韓帥/HAN Shuai，李季蹊/LI Jixi，李靜濤/LI Jingtao

（1.哈爾濱工業(yè)大學(xué)，中國 哈爾濱 150000；2.中國空間技術(shù)研究院，中國 北京 100081）

(1.Harbin Institute of Technology,Harbin 150000,China;2.China Academy of Space Technology,Beijing 100081,China)

由于衛(wèi)星網(wǎng)絡(luò)業(yè)務(wù)具有廣播特性，數(shù)據(jù)會傳遞給一定范圍內(nèi)的多個(gè)接收者，包括合法用戶以及非法用戶，因此每個(gè)合法用戶都會受到不同程度的安全和隱私威脅。工作中的衛(wèi)星很難進(jìn)行安全漏洞修補(bǔ)，因此我們需要預(yù)先對衛(wèi)星地面融合網(wǎng)絡(luò)（ISTN）可能面對的安全威脅進(jìn)行分類評估，并提出相應(yīng)的安全方案以對抗?jié)撛诘陌踩{。

低軌（LEO）衛(wèi)星星座在保證與地球同步軌道衛(wèi)星同樣的覆蓋范圍的前提下，大幅降低了通信的往返時(shí)延，是ISTN的重要組成部分。雖然單個(gè)LEO衛(wèi)星仍然只能在短時(shí)間內(nèi)可見，但這并不意味著其安全性得到了提高。因?yàn)閷πl(wèi)星星座所形成的在軌網(wǎng)絡(luò)而言，星座中的每顆衛(wèi)星都充當(dāng)了其相鄰衛(wèi)星的路由中繼，從而增加了整個(gè)星座的安全風(fēng)險(xiǎn)。

1 ISTN的安全風(fēng)險(xiǎn)與現(xiàn)有安全架構(gòu)

目前，關(guān)于ISTN安全架構(gòu)的主流觀點(diǎn)是基于2012年國際空間數(shù)據(jù)系統(tǒng)咨詢委員會（CCSDS）提出的空間網(wǎng)絡(luò)安全架構(gòu)的。CCSDS將安全威脅分為兩部分：主動威脅與被動威脅。主動威脅包括頻率阻塞攻擊、重放攻擊、分布式拒絕服務(wù)攻擊（DDoS）攻擊以及非授權(quán)訪問攻擊，被動威脅包括竊聽以及流量分析。這兩種威脅均可以出現(xiàn)在衛(wèi)星通信的空間段、地面段以及空間傳輸鏈路等處，其分類如圖1所示。

▲圖1 空間網(wǎng)絡(luò)威脅分類

在頻率阻塞攻擊中，通過在相同頻率上發(fā)射大功率噪聲，攻擊者造成了嚴(yán)重的鏈路損耗，并阻斷星地通信接入。重放攻擊是指攻擊者重復(fù)向衛(wèi)星傳輸之前攔截并記錄的指令。若重放指令未被拒絕，則衛(wèi)星有可能重復(fù)執(zhí)行操作，這會導(dǎo)致衛(wèi)星偏離軌道或天線指向錯(cuò)誤。不同于上述偏向物理層的安全威脅，DDoS攻擊主要來自于網(wǎng)絡(luò)層的瞬時(shí)海量訪問攻擊，它通過阻塞合法用戶的接入達(dá)到拒絕服務(wù)的目的。非授權(quán)訪問攻擊是指未授權(quán)用戶假冒合法用戶對網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行訪問。在2003年，中國“鑫諾衛(wèi)星”的轉(zhuǎn)發(fā)器就曾遭到以大功率信號偽裝成衛(wèi)星地球站的境外勢力的劫持，播出了非法信號，造成了極為惡劣的影響。在被動威脅中，攻擊者可以在不被察覺的情況下，竊聽衛(wèi)星廣播信號。此外，攻擊者還可以通過分析衛(wèi)星通信流量，侵害用戶的隱私。

CCSDS的安全架構(gòu)主要考慮3點(diǎn)：物理安全、信息安全（數(shù)據(jù)的機(jī)密性、完整性）以及傳輸安全（隱藏通信鏈路，防止被阻塞）。衛(wèi)星通信管理部門可以根據(jù)通信任務(wù)的不同，在不同層協(xié)議中進(jìn)行加密，以保證信息的保密性、完整性。在安全級別更高的通信任務(wù)中，可以應(yīng)用物理層加密，以對抗流量分析等被動威脅。在LEO衛(wèi)星星座與5G融合的場景下，海量接入用戶與星間鏈路的存在導(dǎo)致上述安全威脅中的竊聽攻擊變得更為頻繁，因此，我們將主要討論針對竊聽攻擊的解決方案。

2 竊聽威脅及其解決方案

2.1 物理層安全技術(shù)概述

衛(wèi)星通信的廣播特性決定了其信息極易被竊聽，A.D.Wyner在文獻(xiàn)[1]中建立了如圖2所示的竊聽信道模型。其中，X,Y,Z分別為信源發(fā)射的信號和用戶與竊聽者接收的信號，hm,he分別為主信道與竊聽信道的信道系數(shù)，γm,γe分別表示用戶與竊聽者處的信干噪比。在文獻(xiàn)[1]中，A.D.Wyner證明了當(dāng)竊聽鏈路信干噪比比主信道的信干噪比差時(shí)，保密容量Cs滿足式（1）：

▲圖2 竊聽信道模型

當(dāng)保密容量非負(fù)時(shí)，合法用戶正常接收信號，而竊聽者獲得保密信息的概率為0。

顯而易見，在A.D.Wyner所提的竊聽信道模型中，當(dāng)保密容量為0（即γm≤γe）時(shí)，系統(tǒng)不能保證完美的保密性。此時(shí)進(jìn)行信息傳輸則很有可能被竊聽者成功竊聽，從而導(dǎo)致保密信息泄露。而物理層安全技術(shù)正是通過已知的信道信息hm、he，繞過密鑰加密，通過預(yù)編碼等物理層技術(shù)，最大化保密容量以保證安全傳輸。

物理層安全是一種基于無線信道特性對信息傳輸進(jìn)行加密的技術(shù)。作為一種全新的安全架構(gòu)，物理層安全技術(shù)有許多優(yōu)點(diǎn)：

（1）物理層安全利用無線信道的天然隨機(jī)性和復(fù)雜性，可以實(shí)現(xiàn)“一次一密”保證安全通信。

（2）物理層安全技術(shù)主要用于物理層，無須考慮上層協(xié)議，可以作為傳統(tǒng)加密方式的補(bǔ)充，以增強(qiáng)傳統(tǒng)加密協(xié)議的綜合性能。

（3）密鑰加密有被量子計(jì)算破解的風(fēng)險(xiǎn)，而物理層安全技術(shù)則通過無線信道的隨機(jī)性規(guī)避了這一問題。

可以預(yù)見，物理層安全技術(shù)將會作為CCSDS安全協(xié)議的補(bǔ)充，與地面核心網(wǎng)的安全架構(gòu)進(jìn)一步融合，形成全新的ISTN安全架構(gòu)。目前，關(guān)于物理層安全的研究主要集中于資源分配[2-4]、波束成形與人工噪聲[5-6]、用戶節(jié)點(diǎn)選擇與協(xié)作[7-8]三大類技術(shù)。這3類技術(shù)的本質(zhì)都是通過預(yù)編碼、協(xié)作干擾等物理層手段，降低竊聽者處的信干噪比或提高合法用戶處的信干噪比，以保證非負(fù)的保密速率。目前相關(guān)的理論研究已經(jīng)較為成熟。

目前，也有部分研究[9-10]將物理層安全技術(shù)拓展至ISTN場景中，研究衛(wèi)星與地面節(jié)點(diǎn)的預(yù)編碼與協(xié)作調(diào)度方案。將地面的物理層安全技術(shù)從地面移植到衛(wèi)星上并不簡單，因?yàn)樾l(wèi)星信道更為復(fù)雜，衰減更為嚴(yán)重，且通信距離較遠(yuǎn)。利用信道的特性來保證安全傳輸，可能會面臨諸多挑戰(zhàn)。

（1）相關(guān)信道

在ISTN場景中，合法用戶的信道hm與竊聽信道he的相關(guān)性將遠(yuǎn)高于傳統(tǒng)的地面場景，因此傳統(tǒng)的物理層安全方法在衛(wèi)星場景下有失效之虞。

（2）同頻干擾與鄰頻干擾

中國地面5G蜂窩通信主要工作于5G頻譜n78頻帶中的3.4～3.6 GHz頻段，但3.4～4.2 GHz頻段已經(jīng)被國際電信聯(lián)盟分配給了衛(wèi)星通信業(yè)務(wù)，共享的頻譜將在3.4～3.6 GHz頻段與3.6～4.2 GHz頻段內(nèi)引入嚴(yán)重的同頻干擾和鄰頻干擾。這種干擾對依賴于無線信道特性的物理層安全技術(shù)也將是一個(gè)嚴(yán)重的打擊。

（3）多用戶多竊聽者場景

在ISTN場景中，衛(wèi)星往往需要為數(shù)量遠(yuǎn)多于地面場景的用戶提供服務(wù)，ISTN要應(yīng)對的竊聽者的數(shù)量也會大幅度增加。為對抗多竊聽者空間分集導(dǎo)致的竊聽信干噪比增益，我們需要在ISTN中應(yīng)用更加靈活的物理層安全技術(shù)。

2.2 物理層安全在ISTN中遇到的挑戰(zhàn)

2.2.1 相關(guān)信道

衛(wèi)星和終端之間的距離較大，而竊聽者與用戶之間的距離可以忽略不計(jì)。因此，用戶和竊聽者之間信道的相關(guān)性較高。當(dāng)竊聽者靠近合法接收者時(shí)，即便已經(jīng)采用了人工噪聲和波束成形等傳統(tǒng)物理層安全方案，衛(wèi)星和用戶通信的保密能力還會迅速降低。這使得我們不得不采取其他方法來擴(kuò)大竊聽信道與主信道之間的差異。

文獻(xiàn)[11]引入了雙頻雙波束的傳輸方案，以擴(kuò)大主信道與保密信道的差異。如圖3所示，用戶由不同頻率的兩個(gè)波束提供服務(wù)，每個(gè)波束的功率都是單波束場景的一半。此外，我們還證明了這種雙頻雙波束的傳輸方案存在最優(yōu)的波束成形與人工噪聲矢量，可以保證竊聽者與用戶間距離較小時(shí)的高保密速率。

▲圖3 雙頻雙波束物理層安全衛(wèi)星地面融合網(wǎng)絡(luò)

文獻(xiàn)[12]假設(shè)了一個(gè)帶有近地中繼的ISTN，如圖4所示。如上文所述，即便是LEO衛(wèi)星，其波束的覆蓋范圍也在200 km左右，竊聽者與用戶極有可能被同一波束覆蓋，兩者之間的信道相關(guān)性較高。近地中繼（如飛機(jī)、飛艇等航空器）的波束覆蓋范圍較小，竊聽者與用戶信道會產(chǎn)生很大的差異，從而給物理層安全技術(shù)留下了發(fā)揮的空間。在此基礎(chǔ)上，我們進(jìn)一步研究了近地中繼的中繼選擇、同時(shí)同頻干擾中繼與衛(wèi)星之間的功率分配，以優(yōu)化系統(tǒng)的保密性能。

▲圖4 近地同時(shí)同頻干擾中繼物理層安全系統(tǒng)

2.2.2 同頻干擾與鄰頻干擾

由于衛(wèi)星通信的頻譜資源利用不足，且地面頻譜資源日益緊張，因此，將頻譜共享方法納入ISTN的研究范疇具有廣闊的前景。近年來，認(rèn)知衛(wèi)星地面網(wǎng)絡(luò)的混合架構(gòu)被認(rèn)為是提高頻譜效率的主要方案之一。該技術(shù)在地面網(wǎng)絡(luò)和衛(wèi)星網(wǎng)絡(luò)之間共享C波段（4～8 GHz）。頻譜共享緩解了頻譜稀缺問題，但又會面臨著另外一個(gè)困擾，即衛(wèi)星和地面系統(tǒng)之間的同頻干擾與鄰頻干擾。這種衛(wèi)星業(yè)務(wù)與5G系統(tǒng)間的頻率沖突會導(dǎo)致星地鏈路信干噪比、保密容量等指標(biāo)降低，從而影響通信質(zhì)量。除此之外，在第3代合作伙伴計(jì)劃（3GPP）R17規(guī)劃中的衛(wèi)星物聯(lián)網(wǎng)也同樣面臨著由于海量接入而引發(fā)的干擾問題。在現(xiàn)行的干擾協(xié)調(diào)指南中，我們通常使用頻率隔離、地理隔離，以及加裝濾波器、屏蔽網(wǎng)等方案減輕干擾。本文中，基于物理層安全的解決方案，我們可以通過波束成形與預(yù)編碼等技術(shù)充分利用干擾，惡化竊聽者的信道條件，降低竊聽者處的信干噪比。

在認(rèn)知衛(wèi)星地面網(wǎng)絡(luò)架構(gòu)中，我們一般認(rèn)為衛(wèi)星網(wǎng)絡(luò)是主要網(wǎng)絡(luò)，地面網(wǎng)絡(luò)是輔助網(wǎng)絡(luò)。輔助網(wǎng)絡(luò)對主信道的干擾會明顯降低系統(tǒng)性能，如圖5所示。如果將輔助網(wǎng)絡(luò)引入的干擾視為對竊聽者的干擾，那么通過波束成形來減輕對合法用戶的同頻干擾，就可以提升系統(tǒng)的保密性能。

▲圖5 認(rèn)知衛(wèi)星地面網(wǎng)絡(luò)物理層安全模型

文獻(xiàn)[13]研究了認(rèn)知衛(wèi)星地面網(wǎng)絡(luò)架構(gòu)中地面基站的波束成形方法，在滿足主要網(wǎng)絡(luò)（衛(wèi)星網(wǎng)絡(luò)）的保密速率約束以及輔助網(wǎng)絡(luò)（地面網(wǎng)絡(luò)）的通信速率約束條件的同時(shí)，最小化地面基站上的發(fā)射功率。在其基礎(chǔ)上，文獻(xiàn)[14]在多地面基站的場景下進(jìn)一步考慮了整個(gè)系統(tǒng)的能效。在迫零（ZF）波束成形之外，該文獻(xiàn)還考慮了添加人工噪聲以增強(qiáng)系統(tǒng)的物理層安全的方法。

在3GPP的規(guī)劃中，毫米波波段也將成為地面和衛(wèi)星網(wǎng)絡(luò)的共享波段。在毫米波信道下，部分研究著眼于衛(wèi)星與地面網(wǎng)絡(luò)，并關(guān)注波束成形方案。文獻(xiàn)[15-16]研究了一種協(xié)作安全傳輸波束成形方案，通過衛(wèi)星處的自適應(yīng)波束成形、人工噪聲以及地面基站處的波束成形的協(xié)作實(shí)現(xiàn)安全傳輸。

如果考慮多衛(wèi)星的場景，那么就可以從另一角度——多衛(wèi)星調(diào)度，來考慮頻譜共享下的ISTN的物理層安全。文獻(xiàn)[17]討論了多衛(wèi)星輪流訪問共享頻譜的輪詢衛(wèi)星調(diào)度（RSS）與多衛(wèi)星共同訪問共享頻譜的多衛(wèi)星調(diào)度（MSS），如圖6所示。文獻(xiàn)[17]分析了MSS方案的安全可靠性折衷（SRT），其中安全性和可靠性由攔截概率和中斷概率來表征。面對系統(tǒng)保密性能過剩的問題，我們可以通過增減衛(wèi)星數(shù)量來達(dá)到安全可靠性的折衷。

▲圖6 多衛(wèi)星調(diào)度頻譜共享物理層安全模型

2.2.3 多用戶多竊聽者場景

隨著衛(wèi)星的能力變得越來越強(qiáng)大，可服務(wù)的用戶密度也在不斷增大，這使得一個(gè)衛(wèi)星波束中通常存在多個(gè)用戶或竊聽者。目前，多用戶場景已經(jīng)成為衛(wèi)星地面通信網(wǎng)絡(luò)常用的場景之一，如圖7所示。與上述情況考慮的單用戶單竊聽者場景不同，多用戶場景由于通信鏈路的增加，所面臨的竊聽風(fēng)險(xiǎn)也會不斷增大。與此同時(shí)，多用戶場景的空間分集也為從物理層安全角度提高系統(tǒng)的安全性提供了新的思路。

▲圖7 衛(wèi)星地面融合網(wǎng)絡(luò)多用戶多竊聽者場景

在多用戶ISTN中，文獻(xiàn)[18]研究了多用戶協(xié)作與調(diào)度對物理層安全的增強(qiáng)。在混合衛(wèi)星地面中繼網(wǎng)絡(luò)（HSTRN）中，其用戶與中繼均可以通過最大化端到端保密容量等類似的方法進(jìn)行選擇，以增強(qiáng)物理層安全性，從而逐漸成為最常用的架構(gòu)之一。文獻(xiàn)[19]推導(dǎo)了HSTRN中使用不同中繼選擇方法在放大轉(zhuǎn)發(fā)與解碼轉(zhuǎn)發(fā)協(xié)議下的保密中斷概率（SOP）。文獻(xiàn)[20]分析了在放大轉(zhuǎn)發(fā)（AF）和解碼轉(zhuǎn)發(fā)（DF）中繼協(xié)議下具有多天線衛(wèi)星的下行鏈路多用戶多中繼HSTRN的保密性能，提出了最佳用戶中繼對選擇準(zhǔn)則，以期使HSTRN系統(tǒng)的SOP最小化。

3 結(jié)束語

衛(wèi)星地面融合網(wǎng)絡(luò)是中國通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施體系建設(shè)的重大需求。研究ISTN場景下面臨的竊聽威脅與解決方案，將驅(qū)動中國天地一體化信息系統(tǒng)的廣泛應(yīng)用。本文中，我們分析了ISTN在LEO衛(wèi)星場景下的安全威脅與相應(yīng)的解決方案，對中國衛(wèi)星互聯(lián)網(wǎng)設(shè)施建設(shè)的落地具有重大的現(xiàn)實(shí)意義。

致謝

感謝中國空間技術(shù)研究院和中國科學(xué)院微小衛(wèi)星創(chuàng)新研究院對本研究的幫助。