“星融网”建设过程中的安全防护关键技术初探

◎中国航天系统科学与工程研究院 陈漠 闫陈静 张伟 顾升高

一、引言

“星融网”是以天基系统为主体的新型未来全球全域网络架构，是未来我国互联网架构发展的主要方向。“星融网”有别于传统网络，具有信道开放性、链路间歇性、拓扑动态性等特征。其特殊的架构特点和以卫星通信为主的通信环境，使得“星融网”在安全防护方面面临着诸多难点和挑战。

本文针对“星融网”面临的安全威胁，从物理安全技术、数据安全技术、安全路由技术、安全切换技术、终端安全技术五个方面（如图1所示）阐述了“星融网”建设过程中所需的安全防护关键技术，为实现“星融网”高效互联、安全稳定提供有力支撑。

二、物理安全技术

物理安全主要指对“星融网”中物理设备的防护。针对“星融网”以天基卫星通信系统为主体的特点，“星融网”的物理安全保障主要包括针对卫星系统的抗干扰技术和抗毁损技术。

图1 “星融网”安全防护关键技术体系

（一）抗干扰技术

针对卫星系统的抗干扰技术主要包括抗欺骗干扰技术和抗压制干扰技术。

在抗欺骗干扰方面，可利用残留信号检测、到达角检测、信号传输延迟检测、电文加密认证检测等手段从信号体制设计和信号处理两个层面对干扰信号进行识别。在抗压制干扰方面，可通过提高卫星信号的发射功率和扩频技术达到反压制和稀释干扰信号的目的。

（二）抗毁损技术

抗毁损技术指当卫星节点和链路遭到恶劣自然环境影响和人为破坏时，网络维持自身功能的技术。主要技术手段有多站备份、网络结构优化等。

多站备份采用主备间实时信号互检测方法实现异地备份和主备间在线热切换，保证切换过程业务无感，提高抗毁损性。网络结构优化可采用基于免疫审查的优化人工免疫算法设计空间网络结构，从而提高抗毁性。

三、数据安全技术

数据安全技术主要包括针对“星融网”的统一密钥管理技术和网络安全传输技术。

（一）统一密钥管理技术

为实现“星融网”不同终端的接入认证，保证传输数据的真实性、机密性、完整性和不可否认性，需要依赖各种基于密码技术的数字签名、数字加密技术来实现。基于密码技术的安全机制其关键在于密钥的真实性和有效性。

传统的密钥管理不再适用于“星融网”，其原因在于：1、运算负载大，容易通信阻塞和单点失效；2、密钥协商消息经多次转发后造成的时延较长。为了解决以上安全问题，需要结合“星融网”的网络节点间通信方式，研究适用于空间网络、临近空间网络、地面移动网络、无线自组网等不同安全域和不同功能域的统一安全管控技术，提高“星融网”的密钥管理效率。由于密钥协商消息经多次转发才可到达目的节点，造成协商时延较长。因此，在保证密钥协商协议安全可证的同时，在设计算法时要降低计算复杂度及存储复杂度，提高密钥协商的时效性。

（二）安全传输技术

“星融网”的端到端数据传输需跨越多个异构网络域，带宽受限、高延迟的信道环境会严重降低安全传输通道的建立、维护和数据传输过程，影响数据传输的效率，并可能造成不同网络域内部信息的泄漏，需采取措施提高安全传输通道建立、维护效率和安全性。“星融网”的安全传输可采用以下技术：

1、长链路传输层通信协议加速技术

由于“星融网”端到端传输时延大，传统传输层通信协议存在链接建立高延时和性能上的不足。因此，“星融网”在建设过程中需采用一种可行的通信建立加速方案，减少通信载荷，提高“星融网”传输效率。

2、数据安全传输通道多方密钥协商技术

网络层加密技术是得到普遍应用的网络技术，可在提高网络性能的同时增强网络的安全性，但网络层加密技术的实现需要有相应的密钥协商协议，在协商终端双方共享的基础上协商多方共有的密钥。与此同时，“星融网”高延迟的信道环境会大大增加密钥协商消息的时延，影响密钥协商的效率。因此，“星融网”需采用适用于其信道环境数据安全传输通道多方密钥协商协议方案，提高安全传输通道建立和维护的效率。

四、终端安全技术

终端安全技术包括终端安全接入技术、终端入侵检测技术和访问控制技术。

（一）终端安全接入技术

“星融网”星上节点能力受限、异构网络互联等特点使节点接入的安全性、吞吐率等要求比传统网络接入更高。因此，“星融网”需采用高吞吐率、安全性，低通信负载的节点接入技术。

可采用双向认证方式，强调认证网关的作用，并将主体-客体-动作的概念应用于网络控制中心的设计，在保证防篡改、重放等的同时，降低身份认证的计算负载。

（二）终端入侵检测技术

通过对“星融网”内外部各终端行为进行监控，在危害发生前及时拦截相应入侵，从而保证系统的可控性、可用性、确定性及稳定性。

针对“星融网”以天基系统为主体的特点，可采用分层的分布式入侵检测技术，基于登入登出机制安全域，设计安全域内、安全域间的入侵检测代理协作机制，有效提高入侵检测效率。

（三）访问控制技术

访问控制的主要功能是允许合法用户访问和使用终端受保护的资源和服务，并防止非法用户的访问和合法用户的非法访问。

可采用基于角色和属性的分布式访问控制框架，通过基于角色的访问控制模型管理静态属性，通过基于属性的访问控制模型管理动态属性，动态地添加用户-角色和角色-权限关系，同时应用访问控制工作流模型，减少角色和访问控制规则的数量，降低管理的复杂性，保证访问控制的灵活性。

五、安全切换技术

“星融网”网络节点间相对位置是动态变化的，为了保证终端节点之间通过卫星或临近空间网络进行不断的通信，必须使用安全切换机制用以提供无缝网络接入服务。

可采用基于上下文传递的安全切换技术，将包含切换节点标识、通信加密认证算法及切换会话密钥等信息进行封装并预先发送给切换基站，同时设置切换次数和切换时间的阈值，当超过该阈值时需重新进行接入认证，从而保证切换的可靠性和安全性。

六、安全路由技术

鉴于“星融网”由多种异构网络互联而成，且以天基网络为主体。因此，与传统的地面互联网相比，“星融网”有如下特点：1、天基网络组成复杂，结构立体化；2、天基网络节点高速运动，网络拓扑机构时变性强；3、天基网络通信环境恶劣，链路质量差，误码率高；4、天基网络通信距离远，通信时延及时延抖动高；5、天基网络载荷有限，能源有限，节点计算、存储和带宽资源受限；6、天基网络任务的多样性，对空间网络传输需求也具有多样性；7、天基网络节点之间通信方式开放，安全性能差。

考虑到上述“星融网”独特的特点，“星融网”网络路由协议仍然面临着严峻挑战。需采用安全高效的路由机制用以提高数据传输的效率和可靠性，减少对地面网络资源的依赖性。可采用多层网络路由算法，将集中式和分布式路由策略相结合，加强路由与各节点失效的无关性，从而提高路由的安全能力，保证路由信息在传输过程中的真实性、机密性和完整性，降低路由时延。

七、结束语

随着天基信息系统技术和新一代网络技术等信息技术不断发展，“星融网”应运而生。如何保障“星融网”的安全稳定运行，就成为急需解决的问题。

本文对“星融网”建设过程中可能存在的安全问题进行了分析，并在此基础上提出了若干安全防护关键技术。这些关键技术是“星融网”的重要组成部分，对未来“星融网”建设有着借鉴和指导作用。