面向天地一體化信息網(wǎng)絡(luò)的安全驗(yàn)證平臺(tái)設(shè)計(jì)

秦智超，張平，范鑫鑫，陸洲

（中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

面向天地一體化信息網(wǎng)絡(luò)的安全驗(yàn)證平臺(tái)設(shè)計(jì)

秦智超，張平，范鑫鑫，陸洲

（中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

天地一體化網(wǎng)絡(luò)系統(tǒng)復(fù)雜、技術(shù)體制多樣，其中安全技術(shù)涉及系統(tǒng)的各個(gè)層面，難以通過(guò)單項(xiàng)技術(shù)試驗(yàn)來(lái)實(shí)現(xiàn)系統(tǒng)層面的驗(yàn)證和評(píng)估，需要構(gòu)建具有一定網(wǎng)絡(luò)規(guī)模的驗(yàn)證系統(tǒng)來(lái)完成安全技術(shù)體系的驗(yàn)證。基于通用開(kāi)放、可重構(gòu)的理念，提出了一種天地一體化網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)方案，實(shí)現(xiàn)密鑰管理、安全路由、安全切換、安全隔離、安全傳輸?shù)劝踩Ｕ霞夹g(shù)的系統(tǒng)驗(yàn)證。

空間信息網(wǎng)絡(luò)；天地一體化網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；驗(yàn)證平臺(tái)

天地一體化信息網(wǎng)絡(luò)規(guī)模龐大、結(jié)構(gòu)復(fù)雜、支持業(yè)務(wù)種類繁多、網(wǎng)絡(luò)伸縮性強(qiáng)、時(shí)空跨度大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷變化［2］，并且涉及互聯(lián)網(wǎng)、空間網(wǎng)絡(luò)和無(wú)線移動(dòng)網(wǎng)絡(luò)等多種異質(zhì)異構(gòu)網(wǎng)絡(luò)，加之天地一體化信息網(wǎng)絡(luò)的空間段及天地間通信的空間暴露特性容易被攻擊，因此必須重視天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)的研究，國(guó)內(nèi)外在極高頻段［3］、跳擴(kuò)頻［4］、多波束［5］、天線調(diào)零［6］、信息加密［7］、結(jié)構(gòu)增強(qiáng)［8］等方面開(kāi)展了大量工作。

鑒于各類安全保障技術(shù)研究較為分散，缺乏體系的驗(yàn)證，本文在提取空間信息網(wǎng)絡(luò)典型特征的基礎(chǔ)上，構(gòu)建盡可能包含全部要素的最小原型系統(tǒng)，采用實(shí)物/半實(shí)物結(jié)合的網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)，可以對(duì)安全保證技術(shù)的適用性、有效性進(jìn)行實(shí)際驗(yàn)證。

2 相關(guān)工作

2.1 天地一體化信息網(wǎng)絡(luò)安全威脅

我國(guó)天地一體化信息網(wǎng)絡(luò)相關(guān)的研究和討論已經(jīng)持續(xù)了十多年，目前已經(jīng)取得了一系列成果。2006年，沈榮駿院士［9］首先提出了我國(guó)天地一體化航天互聯(lián)網(wǎng)的概念及總體構(gòu)想。2007年和2012年，中國(guó)宇航學(xué)會(huì)飛行器測(cè)控專業(yè)委員會(huì)先后兩次召開(kāi)學(xué)術(shù)年會(huì)，對(duì)航天互聯(lián)網(wǎng)相關(guān)技術(shù)進(jìn)行了專題研討。2013年～2014年，工業(yè)和信息化部電子科學(xué)技術(shù)委員會(huì)組織了“天地一體化信息網(wǎng)絡(luò)體系架構(gòu)研究”重點(diǎn)課題，從發(fā)展戰(zhàn)略、總體方案和關(guān)鍵技術(shù)3個(gè)方面對(duì)天地一體化信息網(wǎng)絡(luò)開(kāi)展研究［10］。2013年和2015年，國(guó)內(nèi)先后兩次召開(kāi)了天地一體化信息網(wǎng)絡(luò)的高峰論壇，對(duì)凝聚國(guó)內(nèi)天地一體化信息網(wǎng)絡(luò)相關(guān)研究力量并形成統(tǒng)一的認(rèn)識(shí)發(fā)揮了重要作用。2015年，張乃通院士［11］發(fā)表了《對(duì)建設(shè)我國(guó)“天地一體化信息網(wǎng)絡(luò)”的思考》一文，對(duì)天地一體化信息網(wǎng)絡(luò)的定位、邊界做了清晰的說(shuō)明，并提出了網(wǎng)絡(luò)基本架構(gòu)的設(shè)想和對(duì)建設(shè)工作的建議。

根據(jù)以上研究工作，天地一體化信息網(wǎng)絡(luò)是以地面網(wǎng)絡(luò)為依托、天基網(wǎng)絡(luò)為拓展，采用統(tǒng)一的技術(shù)架構(gòu)、統(tǒng)一的技術(shù)體制、統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，由天基信息網(wǎng)、互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)互聯(lián)互通而成。如圖1所示，天基信息網(wǎng)包括天基骨干網(wǎng)、天基接入網(wǎng)、地基節(jié)點(diǎn)網(wǎng)3個(gè)部分。

圖1 天地一體化信息網(wǎng)絡(luò)組成

安全保障技術(shù)作為天地一體化信息網(wǎng)絡(luò)可靠運(yùn)維的重要支撐，需要對(duì)天地一體化信息網(wǎng)絡(luò)面臨的各種威脅進(jìn)行針對(duì)性和體系性設(shè)計(jì)。

目前天地一體化信息網(wǎng)絡(luò)在各個(gè)層次中可能受到的攻擊方法和防御手段總結(jié)如表1所示［12］。

表1 天地一體化信息網(wǎng)絡(luò)所面臨的攻擊

2.2 天地一體化信息網(wǎng)絡(luò)現(xiàn)代攻防

天地一體化信息網(wǎng)絡(luò)由空間信息網(wǎng)絡(luò)、地面互聯(lián)網(wǎng)、移動(dòng)網(wǎng)等組成，不可避免地涉及網(wǎng)絡(luò)攻防。美國(guó)在網(wǎng)絡(luò)攻防方面走在世界的前列，在保護(hù)本國(guó)通信方面，美國(guó)國(guó)家安全局曾經(jīng)開(kāi)展密碼現(xiàn)代化計(jì)劃（CMI），以達(dá)到保障軍事衛(wèi)星通信的信息安全要求。在CMI方面，必須要考慮通信衛(wèi)星以下幾類的主要功能。

傳輸安全（TRANSEC）：提供保障業(yè)務(wù)，防止被探測(cè)、干擾和物理層的拒絕服務(wù)。由此產(chǎn)生用來(lái)管理物理特性的跳組和密鑰流，并將通信流量的保護(hù)層包括進(jìn)來(lái)。

遙測(cè)、跟蹤和控制：一是上行鏈路，解密、認(rèn)證和驗(yàn)證衛(wèi)星控制命令的完整性并認(rèn)證來(lái)源；二是下行鏈路，加密遙測(cè)信息、業(yè)務(wù)信息，補(bǔ)充用來(lái)驗(yàn)證數(shù)據(jù)完整性和真實(shí)性的編碼。

有效載荷和訪問(wèn)控制：認(rèn)證并驗(yàn)證請(qǐng)求的完整性，該請(qǐng)求將由有效載荷控制處理。

通信安全：高保障因特網(wǎng)協(xié)議加密設(shè)備，加密解密于衛(wèi)星上的所有秘密數(shù)據(jù)分組通信量。

IP安全：加密解密衛(wèi)星上所有的敏感數(shù)據(jù)分組通信量。

線路加解密：處理衛(wèi)星所有的線路通信量。

跨域解決方案（CDS）或防護(hù)：用于橋接安全配置，保護(hù)本地網(wǎng)絡(luò)，使其秘密信息與非密網(wǎng)絡(luò)隔離。

英國(guó)軍隊(duì)為“天網(wǎng)-5”衛(wèi)星安裝了新型密碼裝置，為英國(guó)軍隊(duì)提供衛(wèi)星通信保密服務(wù)。嵌入“天網(wǎng)-5”通信系統(tǒng)中的CLERISY采用美國(guó)的電子密鑰管理系統(tǒng)標(biāo)準(zhǔn)協(xié)議，能夠滿足多種目標(biāo)。為通信保密管理人員提供能夠自動(dòng)管理、生成、分發(fā)、存儲(chǔ)、統(tǒng)計(jì)和訪問(wèn)控制等功能。

日本防衛(wèi)廳已完成衛(wèi)星通信設(shè)施和數(shù)字微波線路的建設(shè)，并投入實(shí)際應(yīng)用。目前正加緊構(gòu)成一個(gè)地面、空間、有線、無(wú)線彼此協(xié)調(diào)的三軍綜合利用的立體化快速反應(yīng)的信息安全保密體制。

在網(wǎng)絡(luò)攻擊方面，據(jù)報(bào)道，美國(guó)國(guó)家安全局曾發(fā)起代號(hào)為“攻堅(jiān)克難”的研發(fā)項(xiàng)目，美國(guó)正投入巨資研發(fā)量子計(jì)算機(jī)，意欲攻破全球各類加密技術(shù)。

我國(guó)近年來(lái)在安全保密方面開(kāi)展了大量的研究工作，成功研制了一系列用于衛(wèi)星系統(tǒng)的安全設(shè)備，對(duì)鏈路、各種類型的語(yǔ)音/數(shù)據(jù)終端、網(wǎng)絡(luò)等進(jìn)行安全保護(hù)，以及密碼密鑰管理設(shè)備，為各種衛(wèi)星和地面系統(tǒng)提供了一定的密碼保護(hù)。2016年8月16日升空的由我國(guó)自主研制的全球首顆科學(xué)實(shí)驗(yàn)量子衛(wèi)星“墨子號(hào)”和即將建成的地面光纖量子通信網(wǎng)絡(luò)，將初步形成“天地一體化”的量子通信網(wǎng)絡(luò)，可應(yīng)用于金融、政務(wù)等重要信息的保密傳輸。

2.3 空間演示驗(yàn)證系統(tǒng)

圖2 美國(guó)空間通信與導(dǎo)航（SCaN）系統(tǒng)

2012年，NASA成功將SCaN Testbed［13］載荷運(yùn)輸?shù)絿?guó)際空間站（ISS）上，可長(zhǎng)期在軌開(kāi)展通信與導(dǎo)航相關(guān)的技術(shù)試驗(yàn)。SCaN Testbed為未來(lái)空間任務(wù)提供了一個(gè)理想的測(cè)試平臺(tái)，它利用最新的軟件無(wú)線電技術(shù)，可在軌之后根據(jù)任務(wù)需求重新定義無(wú)線電功能。整個(gè)SCaN Testbed試驗(yàn)系統(tǒng)如圖2所示，以國(guó)際空間站上搭載的SCaN Testbed軟件定義無(wú)線電載荷為核心，通過(guò)L、S、Ka等頻段與TDRS、GPS等衛(wèi)星系統(tǒng)以及地面網(wǎng)絡(luò)構(gòu)成一個(gè)天地一體的通用試驗(yàn)系統(tǒng)，可開(kāi)展各類通信/導(dǎo)航技術(shù)的空間在軌試驗(yàn)。

目前針對(duì)空間信息網(wǎng)絡(luò)試驗(yàn)平臺(tái)的研究主要集中地面仿真或模擬試驗(yàn)系統(tǒng)模型的設(shè)計(jì)，但也開(kāi)始了空間試驗(yàn)平臺(tái)建設(shè)，尤其是SCaN Testbed這樣的基于軟件定義無(wú)線電的通用空間試驗(yàn)平臺(tái)，代表了未來(lái)空間試驗(yàn)平臺(tái)的發(fā)展趨勢(shì)，值得借鑒。但SCaN Testbed空間試驗(yàn)平臺(tái)側(cè)重于通信和導(dǎo)航類的試驗(yàn)，還不具備信息和網(wǎng)絡(luò)多層次的試驗(yàn)支持能力，構(gòu)建功能可重構(gòu)、能力可伸縮、具備信息和網(wǎng)絡(luò)多個(gè)維度綜合集成演示能力的空間試驗(yàn)平臺(tái)將是未來(lái)充滿挑戰(zhàn)但意義重大的研究方向。

3 方案設(shè)計(jì)

3.1 設(shè)計(jì)原則

通用架構(gòu)：原型系統(tǒng)和空間等效試驗(yàn)平臺(tái)的設(shè)計(jì)基于通用的硬件平臺(tái)，通過(guò)軟件加載方式實(shí)現(xiàn)多種功能，滿足各項(xiàng)試驗(yàn)任務(wù)要求。

天地協(xié)同：整個(gè)集成演示系統(tǒng)是天地一體的，通過(guò)天地功能協(xié)同和資源配合完成試驗(yàn)，提高試驗(yàn)的有效性和合理性。

迭代優(yōu)化：通過(guò)地面仿真模擬驗(yàn)證與空間在軌試驗(yàn)的比對(duì)和迭代，根據(jù)試驗(yàn)評(píng)估結(jié)果不斷優(yōu)化、完善，提高試驗(yàn)的科學(xué)性。

全面試驗(yàn)：空間集成演示系統(tǒng)具備開(kāi)展信息獲取、處理、傳輸、分發(fā)與應(yīng)用等各環(huán)節(jié)以及網(wǎng)絡(luò)各層協(xié)議的全面驗(yàn)證能力。

開(kāi)放聯(lián)邦：通過(guò)標(biāo)準(zhǔn)化開(kāi)放接口，可在其核心架構(gòu)基礎(chǔ)上不斷吸納各類試驗(yàn)資源，并與其他試驗(yàn)系統(tǒng)建立聯(lián)邦，實(shí)現(xiàn)系統(tǒng)規(guī)模擴(kuò)展和能力提升。

3.2 系統(tǒng)方案

如圖3所示，整個(gè)天地一體化安全驗(yàn)證系統(tǒng)由地面網(wǎng)絡(luò)和空間網(wǎng)絡(luò)兩部分組成，其中地面網(wǎng)絡(luò)相比空間網(wǎng)絡(luò)技術(shù)較為成熟，在天地一體化信息網(wǎng)絡(luò)中的主要作用是實(shí)現(xiàn)業(yè)務(wù)的互聯(lián)互通，可利用現(xiàn)有成熟資源開(kāi)展演示驗(yàn)證，包括中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET2）、LTE試驗(yàn)網(wǎng)等試驗(yàn)網(wǎng)絡(luò)；而空間網(wǎng)絡(luò)目前還沒(méi)有實(shí)際系統(tǒng)可用，采用地面模擬和半實(shí)物仿真等方式實(shí)現(xiàn)。

圖3 天地一體化網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)設(shè)想

1） 節(jié)點(diǎn)

在節(jié)點(diǎn)配置上，依據(jù)三點(diǎn)成網(wǎng)，天基骨干網(wǎng)、天基接入網(wǎng)、地基節(jié)點(diǎn)網(wǎng)3個(gè)網(wǎng)絡(luò)至少需配置3個(gè)節(jié)點(diǎn)，并可根據(jù)系統(tǒng)需要不斷擴(kuò)展。

2） 鏈路

在鏈路配置上，天基骨干網(wǎng)為環(huán)狀網(wǎng)，采用實(shí)裝激光鏈路模擬；地基骨干網(wǎng)為網(wǎng)狀網(wǎng)，采用光纖鏈路模擬；天地互聯(lián)采用實(shí)際激光/微波鏈路模擬；接入網(wǎng)低軌衛(wèi)星之間、接入網(wǎng)與骨干網(wǎng)互聯(lián)的微波鏈路采用計(jì)算機(jī)模擬實(shí)現(xiàn)；用戶接入的微波或激光鏈路采用實(shí)際鏈路或者計(jì)算機(jī)模擬實(shí)現(xiàn)。

3） 一體化互聯(lián)節(jié)點(diǎn)

一體化互聯(lián)節(jié)點(diǎn)具備天地適配、骨干傳輸、異構(gòu)互聯(lián)等多種功能，實(shí)現(xiàn)空間網(wǎng)絡(luò)與地面互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等互聯(lián)融合。

4） 控制中心

控制中心通過(guò)地面高速光纖與地面站連通，負(fù)責(zé)整個(gè)試驗(yàn)平臺(tái)的運(yùn)維管控等，具備網(wǎng)絡(luò)資源管理、試驗(yàn)任務(wù)安排、試驗(yàn)數(shù)據(jù)采集與處理、試驗(yàn)性能評(píng)估等功能。

5） 用戶

用戶主要包括陸、海、空、天各類接入節(jié)點(diǎn)，用于驗(yàn)證安全接入和用戶管理等功能。

3.3 驗(yàn)證與測(cè)試用例

從攻擊發(fā)起者的角度，安全威脅可能來(lái)自無(wú)線鏈路、核心網(wǎng)絡(luò)實(shí)體或用戶終端；從網(wǎng)絡(luò)協(xié)議層次的角度，安全威脅可能來(lái)自物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層中的任意一個(gè)或多個(gè)層次。而且，網(wǎng)絡(luò)設(shè)備的多樣性和智能化、網(wǎng)絡(luò)服務(wù)的易用性和可擴(kuò)展性也使各種攻擊行為的手段更加靈活，影響范圍更加廣泛，危害也更加嚴(yán)重。只有充分考慮各種可能的威脅來(lái)源和攻擊方式，在每個(gè)協(xié)議層次均采用適當(dāng)?shù)陌踩珯C(jī)制和安全策略，制定合理高效的總體安全解決方案，才能抵御各種可能的網(wǎng)絡(luò)攻擊，推進(jìn)天地一體化網(wǎng)絡(luò)的漸進(jìn)部署和應(yīng)用，為天基信息系統(tǒng)提供可靠的安全保障。

1） 輕量級(jí)統(tǒng)一密鑰管理試驗(yàn)

在一體化網(wǎng)絡(luò)中選擇若干動(dòng)態(tài)可變節(jié)點(diǎn)組成一個(gè)服務(wù)節(jié)點(diǎn)集合，協(xié)助多播群密鑰協(xié)商參數(shù)的生成和廣播等操作，避免多播群的所有更新操作全部由一個(gè)服務(wù)節(jié)點(diǎn)來(lái)提供協(xié)助，避免單點(diǎn)失效并且實(shí)現(xiàn)負(fù)載均衡，試驗(yàn)示意如圖4所示。

圖4 統(tǒng)一密鑰管理試驗(yàn)

同時(shí)可設(shè)計(jì)基于身份的密碼體制（IBC）方案。網(wǎng)絡(luò)實(shí)體的公鑰都可以由一個(gè)任意的字符串（如IP地址或MAC地址）來(lái)定義，而不需要通過(guò)網(wǎng)絡(luò)或其他方法額外地傳輸公鑰。

2） 天地一體化網(wǎng)絡(luò)安全路由試驗(yàn)

針對(duì)空間網(wǎng)絡(luò)節(jié)點(diǎn)處理及存儲(chǔ)能力受限、鏈路時(shí)延長(zhǎng)、拓?fù)渥兓斓炔焕麠l件，采取跨層設(shè)計(jì)的思路和方法，從可靠性、QoS、負(fù)載均衡等角度對(duì)路由協(xié)議進(jìn)行改進(jìn)，從而降低路由建立時(shí)延和路由開(kāi)銷，并大幅度提高路由協(xié)議的整體性能。

試驗(yàn)示意如圖5所示，該方案支持分等級(jí)的可信路由尋址體系。首先，根據(jù)設(shè)備及組件的自主研發(fā)程度，以及真實(shí)源地址驗(yàn)證、二維路由和輕量級(jí)統(tǒng)一密鑰管理的部署情況，綜合對(duì)路由設(shè)備的服務(wù)可控性分級(jí)。其次，利用優(yōu)化理論，計(jì)算服務(wù)可控性最優(yōu)路由，集中控制分組沿最優(yōu)路由轉(zhuǎn)發(fā)，達(dá)到優(yōu)化路由服務(wù)分級(jí)可信的目的。最后，創(chuàng)設(shè)路由和轉(zhuǎn)發(fā)一致性檢測(cè)機(jī)制，達(dá)到入侵行為可檢測(cè)、攻擊者地址和身份可追查、被竊取資源可核對(duì)的目的。

圖5 天地一體化網(wǎng)絡(luò)安全路由試驗(yàn)

3） 天地一體化網(wǎng)絡(luò)安全切換試驗(yàn)

空間網(wǎng)絡(luò)節(jié)點(diǎn)間相對(duì)位置是動(dòng)態(tài)變化的，為了保證終端節(jié)點(diǎn)之間通過(guò)衛(wèi)星或臨近空間網(wǎng)絡(luò)進(jìn)行不間斷的通信，必須使用移動(dòng)性管理方案和協(xié)議以提供無(wú)縫網(wǎng)絡(luò)接入服務(wù)。如圖6所示，當(dāng)移動(dòng)終端M從當(dāng)前位置移動(dòng)到M1位置，其對(duì)應(yīng)的通信衛(wèi)星由SATA切換至SATB。移動(dòng)性管理主要包括位置管理和切換管理，其中的切換管理由于需要多個(gè)網(wǎng)絡(luò)實(shí)體的參與而面臨著更為嚴(yán)峻的安全挑戰(zhàn)。

當(dāng)節(jié)點(diǎn)之間尚未完成雙向認(rèn)證時(shí)，使用基于身份的簽密方案來(lái)保證切換控制消息的機(jī)密性，只有指定的接收者才能夠通過(guò)反簽密算法獲得消息的內(nèi)容；當(dāng)節(jié)點(diǎn)之間已經(jīng)進(jìn)行雙向認(rèn)證之后，雙方根據(jù)實(shí)際情況協(xié)商會(huì)話密鑰加密切換控制消息，保證切換控制消息的內(nèi)容不被其他節(jié)點(diǎn)獲得。另外，采用在切換報(bào)文中捎帶認(rèn)證信息、在認(rèn)證信息中包含切換信息等方式，減少切換過(guò)程中安全機(jī)制的處理開(kāi)銷，降低認(rèn)證與切換并發(fā)時(shí)延。同時(shí)安全機(jī)制的引入不可避免地增加了切換延遲。由于空間網(wǎng)絡(luò)拓?fù)涞囊?guī)律性和地面網(wǎng)絡(luò)拓?fù)涞姆€(wěn)定性，可以預(yù)先判斷將要發(fā)生切換的目標(biāo)接入節(jié)點(diǎn)。

圖6 天地一體化網(wǎng)絡(luò)安全切換試驗(yàn)

4） 天地一體化網(wǎng)絡(luò)安全隔離試驗(yàn)

通過(guò)空間隔離切斷不同安全等級(jí)要求的網(wǎng)絡(luò)間的直接連接，并借助時(shí)間隔離實(shí)現(xiàn)狀態(tài)隔離與快速數(shù)據(jù)交換，既能阻止已知網(wǎng)絡(luò)攻擊，又能在機(jī)理上為未知攻擊提供免疫，解決“安全隔離”與“安全通信”需求的矛盾。

試驗(yàn)示意如圖7所示，在試驗(yàn)中所有不同安全等級(jí)網(wǎng)絡(luò)間的信息交換都必須通過(guò)強(qiáng)雙因子身份認(rèn)證，登錄基于可信計(jì)算平臺(tái)設(shè)計(jì)的可信數(shù)據(jù)收發(fā)服務(wù)器。利用信任鏈的校驗(yàn)傳遞保證安全性，將基于通信實(shí)體信息、用戶信息、應(yīng)用信息生成的可信標(biāo)簽附在數(shù)據(jù)上，傳送到網(wǎng)間安全隔離網(wǎng)關(guān)。

圖7 天地一體化網(wǎng)絡(luò)安全隔離試驗(yàn)

網(wǎng)關(guān)使用可信計(jì)算模塊中的錯(cuò)誤檢查和糾正密鑰進(jìn)行數(shù)字簽名生成平臺(tái)標(biāo)簽。通過(guò)安全令牌和平臺(tái)標(biāo)簽的方式保證了終端身份的唯一性和不可偽造性。應(yīng)用程序利用密碼算法對(duì)終端上的數(shù)據(jù)交換系統(tǒng)的執(zhí)行應(yīng)用程序進(jìn)行完整性校驗(yàn)并生成應(yīng)用標(biāo)簽，將應(yīng)用標(biāo)簽與平臺(tái)標(biāo)簽進(jìn)行綁定，最終形成數(shù)據(jù)終端的可信標(biāo)簽。

5） 天地一體化網(wǎng)絡(luò)安全傳輸試驗(yàn)

為了適應(yīng)天地一體化環(huán)境下對(duì)信息數(shù)據(jù)安全傳輸?shù)囊螅枰槍?duì)衛(wèi)星信道的廣播特性、衛(wèi)星通信系統(tǒng)信道帶寬資源受時(shí)空限制、數(shù)據(jù)緩存空間有限、數(shù)據(jù)處理能力有限、信道分組丟失率高、存在時(shí)延抖動(dòng)等問(wèn)題進(jìn)行傳輸系統(tǒng)優(yōu)化，改善數(shù)據(jù)傳輸環(huán)境。

圖8 天地一體化網(wǎng)絡(luò)安全傳輸試驗(yàn)

試驗(yàn)示意如圖8所示，為了避免安全協(xié)議對(duì)傳輸協(xié)議和應(yīng)用協(xié)議產(chǎn)生過(guò)多影響，通常會(huì)使用隧道機(jī)制實(shí)現(xiàn)上下層協(xié)議的透明。安全的傳輸層協(xié)議需要考慮真實(shí)性、機(jī)密性、完整性等安全服務(wù)，同時(shí)還應(yīng)降低協(xié)議的交互次數(shù)和傳輸?shù)南⒘?，在提高傳輸效率的前提下，達(dá)到安全和性能之間的平衡。

4 結(jié)束語(yǔ)

天地一體化網(wǎng)絡(luò)具有電磁環(huán)境開(kāi)放、網(wǎng)絡(luò)設(shè)施暴露等特點(diǎn)，極易受到物理、電磁、網(wǎng)絡(luò)等層面的安全威脅。安全是一個(gè)體系的概念，不僅僅是一個(gè)點(diǎn)或者一方面的安全，需要方方面面地考慮。本文基于通用開(kāi)放、可重構(gòu)的理念，提出了一種天地一體化網(wǎng)絡(luò)安全驗(yàn)證系統(tǒng)的初步方案設(shè)想，并梳理了典型試驗(yàn)案例及流程。該系統(tǒng)具有動(dòng)態(tài)可重構(gòu)等特點(diǎn)，支持網(wǎng)絡(luò)規(guī)模、拓?fù)鋭?dòng)態(tài)可變等功能，并可隨著后續(xù)試驗(yàn)任務(wù)要求升級(jí)擴(kuò)展，基于該系統(tǒng)可開(kāi)展天地一體化網(wǎng)絡(luò)安全各方面技術(shù)的集成演示驗(yàn)證，為各項(xiàng)技術(shù)驗(yàn)證提供一個(gè)綜合試驗(yàn)環(huán)境。

［1］ USC satellite database［EB/OL］. http：//www.ucsusa.org/nuclear_ weapons_and_global_security/solutions/space-weapons/ucs-satellitedatabase.html.

［2］ 彭長(zhǎng)艷. 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究［D］. 長(zhǎng)沙：國(guó)防科技大學(xué)，2010. PENG C Y. Study of cyberspace security key technique［D］. Changsha： National University of Defense Technology， 2010.

［3］ SANCTIS M， CIANCA E， ROSSI T， et al. Waveform design solutions for EHF broadband satellite communications［J］. IEEE Communications Magazine， 2015， 53（3）：18-23.

［4］ RONG L， RUIMIN L. An anti-jamming improvement strategy for satellite frequency-hopping communication ［C］//International Conference on Wireless Communications & Signal. c2009：1-5.

［5］ UMEHIRA M， FUJITA S， GAO Z， et al. Dynamic channel assignment based on interference measurement with threshold for multibeam mobile satellite networks［C］//The 19th Asia-Pacific Conference on Communications （APCC）. c2013：688-692.

［6］ MAIARELLI D， GUIDI R， GALGANI G， et al. Numerical optimization of a satellite SHF nulling multiple beam antenna［C］//The 1st European Conference on Antennas and Propagation. c2006：1-5.

［7］ 王文華， 鄭志明. 基于可變S盒的隨機(jī)加密方案［J］.北京航空航天大學(xué)學(xué)報(bào)， 2011， 37（7）：811-816. WANG W H，ZHENG Z M.Random encryption scheme based on alterable S case［J］. Journal of Beijing University of Aeronautics and Astronautics， 2011， 37（7）：811-816.

［8］ DATASHVILI L， BAIER H. Derivation of different types of antenna reflectors from the principle of highly flexible structures［C］//The 8th European Conference on Antennas and Propagation （EuCAP 2014）. c2014：4-8.

［9］ 沈榮駿. 我國(guó)天地一體化航天互聯(lián)網(wǎng)構(gòu)想［J］. 中國(guó)工程科學(xué)，2006（10）： 19-30. SHEN R J. Sky-earth integrated space network idea of China［J］. Engineering Sciences， 2006（10）：19-30.

［10］ CCF 2014-2015中國(guó)計(jì)算機(jī)科學(xué)技術(shù)發(fā)展報(bào)告［M］. 北京： 機(jī)械工業(yè)出版社， 2015.CCF 2014-2015 computer science and technology of China development report［M］. Beijing： China Machine Press， 2015.

［11］ 張乃通， 趙康僆， 劉功亮. 對(duì)建設(shè)我國(guó)“天地一體化信息網(wǎng)絡(luò)”的思考［J］. 電子科學(xué)研究院學(xué)報(bào)， 2015， 10（3）：223-230. ZHANG N T， ZHAO K L， LIU G L. Thinking of newly geographical information in China［J］. Electronic Journal of Academy of Sciences， 2015， 10（3）： 223-230.

［12］ 閆大鵬， 趙軍， 黃小紅， 等. 基于天地一體化信息網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)建模及可靠性分析［C］//天地一體化信息網(wǎng)絡(luò)高峰論壇. c2013. YAN D P， ZHAO J， HUANG X H， et al. Security protection system reliability modeling and analysis based on the integration of heaven and earth information network［C］//The Integration of Heaven and Earth Information Network Peak BBS. c2013.

［13］ SCAN Testbed［EB/OL］. http：//spaceflightsystems.grc.nasa.gov/ SOPO/ SCO/SCaNTestbed.

秦智超（1981-），男，河北滄州人，博士，中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院高級(jí)工程師，主要研究方向?yàn)槲锫?lián)網(wǎng)、天地一體化網(wǎng)絡(luò)。

張平（1981-），男，浙江臨海人，博士，中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院高級(jí)工程師，主要研究方向?yàn)榭臻g信息網(wǎng)絡(luò)、天地一體化網(wǎng)絡(luò)。

范鑫鑫（1984-），男，河南新鄉(xiāng)人，博士，中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

陸洲（1970-），男，河北石家莊人，中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院研究員，主要研究方向?yàn)閷拵l(wèi)星通信、天基網(wǎng)絡(luò)。

Design of security verification platform for the integrated space-ground network

QIN Zhi-chao， ZHANG Ping， FAN Xin-xin， LU Zhou
（China Academy of Electronics and Information Technology， Beijing 100041， China）

The integrated space and terrestrial network is complex， having diversified technical specifications which involves all aspects of the system of security technology， so it is difficult to achieve system level verification and evaluation through individual technology test. It is necessary to construct a certain scale of network authentication system to verify the effectiveness of safety technology architecture. Based on the concept of general opening and reconstruction， a scheme of integrated network security verification system was presented to validate security technologies such as key management， secure routing， secure handoff， security isolation and secure transmission.

space information network， integrated space and terrestrial network， network security， demonstration platform

1 引言

當(dāng)前，空間信息系統(tǒng)建設(shè)呈現(xiàn)爆炸式發(fā)展形態(tài)，根據(jù)美國(guó)UCS網(wǎng)站上公布的數(shù)據(jù)［1］，截至2015年12月底，全球總共在軌各類航天器1 381顆，其中低軌衛(wèi)星（LEO）759顆，中軌衛(wèi)星（MEO）92顆，高軌衛(wèi)星（GEO）493顆，其他類型37顆。然而，目前各空間信息系統(tǒng)的建設(shè)仍然表現(xiàn)出各自為陣、獨(dú)立建設(shè)的局面，造成了空間資源的極大浪費(fèi)。為此，各國(guó)積極探索，提出了諸如轉(zhuǎn)型衛(wèi)星計(jì)劃（TSAT）、下一代銥星（Iridium NEXT）、太空互聯(lián)網(wǎng)、空間激光高速公路等系統(tǒng)的建設(shè)計(jì)劃，從傳統(tǒng)的“煙囪式”發(fā)展轉(zhuǎn)向在任務(wù)層面向多星協(xié)同發(fā)展、在信息層面向網(wǎng)絡(luò)化發(fā)展，由此引出天地一體化信息網(wǎng)絡(luò)的概念。

s： The National Natural Science Foundation of China （No.91338201）， The National High-Technology Research and Development Program of China （863 Program） （No.2015AA015701）

TP393

A

10.11959/j.issn.2096-109x.2016.00080

2016-07-11；

2016-08-02。通信作者：秦智超，qzc0308@163.com

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.91338201）；國(guó)家高技術(shù)研究發(fā)展計(jì)劃（“863”計(jì)劃）基金資助項(xiàng)目（No.2015AA015701）