱形化、分散化和小型化的通信設施提高系統(tǒng)抗毀頑存能力，利用地下、山區(qū)等各類掩體，結合小型通信設施和分布式網(wǎng)絡結構，保證網(wǎng)絡的抗毀性。對于中心級信息節(jié)點，采用異地綜合備份、設置地下陣地等方式提升抗毀性；對于分布在各地的小型信息節(jié)點，采用機動載體等方式提升抗毀頑存能力。在此基礎上，從信息系統(tǒng)體系架構角度進行一體化設計，進一步提升網(wǎng)絡的生存效能。

3.1.1傳送層

航天試驗信息網(wǎng)絡覆蓋范圍大、組網(wǎng)類型多，需要根據(jù)不同的應用場景綜合部署光纖通信、衛(wèi)星通信、微波散射通信、短波通信及流星余跡通信等多種傳輸手段，不同傳輸手段相互備份，以增強體系的生存能力。

（1）光纖通信

光纖通信傳輸損耗低、抗干擾性能好，可作為航天試驗信息網(wǎng)絡的主要傳輸手段之一。光纖通信的主要問題是線路易受人為破壞、機動靈活性較差、傳輸節(jié)點和環(huán)節(jié)多以及可控性不夠。在現(xiàn)有基礎上，一方面需通過地埋光纜方式與地下陣地相配合，增加隱蔽性；另一方面，需多層級、多地域構建光纖自愈環(huán)網(wǎng)，增加抗毀性。

（2）衛(wèi)星通信

衛(wèi)星通信作為航天試驗信息網(wǎng)絡的另一主要傳輸手段，在各級節(jié)點之間建立直達路由，與光纖通信相互備份和補充，增強傳輸可靠性。

衛(wèi)星通信的最大問題是易被偵測和干擾。為此，充分采用軍用衛(wèi)星通信技術體制滿足戰(zhàn)時通信要求，利用FH/DS-TDMA技術用于機動情況下的中高速數(shù)據(jù)抗干擾通信，利用窄帶CDMA技術進一步實現(xiàn)關鍵數(shù)據(jù)的隱蔽抗干擾通信。在分散布設的機動點位裝載Ku/Ka頻段動中通、抗干擾衛(wèi)星通信系統(tǒng)，采用相控陣天線技術，實現(xiàn)隱蔽抗干擾通信以及系統(tǒng)小型化、快速機動。

（3）微波散射通信

微波散射通信技術受地理地形等環(huán)境條件制約小、傳輸距離遠以及抗毀抗擾能力強，在美、俄等國一直受到軍事通信重視。在航天信息網(wǎng)絡中，將其補充為備份傳輸手段，實現(xiàn)超視距通信或者接入國防通信干線進行通信，可以大幅提高系統(tǒng)的可靠性和通信能力。

（4）短波通信

短波通信成本低廉、機動靈活及抗毀性強，雖然通信容量受限，但航天試驗信息網(wǎng)絡可將短波通信網(wǎng)作為獨立網(wǎng)系，保障極端條件下最低限度應急通信?？偛俊⒒馗鞴?jié)點通過短波通信互聯(lián)組成短波主站網(wǎng)，測站為短波通信網(wǎng)用戶節(jié)點，根據(jù)需要接入短波主站網(wǎng)主站節(jié)點。

3.1.2承載層

現(xiàn)階段，承載網(wǎng)絡急需提升網(wǎng)絡資源實時感知、網(wǎng)絡快速自愈和快速收斂三方面的能力：①盡可能采用自主知識產(chǎn)權網(wǎng)絡協(xié)議實現(xiàn)承載層組網(wǎng)；②網(wǎng)絡控制信息適時調整為帶外方式，建立獨立、可靠的網(wǎng)絡控制信息傳輸信道；③在保持目前承載層雙平面、多路由組網(wǎng)設計的基礎上，優(yōu)化網(wǎng)絡拓撲結構、調整路由策略，由靜態(tài)路由向動態(tài)路由轉變，由預先設置向面向服務的動態(tài)設置模式轉變。

3.1.3網(wǎng)絡管理

沿用目前航天試驗信息網(wǎng)絡所采用的集中控制的分級分布式管理體制，完成系統(tǒng)規(guī)劃、資源分配及網(wǎng)絡的控制與管理。設置總部一級網(wǎng)管中心、基地二級網(wǎng)管中心和測站三級網(wǎng)管模塊，實現(xiàn)對航天試驗信息網(wǎng)絡的三級管理。根據(jù)需要，網(wǎng)管系統(tǒng)可扁平化為一級網(wǎng)管中心和三級網(wǎng)管模塊的兩級管理架構。

3.1.4安全與保密

采用覆蓋應用、承載及傳輸?shù)榷鄬用婢C合立體的安全防護體系增強信息網(wǎng)絡安全的保密性能。對于IP業(yè)務和網(wǎng)絡的安全，繼續(xù)采用信息過濾技術建立訪問規(guī)則，拒絕非法數(shù)據(jù)訪問；使用入侵檢測系統(tǒng)檢測入侵攻擊；采用VPN技術建立安全隧道進行可信通信。網(wǎng)內計算機系統(tǒng)采用自主可控操作系統(tǒng)，建立安全管理機制、身份認證機制、訪問控制機制及覆蓋信息傳輸、網(wǎng)絡和主機的安全防護體系。

3.2架構設計

3.2.1網(wǎng)絡體系架構設計

根據(jù)上述分析，在確保信息節(jié)點和通信設施隱形化、分散化和小型化部署的基礎上，通過在信息網(wǎng)絡的傳輸、承載、運維管理及安全保密等多層分別部署不同技術手段，可達到增強航天試驗信息網(wǎng)絡戰(zhàn)時生存能力的總體目標，面向戰(zhàn)時航天試驗信息網(wǎng)絡的體系架構如圖2所示。

3.2.2新型網(wǎng)絡體系架構的優(yōu)勢

①隱蔽性和機動性增強：對于總部和中心節(jié)點采用異地綜合備份及設置地下陣地等方式提升隱蔽性，增強抗毀能力，對于分散的小型節(jié)點采用機動方式，裝載抗干擾和隱蔽通信手段提升抗毀頑存能力。

②高可用性：利用光纖通信、抗干擾和隱蔽衛(wèi)星通信、微波散射通信及短波通信等多種傳輸層技術，具備有線和無線傳輸方式相結合、高速和保底手段按需切換的傳輸能力，實現(xiàn)不間斷通信。

③快速重構和按需重組能力增強：通過采用自主產(chǎn)權網(wǎng)絡協(xié)議實現(xiàn)信息綜合承載和交換，通過采用雙平面組網(wǎng)、多路由融合及動態(tài)路由組網(wǎng)等方式，提高路由和網(wǎng)絡自愈能力。

④平時、戰(zhàn)時一體化組網(wǎng)：兼顧航天試驗信息系統(tǒng)平時大容量和高速率的傳輸要求以及戰(zhàn)時抗干擾、機動性和隱蔽化傳輸要求，實現(xiàn)平時和戰(zhàn)時相結合的一體化組網(wǎng)模式。

⑤網(wǎng)管系統(tǒng)抗毀頑存性增強：采用集中控制下的分級分布式管理體制，利用帶外傳輸模式增強網(wǎng)管信息流程設計的完備性，提高網(wǎng)管系統(tǒng)的抗毀頑存能力。

⑥抗截獲、防破譯和防入侵能力提高：采用信息加密、信息過濾、網(wǎng)絡隔離、主機可信及身份鑒權等多種技術，實現(xiàn)網(wǎng)絡安全防護有手段、用戶身份有認證、用戶行為有審計和輸入輸出有管控的網(wǎng)絡安全保密系統(tǒng)。

4結束語

現(xiàn)代戰(zhàn)爭對軍事衛(wèi)星的依賴程度，決定了在未來戰(zhàn)爭中航天試驗信息網(wǎng)絡必然成為敵方攻擊的重要目標。因此，構建滿足戰(zhàn)場環(huán)境要求的航天試驗信息網(wǎng)絡，切實保障戰(zhàn)場環(huán)境下信息實時、有效的傳輸是迫切和有必要的。文章提出的在航天試驗信息網(wǎng)絡體系中，通過采用多種傳輸技術相互備份、多路由組網(wǎng)及物理隱蔽等技術保障其抗毀性；通過小型化和機動設備提高機動性；通過擴、跳頻抗干擾技術增強抗干擾性和抗截獲性；通過信息加密、信息過濾、主機可信及身份鑒權等多種措施保障其通信保密性；整體提高了通信系統(tǒng)的戰(zhàn)場環(huán)境下的生存能力，對于后續(xù)航天試驗信息網(wǎng)絡的發(fā)展具有一定的借鑒意義。

參考文獻

[1]姚富強.軍事抗干擾工程與實踐[M].北京：電子工業(yè)出版社， 2008.

[2]姚富強.軍事抗干擾及網(wǎng)系應用[M].北京：解放軍出版社， 2004.

[3]吳巍.我軍新一代通信網(wǎng)絡發(fā)展設想[J].中國電子科學研究院學報，2007（5）：445-449.

[4]張斌，胡曉峰，姜忠欽，等.戰(zhàn)場通信網(wǎng)絡環(huán)境仿真研究[J].系統(tǒng)仿真學報，2011，23（1）：217-221.

[5]黃澤昱.多域網(wǎng)絡的聯(lián)合控制與管理[D].成都：電子科技大學，2015.

[6]佚名.軟件定義網(wǎng)絡：網(wǎng)絡創(chuàng)新的焦點[J].電信工程技術與標準化，2014，27（1）：34-36.