空天地一体化网络安全防护技术分析.doc

空天地一体化网络安全防护技术分析 本文由信息与电子前沿（ID:caeit-e)授权转载，发表于中国电子科学研究院学报，作者：李华 范鑫鑫 秘建宁 武超 程静 焦栋 郑学欣（中国电子科学研究院专家）随着我国海洋、太空等国家利益不断拓展，国内安全应急事件处置，以及空间科学探索任务等的不断深入，对空天地一体化网络跨地域、跨空域安全通信、传输提出了更高的要求。针对其面临的安全威胁进行深入的分析，并提出了一体化网络安全防护未来发展亟待解决的关键技术，为后期开展空天地一体化网络安全防护研究指明了方向。空天地一体化网络在国土安全防御、作战指挥决策、军事行动实施等领域均发挥着极其重要的作用，也是决定着未来信息化战争成败的关键因素之一。在网络对抗背景下，我主要战略对手大力发展网络攻击能力，空天地一体化网络成为其重要进攻方向之一。由于空天地一体化网络投入巨大，其高暴露性容易遭受各方面的网络攻击，一旦遭受破坏，维护成本比较昂贵; 另外，天地一体化网络还承担着多星协同探测、情报侦察等军事任务。因此，必须采用有效的安全防护措施来保障空天地一体化网络的正常运行。为了能够应对来自不同方面和层次的网络安全威胁，必须将安全防护思想融合到空天地一体化网络的体系结构中。面临的安全威胁1、密钥管理在空天地一体化网络环境中，通信数据加密、控制消息完整性保护、接入身份认证等安全服务和安全机制的操作都离不开密钥管理技术。一体化网络是由空间/卫星网络、临近空间网络和地面网络融合而成的多域异构网络，因此，一体化网络密钥管理采取了集中式和分布式相结合的管理模式。2、路由协议空天地一体化网络由卫星网络、临近空间网络和地面无线网络等多种异构网络融合而成，消息在传输、转发和处理等过程中需要设计一种高效安全的路由协议方案，用以找出一条从源端路由器到目的端路由器的最优路径。3、终端通信空天地一体化网络各管理域中节点的相对位置处于动态变化的过程中，为了保证移动终端节点之间通过卫星网络或临近空间网络进行不间断的通信，必须使用切换机制用以提供无缝的网络接入服务。切换是指移动终端在通信过程中，从一个网络接入点的覆盖区域进入到另一接入点的覆盖区域时，必须改变通信链路以保持不间断的通信。4、端到端传输在空天地一体化网络中，从一个终端用户到另一个终端用户的数据传输可能涉及到多个网络域。然而，卫星网络节点和链路动态变化、网络时空行为复杂且分布稀疏，同时无线电干扰、节点能量限制等原因，导致通信链路具有传输距离远、传输时延大、高误码率、间歇性连接等特性，这些都与传统的地面互联网传输控制技术的前提要求有很大的不同。地面互联网的高速高效数据传输及其拥塞控制，是建立在数据源和目的之间存在端到端路径、端到端时延可控、丢包率较小等假设条件之上的，无法有效适应空间网络。安全防护关键技术1、基于密码技术的统一密钥管理技术：在空天地一体化网络环境中，安全路由协议机制、安全切换机制，以及端到端安全传输方案都离不开密码技术的支撑。2、安全路由技术：空天地一体化网络路由协议仍然面临着严峻的挑战，需设计安全高效的路由机制用以提高数据传输的效率和可靠性、减少对地面网络资源的依赖性。3、网络安全切换技术：空天地一体化网络节点间相对位置是动态变化的，为了保证终端节点之间通过卫星或邻近空间网络进行不间断的通信，必须使用安全切换机制用以提供无缝网络接入服务。4、网络安全传输技术：空天一体化网络的端到端数据传输需跨越多个异构的网络域，带宽受限、高延迟的信道环境会严重降低安全传输通道的建立、维护和数据传输过程，影响数据传输的效率，并可能造成不同网络域内部信息的泄露，需采取措施提高安全传输通道建立、维护的效率和安全性。结语针对空天地一体化网络存在的安全问题进行了深入的分析，并在此基础上