南京熊貓漢達(dá)科技有限公司 高恒偉 何 輝

陸軍裝備部裝備項(xiàng)目管理中心 韓志鋼

陸軍航空兵研究所 張 頌

南京熊貓漢達(dá)科技有限公司 駱 樂

衛(wèi)星通信網(wǎng)絡(luò)在實(shí)際運(yùn)用的過程中，極易受到多種因素的干擾，在安全上面臨著較大的威脅。衛(wèi)星通信網(wǎng)絡(luò)現(xiàn)已成為了信息傳輸?shù)闹匾侄?，但是傳輸?shù)倪^程中，若是未能及時(shí)的規(guī)避漏洞和安全隱患，將會(huì)給信息的安全性造成影響，甚至引發(fā)無法挽回的損失。本文分析衛(wèi)星通信網(wǎng)絡(luò)的安全威脅，結(jié)合著衛(wèi)星通信系統(tǒng)的基本組成和各個(gè)系統(tǒng)的基本作用，闡述衛(wèi)星信息傳輸?shù)幕灸Ｊ?，了解相關(guān)的隱患及威脅所在，探討科學(xué)的防范策略。

衛(wèi)星通信網(wǎng)絡(luò)為國家的通信事業(yè)做出了重大貢獻(xiàn)，體現(xiàn)出覆蓋范圍廣泛、傳輸效果優(yōu)良和組網(wǎng)便捷的優(yōu)勢(shì)之處，其屬于國防通信網(wǎng)的關(guān)鍵組成部分，在實(shí)際的運(yùn)用階段，能夠合理的規(guī)避偏遠(yuǎn)地區(qū)有線通信中可能遇到的難題，即便是在戰(zhàn)時(shí)，也可靈活的部署，實(shí)現(xiàn)有效的作戰(zhàn)指揮。在時(shí)代飛速發(fā)展的進(jìn)程中，通信系統(tǒng)對(duì)于衛(wèi)星的依賴程度逐步的體現(xiàn)出來，其逐漸的成為了通信系統(tǒng)中的關(guān)鍵，若是發(fā)生了相關(guān)的安全威脅問題，將會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓。衛(wèi)星通信較為脆弱，如其需要暴露于空間軌道，對(duì)比于靜止軌道的通信衛(wèi)星來說，該類軌道的位置較為固定。另外，圍繞著衛(wèi)星通信的攻擊與防護(hù)對(duì)抗成為了一種必然的趨勢(shì)，屬于未來信息戰(zhàn)中的重要一環(huán)。衛(wèi)星通信系統(tǒng)想要積極的應(yīng)對(duì)多種安全威脅，需要制定出合理的防范對(duì)策，為確保衛(wèi)星通信系統(tǒng)能夠科學(xué)利用多樣化技術(shù)措施，如抗干擾和防失密等，均需要結(jié)合衛(wèi)星通信網(wǎng)絡(luò)的基本情況展開論述。

1 衛(wèi)星通信網(wǎng)絡(luò)的構(gòu)成及作用

衛(wèi)星通信網(wǎng)絡(luò)一般是由通信衛(wèi)星和通信地球站群等共同組合而成，同時(shí)也涵蓋著跟蹤遙測(cè)及指令分系統(tǒng)、監(jiān)控管理分系統(tǒng)等幾個(gè)部分。跟蹤遙測(cè)以及指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)在實(shí)際運(yùn)用的過程中，能夠發(fā)揮出理想化的保障效果，主要是讓衛(wèi)星的通信進(jìn)程得到有效的維護(hù)。通過科學(xué)的跟蹤測(cè)量過程，關(guān)注衛(wèi)星在軌道上的基本情況，明確實(shí)際的位置以及相關(guān)的姿態(tài)等。監(jiān)控管理分系統(tǒng)在實(shí)際運(yùn)用的時(shí)候，能夠?qū)崿F(xiàn)科學(xué)化的分析，主要對(duì)衛(wèi)星本身的通信性能和相關(guān)參數(shù)進(jìn)行科學(xué)的監(jiān)管，方便有效的判斷和計(jì)劃。通信衛(wèi)星以及通信地球站群均能作用于基本的實(shí)踐中，彰顯出實(shí)際的利用價(jià)值，在發(fā)揮出自身用途的過程中，促使通信效果更加的理想，屬于衛(wèi)星通信中非常關(guān)鍵的組成部分。通信衛(wèi)星屬于中繼器的角色，在充分的發(fā)揮出自身作用的時(shí)候，重點(diǎn)是為地球站傳播無線電信號(hào)，方便更加順利的開展基本的工作，整個(gè)過程無需對(duì)各個(gè)信號(hào)加密處理。正是這種特殊性的存在，使得信號(hào)傳輸過程中受到較大的威脅，很多的用戶終端均會(huì)經(jīng)過地球站，由此便會(huì)接入至衛(wèi)星通信網(wǎng)絡(luò)中，實(shí)際的管理成果也可展示出來，若是未能采取合理的措施防范威脅，將會(huì)引發(fā)嚴(yán)重的后果。

2 衛(wèi)星通信網(wǎng)絡(luò)的安全威脅

衛(wèi)星通信網(wǎng)絡(luò)屬于通信網(wǎng)絡(luò)中非常關(guān)鍵的組成部分，其屬于覆蓋面積最為廣泛的連接網(wǎng)絡(luò)，在多種領(lǐng)域彰顯出自身的優(yōu)勢(shì)之處和實(shí)際的應(yīng)用價(jià)值。在合理的運(yùn)用衛(wèi)星通信網(wǎng)絡(luò)的時(shí)候，應(yīng)該明確其基本的工作狀態(tài)，同時(shí)關(guān)注相應(yīng)接點(diǎn)的情況，若是未能采取合理的防范措施，將會(huì)出現(xiàn)嚴(yán)重的安全隱患，最終影響到衛(wèi)星通信網(wǎng)絡(luò)的實(shí)際運(yùn)行。點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)和廣播式的信息傳輸均可實(shí)現(xiàn)，彰顯出十分理想的應(yīng)用成效。在具體運(yùn)用的過程中，可以保證信息重要性，同時(shí)通信安全上的要求也越來越高，應(yīng)該注重一些基礎(chǔ)性的問題。

依照上述衛(wèi)星通信網(wǎng)絡(luò)的基本組成分析，可以實(shí)現(xiàn)較為科學(xué)的區(qū)分和判斷，衛(wèi)星通信網(wǎng)絡(luò)彰顯出網(wǎng)絡(luò)安全的特征，但是也需要采取科學(xué)的防范手段，注重反映出的實(shí)際問題：首先，衛(wèi)星通信網(wǎng)絡(luò)的轉(zhuǎn)發(fā)器多是通過廣播的形式傳遞相關(guān)的信息，使得地面衛(wèi)星終端接收到相應(yīng)的衛(wèi)星信號(hào)，由此可以實(shí)現(xiàn)對(duì)發(fā)送端信息的接收和使用。衛(wèi)星天線的波束除了覆蓋于中國境內(nèi)外，還覆蓋了境外的廣闊區(qū)域，衛(wèi)星覆蓋圖見圖1所示，境內(nèi)外的不法分子一旦接觸，便會(huì)影響到衛(wèi)星通信網(wǎng)絡(luò)的安全，極易運(yùn)用相關(guān)的特征，實(shí)施違法的操作，嚴(yán)重的影響到衛(wèi)星通信網(wǎng)絡(luò)使用過程中的安全。

圖1 衛(wèi)星覆蓋圖

其次，衛(wèi)星通信網(wǎng)絡(luò)的結(jié)構(gòu)相對(duì)復(fù)雜，地球站的群站點(diǎn)相對(duì)密集，呈現(xiàn)出分布范圍較廣的狀態(tài)，在密鑰的分配上，應(yīng)該重視科學(xué)性和合理性，但是受到多種條件的限制，使得這一目標(biāo)難以實(shí)現(xiàn)，在實(shí)際管理的過程中，也呈現(xiàn)出十分困難的局面。再者，衛(wèi)星通信網(wǎng)的用戶業(yè)務(wù)種類較多，加之多樣化的用戶需求，使得通信過程中涉及到的信息資源十分廣泛，保密等級(jí)的工作要求各異，如果未能進(jìn)行科學(xué)化的管理，保密的等級(jí)以及強(qiáng)度也會(huì)受到干擾，需要結(jié)合實(shí)際的情況進(jìn)行分析，促使通用性效果得以彰顯出來。

另外，在使用衛(wèi)星通信網(wǎng)絡(luò)的時(shí)候，由于衛(wèi)星信號(hào)在空間中的傳輸線路相對(duì)較長，極易出現(xiàn)明顯的傳輸延時(shí)情況，一旦發(fā)生這樣的問題，在分配以及管理密鑰的時(shí)候，便會(huì)導(dǎo)致服務(wù)器的響應(yīng)時(shí)間有所延長，從而直接的影響到密鑰分配和管理的基本成效。

3 衛(wèi)星通信網(wǎng)絡(luò)中各部分可采取的應(yīng)對(duì)方案

衛(wèi)星通信系統(tǒng)組成有三個(gè)部分：空間段的通信衛(wèi)星、測(cè)控段的管理控制站、用戶段的地球站。各個(gè)用戶段地球站通過空間段的通信衛(wèi)星向地面的管理控制站申請(qǐng)入網(wǎng)，入網(wǎng)后的衛(wèi)星通信地球站組網(wǎng)如圖2所示。

圖2 衛(wèi)星通信地球站組網(wǎng)

在網(wǎng)內(nèi)的用戶地球站受到管理控制站的管理，地球站和管理控制站之間采用星狀網(wǎng)結(jié)構(gòu)，地球站與地球站之間采用網(wǎng)狀網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，整個(gè)系統(tǒng)采用的是星狀網(wǎng)和網(wǎng)狀網(wǎng)混合的模式進(jìn)行組網(wǎng)。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)下，按終端設(shè)施物理傳輸媒體、上下行傳輸鏈路、通信網(wǎng)絡(luò)的組網(wǎng)方式將衛(wèi)星通信系統(tǒng)的安全威脅分為物理設(shè)施層、業(yè)務(wù)傳輸層、網(wǎng)絡(luò)管理層共三個(gè)層級(jí)，下面詳細(xì)的分析各層級(jí)的安全防范應(yīng)對(duì)方案。

3.1 物理設(shè)施層

在物理設(shè)施層這一層級(jí)中，重點(diǎn)涉及到的是物理傳輸媒體以及運(yùn)用至承載物理媒體的基礎(chǔ)設(shè)施，其中包含通信衛(wèi)星以及地球站等多種多樣的對(duì)象。衛(wèi)星通信系統(tǒng)的內(nèi)部物理層的安全問題一般會(huì)受到廣泛的關(guān)注，其關(guān)注重點(diǎn)表現(xiàn)在接入系統(tǒng)的衛(wèi)星終端合法化上。對(duì)比其他結(jié)構(gòu)上的安全問題，這部分安全問題更為關(guān)鍵。衛(wèi)星終端的身份認(rèn)證機(jī)制作用顯著，可以更好的維護(hù)合法的衛(wèi)星終端，適當(dāng)?shù)姆峙涑鰳?biāo)志性的代碼，便于對(duì)相關(guān)的信息有效的管理起來。在衛(wèi)星終端接入衛(wèi)星系統(tǒng)之后，系統(tǒng)便會(huì)及時(shí)的檢測(cè)出相應(yīng)的代碼，若是驗(yàn)證通過，則會(huì)進(jìn)入到相應(yīng)的系統(tǒng)中。一旦終端的身份標(biāo)志代碼存在著非法的問題，則入網(wǎng)的請(qǐng)求會(huì)被拒絕。在這樣的保障方案下，能夠更好的維護(hù)終端安全，同時(shí)也可保護(hù)設(shè)備終端之間傳輸機(jī)密性的內(nèi)容。

3.2 業(yè)務(wù)傳輸層

業(yè)務(wù)傳輸層的保護(hù)措施應(yīng)該重視其基本的應(yīng)用方向，結(jié)合著相關(guān)的鏈路連接標(biāo)準(zhǔn)，實(shí)現(xiàn)無差錯(cuò)的傳輸，促使點(diǎn)和點(diǎn)以及點(diǎn)到多點(diǎn)的鏈路上能夠?qū)崿F(xiàn)有效的信息傳遞。衛(wèi)星傳輸鏈路中涉及到上行鏈路以及下行鏈路，在實(shí)際使用其相關(guān)的功能時(shí)，還需積極的關(guān)注相關(guān)的安全問題。在這一層的安全問題重點(diǎn)是鏈路層的干擾問題。想要處理這類的安全威脅情況，在信道終端應(yīng)該及時(shí)的采取新型的抗干擾技術(shù)，目的就是對(duì)原有的抗干擾性能逐步強(qiáng)化，打破原有的技術(shù)限制，促使抗干擾效果更加的明顯。在實(shí)際工程中應(yīng)該合理的使用多種抗干擾方案，使其逐步的克服局限性和不足之處，彰顯出自身的優(yōu)勢(shì)和特征，提升鏈路層的實(shí)際抗干擾能力，保證更好的衛(wèi)星通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行狀態(tài)。多種干擾技術(shù)存在著互通性，在實(shí)際運(yùn)用的過程中，應(yīng)該積極的重視技術(shù)互補(bǔ)之處，將多種干擾技術(shù)合理的連接到一起，使其更好的作用于相關(guān)的系統(tǒng)中，保證強(qiáng)化衛(wèi)星通信網(wǎng)絡(luò)的實(shí)際抗干擾效果。在干擾識(shí)別模塊檢測(cè)到相應(yīng)的干擾頻率時(shí)，可以及時(shí)的將通道加以切換，促使輸出的通道能夠有效的銜接起來，切斷干擾源，合理的維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。

3.3 網(wǎng)絡(luò)管理層

網(wǎng)絡(luò)管理層若是未能采取合理的管理方案，將會(huì)使得網(wǎng)絡(luò)管理層面臨著嚴(yán)重的安全威脅，最終影響到衛(wèi)星通信系統(tǒng)的穩(wěn)定運(yùn)行。在衛(wèi)星通信網(wǎng)絡(luò)運(yùn)行的過程中，應(yīng)該充分考慮抗損毀的情況。在保證妥善的解決資源的冗余狀態(tài)下，使得抗摧毀效果更加顯著。依照上述思想，在基本的工程實(shí)踐中，可以適當(dāng)?shù)慕柚谛l(wèi)星備份以及頻段備份等多種手段，強(qiáng)化系統(tǒng)網(wǎng)絡(luò)層的基本安全程度。

4 衛(wèi)星通信網(wǎng)絡(luò)中的防范技術(shù)

4.1 星體加固

針對(duì)于衛(wèi)星中極易受損的部件，應(yīng)該及時(shí)的采取加固和升級(jí)方案，保證更好的維護(hù)衛(wèi)星通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。比如，衛(wèi)星通信網(wǎng)絡(luò)實(shí)際運(yùn)行的過程中，常常出現(xiàn)星載光電成像傳感器的受損問題，面對(duì)這樣的情況，應(yīng)該及時(shí)的結(jié)合激光危害進(jìn)行分析，采取合理的方式規(guī)避激光的干擾，避免造成嚴(yán)重的損傷。在傳感器前，可以適當(dāng)?shù)脑黾訛V光片，使得多種波長的激光得以有效的屏蔽，同時(shí)也可適當(dāng)?shù)脑黾油繉?，在特定波長的強(qiáng)光照射下，通過光限制器的作用，完成對(duì)光電傳感器的有效保護(hù)。

4.2 衛(wèi)星網(wǎng)技術(shù)

根據(jù)適當(dāng)?shù)男枨?，可以適當(dāng)?shù)陌l(fā)射多顆假衛(wèi)星，以此將真正的衛(wèi)星合理的隱藏，起到良好的保護(hù)效果。在敵方尋找攻擊目標(biāo)的時(shí)候，因多顆衛(wèi)星的存在，使得敵方無法獲取真正衛(wèi)星的位置，也能可以的規(guī)避負(fù)面的影響。還可將微型衛(wèi)星組網(wǎng)，減少衛(wèi)星受到的攻擊，確保整個(gè)衛(wèi)星系統(tǒng)可以穩(wěn)定運(yùn)行起來。根據(jù)實(shí)際的需要，還可在衛(wèi)星上適當(dāng)?shù)耐可衔针姶挪ǖ谋Ｗo(hù)層，確保衛(wèi)星本身的電磁波能夠適當(dāng)?shù)囊?guī)避到位，以此合理的降低敵方探測(cè)器的出現(xiàn)概率，達(dá)到理想化的效果。

結(jié)語：通過本文的概述，明確了當(dāng)前衛(wèi)星通信網(wǎng)絡(luò)可能受到的威脅，通過詳細(xì)的概述相關(guān)的危害，制定出科學(xué)的應(yīng)對(duì)策略，確保衛(wèi)星通信網(wǎng)絡(luò)能夠穩(wěn)定的運(yùn)行，發(fā)揮出理想的價(jià)值，真正的為國家的通信事業(yè)做出積極地貢獻(xiàn)。在相關(guān)內(nèi)容的闡述中，旨在為衛(wèi)星通信網(wǎng)絡(luò)的運(yùn)行和發(fā)展提供參考意見。