衛(wèi)星通信系統(tǒng)安全防護

◆陳愛國

衛(wèi)星通信系統(tǒng)安全防護

◆陳愛國

（92192部隊 浙江 315122）

地面無線通信網的安全機制并不能直接應用于衛(wèi)星通信。本文介紹了衛(wèi)星通信系統(tǒng)面臨的安全威脅，從抗損毀、抗雨衰、抗干擾、認證和加密機制等方面分析了衛(wèi)星通信系統(tǒng)安全防護策略，最后提出了建立高效的網絡管理系統(tǒng)，管理和技術并重，構建完善的安全防護體系。

衛(wèi)星通信；安全防護；抗干擾

衛(wèi)星通信網是兩個或多個地球站使用無線信道，利用衛(wèi)星作為中繼站，在中央控制站的管理和協(xié)調下實現(xiàn)遠距離通信的網絡。衛(wèi)星通信不受地域限制，具有通信距離遠、容量大、穩(wěn)定可靠等特點，廣泛應用于話音、數據等業(yè)務。由于使用無線信道作為傳輸媒介，信號易遭干擾和竊聽，衛(wèi)星通信特別是軍事衛(wèi)星通信的安全防護尤為重要。

1 衛(wèi)星通信系統(tǒng)面臨的安全威脅

1.1 自然環(huán)境影響

由于衛(wèi)星信道缺乏物理保護措施，受自然環(huán)境影響較大，主要影響包括：（1）雨衰：與傳統(tǒng)的無線通信不同，衛(wèi)星通信頻率主要是KuKa乃至更高頻段，電磁波在穿越雨區(qū)受雨滴的吸收和散射等影響會產生衰減，雨量越大、通信頻率越高雨衰越大；（2）噪聲：衛(wèi)星通信接收的載波電平較低，對噪聲非常敏感，各種噪聲源對通信系統(tǒng)的影響較大；（3）電磁環(huán)境：存在使用相同頻段且空間距離較近的不同衛(wèi)星通信系統(tǒng)之間的干擾、衛(wèi)星通信系統(tǒng)與地面無線系統(tǒng)之間的干擾，衛(wèi)星地面站電磁環(huán)境對低頻段衛(wèi)星通信（如UHF頻段）也有較大影響。

1.2 物理攻擊

物理攻擊包括對衛(wèi)星的攻擊和地面設施的攻擊。（1）對衛(wèi)星的攻擊：對衛(wèi)星的攻擊是永久性的，無法修復，攻擊方式包括采用反衛(wèi)星武器摧毀衛(wèi)星，使用非動能武器（如激光或高功率微波系統(tǒng)）對衛(wèi)星上轉發(fā)器、電源系統(tǒng)等關鍵設備攻擊；（2）對衛(wèi)星地面站的攻擊：衛(wèi)星地面站屬于信關站，負責地面有線網絡與空間段的通信，一旦衛(wèi)星地面站遭受各種武器的硬攻擊，地面有線網絡無法接入衛(wèi)星通信網；（3）對中央控制站的攻擊：中央控制站負責檢測衛(wèi)星運行的各種參數，控制衛(wèi)星的姿態(tài)、天線的仰角、轉發(fā)器的配置，盡管不直接參與通信，但對中央控制站的攻擊將會導致通信衛(wèi)星失控[1]。

1.3 電子干擾

電子干擾分壓制式干擾和欺騙式干擾。壓制式干擾是一種大功率帶內強干擾信號，干擾功率超過接收系統(tǒng)本身信號處理增益，使接收機無法正常接收、鎖定衛(wèi)星信號。欺騙式干擾是一種具有與真實衛(wèi)星信號相似的功率水平、信號格式和頻譜結構的弱干擾信號，實現(xiàn)對接收機的控制。在通信對抗中，壓制式干擾與欺騙式干擾同時存在，壓制式干擾使接收機失鎖，欺騙式干擾誘導接收機鎖定在偽峰上。由于壓制式干擾和欺騙式干擾具有完全不同的信號特性，同時抑制兩種電子干擾相對比較困難。

1.4 網絡攻擊

衛(wèi)星通信系統(tǒng)很容易遭受網絡攻擊，主要有信息偵聽、身份假冒、系統(tǒng)被控制等。

（1）信息偵聽

數據在射頻通信鏈路上傳輸，沒有物理保護，極易通過監(jiān)聽該鏈路傳輸頻段的方式被偵聽。由于地面到衛(wèi)星的上行鏈路使用大孔徑天線、窄電波寬帶通信，而衛(wèi)星到地面的下行鏈路采用低功率、窄電波寬帶通信，與普通的地面無線通信相比，衛(wèi)星鏈路遭受偵聽的威脅相對要小。

（2）身份假冒威脅

對實體真實身份的認證是訪問控制策略中至關重要的一項，特定的實體被許可執(zhí)行特定的動作，身份假冒便是將自己偽裝成授權的地面終端或衛(wèi)星，以獲取特定的通信權限。

（3）系統(tǒng)被控制

衛(wèi)星通信是在中央控制站的管理和協(xié)調下實現(xiàn)遠距離通信的網絡，中央控制站控制衛(wèi)星飛行軌道等相關重要參數，一旦中央控制站被攻破，衛(wèi)星可能被攻擊者俘獲。

2 衛(wèi)星通信系統(tǒng)安全防護

2.1 抗損毀技術

在軍事對抗中，衛(wèi)星將會成為打擊的目標。衛(wèi)星的抗毀防護主要采用冗余備份、多軌道衛(wèi)星組網、高軌道衛(wèi)星以便增加攻擊難度[2]；衛(wèi)星地面站的物理防護通常采用加強安保設施、多站備份等方式；中央控制站的物理防護可以通過增強衛(wèi)星自主處理能力，減少衛(wèi)星通信系統(tǒng)對中央控制站的依賴以及增加波束中心控制站[3]、重要用戶采用點對點通信等靈活的組網方式。

2.2 抗雨衰技術

應用高頻段可實現(xiàn)大容量、高速率、高可靠性的信息傳輸方式，但受到的雨衰也會增大，如Ka波段雨衰可達到幾十分貝。傳統(tǒng)的抗雨衰手段是功率裕量方法，這種方法在高頻段不太適用，因為預留裕量過多，在天氣晴好時會造成資源浪費和鏈路間干擾；預留過少，在雨量大時，又可能不夠用。目前衛(wèi)星通信抗雨衰技術主要有自適應信號處理技術和分集技術。（1）自適應信號處理技術包括自適應編碼、自適應調制以及自適應降速技術，通過改變系統(tǒng)的功率、速率和調制方式，適應傳播路徑上的雨衰。（2）分集技術包括站址分集、軌道分集和頻率分集。站址分集和軌道分集基于降雨分布的不均勻，采用多條通信鏈路繞開雨區(qū)的策略來消除或減小雨衰；頻率分集則在路徑上有降雨事件發(fā)生時，采用受雨衰減影響較小的低頻段進行通信。

2.3 安全認證技術

安全認證的目的是構建可信的衛(wèi)星通信系統(tǒng)，分為入網認證和端到端認證。入網認證由中央控制站對通信雙方進行身份認證并分配信道，保證通信雙方安全動態(tài)接入衛(wèi)星網絡；端到端認證是由通信雙方進行雙向身份認證，并進行密鑰協(xié)商。端到端認證相較于入網認證單純由中央控制站進行身份認證，具有更高的可靠性和魯棒性，在衛(wèi)星IP網絡中廣泛使用。

2.4 信息加密技術

信息加密是防止信息被截獲、系統(tǒng)被控制的重要手段。由于衛(wèi)星通信系統(tǒng)采用集中統(tǒng)一的管理模式，密鑰更新較為方便，但也存在星上處理能力弱、算法更新難等弱點，通常采用應用層加密方式，對于安全性能要求較高的軍用衛(wèi)星通信，可采用底層加密方法，綜合防護效果好，但只能保護一條鏈路的傳輸安全，效率較低。

2.5 抗干擾技術

衛(wèi)星通信干擾種類多樣，有自然環(huán)境的干擾、電磁環(huán)境干擾、系統(tǒng)間的干擾、人為的干擾等，而抗干擾技術主要由地面無線網移植，并不完全適用，為達成穩(wěn)定的通信，必須綜合運用各種技術，形成有效的抗干擾體系。

（1）信號處理技術，包括跳擴頻技術和偽衛(wèi)星技術。跳擴頻技術：擴頻技術具有信號頻譜寬、波形復雜、安全隱蔽等特點，截獲、干擾的難度大，是衛(wèi)星通信中最基本的抗干擾技術，抗干擾能力與擴頻處理增益成正比，對多徑干擾有較強的抑制能力；跳頻技術充分利用衛(wèi)星轉發(fā)器的帶寬，提供較高的處理增益；二者結合的跳擴頻技術能更好地發(fā)揮兩種技術的優(yōu)勢，提供更強的抗干擾能力。偽衛(wèi)星技術：采用近地設備對衛(wèi)星信號進行中繼加強，從而提高接收端信號的信噪比，能有效抗擊壓制式干擾。

（2）空間處理技術，包括自適應調零天線技術、點波束技術等。自適應調零天線技術：通過調整多個天線單元接收信號的加權值（相位和幅度），在天線接收波束中形成多個零陷，對干擾方向進行抑制；點波束技術：Ka及以上頻段利用波束寬度較窄的特點，在空間上規(guī)避干擾。

（3）時間處理技術，包括猝發(fā)通信技術、跳時技術等。猝發(fā)通信由于信號在傳輸過程中暴露的時間很短，大大降低了被偵察、截獲的概率，可有效抗擊欺騙式干擾；跳時技術利用一定的碼序列進行選擇的多時片時移鍵控，使發(fā)射信號在時間軸上跳變，一個干擾發(fā)射機為了取得干擾效果就必須連續(xù)發(fā)射，增加了敵方干擾難度。

3 結語

隨著衛(wèi)星通信系統(tǒng)的發(fā)展，通信能力逐漸提升，通信安全越顯重要。除了從技術上建成系統(tǒng)化、被動防御與主動防范相結合的衛(wèi)星通信安全防護體系之外，合理的組網方式，有效的網管網控對衛(wèi)星通信安全防護至關重要。衛(wèi)星通信系統(tǒng)高度集中化管理的特點為建立高效的網管系統(tǒng)打下了良好的基礎，必須加強衛(wèi)星通信網絡管理，優(yōu)化資源配置、完善性能管理和故障管理功能，實時監(jiān)測和控制衛(wèi)星通信系統(tǒng)的運行狀態(tài)、資源使用情況、安全威脅狀況，建立安全可控的衛(wèi)星通信體系。

[1]陳周國，陳浩.星座衛(wèi)星通信系統(tǒng)安全威脅分析[J].信息安全與通信保密，2007．

[2]關漢男，易平，俞敏杰，李建華.衛(wèi)星通信系統(tǒng)安全技術綜述[[J].電信科學，2013.

[3]毛志杰.提升衛(wèi)星通信裝備作戰(zhàn)能力的幾點思考[J].國防科技，2016.