馬微 張琨 董文豪 張啟龍

摘要：社會在發(fā)展時代在進步，衛(wèi)星在通信系統(tǒng)中變得越來越重要，倘若衛(wèi)星出現(xiàn)了安全問題，那么整個通信系統(tǒng)就無法正常運行，甚至會出現(xiàn)癱瘓狀態(tài)。衛(wèi)星通信特別的脆弱，相對于靜止軌道中的通信衛(wèi)星而言，暴露在空間軌道的通信衛(wèi)星的位置是動態(tài)變化的。此外，衛(wèi)星通信的攻擊與防護對抗是不可避免的，這對于以后信息戰(zhàn)而言至關重要。衛(wèi)星通信系統(tǒng)要想更好的避免外界的各種安全隱患，那么就必須要構(gòu)建出健全的防范策略，從而使得衛(wèi)星通信系統(tǒng)可以合理應用各種相關技術(shù)措施，例如：抗干擾、防失密等。

關鍵詞：衛(wèi)星通信網(wǎng)絡;安全威脅;防范策略

引言

衛(wèi)星通信網(wǎng)是指2個或多個地球站使用無線信道，利用衛(wèi)星作為中繼站，在中央控制站的管理和協(xié)調(diào)下實現(xiàn)遠距離通信的網(wǎng)絡，其因區(qū)域覆蓋面廣、通信不受地理條件所限、信道鏈路成本低、可用頻率資源豐富等優(yōu)勢，成為了各國構(gòu)建全球覆蓋、隨遇接入、按需服務的天地一體化信息網(wǎng)絡的首要選擇。隨著衛(wèi)星通信應用的不斷拓展，各種針對衛(wèi)星通信網(wǎng)絡的攻擊手段不斷涌現(xiàn)，并有從物理層干擾攻擊逐步上升至協(xié)議棧上層攻擊的發(fā)展趨勢。由于衛(wèi)星通信網(wǎng)使用無線信道作為傳輸媒介，沒有固定基礎設施的物理保護，相較地面互連網(wǎng)更容易遭受竊聽、篡改、偽造、拒絕服務等攻擊威脅。同時，衛(wèi)星通信網(wǎng)絡的網(wǎng)絡拓撲隨時間動態(tài)變化，且衛(wèi)星的存儲空間、計算能力也有限，地面互聯(lián)網(wǎng)現(xiàn)有的安全技術(shù)并不完全適用于衛(wèi)星通信，因此其面臨的安全風險更為嚴峻。

1衛(wèi)星通信網(wǎng)絡的構(gòu)成及作用

衛(wèi)星通信網(wǎng)絡主要是由通信衛(wèi)星和通信地球站群一起形成的，此外還包括跟蹤遙測指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)。在應用跟蹤遙測以及指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)的時候，要想充分發(fā)揮出其自身的保護功能，那么就必須要嚴格貫徹落實衛(wèi)星的通信的維護工作。經(jīng)過合理的跟蹤與測量，深入了解衛(wèi)星在軌道上的實際情況，準確把握具體位置和相關的姿態(tài)等。廣泛應用監(jiān)控管理分系統(tǒng)，可以進行合理探究，準確判斷，從而實現(xiàn)對衛(wèi)星自身的通信功能與相關參數(shù)的有效監(jiān)管。通信衛(wèi)星以及通信地球站群都可以應用于基礎的實踐過程中，充分發(fā)揮出自身的價值，提高通信的實際效果，是衛(wèi)星通信中必不可少的一部分。通常來說，通信衛(wèi)星的作用與中繼器相似，在充分發(fā)揮自身作用的同時有效的傳播了地球站的無線電信號，且不需要對每一個信號都進行加密處理，為進行基礎工作打下良好基礎。

2衛(wèi)星通信網(wǎng)絡的安全威脅

2.1物理環(huán)境惡劣

通信衛(wèi)星一般位于據(jù)地面高度2000km（低地球軌道）至35800km（同步衛(wèi)星軌道）的太空軌道，距地面遠、環(huán)境惡劣。衛(wèi)星上的電子器件容易受到太空輻射、溫度差、太陽能變化等影響。通信鏈路容易受到太陽黑子爆發(fā)、暴雨天氣、大氣層電磁噪聲信號或惡意電磁干擾信號的影響。

2.2網(wǎng)絡節(jié)點升級維護困難

在現(xiàn)有技術(shù)下，衛(wèi)星一旦發(fā)射進入軌道，硬件層面幾乎沒有升級改造的可能，軟件功能也很難隨著相應技術(shù)的發(fā)展而進行升級。同時當衛(wèi)星出現(xiàn)故障時只能通過遠距離的監(jiān)測系統(tǒng)對其進行檢測，而且即使檢測到故障也很難對其進行維修。

2.3外部信息系統(tǒng)入侵引起的安全問題

網(wǎng)絡是一個非常互聯(lián)和廣泛的通信設施。如果信息系統(tǒng)的管理和防御機制不夠強大，那么外部敵對或非敵對的入侵者很快就會進入系統(tǒng)，從而打破系統(tǒng)自身的管理機制，造成安全問題。

3衛(wèi)星通信網(wǎng)絡中各部分可采取的應對方案

3.1物理設施層

就物理設施層次而言，主要包括的基礎設施是物理傳輸媒體與承載物理媒體的相關設施，其中包括的對象主要也是多種多樣的，例如：通信衛(wèi)星以及地球站等。目前，人們最關注的問題就是衛(wèi)星通信系統(tǒng)的內(nèi)部物理層的安全，即衛(wèi)星終端是否符合要求，接入系統(tǒng)的終端能否確保安全。不同于常規(guī)的結(jié)構(gòu)安全，該部分的安全問題尤為重要，可直接影響到這個衛(wèi)星通信系統(tǒng)的功能。一般來說，為了提高衛(wèi)星終端的安全性，其內(nèi)部增設了獨立的身份認證機制，如此一來，衛(wèi)星的安全性得到了進一步保障。衛(wèi)星終端的安全性保護是通過代碼來實現(xiàn)的，而身份認證技術(shù)的原理就是對安全代碼的審核。另外，衛(wèi)星系統(tǒng)第一次與終端結(jié)合時，一定會審核安全代碼，只有符合安全要求的終端才允許與衛(wèi)星系統(tǒng)連接，如果代碼存在安全隱患，將會在第一時間隔離，并禁止進入衛(wèi)星系統(tǒng)。通過科學化的安全代碼審核，提高了終端的安全性，也從本質(zhì)角度實現(xiàn)了信息的安全傳輸。

3.2加強密碼防護，確保通信安全

使用消息驗證作為預防措施。通信認證內(nèi)容經(jīng)通信雙方協(xié)商核實，消息數(shù)據(jù)認證主要通過數(shù)據(jù)交換和網(wǎng)絡傳輸數(shù)據(jù)交換單元和通過網(wǎng)絡交換傳輸數(shù)據(jù)單元認證發(fā)送的消息數(shù)據(jù)塊，包括數(shù)字加密密碼認證、密鑰密碼認證、數(shù)字簽名密碼認證和單向散點陣列認證函數(shù)四種認證，消息數(shù)據(jù)可以同時包含不需要認證發(fā)送的完整一個數(shù)據(jù)塊的信息，其數(shù)據(jù)長度根本不一致，長度不能接受限制，在水平傳播中將繼續(xù)包裝成數(shù)據(jù)包、數(shù)據(jù)包和數(shù)據(jù)幀進行傳輸，以確保接收方、發(fā)送方和傳輸方的消息沒有被修改。

3.3竊聽攻擊

①傳統(tǒng)數(shù)據(jù)加密技術(shù)。利用對稱加密算法或非對稱加密算法對咬傳輸?shù)臄?shù)據(jù)進行加密，其安全性依賴于加密算法復雜度、密鑰管理方式等。隨著計算能力的飛速發(fā)展，尤其是量子計算機的出現(xiàn)，這種基于計算復雜度的加密方式面臨較大風險。②低截獲概率通信技術(shù)。根據(jù)衛(wèi)星通信信號的實際傳播特征，利用編碼、調(diào)制和波形設計等物理層技術(shù)防止通信信號被發(fā)現(xiàn)，特征被提取，信息被還原，從而保障通信信號、信號特征以及信息內(nèi)容的安全。主要實現(xiàn)方法有跳/擴頻通信、人工噪聲、波束形成等。

結(jié)束語

綜上所述，準確了解目前衛(wèi)星通信網(wǎng)絡所受到的潛在威脅，合理概括存在的危險，從而構(gòu)建出健全合理的解決措施，這對于衛(wèi)星通信網(wǎng)絡的安全運行來說是非常重要的。

參考文獻：

[1]侯繼江.中國電信應急衛(wèi)星通信能力及應用[J].衛(wèi)星應用，2021（1）：58-61.

[2]馬車平.一種衛(wèi)星電路域話音與VoIP相互融合的方法[J].中國新通信，2021，23（1）：48-52.

[3] 秦鵬，杜運超.衛(wèi)星通信網(wǎng)抗干擾反偵收技術(shù)分析[J].信息通信，2020（9）：49-51.